1. Qui sommes-nous
SammySam (« nous », « notre », « nos ») est une entreprise européenne qui crée des kits de crochet avec des instructions vidéo. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez l'application web SammySam sur sammy-sam.com.
2. Quelles données nous collectons
Par défaut, nous ne collectons aucune donnée personnelle. SammySam est conçu pour fonctionner entièrement sur l'appareil — ta progression est stockée dans le localStorage de ton navigateur, pas sur nos serveurs. Si tu acceptes les notifications push, le jeton push anonyme de ton appareil est stocké sur nos serveurs pour que nous puissions envoyer des rappels.
- Progression du crochet (étapes complétées, temps passé)
- Minutes gagnées et données de série (portefeuille)
- Préférences de l'application (langue, thème, paramètres de notification)
- Un identifiant d'appareil anonyme (un UUID généré aléatoirement, non lié à votre identité — utilisé uniquement pour dédupliquer les événements analytiques si vous y consentez)
Ces données ne quittent jamais votre appareil sauf si vous choisissez explicitement de créer un compte. Nous ne collectons pas de noms, adresses, numéros de téléphone ou toute autre information personnellement identifiable (IPI) par défaut.
3. Compte optionnel
Vous pouvez optionnellement créer un compte pour synchroniser votre progression entre vos appareils. Si vous choisissez de le faire :
- Nous collectons uniquement votre adresse e-mail, utilisée pour l'authentification par lien magique
- L'authentification est gérée par Supabase (hébergé sur des serveurs de l'UE)
- Aucun mot de passe n'est stocké — nous utilisons la connexion par lien magique sans mot de passe
- Vos données de progression sont synchronisées avec notre base de données Supabase (serveurs de l'UE)
4. Analytiques optionnelles
Les analytiques sont désactivées par défaut. Si vous y consentez via la page Paramètres ou la bannière de consentement, nous collectons des données d'utilisation anonymes via deux canaux :
PostHog (analyse, hébergé dans l'UE)
- Respectueux de la vie privée, hébergé dans l'UE (eu.posthog.com), mode sans cookies activé
- Collecte des événements agrégés : pages vues, progression du kit, étapes terminées et durée de session
- Inclut l'autocapture PostHog (clics, interactions de formulaire, profondeur de défilement) et le rejeu de session avec tous les champs de saisie masqués (mots de passe, e-mails, tout marqué comme privé). Les pages d'administration sont exclues.
Événements d'utilisation de l'application (niveau action)
- Collectés uniquement si vous avez consenti aux analytiques
- Événements suivis : scans QR, débuts/fins d'étapes, fins de kits, clics d'achat, partages de parrainage, lectures vidéo et invitations d'installation
- Chaque événement inclut : nom du kit, identifiant d'étape, langue, identifiant d'appareil anonyme et tout paramètre marketing (utm_source, utm_medium, utm_campaign) de l'URL qui vous a amené à l'application
- Aucune donnée personnelle (nom, e-mail, IP) n'est incluse dans ces événements
- Stockés sur des serveurs Supabase basés dans l'UE
5. Services tiers
SammySam s'intègre aux services tiers suivants :
- Vimeo — héberge nos vidéos d'instruction. Vimeo peut déposer ses propres cookies lorsque vous regardez des vidéos intégrées. Consultez la Politique de confidentialité de Vimeo. Vimeo Privacy Policy
- Shopify — gère les achats de kits. Lorsque vous cliquez sur « Acheter », vous êtes redirigé vers notre boutique Shopify, soumise à la Politique de confidentialité de Shopify. Shopify Privacy Policy
- Supabase (optionnel) — fournit l'authentification de compte et la synchronisation des données pour les utilisateurs qui créent un compte. Les données sont stockées sur des serveurs de l'UE. Consultez la Politique de confidentialité de Supabase. Supabase Privacy Policy
- Google Fonts — nous utilisons la police Poppins, chargée via Next.js et auto-hébergée lorsque possible. Votre navigateur peut se connecter aux serveurs de Google (fonts.googleapis.com) pour récupérer les fichiers de police. Google n'utilise pas cette connexion à des fins de suivi. Consultez la FAQ confidentialité de Google Fonts. Google Fonts Privacy FAQ
- Sentry (surveillance des crashes + erreurs) — s'il est activé, Sentry collecte automatiquement les rapports de crash et les traces de pile d'erreur, le type de navigateur et l'URL de page lorsque l'app rencontre un bug. Aucune donnée personnelle n'est incluse. Voir la politique de confidentialité de Sentry. Sentry Privacy Policy
- Apple Push Notification service (APNs) et Firebase Cloud Messaging (FCM) — si tu acceptes les notifications, ton appareil génère un jeton push anonyme que nous stockons lié à ton compte. Nous l'utilisons pour les rappels de réengagement, les mises à jour de commande et les rappels d'habitude. Le jeton est régénéré par ton OS et peut être révoqué en désactivant les notifications dans les paramètres de ton appareil.
