Politique de confidentialité

1. Responsable du traitement

MagicCards est édité par un développeur indépendant. Pour toute question relative à vos données personnelles, contactez-nous via la page Contact.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

• Données de compte : adresse email, nom d'affichage et photo de profil fournis par votre fournisseur d'authentification (Google, GitHub, etc.). • Données d'utilisation : decks et cartes créés, historique de révisions, série de jours consécutifs, sessions de révision. • Données de paiement : les transactions sont gérées par Stripe. Nous ne stockons aucun numéro de carte bancaire.

3. Finalité du traitement

Vos données sont utilisées pour :

• Fournir et améliorer le Service (synchronisation, statistiques de progression). • Gérer votre abonnement et les paiements associés. • Vous envoyer des communications liées au Service (mises à jour importantes, alertes de sécurité).

Nous ne vendons, ne louons et ne partageons jamais vos données à des fins publicitaires.

4. Base légale (RGPD)

Le traitement de vos données repose sur :

• L'exécution du contrat : pour vous fournir le Service que vous avez demandé. • L'intérêt légitime : pour améliorer la qualité et la sécurité du Service. • Votre consentement : pour les communications marketing optionnelles.

5. Conservation des données

Vos données sont conservées aussi longtemps que votre compte est actif. En cas de suppression de compte, toutes vos données (decks, cartes, historique) sont effacées dans un délai de 30 jours.

6. Partage des données

Vos données peuvent être partagées uniquement avec :

• Firebase (Google) : stockage des données et authentification. • Stripe : traitement des paiements.

Ces prestataires agissent en tant que sous-traitants et sont soumis à des engagements de confidentialité stricts.

7. Cookies et traceurs

MagicCards utilise des cookies techniques essentiels au fonctionnement du Service (session, préférences). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données. • Rectification : corriger des données inexactes. • Effacement : demander la suppression de vos données (« droit à l'oubli »). • Portabilité : recevoir vos données dans un format structuré. • Opposition : vous opposer à certains traitements.

Pour exercer ces droits, contactez-nous via la page Contact. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération : HTTPS, règles de sécurité Firestore, authentification via OAuth.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via le Service. La date de dernière mise à jour est indiquée en haut de ce document.