Politique de Confidentialité
Date d'entrée en vigueur : 15 juin 2025
1. Définitions
- Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
- Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, etc.).
- Responsable de traitement : entité qui détermine les finalités et moyens du traitement des données.
- Sous-traitant : entité qui traite des données pour le compte du responsable de traitement.
2. Responsable du traitement
HUMANLOGIC LABS – SASU
Siège social : 10, rue de Provence, 31400 Toulouse
Email : FranovaNaturalisation@gmail.com
3. Données que Nous Collectons
Nous collectons et traitons les catégories de données suivantes pour fournir et améliorer notre Service :
- Informations de compte : adresse e-mail, nom d'affichage, mot de passe (haché et sécurisé via Firebase Authentication).
- Données de progression : activités et résultats dans les modes « Entraînement », « Fiches » et « Examen ».
- Données de paiement : enregistrements de transactions via Stripe. Nous ne stockons pas les détails complets de votre carte de crédit.
- Données d'analyse et d'utilisation : navigation, interactions et performances de l'application, via Google Analytics 4, uniquement si vous y consentez.
4. Finalités et Bases Légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution d'un contrat |
| Suivi de la progression pédagogique | Exécution d'un contrat |
| Traitement de l'historique de paiement | Exécution d'un contrat ; obligation légale (facturation) |
| Analyse de l'usage et amélioration du service | Consentement explicite ; intérêt légitime |
Intérêt légitime pour l'analyse d'usage :
Nous analysons de manière anonyme et agrégée la façon dont vous utilisez l'application afin d'améliorer la performance, la stabilité et l'expérience utilisateur.
5. Destinataires des Données
Vos données peuvent être transmises à :
- Équipe interne de HUMANLOGIC LABS
- Google Analytics 4 (analyse sous réserve de votre consentement)
- Firebase (Authentication & Firestore)
- Stripe (traitement des paiements)
Aucun autre tiers n'accède à vos données sans votre accord préalable.
6. Transferts Hors Union Européenne
Google, Firebase et Stripe sont établis aux États-Unis. Les transferts de données se font sous les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne pour garantir un niveau de protection adéquat.
7. Durées de Conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte et progression | Durée du compte actif + 2 ans |
| Historique de transactions | 10 ans (obligations légales de facturation) |
| Données d'analyse GA4 | 14 mois (paramètre par défaut de GA4) |
8. Sécurité des Données
Nous nous appuyons sur l'infrastructure Google Firebase, qui assure :
- Chiffrement TLS/AES-256 en transit et au repos
- Authentification forte pour les accès console
- Mises à jour automatiques et correctifs de sécurité
- Sauvegardes régulières et contrôle des accès
9. Notification des Violations de Données
En cas de violation de vos données personnelles, nous :
- Évaluerons l'incident et sa portée
- Notifierons la CNIL dans les 72 heures si nécessaire
- Informerons les personnes concernées si le risque pour leurs droits est élevé
10. DPO et Autorité de Contrôle
Nous n'avons pas désigné de Délégué à la Protection des Données (DPO). Pour toute réclamation, vous pouvez contacter :
- CNIL : www.cnil.fr
11. Mise à Jour de la Politique
Nous pouvons mettre à jour cette politique à tout moment.
- Modifications mineures : publication immédiate sur le site.
- Modifications substantielles : notification par email ou via notification in-app.
12. Droits des Utilisateurs
Conformément au RGPD, vous avez le droit de :
- Accéder à vos données
- Rectifier tout contenu inexact
- Effacer vos données (« droit à l'oubli »)
- Restreindre temporairement un traitement
- Portabilité : récupérer vos données dans un format structuré
- Vous opposer à tout traitement fondé sur l'intérêt légitime
Pour exercer vos droits, contactez :
Email : FranovaNaturalisation@gmail.com
Courrier : HUMANLOGIC LABS, 10 rue de Provence, 31400 Toulouse
Nous pourrons vous demander un justificatif d'identité pour valider votre demande.
