Politique de confidentialité — Suivu

Dernière mise à jour : 22/02/2026

Read this document in English →

Cette politique de confidentialité décrit comment Mathieu Marteau, éditeur de l'application Suivu, collecte, utilise et protège vos données personnelles.

1. Responsable du traitement

Suivu est éditée par Mathieu Marteau, Entrepreneur individuel (développeur web freelance), 8 A rue de la Baille, 59242 Templeuve-en-Pévèle, France. SIREN 854 084 845 · SIRET (siège) 854 084 845 00023 · Code NAF 62.01Z (Programmation informatique) · TVA intracommunautaire FR32854084845. Mathieu Marteau est responsable du traitement des données personnelles décrites dans cette politique.

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez écrire à contact@mathieu-marteau.fr.

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au fonctionnement de l'application et de ses fonctionnalités sociales.

Nous ne collectons aucune donnée à des fins publicitaires et n'intégrons aucun outil d'analyse comportementale ou de pistage publicitaire tiers.

3. Bases légales des traitements

4. Sous-traitants et destinataires des données

Nous faisons appel aux prestataires suivants pour faire fonctionner Suivu, chacun n'accédant qu'aux données strictement nécessaires à sa mission :

Certains de ces prestataires peuvent traiter des données en dehors de l'Union européenne (notamment aux États-Unis). Dans ce cas, ce transfert est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme équivalent reconnu par le RGPD).

Nous ne vendons jamais vos données et ne les partageons à aucune fin publicitaire.

5. Durées de conservation

À la suppression de votre compte, l'ensemble de ces données est purgé définitivement (voir section 7), à l'exception des données que nous devons conserver pour répondre à une obligation légale.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, limitation du traitement, opposition et portabilité.

Vous pouvez exercer ces droits directement dans l'application (export de vos données, modification de votre profil, suppression de compte) ou en nous écrivant à contact@mathieu-marteau.fr. Nous répondons dans un délai maximal d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Suppression de compte

Vous pouvez supprimer votre compte à tout moment depuis les réglages de l'application (Compte → Supprimer mon compte). Cette action est irréversible et entraîne la purge complète de vos données : profil, contenu de suivi, contenu social, avatar, jetons de notification et jetons d'import éventuels.

8. Sécurité

Votre mot de passe est haché (scrypt) et n'est jamais stocké ni consultable en clair. Les échanges avec nos serveurs sont chiffrés (HTTPS). Nos journaux techniques sont configurés pour ne jamais enregistrer vos identifiants de connexion.

9. Mineurs

Suivu comporte des fonctionnalités sociales (commentaires, abonnements entre utilisateurs) qui ne sont pas destinées aux jeunes enfants. L'application n'est pas conçue pour les utilisateurs de moins de 13 ans. Entre 13 et 15 ans, l'inscription nécessite l'autorisation d'un titulaire de l'autorité parentale, conformément à l'article 8 du RGPD.

10. Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter une évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de changement important, vous en serez informé dans l'application.

English version

This privacy policy describes how Mathieu Marteau, the publisher of the Suivu app, collects, uses and protects your personal data.

1. Data controller

Suivu is published by Mathieu Marteau, Entrepreneur individuel (développeur web freelance), 8 A rue de la Baille, 59242 Templeuve-en-Pévèle, France. SIREN 854 084 845 · SIRET (headquarters) 854 084 845 00023 · NAF code 62.01Z (Programmation informatique) · EU VAT number FR32854084845. Mathieu Marteau acts as the data controller for the personal data described in this policy.

For any question about your personal data or to exercise your rights, you can write to contact@mathieu-marteau.fr.

2. Data collected and purposes

We only collect the data necessary to operate the app and its social features.

