Politique de confidentialité

Dernière mise à jour : 5 juillet 2026

Ce document décrit la manière dont le service Dunno collecte, utilise et protège les données personnelles de ses utilisateurs.

La présente politique couvre l’utilisation de l’application mobile, de l’application web et du site accessible notamment à l’adresse https://dunno.dodardstudio.com.

1. Responsable du traitement

Le responsable du traitement des données personnelles réalisées via le service Dunno est Mathieu Dodard, éditeur de Dodard Studio.

Contact : contact@dodardstudio.com.

Aucune adresse postale n’est publiée dans le cadre de cette politique. Aucun numéro SIREN ou SIRET n’est applicable à ce stade. Aucune mention de directeur ou directrice de publication n’est applicable à ce stade.

2. Périmètre du service

Dunno est une application et un service en ligne permettant à des personnes ou à des groupes de :

  • créer un compte ou utiliser un accès invité selon les fonctionnalités proposées ;
  • se connecter par e-mail et mot de passe, Google, Apple, téléphone ou accès invité selon les plateformes disponibles ;
  • créer et rejoindre des groupes ;
  • organiser des prises de décision ;
  • proposer des choix ;
  • voter ;
  • recevoir des notifications liées à l’activité du groupe.

3. Données personnelles traitées

Selon la manière dont tu utilises Dunno, nous pouvons traiter les catégories de données suivantes :

3.1 Données d’identification et de compte

Lorsque la connexion par e-mail et mot de passe est utilisée, les secrets d’authentification sont gérés par Firebase Authentication. Dunno n’a pas accès au mot de passe en clair.

  • nom d’affichage ;
  • tag ou identifiant public choisi dans l’application ;
  • adresse e-mail ;
  • numéro de téléphone lorsque la connexion par téléphone est utilisée ;
  • identifiants techniques associés au compte utilisateur ;
  • informations de base transmises par les fournisseurs de connexion utilisés, par exemple Google ou Apple ;
  • statut de compte invité ou non ;
  • informations nécessaires à la liaison ou à la récupération de compte selon les méthodes d’authentification utilisées.

3.2 Données de profil et de préférences

  • photo de profil, si elle est fournie ;
  • langue préférée ;
  • préférences de notification ;
  • état d’avancement du profil.

3.3 Données de contenu et d’usage

  • groupes créés ou rejoints ;
  • invitations de groupe ;
  • décisions créées dans les groupes ;
  • propositions ajoutées ;
  • votes, sous-votes ou choix de consentement enregistrés selon le type de décision ;
  • modèles de décision enregistrés par l’utilisateur ;
  • notifications internes liées aux invitations, décisions et mises à jour de groupe ;
  • paramètres liés aux décisions ;
  • historiques et horodatages associés à ces actions.

3.4 Données techniques et de sécurité

  • journaux techniques strictement nécessaires au fonctionnement, au diagnostic et à la sécurité du service ;
  • informations relatives à l’appareil ou à la plateforme ;
  • jetons de notification push, lorsque tu les autorises sur ton appareil ;
  • données liées au routage technique, à la session, aux liens d’invitation et à la prévention des abus.

3.5 Données collectées indirectement par l’hébergement et les prestataires techniques

Nos prestataires d’hébergement et d’infrastructure peuvent également traiter, pour notre compte, des données techniques comme l’adresse IP, les métadonnées de connexion ou les journaux de sécurité, dans la limite nécessaire à la fourniture du service.

4. Finalités du traitement

Nous utilisons ces données pour les finalités suivantes :

  • créer et gérer les comptes utilisateurs ;
  • authentifier les utilisateurs et sécuriser l’accès au service ;
  • permettre la création, l’administration et l’utilisation des groupes ;
  • permettre la création de décisions, l’ajout de propositions, l’enregistrement des votes et la conservation de l’historique utile au groupe ;
  • personnaliser l’expérience utilisateur, notamment la langue ;
  • envoyer des notifications de service, des notifications internes et des notifications push liées à l’activité du groupe ;
  • assurer la maintenance, la sécurité, la prévention de la fraude et le bon fonctionnement technique du service ;
  • répondre aux demandes d’assistance et gérer les réclamations ;
  • respecter nos obligations légales et réglementaires.

5. Bases légales

Selon les cas, les traitements reposent sur :

  • l’exécution du contrat ou des mesures précontractuelles, lorsque les données sont nécessaires à la création du compte et à la fourniture du service ;
  • notre intérêt légitime, notamment pour la sécurité, la prévention des abus, la stabilité du service et la défense de nos droits ;
  • ton consentement, lorsque celui-ci est requis, par exemple pour certaines notifications au niveau de l’appareil ou pour d’éventuels traceurs non essentiels si de tels traceurs étaient ajoutés plus tard ;
  • le respect d’une obligation légale, lorsque la loi nous l’impose.

6. Destinataires des données

Les données personnelles peuvent être accessibles :

  • aux personnes habilitées chargées de l’exploitation de Dunno ;
  • aux prestataires techniques strictement nécessaires au fonctionnement du service, notamment pour l’authentification, l’hébergement, la base de données, les notifications et la sécurité ;
  • aux autres membres d’un groupe, mais uniquement pour les informations nécessaires au fonctionnement collaboratif du service ;
  • aux autorités compétentes, lorsque la loi l’exige ou lorsqu’une demande valable nous y contraint.

Au vu de la configuration technique actuelle du projet, le service s’appuie notamment sur des services de l’écosystème Firebase / Google Cloud pour l’authentification, la base de données Cloud Firestore, le stockage de fichiers Firebase Storage, l’hébergement, les fonctions Cloud Functions et certaines fonctions de notification via Firebase Cloud Messaging.

