Politique de confidentialité — Application mobile Gominions
Dernière mise à jour : 16 July 2026
Gominions est une application d'analyse pour le jeu de minage crypto GoMining / MinerWars (clans, blocs, rendement BTC/GMT, calculateurs financiers). Cette politique décrit quelles données l'application collecte, pourquoi, avec qui elle les partage, combien de temps elle les conserve, comment elle les protège et quels sont vos droits.
En résumé, et sans détour :
- Aucune vente de données. Nous ne vendons ni ne louons vos données à qui que ce soit.
- Aucune publicité. L'application ne contient aucun SDK publicitaire ni traceur publicitaire (pas d'IDFA, pas d'identifiant publicitaire).
- Aucun paiement dans l'application. Il n'y a pas d'achat intégré. Le soutien financier est 100 % volontaire et se fait par des liens de don externes ouverts hors de l'application.
- Aucun tracking analytique tiers (pas de Google Analytics, Amplitude, Segment, Firebase Analytics, Sentry, Crashlytics, etc.).
1. Qui est responsable du traitement
Le responsable du traitement est l'éditeur de Gominions, joignable à l'adresse : admin@gominions.com.
L'ensemble des données personnelles de l'application n'est transmis qu'à notre propre backend gominions.com. Les seuls tiers réellement contactés sont des prestataires techniques strictement nécessaires (livraison des notifications push et traduction du chat), détaillés à la section 5.
2. Distinction importante : données de jeu publiques vs données personnelles
Le jeu GoMining / MinerWars publie un registre public (blocs minés, gagnants, alias de joueurs, clans, ligues, multiplicateurs, puissance TH). Ces informations de jeu sont publiques et ne constituent pas vos données personnelles : elles sont ingérées côté serveur depuis la source publique du jeu et affichées dans l'application. Elles peuvent apparaître dans le corps d'une notification (par exemple « alias + clan gagnant »).
Vos données personnelles réelles sont : votre identifiant Discord, votre jeton de session, votre jeton de notification push et le nom de votre appareil, votre adresse IP et votre User-Agent (journaux), ainsi que le contenu que vous écrivez (messages de chat, mot de soutien).
3. Données que nous collectons, finalités et base légale (RGPD)
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Identifiant Discord (saisi au login) | Vous authentifier : envoi d'un code de vérification à 8 chiffres en message privé Discord, puis vérification de votre appartenance au serveur ; cible des notifications push. | Exécution du service (art. 6.1.b) |
| Code de vérification DM (stocké sous forme de hash SHA-256, jamais en clair) | Valider la connexion (2FA par DM Discord). | Exécution du service (art. 6.1.b) |
| Jeton de session (HMAC) | Vous maintenir connecté et authentifier les appels à l'API et au flux temps réel. Stocké de façon chiffrée sur l'appareil ; non conservé sur nos serveurs (session sans état, re-vérifiée par signature). | Exécution du service (art. 6.1.b) |
| Identité joueur GoMining (alias, identifiant interne, clan, ligue, TH) | Personnaliser l'application (pré-remplir joueur/clan/ligue, marquer vos éléments dans le flux live). Donnée de jeu publique. | Intérêt légitime (art. 6.1.f) |
| Texte de recherche joueur/clan | Résoudre un joueur/clan lors de votre recherche. Non conservé. | Exécution du service (art. 6.1.b) |
| Jeton de notification push (Expo/APNs/FCM) | Vous envoyer les alertes (blocs gagnés, multiplicateurs, chat). | Consentement (art. 6.1.a) — opt-in |
| Nom / modèle de l'appareil | Identifier l'appareil dans la liste de vos appareils enregistrés pour les notifications. | Intérêt légitime (art. 6.1.f) |
| Plateforme, version de l'application, identifiant de mise à jour OTA | Contexte technique pour les notifications et le diagnostic. | Intérêt légitime (art. 6.1.f) |
| Contenu des messages de chat (texte que vous écrivez) | Publier votre message dans le chat international multilingue et le traduire. | Exécution du service (art. 6.1.b) |
| Mot de soutien /coffee (nom libre + message + identifiant GoMining optionnel) | Afficher un mur public de remerciements aux soutiens. Fourni volontairement par vous. | Consentement (art. 6.1.a) |
| Journaux de crash (message d'erreur, pile d'exécution tronquée, contexte technique, plateforme, version) | Diagnostiquer et corriger les bugs. Ne contiennent aucun identifiant utilisateur, aucun jeton, aucun identifiant Discord. | Intérêt légitime (art. 6.1.f) |
| Adresse IP + User-Agent | Sécurité (limitation de débit anti-abus sur l'auth et les crashs), journaux serveur, comptage de visiteurs. Pas d'analytics tiers. | Intérêt légitime (art. 6.1.f) |
Données conservées uniquement sur votre appareil (jamais envoyées)
Certaines informations restent 100 % locales sur votre appareil et ne nous sont jamais transmises :
- Préférence de langue de l'interface et du chat
- Recherches récentes (8 au maximum)
- Solde GMT saisi dans le calculateur de remise (calcul local uniquement)
- Cache des réponses de l'API (affichage instantané et mode hors-ligne, conservé 24 h)
- Réglages : verrou biométrique activé/désactivé, onboarding terminé
Ce que nous NE collectons PAS
Aucune donnée de paiement ou de carte bancaire, aucune localisation / GPS, aucun accès à la caméra, au micro, aux contacts ou au calendrier, aucun identifiant publicitaire, aucune donnée de santé.
