Section 01
Comment supprimer le compte depuis l'application
Ouvrez WatchScope sur votre appareil. Touchez l'onglet Profil (barre de navigation en bas). Dans le menu Profil, touchez l'entrée Profil (la sous-page des détails du compte, marquée par votre nom et avatar). Faites défiler jusqu'en bas et touchez SUPPRIMER LE COMPTE. Lisez attentivement l'avertissement — l'action est irréversible — puis touchez SUPPRIMER POUR TOUJOURS dans la boîte de dialogue de confirmation. Le processus se termine en quelques secondes ; vous retournerez à l'écran d'accueil et votre compte n'existera plus.
Section 02
Ce qui est supprimé
La suppression du compte efface toutes les données liées à votre compte dans nos systèmes : l'enregistrement Firebase Auth (e-mail, hachage du mot de passe, fournisseurs de connexion, UID) ; le document de profil Firestore (votre pseudonyme, URL de la photo, préférences de langue et de thème, devise, année de début de collection, code de parrainage et historique) ; l'ensemble de la collection de montres (toutes les marques, modèles, références, calibres, années, états, prix d'achat, valeurs marchandes, notes et historiques d'entretien que vous avez enregistrés) ; toutes les mesures enregistrées (Tests Rapides, sessions COSC complètes, historique d'étalonnage matériel) ; toutes les images téléchargées sur Firebase Storage (avatar de profil et photos de montres) ; votre Vitrine publique sur watchscope.app/collection/votre-pseudo si vous en avez réclamé une (le pseudo est également libéré dans le pool de slugs disponibles) ; et votre enregistrement client RevenueCat (historique des entitlements, transactions, identifiant publicitaire si collecté, tous les attributs personnalisés). Les rapports de plantage anonymes Crashlytics restent en archive car ils ne sont plus liés à votre identité une fois supprimé d'Auth.
Section 03
Ce que nous conservons, et pourquoi
Un petit enregistrement survit : un tombstone stocké à /deletedAccounts/{votre-uid} avec un hachage sha256 de votre e-mail (PAS l'e-mail en clair), l'adresse IP vue en dernier pour votre compte, vos statistiques de parrainage (combien d'invitations vous avez générées, combien vous en avez utilisées), et l'horodatage de suppression. Nous conservons ceci pendant exactement 90 jours, après quoi il est supprimé de façon permanente et automatique par une tâche de nettoyage planifiée. La base juridique est l'intérêt légitime (RGPD Art 6.1.f) : le tombstone empêche les abus du système de parrainage par cycles de suppression-recréation, et le hachage de l'e-mail est irréversible (vous ne pouvez pas récupérer l'e-mail original à partir du hachage). Le tombstone n'est utilisé à aucune autre fin et n'est jamais partagé avec des tiers.
Section 04
Calendrier
Firebase Auth, profil Firestore et collection de montres, et les images sur Firebase Storage sont effacés immédiatement (en quelques secondes après confirmation de la suppression). La suppression du client RevenueCat s'exécute serveur-à-serveur via Cloud Function et se termine généralement en 30 secondes ; dans de rares cas de throttling d'API en amont, cela peut prendre jusqu'à 5 minutes. Le pseudo de la vitrine est libéré dans la même fenêtre. Le tombstone de 90 jours est supprimé automatiquement par une tâche planifiée — aucune intervention manuelle requise. Il n'y a pas de revue humaine ni de période d'attente imposée par nous ; les seuls délais sont inhérents à la propagation réseau.
Section 05
Méthode alternative : suppression par e-mail
Si vous avez perdu l'accès à l'appareil qui exécute WatchScope, ou si vous ne pouvez pas compléter la procédure dans l'app pour quelque raison que ce soit, vous pouvez demander la suppression par e-mail. Écrivez à privacy@watchscope.app depuis la même adresse e-mail avec laquelle vous vous êtes inscrit (nous l'utilisons pour vérifier votre identité — une demande depuis une adresse différente serait rejetée sans action). Incluez l'objet "Account deletion request". Vous pouvez écrire dans le corps "Veuillez supprimer mon compte WatchScope et toutes les données associées" ; aucune justification supplémentaire n'est requise au titre de l'Art-17 RGPD. Nous traitons les demandes par e-mail manuellement sous 30 jours et confirmons par écrit l'achèvement.