Ce document est la politique de confidentialite v1.5-beta applicable a la beta privee de TIVERA (~10-20 testeurs amis). L editeur est Mitchou, personne physique residant au Maroc. Une version v2.0 etoffee sera publiee post-incorporation de TIVERA LLC (Wyoming). Contact provisoire indique en section 12 (Contact) ci-dessous.
Dernière mise à jour : 2026-05-26
Politique de confidentialite -- TIVERA
Version : 1.5-beta -- DRAFT beta privee, pre-pivot LLC US Wyoming Date d effet : 2026-05-26 Derniere mise a jour : 2026-05-26 Langue de reference : francais (juridiction du responsable : Maroc -- Loi 09-08, autorite CNDP ; RGPD applicable a titre extraterritorial -- Art. 3.2 -- pour les utilisateurs residant dans l UE/EEE)
DRAFT -- a reviser par Mitchou avant publication v1.0 publique. Champs a completer signales
[A COMPLETER : ...].Difference vs version v2.0 (post-incorporation LLC) : cette version 1.5 reflete l etat de la beta privee (~10-20 testeurs amis). L editeur reste Mitchou en tant que personne physique de droit marocain. La constitution de TIVERA LLC (Wyoming) + le passage en monetisation (Stripe / PayPal / Play Billing / AdMob) entraineront la publication d une v2.0 etoffee avant le lancement public v1.0.
TL;DR pour les presses
TIVERA est une application Android player IPTV BYOC (Bring Your Own Content). Tu importes tes propres flux (M3U / Xtream Codes / EPG XMLTV). Nous n hebergeons, ne distribuons et ne suggerons aucun contenu.
Donnees collectees par defaut : zero. Donnees partagees avec des tiers : zero. Tracking publicitaire : zero.
Toutes tes donnees (URLs M3U, identifiants Xtream, mappings EPG, historique de lecture) restent localement sur ton appareil, chiffrees au repos (SQLCipher AES-256 + Google Tink AEAD).
Le seul traitement optionnel impliquant un tiers est Firebase Crashlytics (rapports de crash) -- desactive par defaut, opt-in explicite requis.
Contact provisoire (beta privee) :
android.mitchou@gmail.com-- pour toute question, exercice de droits, ou signalement, en attendant la mise en place des emails dedies (privacy@tivera.tv,contact@tivera.tv) post-incorporation LLC.
1. Responsable du traitement (Art. 13.1.a RGPD)
| Champ | Valeur |
|---|---|
| Editeur | Mitchou (editeur independant, particulier de droit marocain) |
| Pseudonyme commercial | TIVERA |
| Email contact | [A COMPLETER : contact@tivera.tv -- en attente DNS post-incorporation] -- pendant la beta : android.mitchou@gmail.com |
| Adresse postale | [A COMPLETER : adresse postale Maroc valide pour notice legale -- fournie sur demande pendant la beta privee] |
| Delegue a la protection des donnees (DPO) | Non requis (Art. 37 RGPD -- editeur independant, < 250 employes, pas de traitement a grande echelle de donnees sensibles) |
| Juridiction applicable | Maroc -- Loi 09-08 relative a la protection des personnes physiques a l egard du traitement des donnees a caractere personnel (autorite : CNDP). RGPD applicable a titre extraterritorial (Art. 3.2) pour les utilisateurs residant dans l UE/EEE. |
Contact pour exercice de droits RGPD / CCPA / questions confidentialite :
[A COMPLETER : privacy@tivera.tv] -- pendant la beta : android.mitchou@gmail.com.
Delai de reponse engage : 30 jours (Art. 12.3 RGPD).
2. Nature de l application (Art. 13.1.c RGPD)
TIVERA est un lecteur IPTV generique BYOC distribue (en phase beta privee) sous forme d APK direct. Le package Android est com.mitchou.iptvpro (applicationId stable pre-pivot, conserve pour continuite Play Store post-incorporation).
Ce que TIVERA EST :
- Un lecteur de flux multimedia (video / audio) que tu apportes toi-meme.
