Politique de confidentialité de RockQuest
Dernière mise à jour : 1er juillet 2026
La présente Politique de confidentialité explique comment ROCKQUEST LIMITED (« RockQuest », « nous », « notre » ou « nos ») collecte, utilise, conserve et partage les données à caractère personnel lorsque vous utilisez l’application mobile RockQuest, le site Internet de RockQuest, les pages publiques consacrées aux galets et les services associés (ensemble, le « Service »).
RockQuest est un service de chasse au trésor dans le monde réel qui permet de créer, cacher, découvrir, marquer comme trouvés et recacher des galets peints, de partager des photos et des indices, de commenter des galets et de suivre leur voyage.
Veuillez lire attentivement cette Politique de confidentialité. Les enfants et les jeunes utilisateurs devraient la lire avec un parent ou un tuteur.
1. Qui est responsable de vos données ?
Le responsable du traitement est :
ROCKQUEST LIMITEDNuméro d’entreprise : 16212475
2nd Floor, College House
17 King Edwards Road
Ruislip, London
Royaume-Uni, HA4 7AE
Contact relatif à la confidentialité : veuillez utiliser le formulaire disponible à l’adresse https://fr.rockquest.org/contact-us
2. Données que nous collectons
Selon la manière dont vous utilisez RockQuest, nous pouvons collecter les catégories de données à caractère personnel suivantes.
2.1 Informations relatives au compte et à l’identité
Ces informations peuvent comprendre :
- votre nom d’utilisateur ;
- votre adresse e-mail et les informations de vérification de cette adresse ;
- votre date de naissance ;
- votre photo de profil, votre avatar et votre biographie ;
- le statut et le rôle associés à votre compte ;
- des informations d’authentification chiffrées ou hachées ;
- les coordonnées et les informations d’approbation d’un parent ou d’un tuteur, lorsque cela est nécessaire ;
- les informations reçues d’un fournisseur d’identité lorsque vous utilisez Connexion avec Apple, Google ou Facebook, par exemple un identifiant de compte, un nom, une adresse e-mail, une image de profil ou une langue, selon les informations que vous choisissez de partager et les paramètres du fournisseur.
Nous ne recevons pas votre mot de passe Apple, Google ou Facebook.
2.2 Activité sur RockQuest et contenu créé par les utilisateurs
Nous traitons les informations que vous créez ou envoyez par l’intermédiaire du Service, notamment :
- les photos et autres médias associés aux galets peints ;
- les noms, légendes, descriptions, indices et codes secrets des galets ;
- les données relatives à la création, au dépôt, à la découverte, au marquage comme trouvé et au nouveau dépôt d’un galet ;
- la position approximative ou précise des galets ;
- les commentaires, mentions J’aime et signalements « non trouvé » ;
- les signalements de modération, les blocages et les actions de sécurité associées ;
- l’identité du créateur, du découvreur ou d’un contributeur d’un galet ;
- l’historique et le voyage d’un galet.
N’indiquez aucune information personnelle dans les photos, indices, légendes, commentaires ou descriptions. Ne partagez notamment jamais une adresse personnelle, le nom d’une école, un numéro de téléphone, une adresse e-mail privée, des habitudes quotidiennes ou des informations permettant de déterminer la position réelle d’un enfant.
2.3 Données de localisation
RockQuest utilise la localisation pour fournir ses principales fonctionnalités de chasse au trésor. Avec l’autorisation de votre appareil, nous pouvons traiter une position précise ou approximative afin de :
- afficher les galets peints situés à proximité ;
- permettre à un utilisateur autorisé d’enregistrer l’endroit où un galet a été caché ;
- enregistrer l’endroit où un galet a été trouvé ou recaché ;
- calculer des distances et afficher des informations sur une carte ;
- contribuer à prévenir les abus et à enquêter sur les incidents de sécurité.
La position d’un galet caché peut être communiquée aux autres utilisateurs de RockQuest dans la mesure nécessaire pour leur permettre de le trouver. Les galets doivent uniquement être cachés dans des lieux sûrs, autorisés et accessibles au public.
