Chez GuessWhat, on prend la protection de tes données au sérieux. Ce document t'explique, en français simple, quelles informations on collecte, pourquoi, et comment tu gardes le contrôle dessus.
1. Qui sommes-nous ?
L'application mobile et le site GuessWhat (www.guesswhat.top) sont édités par CHALAB, SIRET 503 958 589 00031, basé à Lyon (France).
Pour toute question concernant tes données : contact@guesswhat.top.
2. Quelles données collectons-nous ?
Quand tu utilises GuessWhat, on collecte uniquement les données nécessaires au jeu :
- Identifiants de compte — email, mot de passe (chiffré), ou identifiant de connexion Google / Apple / Facebook.
- Profil public — pseudo, couleur d'avatar, date d'inscription.
- Données de jeu — photos trouvées, heures de tentative, points accumulés, série, liste d'amis.
- Contenu soumis — photos que tu proposes comme photo du jour et leurs réponses.
- Données techniques — type d'appareil, système d'exploitation, identifiant anonyme Firebase, logs serveur (adresse IP conservée 30 jours).
Mesure d'audience & analyse d'usage
Pour comprendre comment les visiteurs et joueurs utilisent le site et l'application — et améliorer l'expérience —, nous utilisons PostHog, un outil d'analyse d'audience hébergé en Union européenne (Francfort, Allemagne). Cet outil enregistre :
- Les pages visitées, le temps passé, les liens cliqués, le type d'appareil et de navigateur, le pays (déduit de l'IP, qui n'est pas stockée brute).
- Un enregistrement vidéo de la session (session replay) qui rejoue les mouvements de souris, les clics et les défilements pour nous permettre de détecter les bugs ergonomiques. Les champs de saisie sont masqués automatiquement ; les mots de passe ne sont jamais enregistrés.
Sur le site, ce traitement est soumis à ton consentement préalable via le bandeau qui apparaît à ta première visite. Tu peux changer d'avis à tout moment via le lien Gérer mes cookies en bas de page.
Dans l'application mobile, tu peux désactiver à tout moment la mesure d'audience et le session replay depuis l'écran Paramètres → Confidentialité → Statistiques d'usage anonymes.
3. Pourquoi ?
Les données servent strictement à faire fonctionner le jeu :
- Créer et sécuriser ton compte (base légale : exécution du contrat).
- Afficher ton pseudo, ton avatar, tes points et ton rang dans les classements (base légale : intérêt légitime de la plateforme).
- Modérer les photos suggérées avant leur diffusion (base légale : intérêt légitime).
- Améliorer le service et corriger les bugs via les logs techniques (base légale : intérêt légitime).
- Te contacter si tu signales un problème ou demandes à exercer tes droits (base légale : exécution du contrat).
Nous ne vendons jamais tes données. Nous ne faisons pas de profilage publicitaire.
4. Qui voit quoi ?
Ton pseudo, ta couleur d'avatar, ton total de points et tes statistiques de jeu sont visibles par les autres joueurs via le classement global, les fiches de profil et le système d'amis.
Ton email, tes identifiants de connexion et tes tentatives individuelles restent privés.
5. Sous-traitants
Pour faire tourner l'app, nous utilisons les prestataires suivants :
- Google Firebase (Irlande / USA) — authentification, notifications push. Certifié EU-U.S. Data Privacy Framework.
- Mistral AI (France) — analyse des images du jour pour calculer le dévoilement progressif. Les photos sont envoyées uniquement par URL ; aucune donnée utilisateur n'est transmise.
- PostHog (Union européenne — Allemagne) — mesure d'audience, analyse d'usage et session replay. Données hébergées dans l'UE, sans transfert hors UE. Soumis à consentement préalable.
- Hébergeur — serveurs situés en Union européenne.
Chaque sous-traitant est lié par un contrat conforme au RGPD.
6. Combien de temps ?
- Compte actif : tant que tu utilises l'app.
- Compte inactif depuis 3 ans : anonymisation (pseudo remplacé, email supprimé), les scores restent dans les classements historiques sans être rattachés à ton identité.
- Logs serveur : 30 jours.
- Suggestions de photos refusées : 90 jours puis suppression automatique.
7. Tes droits
Conformément au RGPD et à la loi Informatique et Libertés, tu peux à tout moment :
- Accéder à tes données et en obtenir une copie.
- Rectifier ton pseudo ou ta couleur d'avatar depuis l'écran Paramètres du profil.
- Supprimer ton compte et toutes les données associées.
- Exporter tes données dans un format lisible.
- T'opposer à un traitement ou en demander la limitation.
- Retirer ton consentement à tout moment, sans affecter la validité des traitements antérieurs.
Pour exercer un de ces droits, écris-nous à contact@guesswhat.top. On répond sous un mois maximum. Si notre réponse ne te satisfait pas, tu peux saisir la CNIL (cnil.fr).
8. Cookies
Le site guesswhat.top dépose deux catégories de cookies :
- Cookies strictement nécessaires — session administrateur sur le back-office, mémorisation de tes choix de consentement (cookie
tarteaucitron). Ces cookies ne nécessitent pas de consentement. - Cookies de mesure d'audience & session replay (PostHog) — uniquement déposés après ton consentement explicite via le bandeau présent à ta première visite. Tu peux retirer ce consentement à tout moment via le lien Gérer mes cookies en pied de page.
Aucun cookie publicitaire n'est déposé. Aucun traceur tiers (Meta Pixel, Google Ads, etc.) n'est présent sur le site.
L'application mobile utilise le stockage local de l'appareil pour garder ta session active. Ces données ne quittent pas ton téléphone, à l'exception des événements d'audience PostHog mentionnés ci-dessus.
9. Mineurs
GuessWhat est ouvert à partir de 13 ans. Si tu as moins de 15 ans, l'autorisation de ton représentant légal est requise pour créer un compte (article 8 du RGPD).
10. Sécurité
Les échanges entre l'app et nos serveurs sont chiffrés en HTTPS/TLS. Les mots de passe sont hachés (Bcrypt). Les clés d'API sont stockées dans des variables d'environnement sécurisées. L'accès au back-office est restreint aux comptes administrateurs.
Malgré toutes nos précautions, aucun système ne peut garantir une sécurité absolue. Si nous détections une fuite concernant tes données, nous t'en informerons sous 72 heures, conformément au RGPD.
11. Modifications
Nous pouvons être amenés à faire évoluer cette politique. En cas de changement significatif, nous t'en informerons via l'application et mettrons à jour la date en haut de cette page.