- Un organisateur local de tes sources (M3U URL, identifiants Xtream Codes API, EPG XMLTV).
- Un outil de diagnostic local (DiagOverlay) qui affiche la sante technique de ton stream.
- Un enregistreur local (DVR) qui sauvegarde des flux sur le stockage de ton appareil a ta demande.
Ce que TIVERA N EST PAS :
- Pas un service de distribution de contenu (zero chaine prechargee, zero catalogue proprietaire).
- Pas un service de recommandation algorithmique (zero suggestion "pour toi", zero "tendance").
- Pas un service publicitaire (zero tracker publicitaire, zero reseau ad tiers en beta privee).
- Pas un service cloud (zero synchronisation cloud, zero compte utilisateur en ligne en beta privee).
Tu es seul responsable des flux que tu importes et de leur conformite aux droits d auteur applicables dans ta juridiction. Voir Conditions d utilisation et Politique DMCA.
3. Donnees traitees (Art. 13.1.c, 13.2.a RGPD)
3.1 Donnees saisies par l utilisateur -- stockees localement sur ton appareil uniquement
| Donnee | Finalite | Base legale (Art. 6 RGPD) | Stockage | Duree |
|---|---|---|---|---|
| URL M3U / playlist URL | Lecture de tes flux | Execution du contrat (6.1.b) -- service rendu a ta demande | Local device, SQLCipher AES-256 | Jusqu a suppression manuelle ou desinstallation |
| Identifiants Xtream Codes (host, username, password) | Connexion a ton panel IPTV | Execution du contrat (6.1.b) | Local device, chiffrement Google Tink AEAD (cle maitre Android Keystore) au-dessus de SQLCipher | Idem |
| URL EPG XMLTV | Recuperation guide de programmes | Execution du contrat (6.1.b) | Local device, SQLCipher AES-256 | Idem |
| Mappings EPG vers chaines | Personnalisation guide | Execution du contrat (6.1.b) | Local device, SQLCipher AES-256 | Idem |
| Historique de lecture (chaine / film / episode + position de reprise) | Fonctionnalite "Continue Watching" | Execution du contrat (6.1.b) | Local device, SQLCipher AES-256 | Idem |
| Favoris | Personnalisation UI | Execution du contrat (6.1.b) | Local device, SQLCipher AES-256 | Idem |
| Enregistrements video (DVR) | Visionnage en differe a ta demande | Execution du contrat (6.1.b) | Local device, stockage non chiffre (fichiers .ts / .mp4) sous Android/data/com.mitchou.iptvpro/files/recordings/ | Jusqu a suppression manuelle ou desinstallation |
| Preferences UI (langue, theme, qualite) | Personnalisation UX | Interet legitime (6.1.f) | Local device, DataStore Proto | Idem |
Aucune de ces donnees n est transmise a Mitchou ni a un tiers.
3.2 Donnees collectees automatiquement par l application
| Donnee | Collectee ? | Transmise a un tiers ? |
|---|---|---|
| Identifiant publicitaire Android (AAID/GAID) | Non | Non |
| Adresse IP | Non collectee par TIVERA (les requetes vers tes panels Xtream sortent depuis ton IP, vues uniquement par les serveurs que tu as configures) | Non |
| Geolocalisation | Non | Non |
| Carnet de contacts / SMS / appels | Non | Non |
| Photos / fichiers (hors enregistrements DVR explicites) | Non | Non |
| Donnees biometriques | Non | Non |
| Identifiant unique de l appareil (Android ID, IMEI, MAC) | Non | Non |
| Historique de navigation web | Non | Non (l app n est pas un navigateur) |
| Microphone / camera | Non | Non (permissions non declarees au manifeste) |
3.3 Donnees techniques transmises aux serveurs que tu configures
Quand tu importes un panel Xtream Codes ou une URL M3U / EPG :
- Tes requetes HTTP/HTTPS sortent de ton appareil vers le serveur que tu as choisi.
- Ce serveur (qui n est ni Mitchou ni un service controle par TIVERA) recoit necessairement :
- Ton adresse IP (visible par tout serveur sur Internet).
