Dernière mise à jour : 2026-05-26
Politique de confidentialite -- TIVERA
Version : 2.0-beta -- DRAFT (reecriture post-cloud self-hosted) Date d effet : 2026-06-01 Derniere mise a jour : 2026-06-01 Langue de reference : francais (juridiction du responsable : Maroc -- Loi 09-08, autorite CNDP ; RGPD applicable a titre extraterritorial -- Art. 3.2 -- pour les utilisateurs residant dans l UE/EEE)
⚠️ DRAFT -- A VALIDER PAR UN AVOCAT (CNDP / loi 09-08 + RGPD) avant publication. Cette reecriture divulgue le compte cloud optionnel + la telemetrie self-hosted desormais en production (la version 1.5-beta ne les couvrait pas). Champs restant a renseigner signales
[A COMPLETER : ...](gates par la constitution de la LLC / une boite postale Maroc).Editeur : Mitchou, personne physique de droit marocain. La constitution de TIVERA LLC (Wyoming) + l activation des paiements (Stripe / PayPal / BTCPay) feront l objet d une mise a jour (responsable de traitement, transferts, representant UE).
TL;DR
TIVERA est une application Android lecteur IPTV BYOC (Bring Your Own Content). Tu importes tes propres flux (M3U / Xtream Codes / EPG XMLTV). Nous n hebergeons, ne distribuons et ne suggerons aucun contenu.
- Le coeur de l app (lecture BYOC) ne necessite AUCUN compte : tes flux, identifiants, historique restent localement sur ton appareil, chiffres (SQLCipher AES-256 + Google Tink AEAD). Rien n est envoye a nos serveurs.
- Un compte est OPTIONNEL : uniquement si tu actives Premium ou la synchronisation multi-appareils. Il traite alors une surface minimale (ton email, ton statut d abonnement, la liste de tes appareils, tes factures) sur notre backend auto-heberge.
- Telemetrie anonyme : pour ameliorer la stabilite et l app, nous collectons des statistiques d usage anonymes et des rapports de crash, keyes par un identifiant pseudonyme par-installation (jamais ton identite, jamais tes flux/chaines).
- Zero publicite, zero tracker tiers, zero vente de donnees.
1. Responsable du traitement (Art. 13.1.a RGPD)
| Champ | Valeur |
|---|---|
| Editeur | Mitchou (editeur independant, particulier de droit marocain) |
| Pseudonyme commercial | TIVERA |
| Email contact | [email protected] |
| Email confidentialite | [email protected] |
| Adresse postale | [A COMPLETER : adresse postale Maroc valide pour notice legale] |
| Delegue a la protection des donnees (DPO) | Non requis (Art. 37 RGPD -- editeur independant, < 250 employes, pas de traitement a grande echelle de donnees sensibles) |
| Representant UE (Art. 27 RGPD) | [A COMPLETER : a designer avant le lancement public -- requis car responsable hors UE ciblant des utilisateurs UE] |
| Juridiction applicable | Maroc -- Loi 09-08 (autorite : CNDP). RGPD a titre extraterritorial (Art. 3.2) pour les utilisateurs UE/EEE. |
Delai de reponse engage : 30 jours (Art. 12.3 RGPD).
2. Nature de l application (Art. 13.1.c RGPD)
TIVERA est un lecteur IPTV generique BYOC distribue sous forme d APK direct (et via les stores). Le package Android est com.mitchou.iptvpro.
Ce que TIVERA EST :
- Un lecteur de flux multimedia (video / audio) que tu apportes toi-meme.
- Un organisateur local de tes sources (M3U URL, Xtream Codes API, EPG XMLTV).
- Un outil de diagnostic local + un enregistreur local (DVR) a ta demande.
- Optionnellement : un service de compte (Premium + synchronisation du statut d abonnement entre tes appareils), via un backend que nous operons (voir § 3.4).
Ce que TIVERA N EST PAS :
- Pas un service de distribution de contenu (zero chaine prechargee, zero catalogue).
- Pas un service de recommandation algorithmique.
- Pas un service publicitaire (zero tracker publicitaire, zero reseau ad tiers).
