Politique de confidentialité — Privacy Policy

Pulse Jump · Dernière mise à jour : 24 mai 2026 · Version 1.0

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via Pulse Jump (le « Service ») est l'éditeur du jeu, personne physique en France (statut Individual Apple Developer / micro-entrepreneur). Pour toute question relative à vos données : privacy@pulse-jump.app.

En l'absence de DPO obligatoire au sens de l'Article 37 du RGPD (Pulse Jump n'effectue pas de traitement à grande échelle de catégories sensibles), c'est cette adresse qui sert de point de contact unique pour l'exercice de vos droits.

2. Données collectées

Pulse Jump est conçu pour collecter le strict minimum nécessaire. Aucune donnée d'identification directe (nom, email, téléphone, IP non tronquée, ID publicitaire) n'est collectée.

2.1 Données strictement nécessaires (sans consentement requis)

  • localStorage local : meilleur score, paramètres audio, état de progression, identifiant anonyme aléatoire (UUID v4) généré à votre première session. Ces données restent sur votre appareil et ne sont jamais transmises à un serveur tiers tant que vous n'activez pas explicitement les analytics.
  • Service Worker : mise en cache locale du jeu pour fonctionnement hors-ligne.

2.2 Données analytiques (uniquement après consentement explicite)

  • PostHog (UE, Francfort) : événements de gameplay (run_started, jump, level_complete, perfect_hit, etc.), type d'appareil, langue, plateforme, identifiant anonyme. IP tronquée automatiquement par PostHog. Aucun enregistrement de session, aucune capture d'écran, aucun autocapture.
  • Sentry (UE, Allemagne) : rapports d'erreur JavaScript (stack traces), version du jeu, user-agent partiel. IP non collectée (send_default_pii: false).

2.3 Données techniques agrégées (intérêt légitime)

  • Cloudflare Analytics : compteur de visites agrégé, sans cookie, IP anonymisée par Cloudflare, exempté de consentement (CNIL « mesure d'audience anonyme »).

3. Finalités

  1. Faire fonctionner le jeu (sauvegarde locale du score).
  2. Améliorer le produit (PostHog : comprendre comment les joueurs progressent, identifier les paliers de difficulté).
  3. Détecter et corriger les bugs (Sentry : recevoir un rapport quand votre jeu plante).

Aucune finalité publicitaire, aucun profilage, aucune vente de données à des tiers.

4. Base légale (RGPD Article 6)

  • Service du jeu et stockage local : Article 6.1.b (exécution contractuelle implicite).
  • Analytics PostHog et monitoring Sentry : Article 6.1.a (consentement explicite via la bannière cookies au premier lancement, désactivés par défaut).
  • Cloudflare Analytics agrégé : Article 6.1.f (intérêt légitime) avec exemption CNIL.

5. Durée de conservation

  • Consentement (preuve locale) : 13 mois puis re-prompt.
  • Événements PostHog : 12 mois glissants.
  • Rapports d'erreur Sentry : 90 jours.
  • localStorage local : tant que vous ne videz pas les données du site dans votre navigateur ou ne désinstallez pas l'app.

6. Vos droits

Conformément aux Articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : demander une copie des données vous concernant.
  • Rectification : corriger une donnée inexacte.
  • Effacement (« droit à l'oubli ») : supprimer toutes vos données.
  • Opposition : refuser le traitement à tout moment via le bouton « Gérer mes cookies » (toujours accessible dans le menu en jeu).
  • Portabilité : recevoir vos données dans un format structuré (JSON).
  • Limitation : suspendre temporairement le traitement.
  • Réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

Pour exercer un droit : envoyer un email à privacy@pulse-jump.app en précisant votre identifiant anonyme (visible dans Paramètres → Gérer mes cookies → Mes données) et la nature de votre demande. Réponse sous 30 jours maximum.

7. Transferts hors Union européenne

Aucun transfert hors UE. PostHog est hébergé sur son instance européenne (eu.i.posthog.com, Francfort), Sentry sur son instance européenne (ingest.de.sentry.io, Allemagne), Cloudflare Pages avec localisation EU activée.

8. Cookies et traceurs

Pulse Jump ne dépose aucun cookie HTTP. Le stockage s'effectue uniquement via localStorage (côté appareil). La gestion de votre consentement aux scripts analytiques tiers s'effectue via la bannière affichée au premier lancement, ré-ouvrable à tout moment via le menu « Gérer mes cookies ».

9. Mineurs

Pulse Jump est classé 4+ sur l'App Store (contenu sans violence, sans contenu adulte, sans jeu d'argent). Toutefois, le jeu n'est pas conçu spécifiquement pour les enfants de moins de 15 ans (seuil RGPD France).

Si vous avez moins de 15 ans, nous vous demandons de ne pas activer les analytics sans l'accord d'un parent ou tuteur. Aucun profilage de mineur n'est effectué (PostHog en mode autocapture: false et disable_session_recording: true).