- Tes identifiants Xtream Codes (envoyes au serveur pour authentification).
- Le User-Agent (
okhttp/X.Y.Zou similaire).
- TIVERA n a aucun controle sur la politique de confidentialite de ces serveurs tiers. Consulte directement leur politique avant de leur confier tes identifiants.
3.4 Crashlytics (Firebase) -- opt-in uniquement
Si -- et seulement si -- tu actives explicitement "Envoyer les rapports de crash"
dans Reglages -> Confidentialite (desactive par defaut), l application transmet a
Google Firebase Crashlytics lors d un crash :
| Donnee | Description |
|---|---|
| Stack trace du crash | Pile d appels Kotlin / JVM au moment du crash |
| Version de l app | Ex. 1.0.0 (build 1) |
| Version Android | Ex. Android 14, API 34 |
| Modele d appareil | Ex. Samsung SM-S911B |
| Locale systeme | Ex. fr_FR |
| Crashlytics Installation ID | Identifiant pseudonyme aleatoire genere par Firebase au premier lancement (Art. 4.5 RGPD : pseudonymise), permettant de regrouper plusieurs crashes du meme appareil sans identifier la personne |
| Custom keys (debug) | Quelques cles / valeurs techniques (ex. current_screen=PlayerScreen, last_action=tap_record) -- jamais d URL, jamais de credentials, jamais de noms de chaines (cf. regle interne SecretRedactor + no_channel_names_in_git) |
Ce qui n est JAMAIS transmis a Crashlytics, meme opt-in :
- Tes URLs M3U / EPG (redactees par
SecretRedactoravant tout log). - Tes identifiants Xtream Codes (idem).
- Tes noms de chaines / films / series (filtrage interne).
- Ton historique de lecture.
- Tes positions de reprise.
- Ton AAID publicitaire (TIVERA n utilise pas
play-services-ads-identifieren beta privee).
Sous-traitant : Google Firebase (Politique de confidentialite Firebase).
Localisation des serveurs Crashlytics : multi-regions Google (USA + UE), couverte par les Clauses Contractuelles Types (CCT) UE-USA et le cadre Data Privacy Framework (DPF) certifie Google LLC.
Duree de conservation Firebase : 90 jours par defaut cote Crashlytics, configurable cote admin.
Desactivation : Reglages -> Confidentialite -> Envoyer rapports de crash : OFF. Effet immediat.
3.5 Pas d autres outils analytics / publicitaires
A la date de publication 1.5-beta :
- Pas de Firebase Analytics (dependance non incluse).
- Pas de Google Analytics for Firebase.
- Pas de Facebook SDK / Meta Audience.
- Pas de AdMob / reseau publicitaire tiers.
- Pas de Mixpanel / Amplitude / Segment.
- Pas de tracking pixels.
(Si une de ces dependances est ajoutee dans une version future -- typiquement AdMob en tier Free post-incorporation LLC -- cette politique sera mise a jour et tu seras notifie in-app -- voir paragraphe 11.)
4. Destinataires des donnees (Art. 13.1.e RGPD)
| Destinataire | Donnees concernees | Finalite | Pays |
|---|---|---|---|
| Toi-meme (sur ton appareil) | 100% des donnees saisies | Usage de l app | Local |
| Serveurs IPTV / EPG que tu configures | Identifiants Xtream + URL EPG + IP + User-Agent (transmis necessairement par HTTP/HTTPS lors de tes requetes) | Authentification + lecture flux | Variable (depend du panel que tu choisis) |
| Google Firebase (Crashlytics) | UNIQUEMENT si opt-in : stack trace + metadonnees appareil + Installation ID pseudonyme | Diagnostic crashes | USA / UE (sous CCT + DPF) |
| Mitchou (editeur) | AUCUNE donnee transmise directement | -- | -- |
Aucune vente de donnees a des courtiers ou agregateurs (data brokers). Aucun partage a des fins publicitaires. Aucun transfert international hors Crashlytics opt-in (sous CCT + DPF).
