Politique de confidentialité

Date d'effet : 7 mai 2026
Dernière mise à jour : 7 mai 2026

Merci d'utiliser Breeze Pixel Studio (ci-après dénommé « l'Application »). Nous comprenons l'importance de vos informations personnelles et nous protégerons vos données personnelles ainsi que votre vie privée conformément aux lois et règlements. Veuillez lire attentivement et comprendre pleinement cette politique de confidentialité avant d'utiliser l'Application.

Cette politique de confidentialité s'applique au client Breeze Pixel Studio (y compris les versions de plateforme suivantes : iOS, Android, Web, Windows, macOS, Linux) ainsi qu'aux services associés.

I. Comment nous collectons et utilisons vos informations personnelles

1.1 Inscription et compte

Lorsque vous créez un compte, nous collectons les informations suivantes :

Type d'information	Obligatoire	Utilisation
Nom d'utilisateur (username)	Obligatoire	Identifiant unique du compte, utilisé pour la connexion
Mot de passe (password)	Obligatoire	Sécurité du compte, stocké chiffré avec PBKDF2
Pseudonyme (nickname)	Obligatoire	Nom d'affichage dans la communauté
Adresse e-mail (email)	Facultatif	Sécurité du compte, réinitialisation du mot de passe, confirmation de suppression

1.2 Profil personnel

Au cours de l'utilisation de l'Application, vous pouvez volontairement compléter les informations de profil suivantes :

Avatar : utilisé pour la page personnelle et l'affichage dans la communauté
Image de fond : utilisé pour décorer la page personnelle
Genre : affiché sur la page personnelle (options : Non précisé / Homme / Femme)
Signature personnelle : affichée sur la page personnelle
Titre : titre virtuel obtenu via le niveau, les réalisations, les activités, l'abonnement, etc.

Toutes ces informations sont fournies volontairement par vous, et vous pouvez les modifier ou les supprimer à tout moment.

1.3 Informations sur l'appareil

Pour assurer la stabilité du service et optimiser l'expérience utilisateur, nous collectons les informations suivantes sur l'appareil :

Identifiant de l'appareil : UUID v4 généré lors du premier lancement de l'Application, stocké localement, utilisé pour le suivi des sessions et la liaison de l'appareil
Version du système d'exploitation : par exemple Android 14, iOS 17, etc.
Modèle de l'appareil : par exemple Samsung Galaxy S24, iPhone 15 Pro, etc.
Version de l'Application : version actuellement installée
Type de plateforme : Android / iOS / Web / Windows / macOS / Linux

Ces informations sont transmises uniquement au démarrage de l'Application ou lors du retour en premier plan, pour :

Statistiques d'utilisation de l'Application (début/fin de session, durée de session)
Maintien du « heartbeat » de session (toutes les 30 secondes)
Liaison de l'appareil au compte utilisateur après connexion

1.4 Historique d'utilisation

Nous enregistrons les données de comportement suivantes :

Enregistrements de session : heure de démarrage de l'Application, durée d'utilisation, ID de session
Enregistrements de connexion : dernière heure de connexion
Données d'interaction : nombre d'abonnements/abonnés, nombre de créations, nombre de likes, nombre de favoris
Enregistrements de notifications : état Lu/Non lu des notifications système et des notifications d'interaction

1.5 Contenu créé par l'utilisateur

Lorsque vous créez et partagez du contenu via l'Application, nous traitons les éléments suivants :

Œuvres de pixel art : données de la toile, fichiers de projet, images exportées
Collections : informations sur les collections d'œuvres
Sujets : informations sur la création et la participation aux sujets

Ces éléments sont téléchargés sur le serveur lorsque vous les publiez activement ; les œuvres non publiées restent stockées uniquement sur votre appareil local.

