Privacy First · Local-First
Ta confidentialité
est dans ton téléphone.
OrbiTome est conçue pour en savoir le moins possible sur toi. Tu trouveras ici exactement ce que nous collectons, pourquoi et pendant combien de temps.
Dernière mise à jour : 30 juin 2026 · Version 5.1
🔒 Historique des événements : uniquement sur ton appareil
💨 Données cloud : auto-supprimées après 2 heures
👻 Ghost Mode : invisible sur la carte publique
🚫 Aucune vente de données à des tiers
01 · Responsable
Qui est responsable de tes données
Le responsable du traitement des données personnelles est le développeur d' OrbiTome. Pour toute question relative à la confidentialité, tu peux nous contacter à l'adresse indiquée dans la section Contact.
Cette politique s'applique à l'application mobile OrbiTome disponible sur Google Play Store (Android) et sur App Store (iOS), ainsi qu'aux services associés comme le lien universel orbitome.com/join/….
02 · Données collectées
Ce que nous collectons et pourquoi
OrbiTome collecte les données nécessaires au fonctionnement de l'app, en cherchant à les limiter au strict minimum. Voici le tableau complet :
Numéro de téléphone
☁️ Cloud (Firebase)
Identifiant unique pour la connexion OTP et la reconnaissance des contacts
Photo de profil (facultatif)
☁️ Cloud (Firebase)
Afficher ton profil public aux amis
Position (GPS)
☁️ Cloud temporaire
Création d'événements sur la carte ; supprimée dans les 2 heures suivant l'événement
Historique des événements
📱 Local uniquement (SQLite)
Ton "Vault" personnel ; il ne quitte jamais l'appareil
Carnet d'adresses
📱 Local uniquement (SQLite)
Synchronisé localement dans SQLite ; les numéros sont comparés à Firebase pour trouver tes amis déjà sur OrbiTome et, de la même manière, pour te rendre trouvable par tes contacts qui utilisent l'app — comme les applis de messagerie courantes. Aucun annuaire public ; tu n'es jamais montré à quelqu'un qui n'a pas déjà ton numéro. Le carnet d'adresses n'est jamais envoyé dans le cloud
Tags/Groupes
📱 Local uniquement (SQLite)
Gestion de listes privées (ex. "Foot") ; jamais partagées
Données publicitaires (AdMob)
🔗 Tiers (Google)
Affichage d'annonces pertinentes ; voir la section tiers
Données d'utilisation (Analytics)
🔗 Tiers (Google)
Analyse du fonctionnement de l'app ; anonymisées
Blocages d'utilisateurs (user_blocks)
☁️ Cloud (Firebase)
Protection anti-harcèlement : conserve la relation de blocage mutuel. Supprimé automatiquement à la suppression du compte
Mots de passe / Messages privés
🚫 Non collectés
OrbiTome ne collecte ni ne conserve ce type de données
03 · Architecture
Local vs Cloud : le double coffre-fort
OrbiTome utilise une architecture hybride conçue avec la confidentialité comme point de départ, et non comme un ajout ultérieur.
📱
Le Vault — Base de données locale (SQLite)
Ton historique d'événements, tes contacts et tes tags personnels sont stockés sur ton smartphone et ne sont pas transmis à nos serveurs sous forme lisible. Tu peux exporter la base de données locale sous forme de fichier chiffré (AES-256) vers Google Drive ou une autre app de stockage personnel via le Share Sheet natif, accessible uniquement avec ton code de récupération.
☁️
Le Tableau Temporaire — Cloud (Firestore)
Seules les données nécessaires à la synchronisation en temps réel transitent par le cloud : profil public, position de l'événement et statut. Chaque donnée possède un expires_at défini à 2 heures à partir du début de l'événement. Une Cloud Function automatique effectue le nettoyage horaire. Nos serveurs ne sont pas une archive permanente de l'endroit où tu es allé.