RockQuest n’a pas pour objet de créer un historique continu de vos déplacements. Votre position est traitée lorsque vous utilisez une fonctionnalité de localisation ou lorsqu’une autre fonction de localisation que vous avez expressément activée est en cours d’utilisation. Vous pouvez gérer l’autorisation de localisation dans les réglages de votre appareil, mais certaines fonctionnalités ne fonctionneront pas sans cette autorisation.
2.4 Informations techniques, réseau et d’utilisation
Nous pouvons collecter automatiquement des informations techniques et opérationnelles, notamment :
- l’adresse IP ;
- le port de connexion ainsi que la date et l’heure de la requête ;
- un identifiant d’appareil utilisé par RockQuest ;
- le type d’appareil, le système d’exploitation et la version de l’application ;
- la langue et les paramètres régionaux ;
- le jeton de notification push et le fournisseur de notifications ;
- les pages, écrans et fonctionnalités utilisés ;
- les informations de diagnostic, de plantage, de sécurité et les journaux du serveur.
Nous utilisons ces informations pour exploiter, sécuriser, dépanner et améliorer le Service. RockQuest n’utilise pas d’identifiants publicitaires provenant d’enfants ou d’utilisateurs dont l’âge est inconnu.
2.5 Appareil photo, photothèque et notifications
Avec votre autorisation, RockQuest peut accéder :
- à votre appareil photo, afin que vous puissiez photographier un galet peint ;
- aux photos sélectionnées ou à votre photothèque, afin que vous puissiez importer l’image d’un galet ou un avatar ;
- aux notifications, afin que nous puissions vous envoyer des messages relatifs à l’activité, au compte, à la sécurité et au Service.
Vous pouvez modifier ces autorisations dans les réglages de votre appareil. La désactivation d’une autorisation peut empêcher la fonctionnalité correspondante de fonctionner.
2.6 Communications et assistance
Lorsque vous nous contactez, nous pouvons collecter votre nom, votre adresse e-mail, votre message, les pièces jointes et toute information nécessaire pour répondre à votre demande ou l’examiner.
3. Comment nous collectons les données
Nous collectons des données à caractère personnel :
- directement auprès de vous lorsque vous vous inscrivez, créez du contenu, utilisez les fonctions de localisation, nous contactez ou utilisez autrement le Service ;
- automatiquement à partir de votre appareil et de nos serveurs ;
- auprès d’Apple, Google ou Facebook lorsque vous choisissez l’une de ces méthodes de connexion ;
- auprès d’autres utilisateurs, par exemple lorsqu’une personne commente votre galet, signale un contenu ou indique avoir trouvé un galet.
4. Pourquoi nous utilisons vos données
Nous utilisons les données à caractère personnel afin de :
- créer, authentifier et gérer les comptes ;
- fournir les fonctions de recherche de galets à proximité, de dépôt, de découverte, de nouveau dépôt et de suivi des voyages ;
- afficher les profils et le contenu créé par les utilisateurs ;
- envoyer des notifications relatives au compte, à l’activité, à la modération, à la sécurité et à la protection du Service ;
- appliquer des fonctions adaptées à l’âge et des restrictions destinées à protéger les enfants ;
- obtenir ou enregistrer l’intervention d’un parent ou d’un tuteur lorsque cela est requis ;
- modérer les contenus, traiter les signalements, appliquer les blocages et prévenir les abus ;
- détecter les fraudes, le spam, les accès non autorisés et les autres menaces de sécurité ;
- fournir une assistance et répondre aux demandes ;
- maintenir, diagnostiquer et améliorer le Service ;
- respecter nos obligations légales et répondre aux demandes licites ;
- constater, exercer ou défendre des droits en justice.
Nous ne vendons pas les données à caractère personnel. Nous n’utilisons pas les données à caractère personnel à des fins de publicité comportementale ou ciblée pour le compte de tiers. RockQuest n’affiche actuellement aucune publicité de tiers.
5. Bases juridiques du traitement
Lorsque le RGPD britannique, le RGPD de l’Union européenne ou une législation comparable s’applique, nous nous fondons sur une ou plusieurs des bases juridiques suivantes :
- Exécution d’un contrat : traitement nécessaire pour fournir le Service demandé et gérer votre compte.
- Intérêts légitimes : exploitation, sécurisation et amélioration de RockQuest, prévention des abus, modération des contenus, protection des utilisateurs et défense de nos droits, lorsque vos droits ne prévalent pas sur ces intérêts.
