Politique de confidentialité
Sommaire
- Qui sommes-nous
- Champ d’application
- Données que nous collectons
- Comment nous utilisons vos données
- Bases juridiques (RGPD)
- Comment nous partageons les données
- Services tiers
- Publicité
- Fonctionnalités sociales et publiques
- Conservation des données
- Sécurité
- Transferts internationaux
- Vos droits
- Compte et suppression des données
- Enfants
- Modifications de cette politique
- Contact
1. Qui sommes-nous
La présente Politique de confidentialité décrit comment Mindoria (l’« App », « nous » ou « notre ») collecte, utilise et protège vos informations personnelles lorsque vous utilisez l’application mobile Mindoria et les services associés disponibles sur mindoria.app.
Mindoria est une application éducative qui propose des leçons courtes, la répétition espacée, des succès, des classements et des batailles de quiz en temps réel joueur contre joueur (PvP) dans des matières telles que l’Histoire, la Biologie, la Psychologie, l’Économie et bien d’autres.
Au sens du Règlement général sur la protection des données (RGPD), le responsable du traitement est l’opérateur de Mindoria, joignable à [email protected].
2. Champ d’application
Cette politique s’applique à :
- L’application mobile Mindoria pour Android (distribuée via Google Play).
- Le site web Mindoria sur mindoria.app.
- Les communications par e-mail que nous vous envoyons concernant votre compte ou le service.
Elle ne s’applique pas aux services tiers liés depuis l’App ou le site web, lesquels sont régis par leurs propres politiques de confidentialité.
3. Données que nous collectons
3.1 Informations de compte
Lorsque vous créez un compte, nous collectons et stockons :
- Adresse e-mail : utilisée pour vous connecter, vérifier votre identité et envoyer des messages transactionnels.
- Nom d’affichage : la manière dont vous apparaissez aux autres joueurs et dans les classements.
- Mot de passe (pour les comptes e-mail/mot de passe) : stocké uniquement sous forme de hachage bcrypt salé. Nous ne voyons ni ne stockons jamais votre mot de passe en clair.
- Avatar : un emoji ou une image que vous choisissez pour vous représenter.
- Code ami : un identifiant généré automatiquement permettant à d’autres utilisateurs de vous ajouter comme ami.
- Identifiant de compte Google (si vous vous connectez avec Google) : votre identifiant utilisateur Google, e-mail et nom de profil public. Nous ne recevons pas votre mot de passe Google.
3.2 Données d’apprentissage et de progression
- Leçons, sujets et matières que vous avez commencés ou terminés.
- Questions répondues, scores, tentatives et temps passé.
- XP, niveau, série en cours, plus longue série et cœurs (vies).
- Paramètres d’objectif quotidien et langue d’étude préférée.
- Succès obtenus et date d’obtention.
- Calendriers de révision par répétition espacée générés à partir de votre activité.
- Historique des matchs PvP, y compris adversaires, résultats et classements.
3.3 Données sociales
- Demandes d’amitié envoyées ou reçues, et amitiés acceptées.
- Votre position dans les classements globaux, entre amis et par matière.
3.4 Préférences et paramètres
- Langue de l’interface et thème (clair/sombre).
- Préférence de voix de narration (pour la lecture vocale des fiches pédagogiques).
- Préférences de notification.
3.5 Données techniques et d’appareil
- Modèle de l’appareil, version du système d’exploitation, version de l’app et journaux de plantage.
- Jetons de notification push (Firebase Cloud Messaging ou Expo Push Token) afin de pouvoir vous envoyer des notifications.
- Localisation et fuseau horaire approximatifs (déduits des paramètres de l’appareil).
- Adresse IP (utilisée temporairement par nos serveurs pour la limitation de débit, la prévention de la fraude et la détection des abus ; non liée à votre profil de compte).
3.6 Statut d’abonnement
- Si vous vous abonnez à Mindoria Plus ou Mindoria Premium, nous recevons un identifiant d’abonné pseudonymisé et votre statut de droit actuel (actif ou inactif) provenant de Google Play Billing via RevenueCat (notre fournisseur de gestion d’abonnements). Il s’agit d’un état de compte, et non d’un historique de transactions. Mindoria ne stocke pas la liste de vos achats antérieurs, prix ou factures.
