Politique de confidentialité
Dernière mise à jour : 19 juin 2026.
Bloon One est conçue avec la confidentialité comme principe fondateur. Vos données personnelles (crédits, contacts, tâches, focus) restent chiffrées localement sur votre appareil. Le serveur Bloon One ne stocke qu'un minimum de métadonnées techniques nécessaires au fonctionnement de votre compte. Cette page explique exactement ce qui est collecté, pourquoi, et vos droits.
Quelles données collectons-nous ?
Sur votre appareil (chiffré AES-256, jamais transmis) : crédits, contacts, tâches, focus, statistiques, paramètres, sauvegardes. Sur nos serveurs (Neon Postgres, région AWS US East 1, Virginie, États-Unis) : votre adresse email, votre nom (optionnel), votre langue, la date de création de votre compte, la liste de vos appareils enregistrés (modèle, OS, version de l'app), et l'horodatage de votre dernière connexion. Aucun contenu de crédit, contact ou tâche n'est jamais envoyé à nos serveurs.
Tracking et publicité
Bloon One ne contient aucun tracker tiers, aucun SDK marketing, aucune publicité, aucun analytics Google ou Meta. Nous mesurons uniquement des statistiques agrégées et anonymisées (nombre d'utilisateurs actifs par jour) pour comprendre la santé du service. Aucune de ces mesures ne permet de vous identifier individuellement.
Permissions requises
L'app demande l'accès à vos contacts (uniquement si vous choisissez d'importer), au stockage (pour les sauvegardes), à la biométrie (pour le verrouillage) et aux notifications push (optionnel). Aucune permission n'est utilisée à votre insu.
Authentification par lien magique
Pour vous connecter, vous saisissez votre email. Nous vous envoyons un lien sécurisé à usage unique qui expire après 15 minutes. Aucun mot de passe n'est jamais demandé ni stocké. L'adresse IP et le navigateur de la requête sont enregistrés temporairement pour prévenir les abus.
Sauvegardes et synchronisation
Les sauvegardes JSON exportées sont stockées localement ou partagées via les outils de votre choix (email, AirDrop, cloud personnel). En v1.0, aucune synchronisation cloud n'est active : votre contenu ne quitte jamais votre appareil. La synchronisation chiffrée de bout en bout (E2EE) arrivera en v1.1 et restera opt-in.
Sous-traitants
Neon Inc. (hébergement Postgres, Canada/USA), Railway Corp. (hébergement API, USA), Resend Inc. (envoi des emails de connexion, USA), Vercel Inc. (hébergement site web et backoffice, USA). Tous sont certifiés SOC 2 et conformes RGPD. Aucun d'entre eux n'a accès au contenu de votre app.
Vos droits (RGPD / Loi 25 Québec)
Droit d'accès, de rectification, d'effacement, de portabilité, et d'opposition. Vous pouvez supprimer votre compte à tout moment depuis l'app (Profil → Compte → Supprimer) : les données serveur sont effacées immédiatement, l'email est anonymisé, les jetons révoqués. La désinstallation de l'app efface également toutes les données locales.
Conservation des données
Compte actif : tant que vous l'utilisez. Compte supprimé : email anonymisé immédiatement, logs d'audit conservés 90 jours puis purgés. Sauvegardes locales : sous votre contrôle exclusif.
Nous contacter
Responsable du traitement : Bloon Tech inc., Québec, Canada. Pour exercer vos droits ou toute question : hello@bloon-one.app. Délai de réponse maximal : 30 jours.