Politique de confidentialité

Dernière mise à jour : 5 mai 2026

Tessa est une application mobile pour stocker et utiliser des cartes de fidélité. Cette politique décrit quelles données l'app collecte, comment elles sont stockées et utilisées. Tessa est privacy-first par conception — on garde ça court et clair.

1. Données collectées

Données de compte (optionnel) : Une adresse email, utilisée uniquement pour la sauvegarde cloud et le partage familial. Authentification par codes à usage unique par email (OTP). Aucun mot de passe stocké. Tessa fonctionne entièrement sans compte.

Données de profil : Un nom d'affichage que tu choisis, utilisé uniquement pour le partage familial.

Données de carte : Nom de la carte, enseigne, valeur du code-barres/QR, catégorie, note optionnelle. Chiffrées sur ton appareil avant toute synchronisation cloud.

Photos de cartes (optionnel) : Les photos que tu attaches à une carte. Stockées localement, chiffrées avec une clé du device. Optionnellement sauvegardées dans le cloud (toujours chiffrées).

Données du foyer (optionnel) : Si tu utilises le partage familial, les adresses email des membres invités.

2. Comment les données sont stockées

Toutes les données de cartes vivent sur ton appareil. Si tu actives la sauvegarde cloud, les données sont chiffrées sur ton téléphone (AES-256-GCM) avant d'être envoyées à Supabase (notre fournisseur d'infrastructure cloud). Le serveur ne voit jamais les valeurs de tes codes-barres, seulement du chiffré.

Les clés de chiffrement sont dérivées d'un PIN à 6 chiffres que tu choisis, ou du keychain de l'appareil — selon tes paramètres.

3. Comment les données sont utilisées

Tes données servent uniquement au fonctionnement de l'app :

• Afficher tes cartes et te permettre de les flasher en caisse
• Synchroniser les cartes entre tes appareils (mode cloud uniquement)
• Partager des cartes avec les membres du foyer invités
• Générer des sauvegardes chiffrées (fichiers .tessa)
• Authentifier ton identité par email (mode cloud uniquement)

Nous n'utilisons jamais tes données pour la publicité, le profilage, l'analyse ou autre chose que faire fonctionner l'app. Nous ne regardons pas où tu fais tes courses.

4. Partage de données

Les cartes que tu choisis de partager sont visibles par les membres du foyer que tu invites. C'est la fonction principale du partage familial.

Nous ne vendons, ne louons ni ne partageons tes données avec des tiers, à l'exception de :

• Supabase : Notre fournisseur d'infrastructure cloud — reçoit uniquement des blobs chiffrés
• Apple / Google : Si tu fais un achat in-app, le store concerné traite la transaction. Nous ne stockons aucun détail de paiement

5. Conservation des données

Tes données sont conservées sur ton appareil tant que l'app est installée. Les données cloud sont conservées tant que ton compte existe.

Tu peux supprimer ton compte et toutes les données serveur directement dans les paramètres de compte de l'app.

6. Confidentialité des enfants

Tessa est destinée aux adultes. Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans.

7. Sécurité

L'authentification utilise des codes à usage unique par email. Les données de cartes sont chiffrées sur ton appareil avec AES-256-GCM. Toutes les communications entre l'app et nos serveurs utilisent HTTPS.

8. Tes droits

Tu peux accéder à tes données personnelles, les corriger ou les supprimer directement dans l'app. Tu peux aussi nous contacter — nous répondrons sous 30 jours.

9. Modifications

Si cette politique change, la version mise à jour sera publiée à cette URL. La poursuite de l'utilisation de l'app constitue l'acceptation de la politique mise à jour.

10. Contact

Si tu as des questions sur cette politique ou tes données, contacte-nous à :
tessa@1tnt.link