Politique de confidentialité — BZZR
Version : 1.1 Dernière mise à jour : 13 mai 2026 Application concernée : BZZR — application mobile iOS et Android
1. Identité de l'éditeur
L'application BZZR est éditée par SCALE ME UP :
- Dénomination sociale : SCALE ME UP
- Statut juridique : Société par actions simplifiée unipersonnelle (SASU)
- Capital social : 1 500 €
- Adresse du siège social : 20 rue du 22 septembre, 92400 Courbevoie
- SIRET : 88237079400027
- RCS : 882 370 794 R.C.S. Nanterre
- N° TVA intracommunautaire : FR48882370794
- Email contact général : contact@scalemeup.studio
- Email contact RGPD : privacy@scalemeup.studio
- Responsable du traitement : Matthieu Herdhuin
Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez écrire à l'adresse email indiquée ci-dessus.
2. Données que nous collectons
BZZR est une application éditoriale d'analyse statistique NBA. Nous collectons les catégories de données suivantes :
2.1 Données fournies directement par l'utilisateur
- Compte : adresse email et mot de passe (hashé) lors de l'inscription
- Profil : pseudo (optionnel), équipes NBA favorites, fuseau horaire
- Préférences : état de l'option blur anti-spoiler, langue
- Image téléversée : la capture d'écran que vous soumettez via la fonctionnalité "Décrypte ton ticket" est traitée pour produire une analyse statistique. L'image est transmise à notre prestataire d'IA (Anthropic) puis n'est pas stockée durablement chez nous (voir §4).
2.2 Données collectées automatiquement
- Données techniques : modèle d'appareil, version OS, version de l'application, identifiant publicitaire (IDFA iOS / AAID Android)
- Données d'usage : pages consultées dans l'app, événements d'utilisation (pour l'amélioration produit)
- Données de diagnostic : crash reports, traces techniques en cas d'erreur (via un outil de monitoring de type Sentry, dont l'intégration est prévue)
2.3 Données de paiement
BZZR ne collecte ni ne stocke aucune donnée de paiement. Les transactions in-app passent exclusivement par les systèmes de paiement d'Apple (App Store) et de Google (Google Play). Notre prestataire RevenueCat reçoit uniquement la confirmation de l'abonnement (statut, date d'expiration), pas vos coordonnées bancaires.
3. Finalités du traitement
Vos données sont utilisées pour :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture des fonctionnalités de l'application (scores, analyses) | Exécution du contrat |
| Personnalisation de l'expérience (équipes favorites, préférences) | Intérêt légitime |
| Analyse de votre ticket via IA ("Décrypte ton ticket") | Exécution du contrat |
| Gestion de l'abonnement Premium | Exécution du contrat |
| Affichage de publicité (utilisateurs Free) | Intérêt légitime / consentement (selon ATT iOS et UMP Google) |
| Mesure d'audience et amélioration produit | Intérêt légitime |
| Détection de bugs et stabilité technique | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Sous-traitants et destinataires des données
Nous faisons appel à des prestataires (sous-traitants au sens du RGPD) qui peuvent traiter vos données pour notre compte :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase (Supabase Inc.) | Hébergement de la base de données, authentification utilisateur, stockage technique | Région UE (eu-north-1) |
| RevenueCat (RevenueCat Inc.) | Gestion technique des abonnements in-app | États-Unis |
| Google AdMob (Google LLC) | Diffusion de publicité aux utilisateurs Free | États-Unis et UE |
| Anthropic (Anthropic PBC) | Analyse IA des images soumises via "Décrypte ton ticket" et génération des analyses statistiques NBA | États-Unis |
| Sentry (Functional Software Inc.) — intégration prévue | Crash reporting et monitoring technique | UE (Frankfurt) |
| Apple / Google | Distribution de l'application, paiements in-app, notifications | International |
Pour les transferts de données vers les États-Unis, nous nous appuyons sur les Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, sur le cadre EU-US Data Privacy Framework lorsque le sous-traitant y est certifié.
5. Image soumise via "Décrypte ton ticket"
Lorsque vous utilisez la fonctionnalité "Décrypte ton ticket" :
- L'image est encodée en base64 sur votre appareil
- Elle est transmise via une connexion chiffrée (HTTPS) à notre
infrastructure (Supabase Edge Function
analyze-ticket) - Elle est immédiatement transmise à Anthropic pour analyse par le modèle Claude Sonnet 4.5
- La réponse JSON est renvoyée à votre appareil
- Aucune copie persistante de l'image n'est conservée par BZZR. Anthropic peut conserver les images selon ses propres règles de rétention (voir leur politique : https://www.anthropic.com/privacy)
Nous vous déconseillons d'envoyer des images contenant des informations personnelles non nécessaires à l'analyse statistique du ticket.
6. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur (actif) | Tant que vous conservez votre compte |
| Compte utilisateur (suppression demandée) | Suppression sous 30 jours, sauf obligations légales |
| Données techniques d'usage | 13 mois maximum |
| Crash reports | 90 jours |
| Logs serveur | 90 jours |
| Données de facturation (via Apple/Google) | Selon les obligations légales (10 ans en France) |
7. Vos droits
Conformément au RGPD (UE) et au CCPA (Californie), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données. Ce droit s'exerce directement depuis l'app (Profil → Compte → Supprimer mon compte) ou par email
- Droit à la portabilité : recevoir vos données dans un format exploitable
- Droit d'opposition : refuser certains traitements (ex. publicité)
- Droit de limitation : geler temporairement le traitement
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité des traitements antérieurs
Pour exercer ces droits, écrivez à privacy@scalemeup.studio. Nous répondons sous 30 jours maximum.
Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : https://www.cnil.fr/fr/plaintes
8. Suppression de compte
Conformément aux exigences de l'App Store (depuis juin 2022), vous pouvez supprimer votre compte directement depuis l'application :
Profil → Compte → Supprimer mon compte
La suppression est irréversible. Elle déclenche :
- l'effacement de votre profil utilisateur (
user_profiles) ; - l'effacement de vos préférences ;
- l'effacement de votre historique de tickets analysés ;
- l'arrêt automatique de votre abonnement Premium (à gérer également côté Apple/Google pour stopper le renouvellement).
Certaines données peuvent être conservées au-delà à des fins légales (facturation : 10 ans ; logs anti-fraude : 1 an).
9. Mineurs et public adulte
BZZR est conçue pour un public adulte (18 ans et plus). Le module Tendances comporte une bannière permanente "+18 — analyse statistique éditoriale" affichée en pied d'écran.
Nous précisons explicitement :
- aucune cote, ligne, spread ou total de marché n'est affiché en surface de l'application ;
- les lectures Tendances sont des contenus éditoriaux statistiques (matchups, x-factor, signaux d'équipe), pas des recommandations de pari ;
- les contenus publiés ne constituent en aucun cas une incitation à parier ou à miser.
Nous ne collectons pas sciemment de données concernant des mineurs de moins de 13 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a transmis des données, écrivez-nous : nous les supprimerons immédiatement.
10. Publicité et tracking
Pour les utilisateurs Free, l'application affiche de la publicité via Google AdMob.
Sur iOS
À l'ouverture de l'application, le système iOS demande votre autorisation de tracking via le mécanisme App Tracking Transparency (ATT). Vous pouvez refuser : la publicité reste affichée mais n'est plus personnalisée.
Sur Android et iOS (UE)
Lors de votre première session, Google nous demande votre consentement via le User Messaging Platform (UMP) pour l'usage de cookies publicitaires. Vous pouvez refuser ou accepter par catégorie.
Vous pouvez à tout moment changer ces préférences :
- iOS : Réglages → Confidentialité et sécurité → Suivi
- Android : Réglages Google → Annonces → Réinitialiser l'identifiant publicitaire
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données :
- chiffrement TLS de toutes les communications réseau ;
- mots de passe hashés (bcrypt) — nous ne stockons jamais votre mot de passe en clair ;
- politiques RLS (Row Level Security) sur Supabase pour cloisonner l'accès aux données ;
- accès restreint aux données par les membres de l'équipe (besoin d'en connaître) ;
- sauvegardes chiffrées de la base de données.
Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données, nous notifierons la CNIL sous 72 heures et les utilisateurs concernés sans délai injustifié, conformément au RGPD.
12. Modifications de la politique
Nous pouvons modifier la présente politique pour refléter des évolutions légales, techniques ou produit. La date de "Dernière mise à jour" en haut du document indique la version en vigueur.
En cas de modification substantielle, nous vous notifierons via :
- une bannière dans l'application ;
- un email (si vous avez un compte).
13. Contact
Pour toute question :
- Email : contact@scalemeup.studio
- Adresse postale : 20 rue du 22 septembre, 92400 Courbevoie
Pour exercer vos droits RGPD : privacy@scalemeup.studio