4. Biométrie (Face ID / empreinte)
Le déverrouillage biométrique est optionnel et entièrement local. L'application délègue la vérification au système d'exploitation, qui ne lui renvoie qu'un résultat « réussi / échoué ». Aucune donnée biométrique n'est jamais accessible à l'application, ni stockée, ni transmise à nos serveurs.
5. Avec qui les données sont partagées
Nous ne partageons aucune donnée à des fins commerciales ou publicitaires. Les seuls destinataires sont des sous-traitants techniques nécessaires au fonctionnement :
- Expo / EAS (service de notifications push) — reçoit votre jeton push et le contenu de la notification (titre/corps, qui peut inclure un alias ou un nom de clan gagnant = donnée de jeu publique) afin de relayer l'alerte vers Apple/Google. Sert aussi aux mises à jour OTA du code.
- Google Firebase Cloud Messaging (FCM) — livraison des notifications push sur Android. L'application utilise Firebase uniquement pour la messagerie push (aucun module Firebase Analytics ni Crashlytics). Le fichier de configuration client Firebase (projet `gominions-a3075`, package `com.gominions.app`) est embarqué dans l'application, comme l'exige le SDK.
- Apple APNs — livraison des notifications push sur iOS.
- Discord — reçoit votre identifiant Discord pour vérifier votre appartenance au serveur et vous envoyer le code de connexion en message privé ; héberge également les salons de chat communautaires (le texte de vos messages y est publié).
- Anthropic (Claude Haiku) — reçoit uniquement le texte des messages du chat pour la traduction multilingue en temps réel. Pour les messages envoyés depuis l'application, le pseudo/alias figure dans le préfixe du message. Aucun identifiant Discord, jeton, e-mail ou identifiant de compte n'est transmis. Seuls des compteurs de tokens sont journalisés côté serveur, jamais le contenu.
La lecture des données publiques du jeu GoMining / MinerWars est un flux entrant vers notre backend : aucune de vos données personnelles n'est envoyée à GoMining.
6. Durées de conservation
- Code de vérification DM : valide 5 minutes. *(Les enregistrements techniques associés peuvent être conservés au-delà ; une purge périodique est en cours de mise en place.)*
- Jeton de session : stocké sur votre appareil jusqu'à la déconnexion ou l'expiration (30 jours pour les comptes standard, jusqu'à 1 an pour les comptes administrateurs). Non conservé sur nos serveurs.
- Jeton de notification push + nom d'appareil : conservés tant que l'appareil est enregistré ; supprimés à la déconnexion ou lorsque le service push signale un appareil injoignable.
- Journaux de crash : conservés le temps nécessaire au diagnostic technique.
- Messages de chat / mots de soutien : conservés de façon persistante côté serveur et sur Discord.
- Journaux d'accès serveur (nginx) : environ 14 jours.
Nous nous efforçons de ne pas conserver les données plus longtemps que nécessaire à la finalité pour laquelle elles ont été collectées.
7. Sécurité
- Le seul secret stocké sur l'appareil (le jeton de session) l'est dans le stockage chiffré du système (Keystore Android / Secure Enclave iOS).
- Les sessions sont sans état : le serveur ne conserve aucune table de sessions et re-vérifie chaque requête par signature cryptographique (HMAC-SHA256).
- Les codes de connexion ne sont jamais stockés en clair (hash SHA-256).
- Toutes les communications passent par des connexions chiffrées (HTTPS).
- Des limitations de débit protègent l'authentification et la remontée de crashs contre les abus.