👻
🔎
Filtre contacts : sur ton appareil
Les événements Ghost n'apparaissent qu'à tes invités, les autres événements qu'à tes contacts : ce filtrage s'effectue directement sur l'appareil de chaque utilisateur d'OrbiTome, pas sur un serveur. Ton historique ne quitte pas ton téléphone.
Ghost Mode
Quand tu actives Ghost Mode, la visibilité de l'événement est définie sur "tag" (privé): l'événement disparaît de la carte publique et n'est accessible qu'aux personnes que tu as explicitement invitées via un lien. La mention "Ghost Mode Actif" est visible dans l'interface pendant l'utilisation.
⚠️
Sécurité des contacts locaux
Les contacts de l'utilisateur sont stockés exclusivement sur l'appareil local, dans un stockage non chiffré (SQLite). Sur les appareils avec accès root ou jailbreak, les numéros de téléphone pourraient être accessibles par des applications tierces disposant de privilèges élevés. OrbiTome désactive Android Auto Backup (via le flag android:allowBackup="false" dans le manifest) pour empêcher l'extraction de données en clair via une sauvegarde ADB. Il est recommandé de ne pas utiliser l'app sur des appareils rootés.
04 · Services tiers
Qui d'autre touche tes données
OrbiTome intègre les services tiers suivants. Chacun a sa propre politique de confidentialité ; nous fournissons les liens pour la consulter directement.
-
📊
Google AdMob
Plateforme publicitaire intégrée à l'app. AdMob peut collecter l'identifiant publicitaire de l'appareil (GAID sur Android), des données d'utilisation agrégées et des données de localisation approximative pour afficher des annonces pertinentes. Au premier lancement, un formulaire de consentement est affiché (CMP — Google User Messaging Platform) conforme au RGPD et au TCF de l'IAB ; la publicité personnalisée n'est activée qu'après consentement explicite. Tu peux retirer ton consentement ou limiter la publicité personnalisée dans les paramètres de l'appareil (Paramètres → Google → Annonces).
Publicité
Suivi
-
📈
Firebase Analytics
Collecte des données anonymes sur l'utilisation de l'app (écrans visités, durée de session, événements d'interaction) pour nous aider à améliorer l'expérience utilisateur. Les données sont agrégées et ne permettent pas de t'identifier personnellement. Tu peux le désactiver dans les paramètres de l'app.
Analytics
Amélioration de l'app
-
🔐
Firebase Authentication
Gère la connexion via OTP (numéro de téléphone). Le numéro est vérifié par Google et conservé sous forme chiffrée comme identifiant unique. Il n'est pas partagé avec les annonceurs.
Authentification
Nécessaire
-
🗄️
Cloud Firestore (Google)
Base de données cloud hébergeant les données de synchronisation temporaire : profil public, événements en direct et tags partagés. Elle conserve également la collection user_blocks qui enregistre les blocages mutuels entre utilisateurs (base légale : intérêt légitime à la protection de la sécurité — art. 6, §1, f) RGPD). Tous les documents ont une expiration automatique (TTL) ou sont supprimés à la suppression du compte. Les données sont conservées dans des centres de données européens (lorsque c'est possible) conformément au RGPD.
Base de données temporaire
Nécessaire
-
🔗
Firebase Hosting
Héberge les liens universels orbitome.com/join/… qui permettent d'inviter même ceux qui n'ont pas l'app. Le clic sur ces liens peut être enregistré à des fins statistiques (nombre d'ouvertures, plateforme). Aucune donnée personnelle supplémentaire n'est collectée.
Suivi de liens
-
🖼️
Firebase Storage
Stocke la photo de profil facultative de l'utilisateur. L'image est accessible aux amis via le profil public. Tu peux la supprimer à tout moment depuis l'écran Profil.
Stockage
Facultatif
-
🔔
Firebase Cloud Messaging (FCM)
Gère l'envoi des notifications push (ex. invitations à des événements, mises à jour). FCM utilise un jeton d'appareil anonyme pour délivrer les notifications ; aucun contenu de notification n'est conservé sur les serveurs Google au-delà de la livraison.