1.6 Images et fichiers

Nous accédons à vos images et fichiers dans les scénarios suivants :

Sélection d'images depuis la galerie : pour les images de référence, les avatars, les images de fond
Prise de photo : pour les images de référence (nécessite l'autorisation d'accès à l'appareil photo)
Enregistrement d'images dans la galerie : exportation/enregistrement des œuvres de pixel art créées
Sélection de fichiers : sur les bureaux (Windows/macOS/Linux), sélection de fichiers image locaux

II. Comment nous utilisons les autorisations

2.1 Autorisations Android

Autorisation	Niveau API correspondant	Utilisation	Peut être refusée
`READ_MEDIA_IMAGES`	Android 13+	Lire les images de la galerie comme images de référence ou uploader avatar/image de fond	Oui, l'image ne peut pas être sélectionnée si refusée
`READ_EXTERNAL_STORAGE`	Android 12 et inférieur	Lire les images sur le stockage externe	Oui, l'image ne peut pas être sélectionnée si refusée
Autorisation caméra (au moment de l'exécution)	Tous	Prendre une photo comme image de référence	Oui, la photo ne peut pas être prise si refusée

2.2 Autorisations iOS

Autorisation	Utilisation	Peut être refusée
`NSPhotoLibraryUsageDescription`	Accès à la bibliothèque de photos pour sélectionner des images de référence ; ces images de référence vous aident à vous inspirer visuellement lors de la création de pixel art	Oui, l'image ne peut pas être sélectionnée si refusée
`NSPhotoLibraryAddUsageDescription`	Enregistrer des images dans la bibliothèque de photos	Oui, l'enregistrement dans la bibliothèque n'est pas possible si refusée
Autorisation caméra (au moment de l'exécution)	Prendre une photo comme image de référence	Oui, la photo ne peut pas être prise si refusée

2.3 Explications sur les autorisations

Toutes les autorisations nécessitent votre consentement actif ; nous n'accédons pas aux fonctionnalités concernées sans autorisation.
Vous pouvez à tout moment révoquer les autorisations accordées dans les paramètres système.
Refuser une autorisation n'affecte pas l'utilisation normale des autres fonctionnalités de l'Application, seulement la fonctionnalité spécifique qui en dépend.
Avant de demander des autorisations sensibles (comme la caméra), nous affichons une boîte de dialogue expliquant l'utilisation de l'autorisation.

III. Comment nous stockons et protégeons vos informations personnelles

3.1 Méthodes de stockage

Stockage local

SharedPreferences : utilisé pour stocker les jetons d'authentification (Access Token, Refresh Token) et l'identifiant de l'appareil
Base de données SQLite : utilisé pour stocker localement les données de création (documents de pixel art, animations, matériaux, etc.)

Les données stockées localement ne quittent pas votre appareil (sauf si vous les téléchargez activement pour synchronisation).

Stockage serveur

Base de données Cloudflare D1 : stocke les informations du compte utilisateur, le profil, les relations sociales, les métadonnées des œuvres, etc.
Stockage d'objets Cloudflare R2 : stocke les fichiers images téléchargés par l'utilisateur (avatars, images de fond, images d'œuvres, etc.)
Cloudflare KV : stocke les Refresh Token pour la révocation des jetons côté serveur

Le serveur est situé sur le réseau périphérique mondial de Cloudflare, et la transmission des données est entièrement chiffrée via TLS.

3.2 Mesures de sécurité

Nous prenons les mesures suivantes pour protéger la sécurité de vos informations personnelles :

Protection du mot de passe : stocké via hachage avec sel utilisant l'algorithme PBKDF2 (100 000 itérations) ; le serveur ne stocke pas le mot de passe en clair.
Sécurité des jetons :
- Access Token valide 7 jours, signé avec HS256
- Refresh Token valide 30 jours, mécanisme de rotation des jetons (l'ancien jeton est automatiquement invalidé après utilisation)
- Lors de la déconnexion, l'enregistrement du Refresh Token dans KV est supprimé côté serveur, permettant la révocation côté serveur
- En cas d'expiration du jeton, tentative de renouvellement transparent automatique ; les requêtes sont mises en file d'attente pendant le renouvellement
Chiffrement des transmissions : toutes les communications réseau sont chiffrées via HTTPS (TLS)
Minimisation des autorisations : les requêtes API transportent le jeton d'authentification selon les besoins ; les interfaces publiques n'exigent pas d'authentification
Suppression de compte : fonction de suppression de compte prise en charge ; après la suppression, une période de grâce est observée pendant laquelle vous pouvez annuler la demande

