Mis à jour le 1 mai 2026
Politique de confidentialité
Version 1.0 — En vigueur au 15 mai 2026
La présente Politique de confidentialité décrit la manière dont Individual entrepreneur Hugo Frederic Mourlan (« FishMan », « nous ») collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez l’application mobile FishMan (« l’Application ») et le site fishman-app.com.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA), le Lei Geral de Proteção de Dados (LGPD) brésilien, ainsi que les législations locales applicables en matière de protection de la vie privée dans tous les pays où l’Application est disponible.
1. Responsable du traitement
Le responsable du traitement est un Individual Entrepreneur de droit géorgien (entrepreneur individuel personne physique), bénéficiant du Small Business Status.
- Nom : Individual entrepreneur Hugo Frederic Mourlan
- Statut juridique : Individual Entrepreneur — Code civil géorgien — Small Business Status
- Adresse professionnelle enregistrée : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105
- Numéro d’identification personnelle / d’enregistrement : 304808992
- Directeur de la publication : Hugo Mourlan
- Email dédié à la protection des données : contact@fishman-app.com
2. Délégué à la protection des données (DPO)
Bien que la désignation d’un DPO ne soit pas formellement obligatoire pour FishMan, un point de contact dédié est mis à votre disposition :
- Email : contact@fishman-app.com
3. Données collectées
Nous collectons les catégories de données suivantes :
3.1 Données de Compte
- Adresse email,
- Pseudonyme,
- Mot de passe (haché et salé via Firebase Authentication, jamais accessible en clair),
- Photo de profil (facultative),
- Date de création du Compte,
- Pays / langue de préférence.
3.2 Données de pêche
- Prises (espèce, taille, poids, photo, date, lieu, météo associée),
- Spots créés ou favorisés,
- Inventaire matériel renseigné (cannes, moulinets, leurres, etc.),
- Commentaires, réactions, suivis (follows).
3.3 Photographies et métadonnées
- Photos de prises et photos de profil téléversées par l’Utilisateur,
- Métadonnées EXIF associées (date, géolocalisation embarquée, modèle d’appareil) — utilisées pour pré-remplir les informations de prise lorsque l’Utilisateur le souhaite, et supprimées des copies publiques lorsque la confidentialité du spot l’exige.
3.4 Géolocalisation
- Position GPS de l’Utilisateur lorsqu’il consulte la carte ou enregistre une prise,
- Position d’un spot créé.
La géolocalisation n’est jamais activée sans le consentement explicite de l’Utilisateur, recueilli via les permissions du système d’exploitation (iOS / Android). Elle peut être révoquée à tout moment dans les paramètres du téléphone.
3.5 Données d’achat et d’abonnement
- Identifiant d’achat anonymisé (transmis par RevenueCat / Apple / Google),
- Statut de l’abonnement Pro (actif, suspendu, résilié),
- Historique des transactions Pro associées au Compte.
Aucune donnée bancaire (numéro de carte, CVV, IBAN) n’est collectée ni stockée par FishMan : les paiements sont intégralement gérés par Apple ou Google selon le Store concerné.
3.6 Données techniques
- Modèle d’appareil, système d’exploitation et sa version, version de l’Application,
- Identifiant publicitaire (IDFA sous iOS, AAID sous Android), sous réserve de consentement,
- Adresse IP (collectée temporairement à des fins de sécurité, de prévention de la fraude et de personnalisation linguistique),
- Logs techniques et données de performance,
- Rapports de plantage anonymisés (Crashlytics).
3.7 Données d’usage
- Fonctionnalités utilisées, fréquence d’usage, parcours dans l’Application (pages vues, durée de session),
- Données de gamification (XP, niveau, trophées débloqués).
3.8 Catégories de données que nous NE collectons PAS
- Données de santé,
- Orientation sexuelle, opinions politiques, religieuses ou philosophiques,
- Origine raciale ou ethnique,
- Données biométriques,
- Numéro de carte bancaire ou données financières détaillées.
4. Finalités et bases légales du traitement
Conformément à l’article 6 du RGPD, chaque traitement repose sur une base légale identifiée :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du Compte | Exécution du contrat (art. 6.1.b) |
| Fourniture des services Pro | Exécution du contrat (art. 6.1.b) |
| Affichage de la carte et des spots | Consentement (géolocalisation) — art. 6.1.a |
| Identification d’espèces (Scan IA) | Exécution du contrat |
| Coach IA | Exécution du contrat |
| Météo personnalisée par spot | Consentement (géolocalisation) |
| Notifications push | Consentement — art. 6.1.a |
| Publicité ciblée (version gratuite) | Consentement — art. 6.1.a |
| Mesure d’audience et statistiques d’usage | Consentement ou intérêt légitime (anonymisation) — art. 6.1.f |
| Sécurité, prévention de la fraude | Intérêt légitime — art. 6.1.f |
| Modération des Contenus | Intérêt légitime — art. 6.1.f |
| Respect d’obligations légales (comptables, judiciaires) | Obligation légale — art. 6.1.c |
| Amélioration des modèles d’IA propres à l’Application | Intérêt légitime, après pseudonymisation |
| Réponse aux demandes de droits RGPD | Obligation légale — art. 6.1.c |
5. Destinataires et sous-traitants
Nous ne vendons jamais vos données personnelles. Nous partageons certaines données avec des sous-traitants strictement nécessaires au fonctionnement de l’Application, dans le cadre d’accords de traitement de données (DPA) conformes à l’article 28 du RGPD.
