Politique de Confidentialité

Twenty est édité par le studio Reality34 ("nous"). Cette politique explique quelles données personnelles nous collectons, pourquoi, avec qui nous les partageons et comment exercer tes droits — en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés modifiée.

En une phrase : on collecte le minimum nécessaire pour développer et t'envoyer tes tirages, on ne vend rien à personne, on ne te traque pas avec des SDK publicitaires, et tu peux tout supprimer à tout moment.

1. Responsable de traitement

Le responsable du traitement au sens du RGPD est :

Studio Reality34, micro-entreprise française, éditeur de l'application Twenty.
Contact : [email protected]

Le studio n'a pas désigné de Délégué à la Protection des Données (DPO) faute d'obligation légale, mais s'engage à répondre à toute question relative à la confidentialité dans un délai raisonnable.

2. Données que nous collectons

A. Données de compte (facultatif)

Tu peux utiliser Twenty sans créer de compte : la prise de photos et les pellicules en cours sont stockées localement sur ton téléphone. Pour passer commande, partager une pellicule, gérer tes abonnements ou retrouver ton historique, un compte est nécessaire. La création se fait via :

Sign in with Apple (iOS) — nous recevons un identifiant unique anonymisé, ton prénom (au premier login uniquement) et une adresse email (réelle ou relais Apple @privaterelay.appleid.com).
Connexion Google — nous recevons ton adresse email Google et un identifiant unique.

Aucun mot de passe n'est stocké de notre côté ; l'authentification est déléguée à Apple/Google et gérée par Supabase Auth.

B. Données liées aux commandes

Lorsque tu valides une pellicule pour impression, nous traitons :

Les photos prises ou importées dans la pellicule commandée.
Tes coordonnées de livraison : nom, prénom, adresse postale complète, pays.
Email de contact : pour la confirmation de commande et le suivi d'expédition.
Téléphone (facultatif, si demandé par le transporteur).
Métadonnées techniques de chaque tirage : focale choisie (0,5× / 1× / 1,3×), date de capture, identifiant interne de pellicule, et — si tu as autorisé la localisation — la ville approximative de la prise de vue (voir §F).

B bis. Offrir une pellicule (cadeau)

Si tu offres une pellicule, nous traitons le message personnel que tu rédiges et un code cadeau généré aléatoirement. Le flux ne collecte plus l'email ni le téléphone du/de la destinataire : tu reçois le code et le partages toi-même. Le/la bénéficiaire saisit ses propres coordonnées de livraison au moment de l'activation.

C. Données de paiement

Les transactions sont traitées par Stripe. Nous ne stockons jamais ton numéro de carte complet ni ton CVC. Sur nos serveurs, nous conservons uniquement :

un identifiant client Stripe (customer ID) ;
un identifiant de transaction (payment intent ID) ;
les 4 derniers chiffres et la marque de la carte, à des fins comptables et de support.

D. Données d'abonnement & parrainage

PassClub : statut, formule (mensuelle/annuelle), date de fin de période, solde de crédits pellicule, gestion par Stripe via webhook sécurisé.
Code de parrainage personnel au format TWENTY-XXXXXX, généré aléatoirement et associé à ton compte.
Compteur de parrainages validés (commandes réglées par tes filleul·es) et codes récompense à usage unique générés lors de l'encaissement.

E. Pellicules partagées

Si tu partages une pellicule (lien d'invitation ou QR code) ou rejoins une "pellicule collaborative", nous traitons : nom de la pellicule, identifiant de partage anonyme, identifiants des participant·es et compteurs de photos. Les photos ne sont accessibles qu'aux personnes disposant du lien. Si tu utilises la fonction Ami·es, nous traitons les liens d'amitié (demandes envoyées et reçues, liste d'ami·es) afin de te permettre de créer des pellicules à plusieurs.

F. Permissions appareil

L'application demande l'accès aux fonctions suivantes, uniquement si tu les utilises :

Caméra — pour prendre des photos avec la pellicule virtuelle.
Photothèque (lecture) — pour importer des images existantes dans une pellicule.
Photothèque (écriture) — pour sauvegarder une copie numérique de tes tirages sur ton téléphone après commande.
Localisation (au moment de la prise de vue) — si tu l'autorises, uniquement pour afficher la ville approximative dans la fiche d'identité de ta pellicule. La position est captée en basse précision et arrondie à ~1 km ; aucune coordonnée GPS précise n'est conservée. L'app fonctionne normalement si tu refuses.
Notifications — pour t'informer du suivi de tes commandes.

Tu peux révoquer chacune de ces permissions à tout moment depuis les réglages système de ton téléphone, sans affecter le reste de l'application.

G. Données techniques minimales

Pour assurer la stabilité du Service, nos serveurs reçoivent automatiquement (dans les logs techniques) ton adresse IP, ta version d'app et ton modèle d'OS. Ces logs sont conservés 30 jours maximum à des fins de sécurité, puis supprimés. Aucun outil d'analyse comportementale n'est utilisé.

