Politique de confidentialité (France / UE)

Dernière mise à jour : 2026-02-17

Responsable du traitement : Albora

Contact confidentialité : support@albora-mobile.com

1. Objet et champ d’application

La présente Politique de confidentialité décrit de manière transparente la façon dont Albora collecte, utilise, partage, conserve et protège les données personnelles dans le cadre de l’application mobile Albora et du site albora-mobile.com (ensemble, le « Service »). Elle s’applique aux utilisateurs situés en France et, plus généralement, dans l’Union européenne et l’Espace économique européen.

2. Catégories de données traitées

2.1 Données d’identification et de compte

• Identifiants techniques de compte et informations de profil (pseudo, nom public, avatar).
• Données issues de l’authentification OAuth TikTok : identifiant de compte, nom d’utilisateur, image de profil et métadonnées d’authentification.
• Données issues de Sign in with Apple : identifiant Apple, email (y compris adresse relayée privée), nom si transmis.
• Préférences de langue, fuseau horaire, paramètres de compte et consentements exprimés.

2.2 Données d’usage et d’activité

• Création et gestion d’événements, inscriptions, interactions communautaires (likes, favoris, commentaires, invitations).
• Historique fonctionnel lié aux tournois, performances visibles dans l’app et paramètres de participation.
• Statut d’abonnement (BASIC/PRO), dates de début/fin de droits et état de validation des avantages.
• Solde de Coins, opérations de débit/crédit, et historique de transactions in-app associé.

2.3 Données techniques, appareils et sécurité

• Type d’appareil, version OS, identifiants techniques non directement nominatifs, journaux d’erreurs et diagnostics.
• Données réseau et anti-abus (adresses IP, signaux de risque, horodatages de connexion et d’action).
• Logs nécessaires à la détection d’anomalies, à la cybersécurité, à la prévention de fraude et à la continuité du service.

2.4 Données de contenu

• Descriptions, messages et autres contenus publiés dans le cadre des fonctionnalités communautaires.
• Images ou médias téléversés par l’utilisateur.
• Visuels générés par des fonctionnalités IA lorsqu’ils sont demandés, produits et conservés dans le Service.

3. Données de paiement, abonnements et Coins

3.1 iOS (Apple In-App Purchase)

Pour iOS, Apple agit en tant que fournisseur de paiement pour les abonnements auto-renouvelables. Albora ne reçoit pas les numéros complets de carte bancaire. Albora reçoit uniquement les données strictement nécessaires à la gestion des droits (ex. identifiant produit, état de transaction, date de validité, identifiants techniques de reçu).

3.2 Android (Stripe pour achats de Coins)

Pour Android, Stripe peut traiter certains paiements liés aux Coins. Les catégories de données traitées peuvent inclure le montant, la devise, l’email (si fourni), l’adresse IP et les signaux antifraude. Albora ne stocke pas les données complètes de carte bancaire.

4. Finalités de traitement

• Fournir le Service, gérer les comptes et permettre l’accès aux fonctionnalités.
• Exécuter les transactions, activer les abonnements et créditer les Coins.
• Assurer la sécurité de la plateforme, prévenir la fraude, les abus et les comportements illicites.
• Améliorer la performance, la qualité et la fiabilité du Service.
• Répondre aux demandes d’assistance utilisateur et traiter les réclamations.
• Respecter les obligations légales, comptables, fiscales et réglementaires.

5. Bases légales (RGPD, art. 6)

• Exécution du contrat : création/gestion de compte, exécution des fonctionnalités, transactions, abonnements et Coins.
• Intérêt légitime : sécurité, protection de la plateforme, prévention de fraude, amélioration continue.
• Consentement : fonctionnalités optionnelles ou communications non essentielles lorsque la loi l’exige.
• Obligation légale : conservation de pièces justificatives et réponse aux obligations légales applicables.

6. Destinataires et sous-traitants

Albora peut partager des données avec des prestataires agissant sur instruction d’Albora : hébergement, authentification, traitement de paiement, sécurité, anti-fraude, support opérationnel. Ces prestataires sont soumis à des obligations contractuelles de confidentialité, de sécurité et de conformité RGPD.

Albora ne vend pas les données personnelles des utilisateurs.

7. Transferts internationaux

Si un traitement est réalisé hors UE/EEE, Albora met en place les garanties requises : clauses contractuelles types (SCC), mesures supplémentaires appropriées, et contrôles de conformité selon la réglementation applicable.

8. Durées de conservation

• Données de compte : pendant la durée de vie du compte, puis archivage/suppression selon les obligations légales.
• Données transactionnelles et de facturation : conservation pour les durées légales comptables et fiscales.
• Logs techniques et sécurité : durée limitée, proportionnée aux objectifs de sécurité et d’audit.
• Contenus utilisateur : tant qu’ils sont nécessaires à la fourniture du Service ou jusqu’à suppression selon les règles applicables.

9. Sécurité des données

Albora applique des mesures techniques et organisationnelles adaptées au risque : contrôle d’accès, cloisonnement logique, chiffrement en transit lorsque pertinent, journalisation de sécurité, surveillance d’incidents, et principes de minimisation des données.