Notifications
Nécessaire
05 · Exigences des stores
Ce qu'exigent les stores (Google Play et App Store)
OrbiTome est distribuée sur Google Play Store (Android) et sur App Store (iOS). Google et Apple, en tant que gestionnaires des stores, collectent certaines informations au niveau du store indépendamment de nos choix :
-
🤖
Google Play Store (Android)
Google collecte des statistiques agrégées sur les installations, les notes et les désinstallations via Google Play Console. L'appareil Android génère un Advertising ID (GAID) utilisable par AdMob pour la publicité personnalisée. Tu peux le réinitialiser ou le désactiver dans Paramètres → Google → Annonces.
Imposé par Google
Advertising ID
Ces données sont gérées directement par Google selon ses propres politiques de confidentialité. OrbiTome n'a pas d'accès direct aux données collectées par les systèmes du store.
06 · Conservation
Combien de temps nous conservons tes données
Données d'événement (cloud)
⏱ 2 heures après l'événement
Suppression automatique via TTL et Cloud Function
Profil public (cloud)
Jusqu'à la suppression du compte
Profil → Paramètres → Supprimer le compte (supprime aussi tous les événements en direct créés et les blocages d'utilisateurs)
Historique local (SQLite)
Jusqu'à la désinstallation
Privacy & Vault → "Cancella dati locali" rimuove tutti i dati SQLite; o disinstalla l'app
Blocages d'utilisateurs (user_blocks)
Jusqu'à la suppression du compte
Supprimé automatiquement par la Cloud Function onUserDeleted à la suppression du compte
Sauvegarde chiffrée
Jusqu'à la suppression manuelle
Supprime le fichier d'iCloud Drive ou Google Drive manuellement
Données AdMob/Analytics
Selon la politique de Google (généralement 14 mois)
07 · Tes droits (RGPD)
Tu as le contrôle
Si tu résides dans l'Union européenne ou l'EEE, tu disposes des droits suivants au titre du Règlement (UE) 2016/679 (RGPD) :
👁️
Accès
Tu peux demander une copie de toutes les données personnelles que nous conservons à ton sujet.
✏️
Rectification
Tu peux corriger les données de ton profil directement depuis l'app à tout moment.
🗑️
Suppression
Tu peux supprimer ton compte et toutes les données associées depuis l'écran Profil. La suppression efface le profil, les événements en direct créés et les blocages d'utilisateurs, à la fois dans le cloud et en local.
📦
Portabilité
Tu peux exporter ton historique local sous forme de fichier chiffré (AES-256) via la fonction de sauvegarde.
🚫
Opposition
Tu peux t'opposer au traitement à des fins publicitaires en désactivant AdMob dans les paramètres de l'appareil, ou en désactivant Firebase Analytics dans les paramètres de l'app.
⚖️
Réclamation
Tu peux déposer une réclamation auprès de l'autorité de protection des données compétente.
Pour exercer l'un de ces droits, écris à privacy@orbitome.com ou utilise directement les fonctions intégrées dans l'app.
08 · Mineurs
Utilisation par des mineurs
OrbiTome est destinée aux utilisateurs âgés de 13 ans ou plus (ou l'âge minimum requis par la législation locale applicable). Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si tu es parent ou tuteur et penses que ton enfant a fourni des données personnelles, nous t'invitons à nous contacter immédiatement afin que nous procédions à la suppression.
09 · Contact
Des questions ?
Pour toute demande relative à la confidentialité, à la gestion de tes données ou pour exercer tes droits, tu peux nous contacter :
✉️
E-mail confidentialité
Écris-nous à privacy@orbitome.com — nous répondrons sous 30 jours, comme l'exige le RGPD.
Nous nous réservons le droit de mettre à jour cette politique pour refléter les changements dans nos services ou la réglementation. En cas de modifications substantielles, nous t'informerons par notification in-app ou e-mail. La version actuelle est toujours disponible à cette adresse.