3.3 Durée de conservation des données

Informations du compte : conservées pendant toute la durée d'utilisation de l'Application ; supprimées ou anonymisées après la suppression du compte
Jetons d'authentification : Access Token expire après 7 jours, Refresh Token expire après 30 jours ou supprimé à la déconnexion
Identifiant de l'appareil : stocké localement, supprimé automatiquement après la désinstallation de l'Application
Données de session : utilisées pour les analyses statistiques, conservées au maximum 180 jours
Contenu créé : conservé jusqu'à ce que vous le supprimiez ou jusqu'à la suppression du compte

IV. Comment nous partageons, transférons et divulguons vos informations personnelles

4.1 Partage

Nous ne vendons pas vos informations personnelles à des tiers. Dans les cas suivants, nous pouvons partager vos informations :

Prestataires de services : nous utilisons Cloudflare pour l'hébergement du serveur, la base de données, le stockage d'objets et les services CDN ; Cloudflare traite vos données uniquement si nécessaire pour fournir ces services.
Exigences légales : conformément aux lois, règlements, procédures judiciaires ou demandes obligatoires des autorités gouvernementales, nous pouvons être contraints de partager vos informations.

4.2 Divulgation publique

Les informations suivantes peuvent être visibles par d'autres utilisateurs :

Informations publiques : pseudonyme, avatar, genre, signature personnelle, titre actuel, niveau, nombre d'abonnés/abonnements/œuvres/likes/favoris
Œuvres publiques : les œuvres que vous avez rendues publiques
Collections publiques : les collections que vous avez créées
Relations sociales : liste d'abonnements, liste d'abonnés

Vous pouvez contrôler la visibilité de vos œuvres (publique/privée) via les paramètres de chaque œuvre.

4.3 Cas où les informations ne sont pas partagées

Nous ne partageons pas les informations suivantes avec des tiers :

Votre mot de passe (stocké chiffré, personne ne peut voir le texte en clair)
Vos jetons d'authentification
Votre adresse e-mail (non affichée aux autres utilisateurs)
Votre identifiant d'appareil
Vos œuvres non publiées

V. Vos droits

5.1 Accès et rectification

Vous avez le droit d'accéder et de rectifier vos informations personnelles, via les moyens suivants :

Profil personnel : consultez et modifiez le pseudonyme, l'avatar, l'image de fond, le genre, la signature personnelle dans la page « Modifier le profil »
Adresse e-mail : modifiez l'adresse e-mail liée dans les paramètres du compte (nécessite une confirmation par code de vérification)
Gestion des œuvres : consultez, modifiez et supprimez vos œuvres publiées

5.2 Suppression

Suppression d'une œuvre : vous pouvez supprimer les œuvres et collections publiées
Suppression du compte : vous pouvez demander la suppression de votre compte dans les paramètres du compte
- Après la soumission de la demande, une période de grâce est appliquée (le nombre de jours exact est indiqué dans l'Application)
- Pendant cette période, vous pouvez vous connecter et annuler la demande
- Après la fin de la période de grâce, le compte et les données associées sont définitivement supprimés

5.3 Révocation des autorisations

Vous pouvez à tout moment révoquer les autorisations accordées dans les paramètres système de votre appareil :

Android : Paramètres → Applications → Breeze Pixel Studio → Autorisations
iOS : Paramètres → Confidentialité et sécurité → Autorisations correspondantes

5.4 Exportation des données

Vous pouvez exporter les fichiers d'œuvres de pixel art stockés localement (format .pxa ou image), mais l'exportation en masse des données côté serveur n'est pas encore prise en charge.

VI. Protection des mineurs

Nous accordons une grande importance à la protection des informations personnelles des mineurs. Si vous avez moins de 14 ans, veuillez utiliser l'Application sous la supervision et les conseils de votre tuteur, et obtenir son consentement avant de vous inscrire et de fournir des informations personnelles.