10. Vos droits

Conformément au RGPD, vous disposez notamment des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données, ainsi que du droit de retirer votre consentement lorsque le traitement repose sur ce fondement.

Vous pouvez exercer vos droits à tout moment à l’adresse support@albora-mobile.com. En cas de doute raisonnable sur votre identité, Albora peut demander des éléments complémentaires pour sécuriser la demande.

11. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter Albora via l’email ci-dessus. Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France : CNIL).

12. Enfants et âge minimum

Le Service n’est pas destiné aux utilisateurs ne remplissant pas l’âge minimum applicable dans leur juridiction. Si Albora constate une collecte non autorisée concernant un mineur sans base légale valide, les données concernées pourront être supprimées.

13. Mises à jour de la Politique

Albora peut modifier la présente Politique pour refléter les évolutions réglementaires, techniques ou fonctionnelles. La date de dernière mise à jour affichée en haut de page fait foi. En cas de modification substantielle, une information appropriée peut être fournie dans l’application ou sur le site.

---

Privacy Policy (English)

Last updated: 2026-02-17

Data Controller: Albora

Privacy contact: support@albora-mobile.com

1. Purpose and scope

This Privacy Policy explains how Albora collects, uses, shares, stores, and protects personal data when you use the Albora mobile app and website at albora-mobile.com (the “Service”). It is designed for users in France and, more broadly, the EU/EEA.

2. Categories of personal data

2.1 Account and identity data

• Account identifiers and profile data (username, display name, avatar).
• TikTok OAuth data: account ID, username, profile image, and authentication metadata.
• Sign in with Apple data: Apple identifier, email address (including private relay), and name if shared.
• Language settings, timezone, account preferences, and consent records.

2.2 Usage and activity data

• Events created/joined/managed and community interactions (likes, favorites, comments, invitations).
• Tournament-related activity, visible in-app performance elements, and participation settings.
• Subscription status (BASIC/PRO), entitlement validity periods, and activation metadata.
• Coins balance and in-app debit/credit transaction history.

2.3 Technical, device, and security data

• Device type, OS version, technical identifiers, diagnostics, and error logs.
• Network and anti-abuse data (IP address, risk signals, timestamps).
• Security logs required for fraud prevention, platform integrity, and incident response.

2.4 User content data

• Content you publish through community and event features.
• Uploaded media files.
• AI-generated visuals when requested and retained within the Service.

3. Payments, subscriptions, and Coins

3.1 iOS (Apple In-App Purchase)

Apple processes iOS subscription billing. Albora does not receive full payment card numbers. Albora only receives data needed to manage paid entitlements, such as product identifiers, transaction status, and validity metadata.

3.2 Android (Stripe for Coins)

On Android, Stripe may process Coins-related payments. Data categories may include amount, currency, email (if provided), IP address, and anti-fraud signals. Albora does not store full payment card details.

4. Processing purposes

• Providing and operating the Service.
• Processing transactions, subscriptions, and Coins credits.
• Maintaining security, preventing fraud/abuse, and enforcing platform integrity.
• Improving quality, reliability, and performance.
• Handling support requests and user complaints.
• Complying with legal, tax, accounting, and regulatory obligations.

5. Legal bases (GDPR)

• Contract performance for core account, feature, subscription, and Coins operations.
• Legitimate interests for security, anti-fraud, abuse prevention, and service improvement.
• Consent for optional processing where legally required.
• Legal obligation for mandatory retention and compliance duties.

6. Data sharing and processors

Albora may share personal data with trusted service providers acting on Albora’s documented instructions (hosting, authentication, payments, security, operational support). Such providers are bound by contractual confidentiality and security obligations.

Albora does not sell personal data.

7. International data transfers

Where processing occurs outside the EU/EEA, Albora implements recognized safeguards, including Standard Contractual Clauses (SCCs) and supplementary measures where appropriate.

8. Retention periods

• Account data: retained while the account is active, then archived/deleted per legal obligations.
• Transaction and billing records: retained for statutory accounting/tax periods.
• Security and technical logs: retained for limited, proportionate durations.
• User content: retained as needed to provide the Service or until deletion under applicable rules.

9. Security

Albora applies risk-appropriate technical and organizational safeguards, including access controls, logical segregation, encryption in transit where applicable, security logging, and incident monitoring.

10. Your rights

Subject to applicable law, you may request access, rectification, deletion, restriction, portability, and objection, and may withdraw consent where processing is consent-based.

To exercise rights, contact support@albora-mobile.com. Albora may request additional verification information where necessary to protect account security.

11. Complaints

You may contact Albora first to resolve privacy concerns. You also have the right to lodge a complaint with your competent supervisory authority (in France: CNIL).

12. Children and minimum age

The Service is not intended for users below the minimum legal age in their jurisdiction. If Albora identifies unauthorized collection from a minor without valid legal basis, relevant data may be removed.

13. Policy updates

Albora may revise this Privacy Policy to reflect legal, technical, or business changes. The latest revision date appears at the top of this page. Material changes may be communicated in-app or on the website where appropriate.