  • Account data: email address, username, password (hashed, never stored in plain text), optional profile picture and bio, profile visibility preference. If you sign in with Apple or Google, the identifier provided by that service is used to create and retrieve your account. Purpose: account creation and management, authentication.
  • Tracking content: shows and movies you follow, episodes marked as watched, ratings, favorites. Purpose: core tracking features, release calendar, personal statistics.
  • Social content: comments, reactions, follows between users, reports and blocks. Purpose: community features and abuse moderation.
  • History import: if you import a TV Time export, the file is processed on our servers to rebuild your history and then automatically deleted (30 days after a successful import, 90 days after a failed one). If you connect a Trakt account, a Trakt access token is kept while the connection stays active, so we can import your history.
  • Data export: at your request, we generate an archive of your data, available for download and then automatically deleted (7 days after a successful export, 30 days after a failed one).
  • Notifications: your device's Expo push token and notification preferences. Purpose: notify you about a new episode, a new follower, or shared activity.
  • Purchases: RevenueCat customer identifier, purchased product and Premium subscription status. We never store payment card details ourselves: payments are entirely handled by the App Store or the Google Play Store.
  • Support: the content of the requests you send us (category, message, app version). Purpose: answering your requests.
  • Comment translation: at your request, a comment's text is sent to DeepL for translation and the result is cached. Purpose: reading comments in your language.
  • Technical data: IP address and session information for security purposes (abuse limitation, fraud prevention), technical server logs.

We do not collect any data for advertising purposes and do not embed any third-party behavioral analytics or ad-tracking tool.

  • Contract performance (GDPR article 6.1.b): account creation, tracking features, import/export, notifications, Premium subscription management.
  • Legitimate interest (article 6.1.f): service security, fraud and abuse prevention, content and comment moderation, answering support requests.
  • Consent (article 6.1.a): enabling push notifications, optional Trakt account connection, translating a comment.
  • Legal obligation (article 6.1.c): keeping certain accounting records related to purchases, where applicable.

4. Subprocessors and data recipients

We rely on the following providers to run Suivu, each only accessing the data strictly necessary for its role:

  • Hostinger — server and database hosting (France (hébergeur Hostinger)).
  • TMDB (The Movie Database) — catalog of shows, movies and images; your search queries go through our server, without being linked to your identity with TMDB.
  • Brevo — sending transactional emails (email verification, password reset, support replies).
  • DeepL — on-demand translation of comment text, a company based in the European Union.
  • RevenueCat — technical management of the Premium subscription and validation of store purchases.
  • Expo (push service) — delivering push notifications to your device.
  • Apple and Google — optional sign-in (Sign in with Apple / Google) and, for purchases, operation of the App Store and Google Play Store.

Some of these providers may process data outside the European Union (notably in the United States). In that case, the transfer is governed by appropriate safeguards (European Commission standard contractual clauses or an equivalent mechanism recognized by the GDPR).

We never sell your data and never share it for advertising purposes.

5. Retention periods

  • Account and tracking data: kept for as long as your account exists.
  • Import files: 30 days (successful) or 90 days (failed) after processing, then automatically deleted.
  • Export files: 7 days (successful) or 30 days (failed) after generation, then automatically deleted.
  • Technical logs: roughly 30 days, for security and diagnostic purposes.
  • Support requests: kept for as long as needed to handle your request.

When you delete your account, all of this data is permanently purged (see section 7), except for data we must keep to comply with a legal obligation.

6. Your rights

Under the GDPR, you have the following rights over your personal data: access, rectification, erasure, restriction of processing, objection and portability.

You can exercise these rights directly within the app (exporting your data, editing your profile, deleting your account) or by writing to us at contact@mathieu-marteau.fr. We reply within one month at most.

If you believe your rights are not respected, you can lodge a complaint with the French data protection authority (CNIL): www.cnil.fr, or with your local supervisory authority.

7. Account deletion

You can delete your account at any time from the app settings (Account → Delete my account). This action is irreversible and permanently purges your data: profile, tracking content, social content, avatar, notification tokens and any import tokens.

8. Security

Your password is hashed (scrypt) and never stored or readable in plain text. Communication with our servers is encrypted (HTTPS). Our technical logs are configured to never record your login credentials.

9. Minors

Suivu includes social features (comments, follows between users) that are not intended for young children. The app is not designed for users under 13. Between 13 and 15, sign-up requires the authorization of a holder of parental responsibility, in accordance with GDPR article 8.

10. Changes to this policy

This privacy policy may be updated to reflect changes to the service or to applicable law. The last update date appears at the top of this page. You will be informed in the app in case of a significant change.