Politique de confidentialité

Dernière mise à jour : avril 2026

La présente politique de confidentialité décrit comment Museal (ci-après « nous » ou « l'application ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre application mobile iOS.

1. Données collectées

Données de compte

• Adresse e-mail : requise lors de l'inscription (ou fournie par Apple lors de la connexion avec Apple).
• Nom d'utilisateur et nom d'affichage : choisis lors de l'inscription.
• Photo de profil (optionnelle) : uploadée par vous depuis votre galerie.
• Biographie et ville (optionnelles) : renseignées dans votre profil.
• Musée et œuvre préférés (optionnels) : renseignés dans votre profil.

Données de visites et d'avis

• Visites de musées : musée visité, date, note (étoiles), texte de l'avis.
• Photos de visites (optionnelles, max 4 par visite) : uploadées depuis votre galerie.

Données de localisation

• Localisation approximative : utilisée uniquement pour afficher les musées proches de vous sur la carte. La collecte est facultative — vous pouvez refuser la permission sans impact sur les autres fonctionnalités de l'app.
• Votre localisation n'est pas stockée en base de données ni partagée avec des tiers.

Données sociales

• Relations de suivi (qui vous suivez, qui vous suit).
• Likes et commentaires sur les avis.
• Listes de musées créées.

Données techniques

• Token push : identifiant anonyme généré par Expo Notifications pour l'envoi de notifications push (stocké uniquement si vous activez les notifications).
• Rapports de plantage : collectés anonymement via Sentry pour améliorer la stabilité de l'app.

2. Utilisation des données

Vos données sont utilisées exclusivement pour :

• Faire fonctionner les fonctionnalités sociales de Museal (feed, profil, notifications).
• Afficher les musées proches sur la carte.
• Vous envoyer des notifications push (si activées).
• Améliorer la stabilité et les performances de l'application via les rapports de crash.

Nous ne vendons pas vos données personnelles. Nous n'utilisons pas vos données à des fins publicitaires.

3. Durée de conservation

• Vos données sont conservées tant que votre compte est actif.
• Suppression de compte : vous pouvez supprimer votre compte à tout moment depuis Paramètres → Supprimer mon compte. Cette action supprime irrémédiablement toutes vos données (visites, photos, avis, relations sociales, listes) de nos serveurs.
• Les photos uploadées sont supprimées immédiatement du stockage cloud lors de la suppression du compte.

4. Partage des données avec des tiers

Nous faisons appel aux prestataires techniques suivants, avec lesquels vos données peuvent être partagées dans le seul but de fournir le service :

• Supabase (Supabase Inc., San Francisco, CA) : hébergement de la base de données, authentification, stockage des photos. Politique de confidentialité Supabase.
• Expo (Expo Technology Inc.) : infrastructure de notifications push. Politique de confidentialité Expo.
• Sentry (Functional Software Inc.) : rapports de crash et de performance. Les données envoyées à Sentry sont anonymisées (aucune donnée personnelle identifiable). Politique de confidentialité Sentry.
• Google Places API : recherche et affichage des informations sur les musées (nom, adresse, photos). Aucune donnée personnelle n'est transmise à Google.

Ces prestataires sont contractuellement tenus de protéger vos données conformément aux réglementations applicables.

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données via Paramètres → Exporter mes données.
• Droit de rectification : modifier vos informations depuis votre profil.
• Droit à l'effacement : supprimer votre compte et toutes vos données via Paramètres → Supprimer mon compte.
• Droit à la portabilité : exporter vos données au format JSON via Paramètres → Exporter mes données.
• Droit d'opposition : désactiver les notifications push depuis Paramètres → Notifications.

Pour exercer ces droits ou pour toute question, contactez-nous à : privacy@museal.app.

6. Sécurité des données

Vos données sont hébergées sur des serveurs sécurisés. Toutes les communications sont chiffrées via HTTPS/TLS. L'accès à vos données est contrôlé par des politiques Row Level Security (RLS) côté base de données, garantissant que chaque utilisateur ne peut accéder qu'à ses propres données privées.

7. Mineurs

Museal est destiné aux utilisateurs de 13 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 13 ans.

8. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modifications substantielles, vous serez notifié via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

9. Contact

Pour toute question relative à la protection de vos données personnelles :
privacy@museal.app

Privacy Policy

Last updated: April 2026

This Privacy Policy describes how Museal ("we" or "the app") collects, uses, and protects your personal data when you use our iOS mobile application.

1. Data We Collect

Account data

• Email address: required at sign-up (or provided by Apple when using Sign in with Apple).
• Username and display name: chosen during sign-up.
• Profile photo (optional): uploaded by you from your photo library.
• Bio and city (optional): added to your profile.
• Favourite museum and artwork (optional): added to your profile.

Visit and review data

• Museum visits: museum visited, date, star rating, review text.
• Visit photos (optional, max 4 per visit): uploaded from your photo library.

Location data

• Approximate location: used solely to display nearby museums on the map. This is optional — you may deny this permission without affecting other app features.
• Your location is not stored in our database and is not shared with third parties.

Social data

• Follow relationships (who you follow, who follows you).
• Likes and comments on reviews.
• Museum lists you create.

Technical data

• Push token: anonymous identifier generated by Expo Notifications for push notification delivery (stored only if you enable notifications).
• Crash reports: collected anonymously via Sentry to improve app stability.

2. How We Use Your Data

Your data is used exclusively to:

• Power Museal's social features (feed, profile, notifications).
• Display nearby museums on the map.
• Send push notifications (if enabled).
• Improve app stability and performance via crash reports.

We do not sell your personal data. We do not use your data for advertising purposes.

3. Data Retention

• Your data is retained for as long as your account is active.
• Account deletion: you may delete your account at any time from Settings → Delete Account. This permanently removes all your data (visits, photos, reviews, social relationships, lists) from our servers.
• Uploaded photos are immediately removed from cloud storage upon account deletion.

4. Third-Party Data Sharing

We use the following technical service providers. Your data may be shared with them solely for the purpose of delivering the service:

• Supabase (Supabase Inc., San Francisco, CA): database hosting, authentication, photo storage. Supabase Privacy Policy.
• Expo (Expo Technology Inc.): push notification infrastructure. Expo Privacy Policy.
• Sentry (Functional Software Inc.): crash and performance reporting. Data sent to Sentry is anonymised (no personally identifiable information). Sentry Privacy Policy.
• Google Places API: search and display of museum information (name, address, photos). No personal data is transmitted to Google.

These providers are contractually required to protect your data in compliance with applicable regulations.

5. Your Rights (GDPR / Privacy)

You have the following rights regarding your personal data:

• Right of access: obtain a copy of your data via Settings → Export My Data.
• Right of rectification: edit your information from your profile.
• Right to erasure: delete your account and all data via Settings → Delete Account.
• Right to data portability: export your data as JSON via Settings → Export My Data.
• Right to object: disable push notifications from Settings → Notifications.

To exercise these rights or for any privacy-related question, contact us at: privacy@museal.app.

6. Data Security

Your data is hosted on secure servers. All communications are encrypted via HTTPS/TLS. Access to your data is controlled by Row Level Security (RLS) policies at the database level, ensuring each user can only access their own private data.

7. Children

Museal is intended for users aged 13 and over. We do not knowingly collect personal data from children under 13.

8. Changes to This Policy

We reserve the right to update this Privacy Policy. In the event of material changes, you will be notified through the app. The date of the last update is shown at the top of this page.

9. Contact

For any questions about the protection of your personal data:
privacy@museal.app