Confidentialité
Politique de confidentialité
Dernière mise à jour : 9 février 2026
🔒 L'essentiel : Vos photos ne quittent jamais votre téléphone. Nous ne recevons qu'une empreinte mathématique anonyme (hash). Nous ne vendons aucune donnée. Nous ne faisons pas de publicité ciblée.
1. Responsable du traitement
Le responsable du traitement des données est :
Nathan Vidonne
Email : contact@getrealmark.app
2. Données collectées
RealMark est conçu sur le principe de minimisation des données. Voici exactement ce qui est collecté et où chaque donnée est stockée :
| Donnée |
Stockage |
Finalité |
| Photo |
Appareil uniquement |
Jamais transmise à nos serveurs |
| Hash SHA-256 |
Serveur + Blockchain |
Preuve d'intégrité, ancrage Bitcoin |
| Hash perceptuel |
Serveur |
Recherche de correspondance lors de la vérification |
| Coordonnées GPS |
Serveur |
Preuve de lieu, géocodage inverse |
| Horodatage |
Serveur |
Preuve de date et heure |
| Capteurs (gyro, accel, pression) |
Serveur |
Renforcement de l'unicité du certificat |
| Modèle d'appareil, OS |
Serveur |
Identification de l'appareil source |
| Email (si compte non anonyme) |
Serveur |
Authentification et récupération de compte |
| Contenu des messages |
Jamais collecté |
— |
| Contacts, calendrier |
Jamais collecté |
— |
| Historique de navigation |
Jamais collecté |
— |
3. Base légale du traitement
Les données sont traitées sur les bases légales suivantes :
- Exécution du contrat (article 6.1.b du RGPD) : les hash, coordonnées GPS, horodatage et données capteurs sont nécessaires pour fournir le service de certification.
- Consentement (article 6.1.a du RGPD) : l'accès aux capteurs de mouvement et à la galerie Photos est soumis à votre autorisation explicite via les permissions iOS.
- Intérêt légitime (article 6.1.f du RGPD) : les informations sur l'appareil permettent de garantir la fiabilité du certificat.
4. Partage des données
Nous ne vendons aucune donnée personnelle. Nous ne partageons aucune donnée avec des annonceurs ou des tiers à des fins commerciales.
Les données sont partagées uniquement avec :
- Firebase / Google Cloud — Hébergement des certificats (Firestore) et authentification. Serveurs situés en Europe (europe-west1).
- OpenTimestamps — Réception du hash SHA-256 pour ancrage sur la blockchain Bitcoin. Service open source, aucune donnée personnelle transmise.
- Pinecone — Stockage des hash perceptuels pour la recherche de correspondance. Aucune donnée personnelle identifiable transmise (vecteurs numériques uniquement).
- RevenueCat — Gestion des abonnements. Reçoit un identifiant utilisateur anonyme.
- Blockchain Bitcoin — Le hash SHA-256 est inscrit de manière permanente et publique sur la blockchain. Ce hash ne permet pas de reconstituer la photo ni d'identifier l'utilisateur.
5. Localisation des données
Les données sont hébergées sur des serveurs situés dans l'Union européenne (Google Cloud, région europe-west1, Belgique). Les hash perceptuels sont stockés chez Pinecone (AWS, us-east-1, États-Unis) — ces données ne contiennent aucune information personnelle identifiable.
6. Durée de conservation
- Certificats : conservés tant que le compte utilisateur est actif, puis 30 jours après la suppression du compte.
- Ancrage blockchain : permanent et immuable (inscrit sur la blockchain Bitcoin).
- Données de compte : supprimées dans les 30 jours suivant la suppression du compte.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données (hors ancrage blockchain, qui est immuable par nature).
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer au traitement de vos données.
- Droit de retrait du consentement : retirer les permissions (caméra, localisation, mouvement) à tout moment via les réglages iOS.
Pour exercer ces droits, contactez-nous : contact@getrealmark.app
8. Sécurité
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement des données en transit (TLS/HTTPS)
- Authentification sécurisée via Firebase Authentication
- Règles de sécurité Firestore limitant l'accès aux seules données de l'utilisateur
- Les photos ne quittent jamais l'appareil — aucun risque de fuite côté serveur
- Les hash cryptographiques sont irréversibles — il est impossible de reconstituer une photo à partir de son hash
9. Cookies et traceurs
L'application mobile RealMark n'utilise aucun cookie ni traceur publicitaire. Le site web de vérification (verify.getrealmark.app) n'utilise aucun cookie ni outil d'analytics.
10. Mineurs
RealMark n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous informerons via l'application. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données :
Nathan Vidonne
Email : contact@getrealmark.app
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).