- Les données de jeu publiques (alias, clan) mises en cache localement le sont en clair car elles ne sont pas sensibles.
8. Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation et d'opposition au traitement, ainsi que du droit à la portabilité de vos données.
- Vous pouvez vous déconnecter à tout moment : cela supprime votre jeton de session et désenregistre votre appareil des notifications.
- Vous pouvez désactiver les notifications dans les réglages de votre système.
- Vous pouvez effacer les données locales (recherches récentes, identité, préférences) depuis l'application ou en désinstallant l'application.
- Pour exercer vos droits ou demander la suppression de vos données côté serveur (identifiant Discord, jetons, messages), écrivez à admin@gominions.com.
Vous avez également le droit d'introduire une réclamation auprès de votre autorité de protection des données (en France, la CNIL).
9. Données des enfants
Gominions est un outil d'analyse financière/crypto destiné à un public adulte (13 ans et plus). L'application n'est pas destinée aux enfants, ne contient aucun contenu orienté vers les mineurs et ne collecte sciemment aucune donnée d'enfants. La connexion requiert un compte Discord membre de la communauté. Si vous pensez qu'un enfant nous a communiqué des données, contactez admin@gominions.com pour leur suppression.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique. La date de « Dernière mise à jour » en haut de page indique la dernière révision. Les changements importants seront signalés dans l'application ou sur gominions.com.
11. Contact
Pour toute question relative à cette politique ou à vos données : admin@gominions.com
Privacy Policy — Gominions Mobile App
Last updated: 16 July 2026
Gominions is an analytics app for the GoMining / MinerWars crypto-mining game (clans, blocks, BTC/GMT yield, financial calculators). This policy explains what data the app collects, why, who we share it with, how long we keep it, how we protect it, and what your rights are.
In short, with no small print:
- No sale of data. We never sell or rent your data to anyone.
- No advertising. The app contains no ad SDK and no advertising tracker (no IDFA, no advertising ID).
- No in-app payments. There are no in-app purchases. Financial support is 100% voluntary and happens through external donation links opened outside the app.
- No third-party analytics (no Google Analytics, Amplitude, Segment, Firebase Analytics, Sentry, Crashlytics, etc.).
1. Who is responsible
The data controller is the publisher of Gominions, reachable at: admin@gominions.com.
All personal data from the app is sent only to our own backend gominions.com. The only third parties actually contacted are strictly necessary technical providers (push notification delivery and chat translation), detailed in Section 5.
2. Important distinction: public game data vs personal data
The GoMining / MinerWars game publishes a public ledger (mined blocks, winners, player aliases, clans, leagues, multipliers, TH power). This game information is public and does not constitute your personal data: it is ingested server-side from the game's public source and displayed in the app. It may appear in the body of a notification (for example, "winning alias + clan").
Your actual personal data is: your Discord ID, your session token, your push notification token and device name, your IP address and User-Agent (logs), and the content you write (chat messages, support note).
3. Data we collect, purposes and legal basis (GDPR)
| Data | Purpose | Legal basis (GDPR) |
|---|---|---|
| Discord ID (entered at login) | Authenticate you: an 8-digit verification code is sent to you via Discord DM, then your server membership is checked; target for push notifications. | Performance of the service (Art. 6.1.b) |
| DM verification code (stored as a SHA-256 hash, never in clear text) | Validate login (DM-based 2FA). | Performance of the service (Art. 6.1.b) |
| Session token (HMAC) | Keep you signed in and authenticate API and real-time calls. Stored encrypted on the device; not retained on our servers (stateless session, re-verified by signature). | Performance of the service (Art. 6.1.b) |
| GoMining player identity (alias, internal ID, clan, league, TH) | Personalize the app (pre-fill player/clan/league, mark your items in the live feed). Public game data. | Legitimate interest (Art. 6.1.f) |
| Player/clan search text | Resolve a player/clan when you search. Not retained. | Performance of the service (Art. 6.1.b) |
| Push notification token (Expo/APNs/FCM) | Send you alerts (blocks won, multipliers, chat). | Consent (Art. 6.1.a) — opt-in |
| Device name / model | Identify the device in your list of registered devices for notifications. | Legitimate interest (Art. 6.1.f) |
| Platform, app version, OTA update ID | Technical context for notifications and diagnostics. | Legitimate interest (Art. 6.1.f) |
| Chat message content (text you write) | Post your message in the multilingual international chat and translate it. | Performance of the service (Art. 6.1.b) |
| /coffee support note (free name + message + optional GoMining ID) | Display a public wall of thanks to supporters. Provided voluntarily by you. | Consent (Art. 6.1.a) |
| Crash logs (error message, truncated stack trace, technical context, platform, version) | Diagnose and fix bugs. Contain no user identifier, no token, no Discord ID. | Legitimate interest (Art. 6.1.f) |
| IP address + User-Agent | Security (anti-abuse rate limiting on auth and crash reports), server logs, visitor counting. No third-party analytics. | Legitimate interest (Art. 6.1.f) |
Data kept only on your device (never sent)
Some information stays 100% local on your device and is never transmitted to us:
- Interface and chat language preferences
- Recent searches (8 maximum)
- GMT balance entered in the discount calculator (local calculation only)
- API response cache (instant display and offline mode, kept for 24 hours)
- Settings: biometric lock on/off, onboarding completed
What we do NOT collect
No payment or card data, no location / GPS, no access to the camera, microphone, contacts or calendar, no advertising ID, no health data.