| Sous-traitant | Service rendu | Localisation | Garanties |
|---|---|---|---|
| Google Ireland Ltd. (Firebase) | Authentification, base de données (Firestore), Cloud Functions, notifications (FCM), IA Gemini, Crashlytics, Analytics, Storage | Irlande / UE + États-Unis | DPA Google + Clauses Contractuelles Types (CCT) UE |
| RevenueCat, Inc. | Gestion des abonnements Pro | États-Unis | DPA RevenueCat + CCT |
| Google Ireland Ltd. (AdMob) | Diffusion publicitaire (version gratuite) | Irlande / États-Unis | DPA Google + CCT + consentement utilisateur |
| MapTiler AG | Tuiles cartographiques | Suisse | Décision d’adéquation Suisse |
| OpenStreetMap Foundation | Données cartographiques (licence ODbL) | Royaume-Uni | Décision d’adéquation Royaume-Uni |
| Apple Distribution International Ltd. | Distribution iOS, encaissement des paiements | Irlande | Conditions Apple App Store + DPA |
| Google LLC (Google Play) | Distribution Android, encaissement des paiements | États-Unis | Conditions Google Play + CCT |
| Google Firebase Hosting | Hébergement du site fishman-app.com | Google Ireland (UE) + États-Unis | DPA Google + CCT |
Tous nos sous-traitants sont liés contractuellement et s’engagent à un niveau de protection conforme au RGPD.
6. Transferts hors Union européenne
Certaines données peuvent être transférées hors UE, notamment vers les États-Unis (Google, RevenueCat). Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914),
- Le Data Privacy Framework UE-États-Unis pour les sous-traitants certifiés,
- Des mesures techniques complémentaires (chiffrement en transit et au repos, pseudonymisation),
- Des analyses d’impact sur les transferts (Transfer Impact Assessment) réalisées au cas par cas.
7. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte actif | Pendant toute la durée de l’utilisation |
| Compte inactif depuis 3 ans | Suppression ou anonymisation |
| Compte supprimé par l’Utilisateur | Suppression sous 30 jours, hors obligations légales de conservation |
| Données de facturation et de transaction | 10 ans (obligations comptables) |
| Logs techniques et de sécurité | 12 mois maximum |
| Données publicitaires (identifiants, ciblage) | 13 mois maximum |
| Photos et Contenus publics | Tant que l’Utilisateur ne les supprime pas (puis 30 jours) |
| Données de support client | 3 ans après le dernier contact |
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :
- Chiffrement TLS 1.3 pour tous les échanges client/serveur,
- Mots de passe hachés et salés (Firebase Authentication, algorithme bcrypt),
- Chiffrement AES-256 pour les données stockées sensibles,
- Accès aux données restreint et journalisé,
- Sauvegardes régulières et redondantes,
- Tests de sécurité périodiques,
- Plan de réponse aux incidents et procédure de notification des violations à l’autorité de contrôle compétente sous 72 heures et aux personnes concernées si nécessaire (art. 33 et 34 RGPD).
8.1 Gouvernance et conformité interne
L’Éditeur tient à jour les éléments de gouvernance suivants, conformément aux articles 24, 30, 32 et 35 du RGPD :
- Un registre des activités de traitement (RAT) recensant l’ensemble des traitements effectués, leurs finalités, bases légales, catégories de personnes concernées, durées de conservation et destinataires,
- Une analyse d’impact relative à la protection des données (AIPD / DPIA) pour les traitements présentant un risque élevé, notamment les fonctionnalités de Scan IA, de géolocalisation et de profilage,
- Une politique de gestion des violations précisant la procédure interne de détection, qualification et notification dans un délai de 72 heures à l’autorité de contrôle compétente,
- Une politique de durée de conservation revue annuellement,
- Une revue annuelle des sous-traitants vérifiant le maintien d’un niveau de protection adéquat (DPA, certifications, transferts internationaux),
- Une procédure documentée de réponse aux demandes d’exercice de droits.
Ces documents internes sont disponibles sur demande motivée des autorités de contrôle compétentes.