Conformité COPPA (US) : aucune collecte de données personnelles auprès d'enfants de moins de 13 ans sans consentement parental vérifiable. Le mode par défaut (refus de tous les cookies analytiques) garantit cette conformité.

10. Sécurité

  • HTTPS-only (TLS 1.3, Cloudflare Pages).
  • Content Security Policy stricte (cf. web/_headers).
  • Contrats DPA (sous-traitance Article 28 RGPD) signés avec PostHog et Sentry.
  • Aucune donnée personnelle collectée par conception (privacy-by-design).

11. Modifications de la politique

Toute modification substantielle de cette politique sera notifiée via une mise à jour de la bannière de consentement au lancement suivant, vous donnant l'occasion de re-confirmer vos choix.

« Retour au jeu Pulse Jump

1. Data controller

The controller of personal data collected via Pulse Jump (the « Service ») is the publisher of the game, an individual based in France (Individual Apple Developer / sole proprietor status). For any question relating to your data: privacy@pulse-jump.app.

No DPO is mandatory under GDPR Article 37 (Pulse Jump does not perform large-scale processing of sensitive categories). This email is the single point of contact for exercising your rights.

2. Data collected

Pulse Jump is designed to collect the strict minimum required. No direct identifier (name, email, phone, untruncated IP, advertising ID) is collected.

2.1 Strictly necessary data (no consent required)

  • Local localStorage: best score, audio settings, progression, random anonymous identifier (UUID v4) generated on first session. Stays on your device. Never transmitted unless you explicitly enable analytics.
  • Service Worker: local caching for offline play.

2.2 Analytics data (only after explicit consent)

  • PostHog (EU, Frankfurt): gameplay events, device type, language, platform, anonymous ID. IP automatically truncated. No session recording, no screenshots, no autocapture.
  • Sentry (EU, Germany): JavaScript error reports (stack traces), game version, partial user-agent. IP not collected (send_default_pii: false).

2.3 Aggregated technical data (legitimate interest)

  • Cloudflare Analytics: aggregated visit counter, cookie-less, IP anonymized by Cloudflare. CNIL-exempt as « anonymous audience measurement ».

3. Purposes

  1. Run the game (local score saving).
  2. Improve the product (PostHog: understand player progression, identify difficulty walls).
  3. Detect and fix bugs (Sentry: receive a report when your game crashes).

No advertising purpose, no profiling, no data sale to third parties.

4. Legal basis (GDPR Article 6)

  • Game service and local storage: Article 6(1)(b) (implicit contractual performance).
  • PostHog analytics and Sentry monitoring: Article 6(1)(a) (explicit consent via the cookie banner on first launch, off by default).
  • Cloudflare aggregated analytics: Article 6(1)(f) (legitimate interest) with CNIL exemption.

5. Retention

  • Consent (local proof): 13 months then re-prompt.
  • PostHog events: 12 rolling months.
  • Sentry error reports: 90 days.
  • Local localStorage: until you clear site data or uninstall the app.

6. Your rights

Under GDPR Articles 15-22 you have the following rights:

  • Access, rectification, erasure, objection, portability, restriction.
  • Complaint to the CNIL (French DPA): cnil.fr/en/plaintes.

To exercise a right: send an email to privacy@pulse-jump.app with your anonymous identifier (visible under Settings → Manage cookies → My data) and the nature of your request. Response within 30 days.

7. Transfers outside the EU

No transfer outside the EU. PostHog is hosted on its European instance (Frankfurt), Sentry on its European instance (Germany), Cloudflare Pages with EU data localization enabled.

8. Cookies and trackers

Pulse Jump sets no HTTP cookies. Storage is done exclusively via localStorage (device-side). Consent for third-party analytics scripts is managed via the banner shown on first launch, re-openable at any time via the « Manage cookies » menu.

9. Minors

Pulse Jump is rated 4+ on the App Store (no violence, no adult content, no gambling). However, the game is not specifically designed for children under 15 (GDPR France threshold).

If you are under 15, please do not enable analytics without a parent or guardian's approval. No profiling of minors is performed (PostHog in autocapture: false and disable_session_recording: true modes).

COPPA (US) compliance: no collection of personal data from children under 13 without verifiable parental consent. The default mode (refusal of all analytics cookies) ensures this compliance.

10. Security

  • HTTPS-only (TLS 1.3, Cloudflare Pages).
  • Strict Content Security Policy (see web/_headers).
  • DPA contracts (Article 28 GDPR processing agreements) signed with PostHog and Sentry.
  • No personal data collected by design (privacy-by-design).

11. Policy updates

Any substantial modification will be notified via an update of the consent banner on the next launch, giving you the opportunity to re-confirm your choices.

« Back to Pulse Jump