title: Politique de confidentialité - 轻风像素画 description: Politique de confidentialité de 轻风像素画, expliquant comment nous collectons, utilisons, stockons, partageons et protégeons vos informations personnelles. head:
- meta
- name: keywords content: Politique de confidentialité, application Pixel Art, modèles Perler, création Perler, DIY artisanal, 轻风像素画, protection des données, informations personnelles
Politique de confidentialité
Date d’entrée en vigueur : 7 mai 2026
Dernière mise à jour : 30 mai 2026
Bienvenue sur 轻风像素画 (ci-après dénommée « l’Application »). Nous comprenons l’importance de vos informations personnelles et nous nous engageons à protéger votre vie privée et la sécurité de vos données conformément à la législation en vigueur. Avant d’utiliser l’Application, veuillez lire attentivement et comprendre pleinement la présente politique de confidentialité.
Cette politique de confidentialité s’applique aux clients 轻风像素画 (y compris les versions iOS, Android, Web, Windows, macOS, Linux, etc.) ainsi qu’aux services associés.
I. Comment nous collectons et utilisons vos informations personnelles
1.1 Inscription et compte
Lorsque vous créez un compte, nous collectons les informations suivantes :
| Type d’information | Obligatoire | Utilisation |
|---|---|---|
| Nom d’utilisateur (username) | Obligatoire | Identifiant unique du compte, utilisé pour la connexion |
| Mot de passe (password) | Obligatoire | Vérification de la sécurité du compte, stocké avec chiffrement PBKDF2 |
| Surnom (nickname) | Obligatoire | Nom d’affichage dans la communauté |
| E-mail (email) | Facultatif | Vérification de la sécurité du compte, réinitialisation du mot de passe, confirmation de la suppression |
1.2 Profil personnel
Lors de l’utilisation de l’Application, vous pouvez volontairement compléter les informations suivantes :
- Photo de profil : utilisée pour la page personnelle et l’affichage dans la communauté
- Image de fond : utilisée pour la décoration de la page personnelle
- Sexe : utilisé pour l’affichage de la page personnelle (options : inconnu / masculin / féminin)
- Signature personnelle : utilisée pour l’affichage de la page personnelle
- Titre : titres virtuels obtenus via le niveau, les réalisations, les événements, l’abonnement, etc.
Ces informations sont fournies volontairement par vous. Vous pouvez les modifier ou les supprimer à tout moment.
1.3 Informations sur l’appareil
Pour assurer la stabilité du service et optimiser l’expérience utilisateur, nous collectons les informations suivantes sur l’appareil :
- Identifiant de l’appareil : UUID v4 généré lors du premier lancement de l’Application, stocké localement, utilisé pour le suivi de session et la liaison d’appareil
- Version du système d’exploitation : par exemple Android 14, iOS 17, etc.
- Modèle d’appareil : par exemple Samsung Galaxy S24, iPhone 15 Pro, etc.
- Numéro de version de l’Application : version actuellement installée
- Type de plateforme : Android / iOS / Web / Windows / macOS / Linux
Ces informations sont uniquement transmises lors du démarrage ou du retour au premier plan de l’Application, pour :
- Statistiques d’utilisation de l’Application (début/fin de session, durée de session)
- Maintien du heartbeat de session (toutes les 30 secondes)
- Liaison de l’appareil au compte utilisateur après connexion
1.4 Historique d’utilisation
Nous enregistrons les données de comportement suivantes :
- Enregistrement de session : heure de lancement de l’Application, durée d’utilisation, ID de session
- Enregistrement de connexion : dernière heure de connexion
- Données d’interaction : nombre d’abonnements / d’abonnés, nombre d’œuvres, nombre de likes, nombre de favoris
- Enregistrement de blocage : enregistrement des autres utilisateurs que vous avez bloqués (ID de l’utilisateur bloqué, date de blocage)
- Enregistrement de signalement : enregistrement des signalements de contenu que vous avez soumis
- Enregistrement de notifications : état lu/non lu des notifications système et des notifications d’interaction
1.5 Contenu créé par l’utilisateur
Lorsque vous créez et partagez du contenu dans l’Application, nous traitons les éléments suivants :
- Œuvres Pixel Art : données du canevas, fichiers de projet, images exportées
- Collections : informations sur les collections d’œuvres
- Thèmes : informations sur la création et la participation aux thèmes
Ces contenus sont téléchargés vers le serveur lorsque vous les publiez activement. Les œuvres non publiées sont stockées uniquement sur votre appareil local.