- Consentement : autorisations facultatives, communications facultatives et traitements pour lesquels un consentement est requis. Vous pouvez retirer votre consentement à tout moment, sans remettre en cause la licéité des traitements déjà effectués.
- Consentement ou intervention d’un parent ou d’un tuteur : lorsque la législation applicable à un enfant l’exige.
- Obligation légale : traitement nécessaire au respect d’une loi, d’une décision judiciaire, d’une obligation réglementaire ou d’une demande valable d’une autorité publique.
- Sauvegarde des intérêts vitaux : dans de rares situations où le traitement est nécessaire pour protéger la vie ou la sécurité physique d’une personne.
6. Contenu public et interactions avec les autres utilisateurs
RockQuest comporte des fonctions publiques ou communautaires. Selon la fonctionnalité concernée, les informations suivantes peuvent être visibles par d’autres utilisateurs ou sur une page publique de RockQuest :
- le nom d’utilisateur, l’avatar et la biographie ;
- les photos, légendes, descriptions et indices des galets ;
- les commentaires et certaines activités ;
- les mentions J’aime et les compteurs ;
- le fait qu’un galet soit caché, trouvé ou inactif ;
- le voyage d’un galet et les informations relatives à son créateur et à son découvreur ;
- les informations de localisation nécessaires à la chasse au trésor.
Un contenu public peut être copié, photographié, indexé, partagé ou diffusé par d’autres personnes en dehors de RockQuest. Réfléchissez attentivement avant de publier.
Le blocage d’un utilisateur limite certaines interactions, mais ne supprime pas nécessairement les copies d’un contenu déjà consulté, partagé ou enregistré par d’autres personnes.
7. Confidentialité des enfants et des familles
RockQuest est conçu pour les familles et peut être utilisé par des enfants. Nous accordons une attention particulière aux données à caractère personnel des enfants et cherchons à appliquer des paramètres protecteurs par défaut.
7.1 Informations relatives à l’âge
Nous demandons une date de naissance afin de proposer une expérience adaptée à l’âge, de respecter les règles applicables et de déterminer si l’intervention d’un parent ou d’un tuteur est requise.
L’âge auquel un enfant peut consentir seul à certains traitements varie selon les pays. RockQuest peut donc appliquer des restrictions différentes selon l’âge de l’utilisateur, son lieu de résidence et la législation applicable.
Les utilisateurs doivent indiquer une date de naissance exacte et ne doivent pas tenter de contourner les protections liées à l’âge.
7.2 Fonctions restreintes pour les enfants
Pour les jeunes utilisateurs, RockQuest peut :
- limiter la possibilité de publier ou d’échanger des informations en texte libre ;
- demander qu’un parent ou un tuteur cache le galet dans un lieu public sûr ;
- exiger l’approbation, l’intervention ou la supervision d’un adulte pour certaines fonctionnalités ;
- afficher des rappels de sécurité en ligne avant le partage d’un contenu ;
- limiter les contacts avec des personnes inconnues ;
- restreindre les options de profil, de localisation ou de communication ;
- examiner ou supprimer un contenu susceptible de révéler des informations personnelles.
RockQuest ne propose pas de messagerie privée individuelle entre des enfants et des utilisateurs inconnus.
7.3 Parents et tuteurs
Un parent ou un tuteur peut nous contacter afin de :
- demander quelles données à caractère personnel nous détenons au sujet de son enfant ;
- demander leur rectification ou leur suppression ;
- retirer son consentement lorsque le traitement repose sur le consentement ;
- signaler un compte créé sans l’autorisation requise ;
- nous faire part d’un problème de sécurité ou de confidentialité.
Nous pouvons prendre des mesures raisonnables pour vérifier l’identité et l’autorité de la personne qui présente la demande.
8. Quand nous partageons des données
Nous pouvons partager des données à caractère personnel dans les circonstances suivantes.
8.1 Autres utilisateurs et public
Nous partageons les informations du profil, les contenus relatifs aux galets, les commentaires, certaines activités, les informations de voyage et les données de localisation conformément à la section 6 et dans la mesure nécessaire pour fournir le Service.