5. Tes droits (Art. 13.2.b, 15 a 22 RGPD + CCPA)
5.1 Droits RGPD (residents UE / EEE / UK)
| Droit | Comment l exercer |
|---|---|
| Droit d acces (Art. 15) | Toutes tes donnees sont localement sur ton appareil, accessibles via Reglages -> Sources / Reglages -> Confidentialite -> Exporter mes donnees (export JSON local). Mitchou ne stocke rien -- pas besoin de demander. |
| Droit de rectification (Art. 16) | Modifier directement dans l app (Reglages -> Sources -> Modifier). |
| Droit a l effacement / droit a l oubli (Art. 17) | Reglages -> Confidentialite -> Effacer toutes mes donnees OU desinstaller l app. La desinstallation supprime integralement le dossier /data/data/com.mitchou.iptvpro/. Si Crashlytics opt-in actif -> demande supplementaire a android.mitchou@gmail.com pour declencher suppression cote Firebase (Mitchou sollicite Google Firebase Customer Data Access Request -- delai 30 j). |
| Droit a la limitation du traitement (Art. 18) | Desactive Crashlytics opt-in (Reglages -> Confidentialite). Pour les donnees locales, supprime simplement les sources concernees. |
| Droit a la portabilite (Art. 20) | Reglages -> Confidentialite -> Exporter mes donnees genere un fichier JSON contenant : sources, EPG mappings, favoris, historique de lecture. Format ouvert lisible / reimportable. |
| Droit d opposition (Art. 21) | Desinstalle l app. Pas de traitement base sur l interet legitime a grande echelle. |
| Droit de ne pas faire l objet d une decision automatisee (Art. 22) | TIVERA ne fait aucun profilage ni decision automatisee. Le moteur de recovery utilise des heuristiques techniques (escalation ladder, backoff progressif) -- pas de Machine Learning ni AI au sens du reglement europeen sur l intelligence artificielle (AI Act). |
5.2 Droits CCPA / CPRA (residents Californie)
Les droits CCPA s appliquent meme si TIVERA ne "vend" pas de donnees au sens CCPA (zero partage avec des tiers a des fins commerciales par defaut).
| Droit CCPA | Reponse TIVERA |
|---|---|
| Right to Know (categories collectees) | Voir paragraphe 3 ci-dessus. Categories CCPA traitees : aucune au sens strict (zero collecte centralisee). En opt-in Crashlytics : Identifiers (Crashlytics Installation ID pseudonyme) + Internet/Network Activity (stack trace, version Android). |
| Right to Delete | Reglages -> Confidentialite -> Effacer toutes mes donnees + desinstallation. Demande Crashlytics si applicable : android.mitchou@gmail.com. Delai 45 j (CCPA). |
| Right to Correct (CPRA) | Idem RGPD paragraphe 5.1. |
| Right to Opt-Out of Sale / Sharing | Aucune vente ou partage CCPA par defaut. Aucun mecanisme a activer. TIVERA publie le bandeau Global Privacy Control (GPC) sur la page web Privacy Policy (a activer post-hosting). |
| Right to Limit Use of Sensitive Personal Information | Aucune donnee sensible collectee. |
| Right to Non-Discrimination | Aucune discrimination liee a l exercice des droits CCPA. |
| Authorized Agent | Tu peux designer un agent autorise pour exercer tes droits ; nous demanderons preuve d autorisation ecrite. |
5.3 Reclamation
Si tu estimes que tes droits ne sont pas respectes, tu peux saisir :
- CNDP (Maroc -- autorite de reference du responsable de traitement) : https://www.cndp.ma
- Residents UE / EEE : l autorite de protection des donnees de ton pays de residence (ex. CNIL en France : https://www.cnil.fr/fr/plaintes). Liste complete des autorites : https://edpb.europa.eu/about-edpb/about-edpb/members_en.
- California Attorney General : https://oag.ca.gov/contact/consumer-complaint-against-business-or-company
6. Securite des donnees (Art. 32 RGPD)
TIVERA applique des mesures techniques et organisationnelles appropriees :
6.1 Chiffrement au repos
- SQLCipher (AES-256) sur la base de donnees Room locale (chaines, EPG, sources, recordings metadata, watch history).