4. Biometrics (Face ID / fingerprint)
Biometric unlock is optional and entirely local. The app delegates verification to the operating system, which only returns a "success / failure" result. No biometric data is ever accessible to the app, stored, or transmitted to our servers.
5. Who we share data with
We share no data for commercial or advertising purposes. The only recipients are technical processors necessary to run the service:
- Expo / EAS (push notification service) — receives your push token and the notification content (title/body, which may include a winning alias or clan name = public game data) in order to relay the alert to Apple/Google. Also used for OTA code updates.
- Google Firebase Cloud Messaging (FCM) — push notification delivery on Android. The app uses Firebase only for push messaging (no Firebase Analytics or Crashlytics module). The Firebase client configuration file (project `gominions-a3075`, package `com.gominions.app`) is embedded in the app, as required by the SDK.
- Apple APNs — push notification delivery on iOS.
- Discord — receives your Discord ID to verify your server membership and send you the login code by direct message; also hosts the community chat channels (the text of your messages is posted there).
- Anthropic (Claude Haiku) — receives only the text of chat messages for real-time multilingual translation. For messages sent from the app, your nickname/alias appears in the message prefix. No Discord ID, token, email or account identifier is transmitted. Only token counters are logged server-side, never the content.
Reading public GoMining / MinerWars game data is an inbound feed to our backend: none of your personal data is sent to GoMining.
6. Retention periods
- DM verification code: valid for 5 minutes. *(Associated technical records may be kept longer; a periodic purge is being put in place.)*
- Session token: stored on your device until logout or expiry (30 days for standard accounts, up to 1 year for administrator accounts). Not retained on our servers.
- Push notification token + device name: kept as long as the device is registered; deleted on logout or when the push service reports the device as unreachable.
- Crash logs: kept as long as needed for technical diagnosis.
- Chat messages / support notes: kept persistently server-side and on Discord.
- Server access logs (nginx): about 14 days.
We strive not to keep data longer than necessary for the purpose it was collected for.
7. Security
- The only secret stored on the device (the session token) is kept in the system's encrypted storage (Android Keystore / iOS Secure Enclave).
- Sessions are stateless: the server keeps no session table and re-verifies every request via a cryptographic signature (HMAC-SHA256).
- Login codes are never stored in clear text (SHA-256 hash).
- All communications use encrypted connections (HTTPS).
- Rate limiting protects authentication and crash reporting against abuse.
- Public game data (alias, clan) cached locally is stored in clear text because it is not sensitive.
8. Your rights (GDPR)
You have the rights of access, rectification, erasure, restriction and objection to processing, as well as the right to data portability.
- You can log out at any time: this deletes your session token and unregisters your device from notifications.
- You can disable notifications in your system settings.
- You can clear local data (recent searches, identity, preferences) from within the app or by uninstalling it.
- To exercise your rights or request deletion of your server-side data (Discord ID, tokens, messages), write to admin@gominions.com.
You also have the right to lodge a complaint with your data protection authority (in France, the CNIL).
9. Children's data
Gominions is a financial/crypto analytics tool intended for an adult audience (13+). The app is not directed to children, contains no content aimed at minors, and does not knowingly collect any children's data. Login requires a Discord account that is a member of the community. If you believe a child has provided us with data, contact admin@gominions.com for its deletion.
10. Changes to this policy
We may update this policy. The "Last updated" date at the top of the page indicates the latest revision. Significant changes will be announced in the app or on gominions.com.
11. Contact
For any question about this policy or your data: admin@gominions.com