Lorsque tu choisis une connexion Google ou Apple, ces fournisseurs peuvent également traiter les données nécessaires à l’authentification selon leurs propres politiques.

7. Transferts hors Union européenne

Certains prestataires techniques utilisés pour faire fonctionner Dunno peuvent traiter ou héberger des données en dehors de l’Union européenne ou de l’Espace économique européen.

Lorsque de tels transferts existent, ils doivent être encadrés par des garanties appropriées conformément à la réglementation applicable, par exemple des clauses contractuelles types de la Commission européenne ou tout autre mécanisme juridiquement valable.

Si tu veux une information plus précise sur les transferts applicables à ton instance du service, tu peux nous contacter : contact@dodardstudio.com.

8. Durée de conservation

Nous conservons les données personnelles pendant une durée proportionnée aux finalités poursuivies, et notamment :

  • les données de compte pendant la durée d’existence du compte utilisateur ;
  • les données de groupes, décisions, propositions et votes pendant la durée nécessaire au fonctionnement du service et à la conservation de l’historique associé à l’espace collaboratif ;
  • les photos de profil pendant la durée d’utilisation du profil ou jusqu’à leur remplacement ou suppression ;
  • les notifications internes et préférences associées pendant la durée nécessaire à l’affichage, au suivi et au bon fonctionnement des alertes de service ;
  • les jetons de notification push jusqu’à leur expiration, leur invalidation, la désactivation des notifications ou après une période raisonnable d’inactivité ;
  • les journaux techniques et de sécurité pendant la durée nécessaire à la maintenance, à la sécurité et au traitement des incidents.

Au-delà, les données sont supprimées, anonymisées ou archivées lorsque cela est nécessaire pour satisfaire à une obligation légale ou pour la défense de nos droits.

9. Partage des informations dans les groupes

Le fonctionnement même de Dunno implique le partage de certaines informations entre les membres d’un même groupe. Selon les fonctionnalités utilisées, les membres d’un groupe peuvent notamment voir :

  • ton nom d’affichage ;
  • ton tag public ;
  • ta photo de profil, si elle est renseignée ;
  • certaines informations liées à ta participation au groupe ;
  • les décisions, propositions et votes selon les règles de visibilité prévues dans l’application.

Tu dois donc éviter de publier dans Dunno des informations sensibles ou inutilement excessives.

10. Notifications push

Sur iOS et Android, Dunno peut demander ton autorisation pour t’envoyer des notifications push. Si tu acceptes, un jeton technique de notification peut être enregistré afin de router les notifications vers ton appareil.

Tu peux à tout moment désactiver les notifications depuis les réglages de ton appareil. La désactivation des notifications n’empêche pas l’utilisation générale du service, mais certaines alertes utiles ne te seront plus remontées.

11. Cookies, traceurs et stockage local

La version web de Dunno peut utiliser des traceurs ou des mécanismes de stockage local strictement nécessaires au fonctionnement du service, par exemple pour maintenir une session, gérer l’authentification, sécuriser les accès ou conserver des préférences techniques.

L’application peut également utiliser du stockage local sécurisé sur l’appareil pour conserver certaines informations techniques nécessaires à la session ou aux préférences.

En l’état actuel du projet analysé, Dunno ne déclare pas Firebase Analytics ni de mécanisme publicitaire dans ses dépendances applicatives. Si de tels outils étaient ajoutés, cette politique devrait être mise à jour et, le cas échéant, un dispositif d’information ou de recueil du consentement devrait être mis en place.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre la perte, l’accès non autorisé, l’altération ou la divulgation.

Malgré ces précautions, aucun système n’est totalement exempt de risque. En cas d’incident de sécurité impliquant tes données personnelles et présentant un risque au sens de la réglementation, nous prendrons les mesures appropriées, y compris l’information des personnes concernées lorsque cela est requis.

13. Tes droits

Conformément à la réglementation applicable, tu peux disposer des droits suivants, sous réserve des conditions prévues par les textes :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité lorsque ce droit est applicable ;
  • droit de retirer ton consentement à tout moment pour les traitements fondés sur celui-ci ;
  • droit de définir des directives relatives au sort de tes données après ton décès, lorsque le droit applicable le prévoit.

Pour exercer tes droits, contacte : contact@dodardstudio.com. Nous pouvons te demander un justificatif d’identité lorsque cela est nécessaire pour vérifier que la demande émane bien de la bonne personne.

Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux également introduire une réclamation auprès de l’autorité de contrôle compétente, en France la CNIL : https://www.cnil.fr/.

14. Données des mineurs

Dunno n’a pas vocation à collecter sciemment des données personnelles auprès de personnes qui ne seraient pas autorisées à utiliser le service selon la législation applicable. Si tu penses qu’une donnée a été collectée de manière inappropriée, contacte-nous : contact@dodardstudio.com.

15. Modifications de la politique

Nous pouvons faire évoluer la présente politique de confidentialité pour tenir compte :

  • des évolutions légales ou réglementaires ;
  • des évolutions techniques ;
  • des évolutions du service et de ses fonctionnalités.

La date de mise à jour figurant en tête du document permet de connaître la version en vigueur.

16. Hébergement

Le service est actuellement hébergé techniquement via des services de l’écosystème Firebase / Google Cloud reliés au projet Dunno, notamment pour l’authentification, Cloud Firestore, Firebase Storage, l’hébergement web, Cloud Functions et certaines fonctions de notification via Firebase Cloud Messaging.

Aucune mention d’hébergement complémentaire n’est applicable à ce stade.