8.2 Prestataires de services
Nous pouvons faire appel à des prestataires sélectionnés pour fournir :
- l’hébergement de l’application et du site Internet ;
- les bases de données, le stockage, les sauvegardes et la diffusion de contenus ;
- le traitement d’images ;
- l’envoi d’e-mails ;
- les notifications push ;
- la sécurité, la surveillance, le diagnostic et l’assistance client ;
- les services d’identité et de connexion.
Ces prestataires ne peuvent traiter les données que pour les services qu’ils nous fournissent, sous réserve des garanties contractuelles et légales requises.
8.3 Fournisseurs de connexion et de plateformes
Lorsque vous utilisez la connexion Apple, Google ou Facebook, ces entreprises traitent des informations conformément à leurs propres conditions et politiques de confidentialité. Apple et Google peuvent également traiter des informations dans le cadre de leurs boutiques d’applications, de leurs systèmes d’exploitation et de leurs services de notifications push.
8.4 Motifs juridiques, de sécurité et d’application des règles
Nous pouvons communiquer des informations lorsque cela est raisonnablement nécessaire pour :
- respecter une loi, une procédure judiciaire ou une demande valable d’une autorité publique ;
- enquêter sur une suspicion d’infraction, d’abus, de fraude ou d’incident de sécurité ;
- protéger un enfant, un utilisateur, RockQuest ou le public ;
- faire respecter nos conditions et politiques ;
- constater, exercer ou défendre des droits en justice.
8.5 Opérations concernant l’entreprise
Si RockQuest fait l’objet d’une fusion, d’un financement, d’une réorganisation, d’une vente d’actifs ou d’une acquisition, les données à caractère personnel peuvent être transférées dans le cadre de cette opération. Nous demanderons au destinataire de protéger les données et vous informerons lorsque la loi l’exige.
9. Transferts internationaux de données
ROCKQUEST LIMITED est établi au Royaume-Uni. Nos prestataires de services et nos utilisateurs peuvent se trouver au Royaume-Uni, dans l’Espace économique européen, en Suisse ou dans d’autres pays.
Lorsque des données à caractère personnel sont transférées à l’international, nous utilisons les garanties requises par la législation applicable. Celles-ci peuvent comprendre des règlements ou décisions d’adéquation, des clauses contractuelles approuvées, des analyses de risque liées au transfert et des mesures techniques ou organisationnelles supplémentaires.
10. Durée de conservation des données
Nous conservons les données à caractère personnel uniquement pendant la durée raisonnablement nécessaire aux finalités décrites dans la présente Politique, notamment pour assurer la sécurité, résoudre les litiges, respecter la loi et faire appliquer nos règles.
En règle générale :
- les informations du compte sont conservées tant que le compte est actif et peuvent être conservées jusqu’à 24 mois après sa fermeture lorsque cela est nécessaire pour résoudre un litige, prévenir un abus ou respecter une obligation légale ;
- les échanges avec l’assistance peuvent être conservés jusqu’à 24 mois après la clôture de la demande ;
- les journaux de sécurité, de diagnostic et du serveur peuvent être conservés jusqu’à 24 mois, ou plus longtemps lorsqu’une enquête précise de sécurité ou une procédure juridique le nécessite ;
- les éléments relatifs à l’approbation parentale et à la vérification de l’âge sont uniquement conservés pendant la durée nécessaire pour démontrer notre conformité et protéger l’enfant ;
- les contenus relatifs aux galets et les données de voyage sont conservés tant qu’ils sont nécessaires au fonctionnement du Service et à la préservation de l’histoire partagée d’un galet.
Lorsqu’un compte est supprimé, nous supprimons ou anonymisons les données à caractère personnel qui lui sont associées, sauf si leur conservation est nécessaire pour respecter la loi, assurer la sécurité, prévenir la fraude ou gérer une action en justice. Afin de préserver le voyage d’un galet pour les autres utilisateurs, certaines données peuvent être conservées sous une forme anonymisée ou ne permettant plus d’identifier l’utilisateur.
Des copies résiduelles peuvent rester temporairement dans des sauvegardes protégées jusqu’à leur remplacement dans le cadre de notre cycle de sauvegarde.