Important : utiliser TIVERA pour lire tes flux ne requiert aucun compte ni aucune connexion a nos serveurs. Le compte (§ 3.4) et la telemetrie (§ 3.5) sont les seuls traitements impliquant nos serveurs ; ils sont decrits en detail ci-dessous.
Tu es seul responsable des flux que tu importes. Voir Conditions d utilisation et Politique DMCA.
3. Donnees traitees (Art. 13.1.c, 13.2.a RGPD)
3.1 Donnees saisies par l utilisateur -- stockees localement sur ton appareil uniquement
| Donnee | Finalite | Base legale (Art. 6 RGPD) | Stockage | Duree |
|---|---|---|---|---|
| URL M3U / playlist | Lecture de tes flux | Execution du contrat (6.1.b) | Local, SQLCipher AES-256 | Jusqu a suppression manuelle / desinstallation |
| Identifiants Xtream (host, user, password) | Connexion a ton panel IPTV | Execution du contrat (6.1.b) | Local, Google Tink AEAD (cle Android Keystore) sur SQLCipher | Idem |
| URL / mappings EPG XMLTV | Guide des programmes | Execution du contrat (6.1.b) | Local, SQLCipher AES-256 | Idem |
| Historique de lecture + position de reprise | "Continue Watching" | Execution du contrat (6.1.b) | Local, SQLCipher AES-256 | Idem |
| Favoris | Personnalisation UI | Execution du contrat (6.1.b) | Local, SQLCipher AES-256 | Idem |
Enregistrements (DVR .ts/.mp4) | Visionnage differe a ta demande | Execution du contrat (6.1.b) | Local, non chiffre, scoped storage | Idem |
| Preferences UI | Personnalisation UX | Interet legitime (6.1.f) | Local, DataStore Proto | Idem |
Aucune de ces donnees n est transmise a Mitchou ni a un tiers.
3.2 Donnees collectees automatiquement par l application
| Donnee | Collectee ? |
|---|---|
| Identifiant publicitaire (AAID/GAID) | Non |
| Geolocalisation | Non |
| Contacts / SMS / appels | Non |
| Photos / fichiers (hors DVR explicite) | Non |
| Biometrie | Non |
| Identifiant materiel (Android ID, IMEI, MAC) | Non |
| Microphone / camera | Non (permissions non declarees) |
| Adresse IP | Pas pour la navigation courante. Cependant, lors d operations sensibles liees au compte (revocation d appareil, jumelage, demandes RGPD, limitation de debit), notre backend journalise temporairement l IP client + le User-Agent dans un journal d audit (audit_log) a des fins de securite / anti-abus -- voir § 3.4. Conservation 90 jours, anonymisee a la suppression du compte. |
3.3 Donnees techniques transmises aux serveurs que tu configures
Quand tu importes un panel Xtream ou une URL M3U/EPG, tes requetes sortent de ton appareil vers le serveur que tu as choisi (ni Mitchou ni TIVERA). Ce serveur recoit ton IP, tes identifiants Xtream et ton User-Agent. Nous n avons aucun controle sur sa politique de confidentialite -- consulte-la avant de lui confier tes identifiants.
3.4 Compte cloud TIVERA -- OPTIONNEL (Premium / multi-appareils)
Si -- et seulement si -- tu crees un compte (pour activer Premium ou synchroniser ton statut entre appareils), nous traitons une surface minimale de donnees sur notre backend auto-heberge (logiciel PocketBase, sur l infrastructure de Mitchou au Maroc, expose via Cloudflare Tunnel). Aucun de tes flux, identifiants Xtream, chaines ou historique n est jamais envoye a ce backend -- ils restent sur ton appareil (§ 3.1).
| Donnee | Finalite | Base legale |
|---|---|---|
| Email (connexion par lien magique / code OTP, ou « Continuer avec Google » optionnel) | Identifier ton compte, t envoyer le code de connexion | Execution du contrat (6.1.b) |
Statut d abonnement (entitlement : plan, fournisseur, date d expiration) | Donner acces a Premium sur tes appareils | Execution du contrat (6.1.b) |
| Appareils (id, nom donne par toi, plateforme, derniere activite -- max 5) | Gerer tes appareils + securite | Execution du contrat + interet legitime (securite) |
| Jumelage (token ephemere hashe, expire en 5 min, usage unique) | Connexion par QR entre appareils | Execution du contrat (6.1.b) |
| Factures (metadonnees : montant affiche, statut, lien PDF heberge chez le prestataire de paiement) | Obligation comptable / litiges | Obligation legale (6.1.c) |
Journal d audit (audit_log : action, IP client, User-Agent, email reduit au domaine) | Securite / anti-abus / preuve RGPD | Interet legitime (6.1.f) |
- Le mot de passe eventuel est stocke hashe (jamais en clair). Les tokens de jumelage sont stockes hashes (SHA-256), jamais en clair.