1.6 Images et fichiers
Nous accédons à vos images et fichiers dans les cas suivants :
- Sélection d’images depuis la galerie : pour les images de référence, le téléchargement de photo de profil, le téléchargement d’image de fond
- Prise de photo : pour les images de référence (nécessite l’autorisation de la caméra)
- Enregistrement d’images dans la galerie : exportation/enregistrement des œuvres Pixel Art créées
- Sélection de fichiers : sur les plateformes de bureau (Windows/macOS/Linux) pour sélectionner des fichiers image locaux
II. Comment nous utilisons les autorisations
2.1 Autorisations Android
| Autorisation | Niveau API correspondant | Utilisation | Peut être refusée |
|---|---|---|---|
READ_MEDIA_IMAGES | Android 13+ | Lire les images de la galerie comme image de référence ou télécharger une photo de profil / image de fond | Oui, après refus impossible de sélectionner des images |
READ_EXTERNAL_STORAGE | Android 12 et inférieur | Lire les images du stockage externe | Oui, après refus impossible de sélectionner des images |
| Autorisation caméra (exécution) | Tous | Prendre une photo comme image de référence | Oui, après refus impossible de prendre des photos |
2.2 Autorisations iOS
| Autorisation | Utilisation | Peut être refusée |
|---|---|---|
NSPhotoLibraryUsageDescription | Accéder à la galerie pour sélectionner des images de référence ; l’image de référence vous aidera à visualiser lors du dessin Pixel Art | Oui, après refus impossible de sélectionner des images |
NSPhotoLibraryAddUsageDescription | Enregistrer des images dans la galerie | Oui, après refus impossible d’enregistrer dans la galerie |
| Autorisation caméra (exécution) | Prendre une photo comme image de référence | Oui, après refus impossible de prendre des photos |
2.3 Précisions sur les autorisations
- Toutes les autorisations nécessitent votre consentement actif. Nous n’accédons pas aux fonctionnalités concernées sans autorisation.
- Vous pouvez à tout moment révoquer les autorisations accordées dans les paramètres système de votre appareil.
- Le refus d’une autorisation n’affecte pas le fonctionnement normal des autres fonctionnalités de l’Application, mais uniquement les fonctionnalités spécifiques qui en dépendent.
- Avant de demander des autorisations sensibles (comme la caméra), nous affichons une boîte de dialogue expliquant l’utilisation de l’autorisation.
III. Comment nous stockons et protégeons vos informations personnelles
3.1 Mode de stockage des informations
Stockage local
- SharedPreferences : utilisé pour stocker les jetons d’authentification (Access Token, Refresh Token) et l’identifiant de l’appareil.
- Base de données SQLite : utilisé pour stocker les documents Pixel Art locaux, les animations, les ressources de création, etc.
Les données stockées localement ne quittent pas votre appareil (sauf si vous les téléchargez activement pour synchronisation).
Stockage serveur
- Base de données Cloudflare D1 : stocke les informations de compte utilisateur, le profil, les relations sociales, les métadonnées des œuvres, etc.
- Stockage objet Cloudflare R2 : stocke les fichiers image téléchargés par l’utilisateur (photos de profil, images de fond, images d’œuvres, etc.)
- Cloudflare KV : stocke le Refresh Token pour la révocation côté serveur.
Les serveurs sont situés sur le réseau mondial Cloudflare, et toutes les transmissions de données sont chiffrées en TLS.