11. Sécurité
Nous utilisons des mesures techniques et organisationnelles raisonnables destinées à protéger les données à caractère personnel. Ces mesures peuvent comprendre des contrôles d’accès, des protections d’authentification, le chiffrement des données en transit, le hachage des jetons d’authentification, la limitation des accès administratifs, la surveillance et des contrôles de sauvegarde.
Aucun service Internet ni aucune méthode de stockage n’est totalement sécurisé. Vous êtes responsable de la protection de votre appareil et de vos identifiants de compte et devez nous avertir si vous soupçonnez un accès non autorisé.
12. Vos droits en matière de confidentialité
Selon votre lieu de résidence et la législation applicable, vous pouvez avoir le droit de :
- être informé de la manière dont vos données sont utilisées ;
- demander l’accès à vos données à caractère personnel ;
- demander la rectification de données inexactes ou incomplètes ;
- demander la suppression de vos données ;
- demander la limitation d’un traitement ;
- recevoir certaines données dans un format portable ;
- vous opposer à un traitement fondé sur les intérêts légitimes ;
- retirer votre consentement à tout moment ;
- vous opposer à la prospection directe ;
- déposer une plainte auprès d’une autorité de protection des données.
Ces droits peuvent faire l’objet de limites prévues par la loi. Nous pouvons devoir vérifier votre identité avant de traiter une demande.
Vous pouvez utiliser les réglages du compte et les options de suppression disponibles dans l’application. Vous pouvez également nous contacter au moyen des coordonnées indiquées à la section 1.
Si vous vous trouvez au Royaume-Uni, vous pouvez déposer une plainte auprès de l’Information Commissioner’s Office. Si vous vous trouvez dans l’Espace économique européen, vous pouvez vous adresser à votre autorité de contrôle locale. Si vous vous trouvez en Suisse, vous pouvez contacter le Préposé fédéral à la protection des données et à la transparence.
13. Suppression du compte et des contenus
Vous pouvez demander la suppression de votre compte et de vos données à caractère personnel au moyen de la fonction intégrée à l’application, lorsqu’elle est disponible, ou en nous contactant.
La suppression peut ne pas être immédiate lorsque des informations doivent être conservées pour des raisons de sécurité, de droit ou de prévention de la fraude. Les contenus publics peuvent également rester temporairement dans des caches, des sauvegardes ou des copies effectuées par d’autres utilisateurs. Certaines informations relatives au voyage d’un galet peuvent être anonymisées plutôt que supprimées afin que ce voyage reste compréhensible pour les autres participants.
14. Notifications push
Avec votre autorisation, nous pouvons envoyer des notifications push concernant les commentaires, les mentions J’aime, l’activité des galets, le compte, la sécurité et les mises à jour importantes du Service. Vous pouvez désactiver ces notifications dans les réglages de votre appareil. Les messages essentiels relatifs au compte ou à nos obligations légales peuvent néanmoins être envoyés par e-mail lorsque cela est approprié.
15. Décisions automatisées
RockQuest n’utilise pas les données à caractère personnel pour prendre des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs comparables sur les utilisateurs.
Nous pouvons utiliser des règles automatisées pour détecter le spam, les activités suspectes, les contenus dangereux ou les abus. Lorsque cela est approprié, ces signaux font l’objet d’un examen ou peuvent être contestés auprès de notre assistance.
16. Liens et services de tiers
Le Service peut contenir des liens vers des sites ou services de tiers. Leurs pratiques en matière de confidentialité sont déterminées par ces tiers et non par RockQuest. Consultez leurs politiques de confidentialité avant de leur communiquer des informations.
17. Modifications de la présente Politique
Nous pouvons modifier la présente Politique de confidentialité afin de tenir compte des évolutions du Service, de nos pratiques ou de la législation applicable. Nous modifierons la date de « Dernière mise à jour » et, lorsque cela est nécessaire, fournirons une information supplémentaire dans l’application, sur notre site Internet ou par e-mail.
Les modifications importantes s’appliqueront à compter de la date indiquée dans la nouvelle version.
18. Nous contacter
Pour toute question, demande ou préoccupation relative à la confidentialité, contactez :
ROCKQUEST LIMITEDNuméro d’entreprise : 16212475
2nd Floor, College House
17 King Edwards Road
Ruislip, London
Royaume-Uni, HA4 7AE
Formulaire de contact : https://fr.rockquest.org/contact-us