Définitions
- Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
- Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, etc.).
- Responsable de traitement : entité qui détermine les finalités et moyens du traitement des données.
- Sous-traitant : entité qui traite des données pour le compte du responsable de traitement.
Données collectées
Nous collectons plusieurs types de données pour fournir et améliorer notre service :
- Informations de compte : adresse e-mail, nom d'affichage, mot de passe (haché et sécurisé via Firebase Authentication).
- Données de progression : activités et résultats dans les modes « Entraînement », « Fiches » et « Examen », utilisées également pour alimenter nos fonctionnalités intelligentes offrant une expérience d'apprentissage plus adaptative.
- Données de paiement : enregistrements de transactions via Stripe. Nous ne stockons pas les détails complets de votre carte de crédit.
- Données d'analyse et d'utilisation : navigation, interactions et performances de l'application, via Google Analytics 4, uniquement si vous y consentez.
Partage et transfert de données
Vos données sont hébergées en France et ne sont pas transférées hors de l'Union Européenne. Les données peuvent être partagées avec :
- Équipe interne de HUMANLOGIC LABS
- Google Analytics 4 (analyse sous réserve de votre consentement)
- Meta Pixel (analyse et publicité sous réserve de votre consentement)
- Firebase (Authentication & Firestore)
- Stripe (traitement des paiements)
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS/AES-256 en transit et au repos
- Authentification forte pour les accès console
- Mises à jour automatiques et correctifs de sécurité
- Sauvegardes régulières et contrôle des accès
En cas de violation de données, nous nous engageons à :
- Évaluer l'incident et sa portée
- Notifier la CNIL dans les 72 heures si nécessaire
- Informer les personnes concernées si le risque pour leurs droits est élevé
Mise à jour de la politique
Les modifications de cette politique seront communiquées comme suit :
- Modifications mineures : publication immédiate sur le site.
- Modifications substantielles : notification par email ou via notification in-app.
Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Accéder à vos données
- Rectifier tout contenu inexact
- Effacer vos données (« droit à l'oubli »)
- Restreindre temporairement un traitement
- Portabilité : récupérer vos données dans un format structuré
- Vous opposer à tout traitement fondé sur l'intérêt légitime
Utilisation des cookies
Nous utilisons des cookies pour les finalités suivantes :
- Vous reconnaître lors de visites ultérieures
- Mémoriser vos préférences
- Mesurer et améliorer la performance de notre service
Gestion du consentement
Votre consentement à l'utilisation des cookies est géré via une bannière interactive :
- Première visite : la bannière apparaît automatiquement
- Si vous refusez : la bannière revient à la connexion suivante
- Si vous refusez à nouveau : la bannière ne réapparaît qu'au bout de 7 jours
- Pour réouvrir la bannière à tout moment : cliquez sur « Préférences cookies » dans le footer
Contrôler les cookies via votre navigateur
Vous pouvez configurer les cookies directement dans votre navigateur :
- Chrome (Windows/Mac) : Paramètres > Confidentialité et sécurité > Cookies et données de sites
- Safari (Mac) : Réglages > Safari > Confidentialité et sécurité
- Firefox : Paramètres > Vie privée et sécurité > Cookies et données de sites
Sur mobile
- iOS (iPhone/iPad) : Réglages > Safari > Cookies
- Android (Chrome) : Menu (⋮) > Paramètres de site > Cookies
Contact
Pour toute question, vous pouvez nous contacter via :