Si nous découvrons que des informations personnelles d'un mineur ont été collectées sans le consentement de son tuteur, nous supprimerons ces informations dès que possible.

VII. Mise à jour de la politique de confidentialité

Nous pouvons réviser cette politique de confidentialité de temps à autre. La politique mise à jour sera notifiée dans l'Application ou par tout autre moyen approprié. En cas de modifications importantes, nous fournirons une notification plus visible.

Si vous continuez à utiliser l'Application après la mise à jour de la politique de confidentialité, cela signifie que vous acceptez d'être lié par la politique révisée.

VIII. Nous contacter

Si vous avez des questions, des commentaires ou des suggestions concernant cette politique de confidentialité, vous pouvez nous contacter via les moyens suivants :

Commentaires dans l'Application : via la fonction de retour d'opinion dans l'Application
E-mail : veuillez nous contacter via les coordonnées publiées dans l'Application

Nous répondrons à votre demande sous 15 jours ouvrables.

Annexe : Liste des SDK tiers

Les SDK tiers intégrés dans l'Application et les informations qu'ils peuvent collecter sont les suivants :

Nom du SDK	Utilisation	Informations potentiellement collectées	Politique de confidentialité
Flutter Framework	Framework de développement d'applications	Informations sur l'appareil, informations sur l'application	https://flutter.dev/privacy
image_picker	Sélection d'images	Accès à la galerie (nécessite autorisation)	https://pub.dev/packages/image_picker
file_picker	Sélection de fichiers (bureau)	Accès aux fichiers (nécessite action de l'utilisateur)	https://pub.dev/packages/file_picker
share_plus	Partage système	Ne collecte pas d'informations personnelles	https://pub.dev/packages/share_plus
permission_handler	Gestion des autorisations	Ne collecte pas d'informations personnelles	https://pub.dev/packages/permission_handler
url_launcher	Ouverture de liens externes	Ne collecte pas d'informations personnelles	https://pub.dev/packages/url_launcher
shared_preferences	Stockage local de paires clé-valeur	Ne collecte pas d'informations personnelles	https://pub.dev/packages/shared_preferences
sqflite	Base de données locale	Ne collecte pas d'informations personnelles	https://pub.dev/packages/sqflite
device_info_plus	Obtention d'informations sur l'appareil	Modèle d'appareil, version du système	https://pub.dev/packages/device_info_plus
package_info_plus	Obtention d'informations sur l'application	Version de l'application	https://pub.dev/packages/package_info_plus
http	Requêtes réseau	Ne collecte pas d'informations supplémentaires	https://pub.dev/packages/http
Cloudflare Workers	Service API backend	Journaux de requêtes (automatique)	https://www.cloudflare.com/privacypolicy/
Cloudflare R2	Stockage d'objets de fichiers	Ne collecte pas d'informations supplémentaires	https://www.cloudflare.com/privacypolicy/

Politique de confidentialité ​

I. Comment nous collectons et utilisons vos informations personnelles ​

1.1 Inscription et compte ​

1.2 Profil personnel ​

1.3 Informations sur l'appareil ​

1.4 Historique d'utilisation ​

1.5 Contenu créé par l'utilisateur ​

1.6 Images et fichiers ​

II. Comment nous utilisons les autorisations ​

2.1 Autorisations Android ​

2.2 Autorisations iOS ​

2.3 Explications sur les autorisations ​

III. Comment nous stockons et protégeons vos informations personnelles ​

3.1 Méthodes de stockage ​

Stockage local ​

Stockage serveur ​

3.2 Mesures de sécurité ​

3.3 Durée de conservation des données ​

IV. Comment nous partageons, transférons et divulguons vos informations personnelles ​

4.1 Partage ​

4.2 Divulgation publique ​

4.3 Cas où les informations ne sont pas partagées ​

V. Vos droits ​

5.1 Accès et rectification ​

5.2 Suppression ​

5.3 Révocation des autorisations ​

5.4 Exportation des données ​

VI. Protection des mineurs ​

VII. Mise à jour de la politique de confidentialité ​

VIII. Nous contacter ​

Annexe : Liste des SDK tiers ​