13. Gestion des Cookies
13.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil pour :
- Vous reconnaître lors de visites ultérieures
- Mémoriser vos préférences
- Mesurer et améliorer la performance de notre service
13.2 Cycle de Consentement
Nous utilisons react-cookie-consent pour gérer votre consentement :
- Première visite : la bannière apparaît automatiquement
- Si vous refusez : la bannière revient à la connexion suivante
- Si vous refusez à nouveau : la bannière ne réapparaît qu'au bout de 7 jours
- Pour réouvrir la bannière à tout moment : cliquez sur « Préférences cookies » dans le footer
13.3 Tableau Exhaustif des Cookies
Note importante : Les cookies marqués comme "Strictement nécessaires" ne nécessitent pas votre consentement car ils sont indispensables au fonctionnement du site. Seuls les cookies analytiques sont soumis à votre consentement via la bannière.
| Nom du cookie | Finalité | Durée | Source | Consentement requis |
|---|---|---|---|---|
| Google Analytics 4 | ||||
| _ga | Distinguer les utilisateurs uniques | 2 ans | Google Analytics 4 | OUI (contrôlé par bannière) |
| _gid | Distinguer les utilisateurs sur une période de 24h | 24h | Google Analytics 4 | Identification de session |
| _gat | Limiter le taux de requêtes | 1 min | Google Analytics 4 | Contrôle du débit |
| _ga_<container-id> | Stockage des paramètres de configuration GA4 | 2 ans | Google Analytics 4 | Contient les paramètres de session |
| Consentement Franova | ||||
| franova-analytics-consent | Stocke votre choix de consentement aux cookies analytiques | 1 an | Franova (CMP) | Cookie de consentement |
| franova-consent-tracking | Suit l'historique de vos choix de consentement | Permanent (localStorage) | Franova (CMP) | Stocké localement, pas dans un cookie |
| Stripe (paiements) | ||||
| __stripe_mid | Prévention de la fraude (évaluation du risque) | 1 an | Stripe | Identification de l'appareil |
| __stripe_sid | Prévention de la fraude (session) | 30 min | Stripe | Session de sécurité |
| __Host-session | Authentification sécurisée pour le dashboard Stripe | 90 jours | Stripe | Session utilisateur |
| machine_identifier | Identification de l'appareil pour lutte contre la fraude | 1 an | Stripe | Empreinte de l'appareil |
| private_machine_identifier | Identification inter-session pour lutte contre la fraude | 1 an | Stripe | Identification persistante |
| cid | Suivi de l'activité de navigation pour détection de fraude | 3 mois | Stripe | Comportement utilisateur |
| m | Détection avancée de fraude | 2 ans | Stripe | Analyse des risques |
| eid | Test A/B des fonctionnalités de Stripe Checkout | 2 mois | Stripe | Expérimentations |
| Firebase Authentication | ||||
| __session | Gestion des sessions côté serveur | Session | Firebase | Utilisé avec Firebase Admin |
| Next.js / NextAuth | ||||
| __Secure-next-auth.session-token | Gestion de session NextAuth (si utilisé) | 30 jours | Next.js/NextAuth | Token de session |
| __Host-next-auth.csrf-token | Protection CSRF lors de l'authentification | Session | Next.js/NextAuth | Sécurité CSRF |
| next-auth.callback-url | Stockage de l'URL de rappel pour le flux d'authentification | Session | Next.js/NextAuth | Redirection |
| Vercel (hébergement) | ||||
| __vercel_live_token | Collaboration en temps réel (le cas échéant) | Session | Vercel | Fonctionnalités live |
| Cookies de performance/analytics | Suivi des performances du site | Variable | Vercel Analytics | Métriques de performance |
| Authentification Franova | ||||
| auth_session | Maintient l'état de connexion de l'utilisateur | 7 jours | Franova (application) | NON (strictement nécessaire) |
| email_verified | Indique si l'adresse e-mail de l'utilisateur est vérifiée | 7 jours | Franova (application) | NON (strictement nécessaire) |
13.4 Comment Gérer et Supprimer les Cookies
Navigateurs de bureau :
- Chrome (Windows/Mac) : Paramètres > Confidentialité et sécurité > Cookies et données de sites
- Safari (Mac) : Réglages > Safari > Confidentialité et sécurité
- Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
Appareils mobiles :
- iOS (iPhone/iPad) : Réglages > Safari > Cookies
- Android (Chrome) : Menu (⋮) > Paramètres de site > Cookies
Pour réinitialiser vos préférences :
Pour forcer la réapparition de la bannière, cliquez sur « Préférences cookies » dans le footer, ou effacez manuellement les cookies via votre navigateur.
14. Contact
Pour toute question relative à cette politique ou à vos données :
- Email : FranovaNaturalisation@gmail.com
- Courrier : HUMANLOGIC LABS, 10 rue de Provence, 31400 Toulouse
Dernière mise à jour : 15 juin 2025