- Google Tink AEAD (chiffrement authentifie, cle maitre Android Keystore TEE / StrongBox quand dispo) en surcouche pour les identifiants Xtream Codes et les credentials EPG, AAD bind a l identifiant de la ligne (anti cell-swap attack).
- DataStore Proto pour les preferences (non chiffre -- pas de donnees sensibles, seulement settings UI).
- Recordings (
.ts/.mp4) : non chiffres (visionnage standard requiert l absence de chiffrement on-the-fly), stockes sousAndroid/data/com.mitchou.iptvpro/files/recordings/(scoped storage, supprime a la desinstallation).
6.2 Chiffrement en transit
- HTTPS strict vers les domaines first-party (
googleapis.com,firebaseio.com,firebase.com,crashlytics.com,app-measurement.com,gstatic.com,google-analytics.com,firebaseapp.com). - Cleartext HTTP tolere uniquement vers les serveurs IPTV/EPG que tu configures (la majorite des panels Xtream historiques servent encore en HTTP -- refuser le cleartext casserait l usage BYOC). Tu peux choisir un panel HTTPS si tu veux du chiffrement en transit vers ton serveur.
- Cert pinning SHA-256 sur les domaines Google/Firebase, infrastructure prete (
FirstPartyCertPinner), a activer post-launch v1.0 (capture des pins a faire).
6.3 Architecture defensive
- Permissions Android minimales : INTERNET, ACCESS_NETWORK_STATE, WAKE_LOCK, FOREGROUND_SERVICE, FOREGROUND_SERVICE_DATA_SYNC, FOREGROUND_SERVICE_MEDIA_PLAYBACK, POST_NOTIFICATIONS, WRITE_EPG_DATA. Aucune permission dangereuse runtime (pas de location, pas de contacts, pas de microphone, pas de stockage externe arbitraire).
- R8 / ProGuard minification active en build release (reduit surface d attaque).
- Backup rules restrictives : sources Xtream chiffrees exclues du backup auto Google Drive (
@xml/backup_rules+@xml/data_extraction_rules). SecretRedactor: tout log Timber / Crashlytics passe par un redactor qui elimine URLs, credentials, IBAN, tokens Bearer, hex runs >= 32 chars avant emission.- Code review systematique : audits cross-agents
security-auditor+mobile-pentest-auditora chaque PR touchant credentials / encryption / network.
6.4 Notification de violation (Art. 33 RGPD)
En cas de violation de donnees personnelles affectant tes droits, Mitchou notifiera la CNDP (et, pour les utilisateurs UE concernes, l autorite de controle UE competente) sous 72 heures et toi directement via le mecanisme in-app de mise a jour de cette politique (paragraphe 11) si la violation presente un risque eleve (Art. 34 RGPD). Vu l absence de stockage centralise cote Mitchou, le risque pratique est limite aux flux Crashlytics opt-in.
7. Mineurs (COPPA + Art. 8 RGPD)
TIVERA est destine a un public age de 13 ans ou plus (compatible COPPA US et Art. 8 RGPD).
- Pas de collecte intentionnelle de donnees concernant des enfants de moins de 13 ans.
- Age gate declaratif au premier lancement (sans collecter date de naissance -- simple confirmation declarative >= 13 ans).
- Classification IARC Play Store probable post-pivot :
Mature 17+ouPEGI 12 / Teen, vu que le contenu BYOC est entierement controle par l utilisateur et peut inclure du contenu pour adultes (responsabilite utilisateur, voir Conditions d utilisation). - Si tu es parent / tuteur et constates qu un mineur de moins de 13 ans utilise l app sans ton consentement : contacte
android.mitchou@gmail.compour suppression de toute donnee eventuellement associee (en pratique : la desinstallation suffit).
8. Cookies / trackers tiers
TIVERA est une application mobile native Android, pas un site web.
- Aucun cookie HTTP stocke par TIVERA pour ses propres besoins.