9. Vos droits
Conformément au RGPD, au CCPA, à la LGPD et aux législations équivalentes, vous disposez des droits suivants sur vos données personnelles :
- Droit d’accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie,
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes,
- Droit à l’effacement ou « droit à l’oubli » (art. 17),
- Droit à la limitation du traitement (art. 18),
- Droit d’opposition (art. 21) : vous opposer à un traitement fondé sur l’intérêt légitime ou utilisé à des fins de prospection,
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine,
- Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur,
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (loi française n° 2016-1321),
- Droit de ne pas faire l’objet d’une décision exclusivement automatisée ayant un effet juridique (art. 22).
Pour les résidents de Californie (CCPA / CPRA) : vous disposez en outre du droit de savoir quelles catégories de données sont collectées, vendues ou partagées (nous ne vendons aucune donnée), du droit à la suppression, du droit à la limitation de l’utilisation des données sensibles, et du droit de ne pas faire l’objet de discrimination pour avoir exercé vos droits.
9.1 Comment exercer vos droits
- Depuis l’Application : Réglages > Confidentialité > Mes données,
- Par email : contact@fishman-app.com — réponse sous un (1) mois, prorogeable de deux mois si la demande est complexe,
- Par courrier postal : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105.
Une pièce d’identité pourra être demandée en cas de doute raisonnable sur l’identité du demandeur, conformément à l’article 12.6 du RGPD.
9.2 Réclamation auprès d’une autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente :
- France : Commission Nationale de l’Informatique et des Libertés (CNIL) — https://www.cnil.fr/fr/plaintes
- Autres pays UE : autorité nationale de protection des données — annuaire EDPB : https://edpb.europa.eu/about-edpb/about-edpb/members_fr
- Royaume-Uni : Information Commissioner’s Office (ICO) — https://ico.org.uk
- États-Unis (Californie) : California Privacy Protection Agency — https://cppa.ca.gov
10. Mineurs
L’Application n’est pas destinée aux enfants de moins de 16 ans dans l’EEE, ni aux enfants de moins de 13 ans aux États-Unis (COPPA), ni à l’âge minimum équivalent applicable dans chaque pays.
Nous ne collectons pas sciemment de données concernant des enfants en deçà de cet âge. Si vous êtes parent ou représentant légal et constatez que votre enfant a fourni des données sans autorisation, contactez-nous à contact@fishman-app.com pour les supprimer.
11. Décisions automatisées et profilage
L’Application utilise des modèles automatisés pour :
- L’identification d’espèces (Scan IA) — résultat purement indicatif, sans effet juridique,
- La modération automatisée de Contenus signalés — un examen humain est garanti avant toute sanction définitive (suspension, suppression de Compte).
Aucune de ces décisions ne produit d’effet juridique ou ne vous affecte de manière significative au sens de l’article 22 du RGPD.
12. Cookies et traceurs
L’Application et le site fishman-app.com utilisent des traceurs dans les conditions décrites dans notre Politique des cookies : https://fishman-app.com/legal/cookies.
13. Modifications de la Politique
Nous pouvons modifier la présente Politique de confidentialité pour tenir compte d’évolutions réglementaires, techniques ou commerciales. Toute modification substantielle sera notifiée par email à l’adresse associée au Compte et/ou par notification dans l’Application au moins 30 jours avant son entrée en vigueur.
La date de dernière mise à jour figure en haut du document.
14. Contact
- Email dédié à la protection des données : contact@fishman-app.com
- Adresse postale : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105
Mentions légales
Éditeur
L’Application et le site fishman-app.com sont édités par un Individual Entrepreneur de droit géorgien (entrepreneur individuel personne physique), bénéficiant du Small Business Status.
- Nom de l’Éditeur : Individual entrepreneur Hugo Frederic Mourlan
- Statut juridique : Individual Entrepreneur — Code civil géorgien — Small Business Status
- Adresse professionnelle enregistrée : Nino and Ilia Nakashidze Street N1, Apartment 3, Building 3, Krtsanisi, Tbilisi, Georgia, 0105
- Numéro d’identification personnelle / d’enregistrement : 304808992
- Directeur de la publication : Hugo Mourlan
- Email : contact@fishman-app.com
- Site web : https://fishman-app.com
Hébergement
- Application (backend) : Google Firebase / Google Cloud Platform — Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
- Site web : Google Firebase Hosting / Google Cloud Platform — Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
Propriété intellectuelle
L’ensemble des éléments de l’Application et du site fishman-app.com (textes, images, logos, graphismes, icônes, sons, vidéos, code source) sont la propriété exclusive de Individual entrepreneur Hugo Frederic Mourlan ou de ses partenaires. Toute reproduction, représentation, modification, publication, transmission ou exploitation totale ou partielle sans autorisation écrite préalable est interdite et constitue une contrefaçon sanctionnée par le Code de la propriété intellectuelle.
La marque FishMan et son logo sont des marques [déposées / non déposées] appartenant à Individual entrepreneur Hugo Frederic Mourlan.
Crédits
- Cartographie : © OpenStreetMap contributors (licence ODbL) — © MapTiler.
- IA : Google Gemini.
- Police de caractères : Urbanist (Google Fonts, licence OFL).