3. Bases légales du traitement

Donnée	Finalité	Base légale (RGPD)
Photos & adresse	Impression et livraison	Exécution du contrat — art. 6.1.b
Email & identité	Compte et support	Exécution du contrat — art. 6.1.b
Paiement	Traitement de la commande / abonnement	Exécution du contrat — art. 6.1.b
Données de facturation	Obligations comptables et fiscales	Obligation légale — art. 6.1.c
Notifications push	Suivi de commande	Consentement — art. 6.1.a
Localisation (ville approximative)	Fiche d'identité de la pellicule	Consentement — art. 6.1.a
Logs techniques	Sécurité, prévention de la fraude	Intérêt légitime — art. 6.1.f

4. Sous-traitants & partage des données

Nous ne vendons ni ne louons jamais tes données. Pour fournir le Service, nous transmettons strictement le minimum nécessaire à des sous-traitants encadrés par un contrat conforme à l'article 28 du RGPD :

Prestataire	Donnée transmise	Région d'hébergement
Supabase (base de données & auth)	Compte, commandes, métadonnées de pellicules, codes parrainage	UE — Francfort
Cloudflare R2 (stockage objet)	Photos haute résolution (sauvegarde & envoi au laboratoire)	UE
Cloudflare (CDN / site)	Adresse IP & user-agent (logs serveur)	USA / UE — clauses contractuelles types UE
Stripe (paiement)	Email, montant, méthode de paiement, identifiants de transaction	UE (Irlande) — siège Stripe Payments Europe Ltd.
Apple & Google (auth)	Identifiant utilisateur·rice, email, prénom (au premier login)	USA / UE — clauses contractuelles types
Familink (impression)	Photos d'une commande spécifique, nom & adresse postale	France
Resend (emails transactionnels)	Email, prénom, numéro de commande, lien de suivi	UE — Francfort
Expo (mises à jour OTA & push)	Identifiant push anonyme, version d'app	USA — clauses contractuelles types

Pour les transferts hors UE (Apple, Google, Cloudflare, Expo), nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne et — pour les prestataires américains certifiés — sur le Data Privacy Framework UE-US.

5. Durées de conservation

Donnée	Durée
Photos d'une commande (Cloudflare R2)	Jusqu'à 60 jours après l'expédition, puis suppression automatique par notre fonction `purge-roll-backups`.
Sauvegarde cloud	Gratuite pour tou·tes, jusqu'à 1 000 pellicules sauvegardées. Activée par défaut pour sécuriser tes souvenirs (changement de téléphone, perte…). Au-delà de 1 000, les nouvelles pellicules restent en local sur l'appareil. Tu gardes le contrôle total via la suppression de compte (voir §7).
Compte utilisateur·rice	Jusqu'à demande de suppression. Comptes inactifs depuis 36 mois : email de relance puis suppression.
Données de facturation	10 ans (obligation comptable — art. L.123-22 du Code de commerce).
Logs techniques	30 jours.
Données stockées localement	Sur ton téléphone uniquement, supprimées à la désinstallation ou via Réglages > Reset.

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :

Chiffrement TLS 1.2+ de bout en bout entre l'app, nos serveurs et nos sous-traitants ;
Photos stockées sur Cloudflare R2 avec URLs présignées à durée limitée — aucun accès public ;
Politiques d'accès stricte (Row Level Security) côté Supabase : un·e utilisateur·rice ne peut accéder qu'à ses propres données ;
Authentification reposant sur des tokens JWT à durée limitée et rotation automatique ;
Webhooks Stripe et Familink protégés par signature cryptographique ;
Audits de sécurité périodiques (dernier audit : mai 2026).

En cas d'incident susceptible d'engendrer un risque pour tes droits et libertés, nous notifierons la CNIL dans les 72 heures et — si nécessaire — les personnes concernées, conformément aux articles 33 et 34 du RGPD.

7. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

Accès : obtenir la liste des données que nous détenons sur toi ;
Rectification : corriger une donnée inexacte ;
Effacement ("droit à l'oubli") : demander la suppression de ton compte et des données associées ;
Limitation : suspendre temporairement le traitement ;
Portabilité : recevoir une copie exportable de tes données ;
Opposition : t'opposer au traitement fondé sur l'intérêt légitime ;
Retrait du consentement à tout moment (notifications push, par exemple).

Comment exercer tes droits

Depuis l'app — Réglages > Action irréversible > "Supprimer mes données / Reset". Cela efface immédiatement tes pellicules locales et déclenche la fonction delete-user-data côté serveur.
Par email — Une demande détaillée à [email protected] reçoit une réponse sous 30 jours maximum (art. 12 RGPD).

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

8. Mineur·es

Le Service n'est pas destiné aux personnes de moins de 15 ans sans le consentement préalable d'un·e titulaire de l'autorité parentale (art. 7-1 de la loi Informatique et Libertés). En cas de découverte d'un compte créé par un·e mineur·e sans autorisation, le compte est immédiatement supprimé sur signalement à [email protected].

9. Modifications

Cette politique peut évoluer (nouvelles fonctionnalités, nouveaux sous-traitants, évolutions législatives). Toute modification substantielle sera signalée par email aux titulaires d'un compte ou par une bannière dans l'application. La date en haut de page indique la dernière mise à jour.

10. Contact

Pour toute question sur cette politique ou sur le traitement de tes données :
Studio Reality34 · [email protected]