6. Stockage des données
Par défaut : toutes les données sont stockées localement sur votre appareil via le localStorage de votre navigateur. Aucune donnée n'est envoyée à nos serveurs.
Avec un compte : si vous créez un compte, vos données de progression et votre adresse e-mail sont stockées sur des serveurs Supabase situés dans l'Union européenne, en conformité avec les exigences du RGPD.
7. Vos droits en vertu du RGPD
En vertu du Règlement général sur la protection des données (RGPD), vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Article 15) — Vous pouvez demander une copie de toute donnée personnelle que nous détenons à votre sujet.
- Droit de rectification (Article 16) — Vous pouvez demander la correction de données inexactes.
- Droit à l'effacement (Article 17) — Vous pouvez demander la suppression de vos données personnelles.
- Droit à la limitation (Article 18) — Vous pouvez demander que nous limitions le traitement de vos données.
- Droit à la portabilité des données (Article 20) — Vous pouvez demander vos données dans un format lisible par machine.
- Droit d'opposition (Article 21) — Vous pouvez vous opposer au traitement de vos données.
- Droits relatifs à la prise de décision automatisée (Article 22) — Nous n'utilisons pas de prise de décision automatisée ni de profilage.
8. Comment exercer vos droits
Vous pouvez exercer vos droits de deux manières :
- Supprimer les données locales : accédez à Paramètres > Supprimer toutes les données locales pour supprimer instantanément toutes les données stockées localement, le contenu mis en cache et les données du service worker.
- Supprimer votre compte : si vous avez un compte, accédez à Paramètres > Compte > Supprimer mon compte pour supprimer définitivement toutes les données cloud (progression, portefeuille, séries, réalisations) de nos serveurs.
- E-mail : contactez-nous à hello@sammy-sam.com pour toute demande relative à vos données. Nous répondrons dans un délai de 30 jours. hello@sammysam.eu
9. Conservation des données
- Données locales : persistent sur votre appareil jusqu'à ce que vous les supprimiez via les Paramètres, effaciez les données de votre navigateur ou désinstalliez l'application.
- Données cloud (utilisateurs avec compte) : conservées tant que votre compte est actif. Toutes les données cloud sont définitivement supprimées lorsque vous supprimez votre compte.
10. Vie privée des enfants
SammySam ne s'adresse pas spécifiquement aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à hello@sammy-sam.com et nous les supprimerons rapidement. hello@sammysam.eu
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La date de « Dernière mise à jour » en haut de cette page sera révisée en conséquence. Si nous apportons des modifications significatives, nous en informerons les utilisateurs via l'application. Nous vous encourageons à consulter cette politique régulièrement.
13. Nous contacter
Si vous avez des questions sur cette Politique de confidentialité, veuillez nous contacter :
E-mail : hello@sammy-sam.com hello@sammysam.eu