- Cookies serveur tiers : si ton panel Xtream renvoie des cookies (rare, certains setups Cloudflare proteges posent un cookie
__cf_bm), TIVERA les gere via unInMemoryCookieJarpurement en RAM, jamais persiste disque, vide a la fermeture de l app. Pas de tracking inter-session. - Aucun pixel de tracking, aucun beacon, aucun script tiers.
Le site web tivera.tv (qui heberge cette politique) ne pose lui non plus aucun cookie, n integre aucun script analytics ou publicitaire tiers, et n appelle aucun CDN externe en runtime (regle interne R-NA-1 : zero API externe sortante).
9. Transferts internationaux (Art. 44 a 50 RGPD)
| Transfert | Cadre juridique |
|---|---|
| Ton device -> serveurs IPTV/EPG que tu configures | Pas de transfert orchestre par Mitchou -- c est toi qui choisis le serveur destinataire. Mitchou n est ni operateur ni co-responsable. |
| Crashlytics opt-in -> Google LLC (USA) | Clauses Contractuelles Types (CCT) standards UE adoptees par Google + certification Google LLC au cadre Data Privacy Framework (DPF) UE-USA. Garanties supplementaires : pseudonymisation (Installation ID), pas de donnees sensibles, redaction systematique cote client. |
10. Duree de conservation (Art. 13.2.a RGPD)
| Categorie | Duree |
|---|---|
| Donnees locales (M3U, Xtream, EPG, watch history, recordings) | Indefinie tant que l app est installee. Effacement immediat a la desinstallation OU via Reglages -> Confidentialite -> Effacer toutes mes donnees. |
| Crashlytics opt-in | 90 jours cote Google Firebase (retention par defaut, non modifiable cote Mitchou). Suppression sur demande a android.mitchou@gmail.com (delai 30 j). |
Logs PerfEvent (buffer.log device interne) | Ring buffer 10 000 events glissants, jamais transmis hors device. Effacement a la desinstallation. |
11. Mise a jour de cette politique
Toute modification materielle de cette politique entrainera :
- Notification in-app au prochain demarrage suivant le changement de version (banner non-bloquant + lien direct vers le diff).
- Mise a jour de la date "Derniere mise a jour" en tete de doc.
- Conservation du diff Git (cette politique est versionnee publiquement dans le depot du site
tivera-web). - Re-acceptance demandee si la modification implique une nouvelle categorie de traitement (ex. ajout d AdMob, comptes utilisateur, paiements).
Les modifications mineures (typos, clarifications sans impact substantiel) ne declenchent pas de re-acceptance.
Changement prevu v1.5-beta -> v2.0 : a la constitution de TIVERA LLC (Wyoming, US) + ouverture des canaux de monetisation (Stripe, PayPal, Play Billing, AdMob), une v2.0 sera publiee couvrant : Data Controller = TIVERA LLC, Data Processor secondaire = Mitchou personne physique (Maroc), comptes utilisateur Magic Link Firebase, paiements, transferts cross-border, cooling-off 14 j UE.
12. Contact
Pour toute question relative a cette politique de confidentialite ou pour exercer tes droits :
- Pendant la beta privee :
android.mitchou@gmail.com(unique canal de contact) - Post-incorporation LLC (v2.0) :
- Email general :
[A COMPLETER : contact@tivera.tv] - Email confidentialite dedie :
[A COMPLETER : privacy@tivera.tv] - Email DMCA :
[A COMPLETER : dmca@tivera.tv](cf. Politique DMCA) - Adresse postale :
[A COMPLETER : adresse postale Maroc valide -- fournie sur demande pendant la beta]
- Email general :
Delai de reponse engage : 30 jours (RGPD) / 45 jours (CCPA).
13. Documents associes
- Conditions d utilisation -- regles de service et responsabilites
- Politique DMCA -- procedure de takedown contenu
Statut : DRAFT v1.5-beta du 2026-05-26, valide pour la beta privee uniquement (~10-20 testeurs amis). A reviser par Mitchou + (recommande) avocat specialise RGPD avant la publication v2.0 a URL fixe post-incorporation LLC. Hosting :
https://tivera.tv/fr/legal/privacy/(Cloudflare Pages post-deploy, statique, regle interne R-NA-1).