- Nous ne recevons pas et ne stockons pas votre numéro de carte de crédit, CVC, adresse de facturation ni aucune autre information de paiement. Le paiement est entièrement traité par Google Play, qui dispose de sa propre politique de confidentialité.
3.7 Support et retours
Si vous nous contactez pour obtenir de l’aide, nous conservons le contenu de votre message ainsi que votre adresse e-mail afin de pouvoir vous répondre.
Ce que nous ne collectons PAS : Nous n’accédons pas à votre caméra, microphone, localisation, contacts, SMS, journal d’appels, photos ou fichiers. L’app n’enregistre pas l’audio de votre appareil.
4. Comment nous utilisons vos données
Nous utilisons les données décrites ci-dessus pour :
- Créer et gérer votre compte, vous authentifier et vérifier votre e-mail.
- Fournir les fonctionnalités d’apprentissage principales : leçons, quiz, répétition espacée, séries, cœurs et succès.
- Gérer les matchs PvP, les classements et les fonctionnalités d’amitié.
- Vous envoyer des e-mails transactionnels (vérification d’e-mail, réinitialisation du mot de passe, reçus d’abonnement, avis critiques du service).
- Envoyer des notifications push auxquelles vous avez opté (rappels de série, succès, résultats PvP).
- Traiter les abonnements in-app et appliquer les avantages de votre plan.
- Afficher des publicités récompensées aux utilisateurs gratuits qui choisissent volontairement de les regarder pour recharger leurs cœurs.
- Détecter, prévenir et répondre aux abus, à la triche et aux incidents de sécurité.
- Comprendre comment l’App est utilisée de manière agrégée afin de corriger des bugs et d’améliorer les fonctionnalités.
- Respecter les obligations légales et faire respecter nos conditions.
5. Bases juridiques du traitement (RGPD)
Si vous vous trouvez dans l’Espace économique européen, au Royaume-Uni ou en Suisse, nous nous appuyons sur les bases juridiques suivantes au titre de l’article 6 du RGPD :
| Finalité | Base juridique |
|---|---|
| Fourniture de l’App et de votre compte | Exécution d’un contrat (Art. 6(1)(b)) |
| Traitement des paiements d’abonnement | Exécution d’un contrat (Art. 6(1)(b)) |
| Sécurité, prévention de la fraude, limitation de débit | Intérêts légitimes (Art. 6(1)(f)) |
| Analyses produit et rapports de plantage | Intérêts légitimes (Art. 6(1)(f)) |
| Publicité non personnalisée | Intérêts légitimes (Art. 6(1)(f)) |
| Envoi des notifications push que vous avez activées | Consentement (Art. 6(1)(a)) |
| Respect des obligations légales | Obligation légale (Art. 6(1)(c)) |
Vous pouvez retirer votre consentement à tout moment depuis l’écran des paramètres sans affecter la légalité du traitement antérieur.
6. Comment nous partageons les données
Nous ne vendons pas vos informations personnelles. Nous partageons des données uniquement dans les circonstances limitées ci-dessous :
- Prestataires de services qui traitent les données pour notre compte conformément à des instructions écrites (listés à la Section 7).
- Autres utilisateurs, lorsque vous choisissez de rendre des informations publiques (voir Section 9 sur les fonctionnalités sociales).
- Autorités judiciaires, lorsque la loi, une décision de justice l’exige ou pour protéger la sécurité et les droits des utilisateurs et du public.
- En cas de transfert d’entreprise, si Mindoria est acquise ou fusionnée avec une autre société, auquel cas nous vous informerons avant que vos informations ne soient soumises à une politique de confidentialité différente.