3.2 Mesures de sécurité
Nous prenons les mesures suivantes pour protéger la sécurité de vos informations personnelles :
- Protection du mot de passe : stocké avec hachage salé via l’algorithme PBKDF2 (100 000 itérations) ; le serveur ne stocke pas le mot de passe en clair.
- Sécurité des jetons :
- Access Token valide 7 jours, signé avec HS256.
- Refresh Token valide 30 jours, avec mécanisme de rotation (l’ancien jeton est automatiquement invalidé après utilisation).
- Lors de la déconnexion, l’enregistrement Refresh Token dans KV est supprimé côté serveur, permettant une révocation côté serveur.
- En cas d’expiration du jeton, une tentative de rafraîchissement transparent est automatiquement effectuée ; les requêtes sont mises en attente pendant le rafraîchissement.
- Chiffrement des transmissions : toutes les communications réseau utilisent HTTPS (TLS).
- Principe de moindre privilège : les requêtes API transportent les jetons d’authentification selon les besoins ; les interfaces publiques ne nécessitent pas d’authentification.
- Suppression de compte : fonction de suppression de compte disponible ; après confirmation, le compte et les données associées sont définitivement supprimés immédiatement.
3.3 Durée de conservation des données
- Informations du compte : conservées pendant toute la durée d’utilisation de l’Application ; supprimées ou anonymisées après la suppression du compte.
- Jetons d’authentification : Access Token expire après 7 jours, Refresh Token expire après 30 jours ou supprimé lors de la déconnexion.
- Identifiant de l’appareil : stocké localement, supprimé automatiquement après la désinstallation de l’Application.
- Données de session : utilisées pour les statistiques d’analyse, conservées au maximum 180 jours.
- Contenu créé : conservé jusqu’à ce que vous le supprimiez ou que votre compte soit supprimé.
- Enregistrement de blocage : conservé pendant toute la durée d’utilisation de l’Application ; après annulation du blocage, l’enregistrement peut encore être conservé à des fins d’audit ou de statistiques.
IV. Comment nous partageons, transférons et divulguons publiquement vos informations personnelles
4.1 Partage
Nous ne vendons pas vos informations personnelles à des tiers. Dans les cas suivants, nous pouvons partager vos informations :
- Prestataires de services : nous utilisons Cloudflare pour l’hébergement des serveurs, la base de données, le stockage objet et les services CDN. Cloudflare ne traite vos données que dans la mesure nécessaire pour fournir ces services.
- Exigences légales : conformément aux lois, règlements, procédures judiciaires ou demandes impératives des autorités gouvernementales, nous pouvons être tenus de partager vos informations.
4.2 Divulgation publique
Les informations suivantes peuvent être visibles par d’autres utilisateurs :
- Informations publiques : surnom, photo de profil, sexe, signature personnelle, titre actuel, niveau, nombre d’abonnés/abonnements/œuvres/likes/favoris.
- Œuvres publiques : les œuvres que vous publiez en tant que publiques.
- Collections publiques : les collections que vous créez.
- Relations sociales : liste des abonnements, liste des abonnés.
Vous pouvez contrôler la visibilité de vos œuvres (publique/privée) via les paramètres.
4.3 Cas où nous ne partageons pas
Nous ne partageons jamais avec des tiers les informations suivantes :
- Votre mot de passe (stocké chiffré, personne ne peut le voir en clair)
- Vos jetons d’authentification
- Votre adresse e-mail (n’est pas affichée aux autres utilisateurs)
- Votre identifiant d’appareil
- Vos œuvres non publiées
- Votre liste de blocage (visible uniquement par vous)
- Vos enregistrements de signalement
V. Vos droits
5.1 Accès et rectification
Vous avez le droit d’accéder à vos informations personnelles et de les rectifier, via les moyens suivants :
- Profil personnel : consultez et modifiez votre surnom, photo de profil, image de fond, sexe, signature personnelle dans la page « Modifier le profil ».
- E-mail : changez l’e-mail lié dans les paramètres du compte (soumis à confirmation par code de vérification).
- Gestion des œuvres : consultez, modifiez et supprimez les œuvres que vous avez publiées.