- Conservation : jusqu a la suppression de ton compte (§ 5, droit a l effacement -- purge en cascade), sauf factures (obligation comptable, voir § 10) et journal d audit (90 j, PII anonymisee a la suppression).
3.5 Telemetrie (statistiques d usage + rapports de crash) -- anonyme / pseudonyme
Pour ameliorer la stabilite et l application, nous collectons une telemetrie keyee par un identifiant installId pseudonyme : un UUID aleatoire genere par-installation, sans aucun identifiant materiel, sans email, sans PII, et jamais lie a ton compte.
| Flux | Donnees | Finalite | Base legale | Conservation |
|---|---|---|---|---|
Statistiques d usage (app_events, notre backend) | installId pseudonyme, evenement d usage (ex. ouverture d ecran), plateforme, version d app | Mesures produit (utilisateurs actifs, retention) | Interet legitime (6.1.f) -- [A COMPLETER : a confirmer avec l avocat : interet legitime vs consentement pour l analytics] | 90 jours |
| Rapports de crash | installId pseudonyme, pile d appels, fil d evenements technique (breadcrumbs redactes), modele d appareil, version | Diagnostic + stabilite | Interet legitime (6.1.f) | 90 jours |
Agregats (daily_metrics, notre backend) | installId pseudonyme, compteurs et percentiles agreges (aucun nom de chaine, aucune URL) | Comparaison de versions, tendances | Interet legitime (6.1.f) | 180 jours |
Outils de crash : transition en cours de Google Firebase Crashlytics (historique) vers GlitchTip auto-heberge (sentry.tivera.tv, infrastructure de Mitchou). Pendant la transition, les deux peuvent coexister ; Crashlytics reste opt-in (desactive par defaut, Reglages -> Confidentialite). Le dump diagnostic complet va, lui, sur notre backend (auto-heberge).
Ce qui n est JAMAIS dans la telemetrie : tes URLs M3U/EPG, tes identifiants Xtream, tes noms de chaines/films/series, ton historique de lecture, ton email, aucun identifiant publicitaire. Une redaction systematique (SecretRedactor) elimine URLs/credentials/tokens avant toute emission.
3.6 Pas d autres outils analytics / publicitaires
Pas de Firebase Analytics, Google Analytics, Meta/Facebook SDK, AdMob ni reseau publicitaire, Mixpanel/Amplitude/Segment, pixels de tracking. (Tout ajout futur entrainera une mise a jour de cette politique + notification in-app -- § 11.)
4. Destinataires des donnees (Art. 13.1.e RGPD)
| Destinataire | Donnees | Finalite | Pays |
|---|---|---|---|
| Toi (sur ton appareil) | 100% des donnees BYOC saisies | Usage de l app | Local |
| Serveurs IPTV/EPG que tu configures | Identifiants Xtream + IP + User-Agent | Authentification + lecture | Variable (ton choix) |
| Notre backend auto-heberge (Mitchou, Maroc) | UNIQUEMENT si compte : email, entitlement, appareils, jumelage, factures (metadonnees), audit ; + telemetrie pseudonyme (installId) | Compte / Premium / securite / amelioration produit | Maroc |
| Cloudflare | Transit reseau (CDN + Tunnel + WAF) -- voit IP/headers, ne stocke aucune donnee personnelle | Acheminement + securite reseau | Multinational (DPA) |
| GlitchTip (auto-heberge) | Rapports de crash pseudonymes | Diagnostic | Maroc (infra Mitchou) |
| Prestataires de paiement (Stripe / PayPal / BTCPay) | Donnees de paiement saisies sur leurs pages (redirection) -- TIVERA ne voit jamais ta carte | Encaissement Premium | USA / variable (leurs DPA) |
| Email transactionnel (prestataire SMTP, ex. Brevo) | Email + code de connexion (OTP) | Envoi du lien/code | UE / variable (DPA) |
| Google (optionnel) | OAuth « Continuer avec Google » (si choisi) ; Play Integrity (anti-fraude) ; Play Billing (si achat via le Play Store) | Connexion / anti-fraude / paiement | USA (DPA Google) |
| Google Firebase Crashlytics (opt-in, en transition) | Stack trace + Installation ID pseudonyme | Diagnostic crashes | USA/UE (CCT + DPF) |
Aucune vente de donnees. Aucun partage publicitaire. Aucune donnee de flux/chaines ne quitte ton appareil.
