TruthCatcherTruthCatcherTruthCatcher

Politique de confidentialité

Quelles données nous traitons, pourquoi, combien de temps — et comment exercer vos droits.

Version 2.0 — Dernière mise à jour : 2 juillet 2026

Cette politique explique quelles données l’application TruthCatcher traite, pourquoi, combien de temps, et quels sont vos droits. Elle est rédigée en français clair.

1 Responsable de traitement

TMTC SAS, société par actions simplifiée de droit français, éditrice de TruthCatcher.

Contact vie privée : contact@truthcatcher.com

2 Quelles données, pourquoi, sur quelle base, combien de temps

Pour chaque usage : les données concernées, la base légale (RGPD) et la durée de conservation.

  • Compte et connexion — email, identifiant, mot de passe (jamais stocké en clair) ou compte Google. Base : contrat. Durée : vie du compte ; suppression après 2 ans d’inactivité, après avertissement.
  • Certification — photo prise dans l’application, filigrane, matricule, empreinte numérique (SHA-256), horodatage par nos serveurs. Base : contrat (c’est le service que vous demandez). Durée : jusqu’à suppression de la photo ou du compte.
  • Publication publique — photo filigranée, date et matricule affichés sur la page de vérification. Base : contrat, la publication étant l’objet même de la certification que vous déclenchez. Durée : jusqu’à dépublication ou suppression.
  • Lieu et appareil — position au moment de la capture, transformée en adresse (ville, région, pays), et champ « appareil » facultatif. Base : consentement, via les interrupteurs affichés à la capture. Refuser ne bloque pas la certification ; vous pouvez retirer votre consentement à tout moment. Durée : liées à la photo, supprimées avec elle.
  • Notifications — jeton technique Firebase Cloud Messaging. Base : consentement (permission Android, désactivable dans les réglages). Durée : vie du compte.
  • Sécurité — journaux techniques de connexion et d’usage. Base : intérêt légitime (prévenir la fraude, sécuriser le service). Durée : 12 mois maximum.
  • Paiement — aucun paiement n’est actif à ce jour (mode démonstration, tarifs indicatifs). En cas d’activation : base contrat et obligation légale (conservation comptable de 10 ans) ; vous serez informés au préalable.

Les données du compte et de la certification sont nécessaires au service : sans elles, la certification est impossible. Les données facultatives (lieu, appareil) peuvent être refusées sans conséquence. Nous ne prenons aucune décision entièrement automatisée produisant des effets juridiques à votre égard, et nous ne vendons pas vos données.

3 Qui accède à vos données

  • Le public : la page de vérification (photo filigranée, date, matricule et, si vous l’avez activé, lieu) est consultable par toute personne disposant du lien ou du matricule. C’est une caractéristique essentielle du service.
  • Nos sous-traitants : Google (Firebase Authentication, Firestore, Firebase Storage, Cloud Messaging et hébergement Cloud Run) et un service de géocodage qui convertit les coordonnées en nom de lieu.
  • Les autorités, uniquement sur demande fondée sur la loi.

4 Transferts hors de l’Union européenne

Les services Google peuvent traiter des données dans l’UE et aux États-Unis. Ces transferts sont encadrés par la décision d’adéquation « EU-US Data Privacy Framework » (Google LLC est certifié) et, à titre de garantie complémentaire, par les clauses contractuelles types de la Commission européenne intégrées aux conditions de traitement des données de Google.

5 Blockchain et droit à l’effacement

Aujourd’hui, l’ancrage blockchain est simulé : rien n’est inscrit sur Polygon. Lorsqu’il sera activé, seule l’empreinte cryptographique de la photo sera inscrite — jamais la photo elle-même, ni le lieu, ni votre identité. Une inscription sur une blockchain publique est permanente et ne peut pas être supprimée. En cas de suppression, nous effaçons votre photo, la page de vérification, les données de localisation et votre compte de nos systèmes et de ceux de nos sous-traitants ; l’empreinte restante ne contient pas votre photo et ne permet ni de la reconstituer ni de vous identifier. Cette suppression des éléments permettant tout rapprochement constitue la modalité d’effacement la plus proche des exigences du RGPD, conformément à l’analyse de la CNIL.

6 Sécurité

Chiffrement des échanges (HTTPS), blocage des captures d’écran dans l’application, authentification par jetons Firebase, filigrane d’origine sur chaque photo certifiée.

7 Vos droits et comment les exercer

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, du droit de retirer votre consentement à tout moment, et du droit de définir des directives sur le sort de vos données après votre décès.

Comment faire :

  • dans l’application : suppression du compte (Profil), archivage ou retrait d’une photo, interrupteurs lieu et appareil ;
  • par email : contact@truthcatcher.com — réponse sous un mois au plus.

Si vous apparaissez sur une photo sans être utilisateur, écrivez à la même adresse avec le matricule ou le lien de la page : nous traiterons votre demande de retrait.

Vous pouvez aussi adresser une réclamation à la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

8 Mineurs

TruthCatcher est réservée aux personnes majeures (18 ans et plus). Nous ne visons pas les enfants et ne collectons pas sciemment leurs données.

9 Modifications de cette politique

En cas de changement important, vous serez prévenus (email ou notification) avant l’entrée en vigueur. La version et la date figurent en tête du document. Si un traitement fondé sur votre consentement évolue, celui-ci vous sera demandé à nouveau.