Ce qu'on sait de toi, expliqué.
Mis à jour le 26 mai 2026
FoldWise est développé en indépendant. On ne vend pas de données, on ne fait pas de profilage publicitaire externe, on ne partage pas avec des data brokers. Ce document décrit ce qu'on stocke, pourquoi, et comment supprimer.
Ce qu'on stocke
Ton email (via Supabase Auth), nom optionnel, langue choisie, thème visuel. Les sessions de poker que tu enregistres, tes notes de knowledge base, transactions de bankroll, analyses du Game Assistant. Tes clés API de fournisseurs d'IA sont chiffrées dans Supabase Vault — personne chez FoldWise ne peut les lire. Si tu t'abonnes, on garde l'ID que Paddle assigne à ton client pour la réconciliation de facturation.
Pourquoi
Pour que l'app fonctionne (contrat). Pour l'améliorer (analytics agrégé, sans profilage individuel). Pour t'envoyer des emails sur ta propre activité (résumé hebdomadaire, alertes de bankroll bas — opt-out dans Paramètres). Jamais pour te vendre des trucs de tiers.
Tiers qui touchent tes données
Supabase (auth, base de données, Vault) — données dans la région que tu choisis à la création du projet. Vercel (hosting + Analytics privacy-friendly sans cookies invasifs). Resend (envoi d'emails transactionnels). Paddle (processeur de paiement, Merchant of Record, supporte l'Uruguay). Quand tu utilises le Game Assistant avec ta propre clé API, les prompts voyagent vers Anthropic / OpenAI / Google / Groq / OpenRouter selon le modèle choisi — cette relation est entre toi et eux ; FoldWise ne fait que chiffrer et transmettre ta clé.
Rétention
Tant que tu as un compte actif. Si tu supprimes le compte, les données sont retirées immédiatement (cascade dans la base). Les logs opérationnels de Vercel et Supabase retiennent ~30 jours selon leurs propres politiques — hors de notre contrôle direct.
Tes droits (RGPD Art. 15-20)
Accès, rectification, effacement, portabilité. Les actions vivent sous Paramètres → Confidentialité : exporter tes données en JSON (Art. 20) et supprimer le compte (Art. 17). Pas de demande par email — entièrement self-service.
Cookies
Minimaux et fonctionnels : cookie de session Supabase (`sb-*-auth-token`), cookie de thème (`theme`), et `mobile_shell` quand l'app embarquée mobile le pose. Aucun de tracking ni de publicité. On n'utilise PAS Google Analytics.
Changements à cette politique
Si quelque chose de matériel change, on t'envoie un email 30 jours avant application, pour que tu revoies et décides de rester ou supprimer le compte. La date de dernière mise à jour est en bas.
Contact
Gustavo (BagOfLuck95) — gustavo@brokenrubik.co. Je suis une personne, pas une équipe juridique ; je réponds en jours, pas en heures.