5. Tes droits (Art. 13.2.b, 15 a 22 RGPD + CCPA)
5.1 Droits RGPD (residents UE / EEE / UK)
| Droit | Comment l exercer |
|---|---|
| Acces (Art. 15) | Donnees locales : Reglages -> Confidentialite -> Exporter mes donnees. Donnees de compte : export machine de ton compte (email, entitlement, appareils, factures, jumelages[token redacte], journaux te concernant) -- depuis /account ou sur demande a [email protected]. |
| Rectification (Art. 16) | Local : dans l app. Compte : email modifiable, ou demande a [email protected]. |
| Effacement / oubli (Art. 17) | Local : Reglages -> Confidentialite -> Effacer toutes mes donnees OU desinstaller. Compte : suppression en cascade (depuis /account ou via [email protected]) -- supprime entitlement, appareils, factures, jumelages, et anonymise tes lignes de journal d audit. |
| Limitation (Art. 18) | Desactiver Crashlytics opt-in ; supprimer les sources locales ; demander la restriction du compte a [email protected]. |
| Portabilite (Art. 20) | Memes exports JSON (local + compte), formats ouverts. |
| Opposition (Art. 21) | Telemetrie (interet legitime) : [A COMPLETER : mecanisme d opt-out a confirmer avec l avocat]. Compte : supprime-le. |
| Decision automatisee (Art. 22) | Aucun profilage ni decision automatisee. Le moteur de recovery est purement heuristique -- pas de Machine Learning / AI au sens de l AI Act. |
5.2 Droits CCPA / CPRA (Californie)
TIVERA ne vend ni ne partage de donnees au sens CCPA. Droits Know / Delete / Correct / Opt-Out (sans objet) / Limit (aucune donnee sensible) / Non-Discrimination / Authorized Agent applicables -- exercice via [email protected] (delai 45 j).
5.3 Reclamation
- CNDP (Maroc) : https://www.cndp.ma
- Residents UE/EEE : ton autorite nationale (ex. CNIL : https://www.cnil.fr/fr/plaintes). Liste : https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California AG : https://oag.ca.gov/contact/consumer-complaint-against-business-or-company
6. Securite des donnees (Art. 32 RGPD)
6.1 Sur l appareil
- SQLCipher (AES-256) sur la base locale ; Google Tink AEAD (cle Android Keystore TEE/StrongBox) en surcouche pour les identifiants Xtream/EPG (AAD bind a la ligne, anti cell-swap).
- Permissions Android minimales (aucune permission dangereuse runtime) ; R8/ProGuard ; backup rules restrictives ;
SecretRedactorsur tout log.
6.2 Backend (compte + telemetrie)
- Backend auto-heberge (PocketBase, Maroc) ; expose via Cloudflare Tunnel (TLS termine au bord, WAF).
- Webhooks de paiement verifies (HMAC + anti-rejeu + idempotence) ; lease d abonnement signe (Ed25519) ; tokens de jumelage hashes ; mots de passe hashes.
- Sauvegardes chiffrees (AES-256) ; journal d audit pour les operations sensibles.
6.3 Chiffrement en transit
- HTTPS vers notre backend (
api.tivera.tv) et nos sous-domaines. - Cleartext HTTP tolere uniquement vers les serveurs IPTV/EPG que tu configures (beaucoup de panels servent encore en HTTP -- le refuser casserait l usage BYOC).