7. Services tiers (sous-traitants)
Nous faisons appel aux prestataires de services suivants. Chacun ne traite que les données nécessaires à sa mission spécifique.
| Prestataire | Finalité | Données traitées |
|---|---|---|
| Google Play Billing | Traitement des abonnements | Jeton d’achat, plan, statut du paiement |
| RevenueCat | Gestion des droits d’abonnement | ID utilisateur pseudonymisé, statut du droit, IDs de produit |
| Google AdMob | Diffusion de publicités récompensées | ID publicitaire, identifiants d’appareil, adresse IP (reçue automatiquement par les serveurs publicitaires de Google dans le cadre de la connexion réseau) |
| Firebase Cloud Messaging | Notifications push | Jeton push de l’appareil, contenu de la notification |
| Expo Push Service | Notifications push (canal alternatif) | Jeton push de l’appareil, contenu de la notification |
| Google Sign-In | Connexion sociale optionnelle | ID utilisateur Google, e-mail, nom de profil |
| PostHog | Analyses produit et rapports de plantage | ID utilisateur pseudonymisé, événements, métadonnées d’appareil, traces d’erreur |
| Resend | Envoi d’e-mails transactionnels | Adresse e-mail, contenu du message |
| Fly.io | Hébergement de l’application et de la base de données | Toutes les données personnelles listées ci-dessus (au repos, chiffrées) |
8. Publicité
Mindoria affiche uniquement des publicités récompensées via Google AdMob, et uniquement aux utilisateurs du plan gratuit qui choisissent volontairement de regarder une publicité pour recharger leurs cœurs. Nous n’affichons pas de publicités bannières ni interstitielles.
Nous configurons AdMob pour demander des publicités non personnalisées, ce qui signifie que les publicités ne sont pas ciblées en fonction de votre profil personnel, de votre historique de navigation ou de vos intérêts. Google peut toutefois utiliser des signaux contextuels approximatifs tels que la catégorie de l’app, la langue de l’appareil et le pays déduit de votre adresse IP pour diffuser des publicités légalement appropriées et prévenir la fraude. Mindoria ne demande pas d’autorisation de localisation et ne déduit pas votre position physique à partir de votre adresse IP.
Notez que, comme pour tout service accessible via internet, le backend de Mindoria voit automatiquement votre adresse IP chaque fois que l’app lui envoie une requête (utilisée brièvement pour la limitation de débit, la sécurité et la détection des abus, comme décrit à la Section 3.5), et les serveurs publicitaires de Google voient séparément votre adresse IP lorsque l’app récupère une publicité (utilisée par Google aux fins mentionnées). Il s’agit de deux expositions indépendantes au niveau réseau. Mindoria et Google n’échangent pas d’adresses IP entre eux. Les abonnés payants ne voient aucune publicité et ne font donc aucune requête aux serveurs publicitaires de Google.
Pour les utilisateurs dans les juridictions exigeant un consentement en vertu de l’ePrivacy ou du RGPD, le système de gestion du consentement d’AdMob présentera une boîte de dialogue de consentement lors de la première demande de publicité. L’avis de confidentialité publicitaire de Google est disponible sur policies.google.com/technologies/ads.
9. Fonctionnalités sociales et publiques
Mindoria comprend des fonctionnalités sociales. Les informations suivantes sont visibles par les autres utilisateurs par conception :
- Votre nom d’affichage, avatar, niveau et XP apparaissent dans les classements globaux et entre amis.
- Votre code ami peut être partagé par vous et utilisé par d’autres pour vous envoyer des demandes d’amitié.
- Vos succès publics peuvent être consultés par vos amis et adversaires.
- Les résultats de matchs PvP affichent votre nom d’affichage et votre avatar à votre adversaire.
Vous pouvez contrôler ce que vous partagez en choisissant un nom d’affichage générique, en refusant les demandes d’amitié ou en supprimant votre compte. Il n’y a pas de chat libre entre utilisateurs, de messages directs ni de champ de description de profil dans Mindoria.
10. Conservation des données
Nous conservons vos données personnelles uniquement tant que votre compte est actif, plus la période nécessaire pour :
- Respecter les obligations légales, fiscales et comptables (généralement jusqu’à 7 ans pour les registres d’abonnement).
- Résoudre les litiges et faire respecter nos accords.
- Maintenir les journaux de sécurité (généralement 90 jours).
Lorsque vous supprimez votre compte (voir Section 14), nous effacons ou anonymisons vos informations personnelles de nos systèmes actifs dans un délai de 30 jours. Les sauvegardes sont écrasées lors de notre cycle de rotation standard (généralement sous 60 jours).
11. Sécurité
Nous protégeons vos données avec des mesures de sécurité conformes aux normes du secteur, notamment :
- Chiffrement HTTPS/TLS pour toutes les données en transit.