5.2 Suppression
- Suppression d’œuvres : vous pouvez supprimer les œuvres et collections publiées.
- Suppression de compte : vous pouvez demander la suppression de votre compte dans les paramètres du compte.
- Après confirmation, le compte et les données associées sont immédiatement et définitivement supprimés. Cette action est irréversible.
5.3 Révocation des autorisations
Vous pouvez à tout moment révoquer les autorisations accordées dans les paramètres système de votre appareil :
- Android : Paramètres → Applications → 轻风像素画 → Autorisations
- iOS : Paramètres → Confidentialité et sécurité → Autorisation correspondante
5.4 Exportation des données
Vous pouvez exporter les fichiers d’œuvres Pixel Art stockés localement (format .pxa ou image), mais l’exportation en masse des données côté serveur n’est pas encore prise en charge.
VI. Protection des mineurs
Nous accordons une grande importance à la protection des informations personnelles des mineurs. Si vous avez moins de 14 ans, veuillez utiliser l’Application sous la supervision et les conseils de votre tuteur légal, et obtenir son consentement avant de vous inscrire et de fournir des informations personnelles.
Si nous découvrons que nous avons collecté des informations personnelles d’un mineur sans le consentement de son tuteur légal, nous supprimerons ces informations dès que possible.
VII. Mise à jour de la politique de confidentialité
Nous pouvons réviser la présente politique de confidentialité de temps à autre. La politique mise à jour vous sera notifiée via l’Application ou par d’autres moyens appropriés. En cas de modifications importantes, nous fournirons une notification plus visible.
Si vous continuez à utiliser l’Application après la mise à jour de la politique de confidentialité, cela signifie que vous acceptez d’être lié par la politique révisée.
VIII. Nous contacter
Si vous avez des questions, des commentaires ou des suggestions concernant la présente politique de confidentialité, vous pouvez nous contacter via les moyens suivants :
- Retour dans l’Application : via la fonction de retour d’avis dans l’Application.
- E-mail : contact@windpix.com
Nous répondrons à votre demande dans un délai de 15 jours ouvrables.
Annexe : Liste des SDK tiers
Les SDK tiers intégrés dans l’Application et les informations qu’ils peuvent collecter sont les suivants :
| Nom du SDK | Utilisation | Informations potentiellement collectées | Politique de confidentialité |
|---|---|---|---|
| Flutter Framework | Cadre de développement d’application | Informations sur l’appareil, informations sur l’application | https://flutter.dev/privacy |
| image_picker | Sélection d’images | Accès à la galerie (sous autorisation) | https://pub.dev/packages/image_picker |
| file_picker | Sélection de fichiers (bureau) | Accès aux fichiers (nécessite action de l’utilisateur) | https://pub.dev/packages/file_picker |
| share_plus | Partage système | Ne collecte aucune information personnelle | https://pub.dev/packages/share_plus |
| permission_handler | Gestion des autorisations | Ne collecte aucune information personnelle | https://pub.dev/packages/permission_handler |
| url_launcher | Ouverture de liens externes | Ne collecte aucune information personnelle | https://pub.dev/packages/url_launcher |
| shared_preferences | Stockage local clé-valeur | Ne collecte aucune information personnelle | https://pub.dev/packages/shared_preferences |
| sqflite | Base de données locale | Ne collecte aucune information personnelle | https://pub.dev/packages/sqflite |
| device_info_plus | Obtention d’informations sur l’appareil | Modèle d’appareil, version du système | https://pub.dev/packages/device_info_plus |
| package_info_plus | Obtention d’informations sur l’application | Numéro de version de l’application | https://pub.dev/packages/package_info_plus |
| http | Requêtes réseau | Ne collecte aucune information supplémentaire | https://pub.dev/packages/http |
| Cloudflare Workers | Service API backend | Journaux de requêtes (automatique) | https://www.cloudflare.com/privacypolicy/ |
| Cloudflare R2 | Stockage d’objets de fichiers | Ne collecte aucune information supplémentaire | https://www.cloudflare.com/privacypolicy/ |