6.4 Notification de violation (Art. 33-34 RGPD)
En cas de violation affectant tes droits, Mitchou notifie la CNDP (et, pour les utilisateurs UE, l autorite competente) sous 72 heures, et toi directement si le risque est eleve. Procedure : docs/cloud/INCIDENT_RESPONSE.md.
7. Mineurs (COPPA + Art. 8 RGPD)
TIVERA est destine aux 13 ans ou plus. Pas de collecte intentionnelle de donnees de mineurs de moins de 13 ans ; age gate declaratif au 1er lancement. Parent/tuteur : [email protected] pour toute suppression.
8. Cookies / trackers tiers
- Application : aucun cookie HTTP propre ; cookies serveur tiers eventuels (ex.
__cf_bmd un panel) geres en RAM (InMemoryCookieJar), jamais persistes. Aucun pixel/beacon. - Site
tivera.tv: aucun cookie tiers, aucun script analytics/publicitaire tiers, aucun CDN externe en runtime (regle interne R-NA-1). Les appels vont uniquement vers notre backend (api.tivera.tv) sur action utilisateur (connexion, compte).
9. Transferts internationaux (Art. 44 a 50 RGPD)
| Transfert | Cadre |
|---|---|
| Ton device -> serveurs IPTV/EPG que tu configures | Pas de transfert orchestre par Mitchou (tu choisis le destinataire). |
| Ton device -> notre backend (Maroc) (si compte/telemetrie) | Le Maroc n est pas sur la liste d adequation UE. Pour les utilisateurs UE : [A COMPLETER : base/garantie a confirmer avec l avocat -- necessite contractuelle (Art. 49) et/ou garanties appropriees + designation d un representant UE Art. 27]. |
| Transit Cloudflare | Acheminement reseau (pas de stockage de donnees perso) ; DPA Cloudflare. |
| Paiement (Stripe/PayPal/BTCPay), SMTP, Google (optionnels) | Sous leurs propres DPA / CCT / DPF respectifs. |
| Crashlytics opt-in -> Google LLC | CCT UE + DPF ; pseudonymisation. |
10. Duree de conservation (Art. 13.2.a RGPD)
| Categorie | Duree |
|---|---|
| Donnees locales (M3U, Xtream, EPG, historique, recordings) | Tant que l app est installee ; effacement immediat a la desinstallation / via Effacer toutes mes donnees. |
| Compte (email, entitlement, appareils, jumelages) | Jusqu a suppression du compte (purge en cascade). Entitlement : jusqu a expiration + 90 j (fenetre litiges/remboursement). |
| Factures | 3 ans minimum (obligation comptable -- a confirmer ; requis aussi par les prestataires de paiement pour les litiges). |
Journal d audit (audit_log, incl. IP) | 90 jours ; lignes anonymisees a la suppression du compte. |
Statistiques d usage (app_events) | 90 jours. |
Rapports de crash (crash_reports / GlitchTip) | 90 jours. |
Agregats (daily_metrics) | 180 jours (compteurs anonymes). |
| Crashlytics opt-in | 90 j cote Google ; suppression sur demande. |
Logs PerfEvent (buffer.log device) | Ring buffer local, jamais transmis tel quel ; efface a la desinstallation. |
11. Mise a jour de cette politique
Toute modification materielle entraine : notification in-app au prochain demarrage + mise a jour de la date + conservation du diff Git (versionne publiquement) + re-acceptance si une nouvelle categorie de traitement est ajoutee. Les modifications mineures ne declenchent pas de re-acceptance.
12. Contact
- Email general :
[email protected] - Email confidentialite (exercice des droits) :
[email protected] - Email DMCA :
[email protected](cf. Politique DMCA) - Adresse postale :
[A COMPLETER : adresse postale Maroc valide]
Delai de reponse : 30 jours (RGPD) / 45 jours (CCPA).
13. Documents associes
Statut : DRAFT v2.0-beta du 2026-06-01 -- divulgue le compte cloud optionnel + la telemetrie self-hosted desormais en production. A valider par un avocat (CNDP loi 09-08 + RGPD) avant publication ferme : base legale de la telemetrie (interet legitime vs consentement), garanties de transfert Maroc->UE, representant UE (Art. 27), mecanisme d opt-out telemetrie. La version francaise fait foi ; les autres langues sont des traductions de courtoisie.