- Chiffrement au repos sur notre hébergement de base de données.
- Hachage de mot de passe bcrypt avec sel ; nous ne stockons jamais de mots de passe en clair.
- Jetons d’authentification à durée limitée avec renouvellement automatique et stockage sécurisé sur l’appareil.
- Limitation de débit, surveillance des abus et contrôles d’accès sur notre infrastructure.
Aucun système n’est parfaitement sécurisé. Si nous avons connaissance d’une violation de données vous concernant, nous vous en informerons, ainsi que l’autorité de contrôle compétente, dans les délais requis par la loi.
12. Transferts internationaux de données
Nos serveurs sont hébergés sur Fly.io, qui exploite des centres de données dans plusieurs régions. Certains de nos sous-traitants (Google, RevenueCat, PostHog, Resend) sont basés aux États-Unis ou dans d’autres pays hors de l’EEE. Lorsque des données personnelles sont transférées en dehors de l’EEE, du Royaume-Uni ou de la Suisse, nous nous appuyons sur les Clauses contractuelles types de la Commission européenne et, le cas échéant, sur des garanties supplémentaires requises par la décision Schrems II.
13. Vos droits
Selon votre lieu de résidence, vous pouvez disposer des droits suivants concernant vos données personnelles :
- Accès : demander une copie des données personnelles que nous détenons à votre sujet.
- Rectification : corriger des informations inexactes ou incomplètes.
- Effacement : demander la suppression de votre compte et de vos données (« droit à l’oubli »).
- Portabilité : recevoir une exportation lisible par machine des données que vous nous avez fournies.
- Limitation : nous demander de limiter l’utilisation de vos données dans certaines circonstances.
- Opposition : vous opposer au traitement fondé sur des intérêts légitimes, y compris les analyses.
- Retrait du consentement : retirer tout consentement que vous avez donné précédemment.
- Réclamation : déposer une réclamation auprès de votre autorité locale de protection des données. Dans l’UE, vous pouvez trouver la vôtre via edpb.europa.eu.
Pour exercer l’un de ces droits, envoyez un e-mail à [email protected]. Nous répondrons sous 30 jours.
Résidents de Californie (CCPA/CPRA)
Si vous résidez en Californie, vous avez également le droit de savoir quelles catégories d’informations personnelles nous collectons, la finalité de la collecte et les catégories de tiers avec lesquels nous les partageons (tout cela est divulgué ci-dessus). Vous avez le droit de supprimer vos informations personnelles et de ne pas être discriminé pour avoir exercé vos droits. Nous ne vendons pas ni ne partageons d’informations personnelles à des fins de publicité comportementale inter-contextes.
14. Compte et suppression des données
Vous pouvez supprimer votre compte Mindoria à tout moment, directement depuis l’App :
- Ouvrez Mindoria et allez dans Profil → Paramètres.
- Faites défiler jusqu’à Supprimer le compte.
- Confirmez votre identité en saisissant votre mot de passe (ou e-mail pour les comptes Google).
- Confirmez la suppression.
La suppression est immédiate et irréversible. Elle supprime votre profil, votre progression, vos XP, votre série, vos cœurs, vos amitiés, votre historique PvP, vos positions dans les classements et vos succès de nos systèmes actifs. Les données résiduelles sont purgées des sauvegardes sous 60 jours.
Si vous ne pouvez pas accéder à l’App, vous pouvez également demander la suppression en envoyant un e-mail à [email protected] depuis l’adresse e-mail associée à votre compte.
15. Enfants
Mindoria est destinée aux utilisateurs âgés de 13 ans et plus. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 13 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez contacter [email protected] et nous supprimerons le compte dans les meilleurs délais.
Dans les juridictions où l’âge minimum de consentement numérique est supérieur à 13 ans (par exemple, 16 ans dans certaines parties de l’Espace économique européen), l’âge minimum correspondant plus élevé s’applique.
16. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. En cas de modifications substantielles, nous vous en informerons dans l’App et/ou par e-mail avant leur entrée en vigueur, et nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page. Les versions antérieures sont disponibles sur demande.
17. Contact
Pour toute question relative à la confidentialité, demande d’accès aux données ou réclamation :
- Confidentialité : [email protected]
- Support général : [email protected]
- Site web : mindoria.app