Politique de Confidentialité

Date d'entrée en vigueur : 2026-04-02

Version : v1.2

Cette politique s'applique aux traitements effectués par l'application sur les terminaux iOS/iPadOS.

1. Nous qui traitons les données

Le responsable est l'entité affichée sur la page App Store du développeur. Sous le RGPD, cette entité est généralement considérée comme le « contrôleur » des données.

2. Principes de conception : minimalisme & local first

  • L'application adopte une architecture « sans backend » ou « priorité locale », évitant de collecter/stocker des données personnelles sur nos serveurs.
  • Nous ne collectons, stockons ou téléversons aucune donnée permettant de vous identifier directement (nom, téléphone, localisation précise, etc.), sauf si vous nous contactez volontairement via une fonctionnalité dédiée (cf. section 6).

Ce principe rejoint les exigences de la CNIL visant la collecte nécessaire et l'accord préalable pour les traitements non indispensables.

3. Quelles données sont traitées

3.1 Données traitées/stocker localement (non envoyées à nos serveurs)

  • Progression, résultats de simulations, carnet d'erreurs, favoris/historique : conservés uniquement dans le sandbox iOS (AsyncStorage, Keychain, base locale).
  • Paramètres d'application (langue, préférences, etc.).

Suppression : la désinstallation efface normalement ces données. Nous recommandons également un bouton « Réinitialiser les données » au sein de l'app pour renforcer le contrôle utilisateur.

3.2 Données liées aux achats/abonnements (traitées par Apple/tiers)

  • Apple In-App Purchase : gestion des paiements et du remboursement par Apple, nous n'accédons jamais aux données de carte bancaire ou mot de passe.
  • RevenueCat (facultatif) : gère l'état des achats/abonnements et les vérifications de reçu. Il peut traiter des identifiants anonymisés (identifiant d'appareil, instance de l'app, informations de reçu) en tant que « sous-traitant ».

3.2.1 Abonnement & Partage familial (Apple Family Sharing)

  • L'éligibilité au Partage familial et la composition du foyer sont déterminées par Apple (compte Apple, pays/région, règles d'éligibilité) et non par nous.
  • Si le partage est actif, nous ne recevons généralement qu'un état technique minimal (actif/expiré, produit, date de validité, identifiant de transaction/reçu pseudonymisé) via Apple et/ou notre prestataire de gestion d'achats.
  • Nous ne recevons pas l'identité complète des membres de la famille Apple et nous n'établissons aucun profil de relations familiales.
  • Les opérations de paiement, renouvellement, annulation et remboursement restent traitées par Apple selon ses propres règles.

3.3 Ce que nous ne faisons pas

Nous n'effectuons pas de traçage inter-applications/sites (tracking) ni ne vendons de données personnelles.

Nous ne référençons aucun SDK de suivi publicitaire.

4. Permissions utilisées

  • Internet : télécharger/mettre à jour les banques de questions, accéder aux ressources pédagogiques, vérifier les achats avec Apple.
  • Notifications locales : uniquement si vous activez les rappels, pour délivrer des alertes générées localement sans transmettre vos données personnelles.
  • Accès aux fichiers/téléchargements : uniquement pour que vous puissiez consulter ou importer/exporter des PDF/ressources. Supprimez les fichiers si vous n'en avez plus besoin.

5. Services tiers & flux transfrontaliers

Nous pouvons faire appel à des services comme RevenueCat pour la gestion des achats. Leurs serveurs peuvent être situés hors UE et appliquent les mécanismes de transfert transfrontalier (clauses contractuelles types, etc.) de leur propre politique de confidentialité.

6. Données lorsque vous nous contactez volontairement

Lorsque vous envoyez un message (formulaire/contact/email), nous traitons les informations que vous fournissez :

  • coordonnées (email, nom si fourni),
  • contenu de votre message et informations techniques nécessaires (modèle de dispositif, version système, commande liée, capture d’écran ponctuelle, etc.).

Objectifs : assistance client, corrections, conformité, résolution de litiges.

Durée de conservation : raisonnable (12–24 mois environ) pour répondre aux obligations réglementaires ou demandes supplémentaires ; passé ce délai, suppression ou anonymisation.

7. Base juridique (RGPD)

  • Exécution du contrat : fournir l'accès aux banques de questions, aux services payants et aux restaurations d'achats (y compris les vérifications avec Apple/RevenueCat).
  • Consentement : par exemple les notifications de rappel (désactivables via les réglages système).
  • Intérêt légitime : prévention de la fraude, sécurité et conformité (sans porter atteinte aux droits des utilisateurs).

8. Vos droits

Vous pouvez exercer vos droits d'accès, rectification, effacement, limitation, opposition ou portabilité.

La majorité des données étant locales, vous pouvez les supprimer via la désinstallation ou un bouton “réinitialiser”.

Pour les données gérées par des tiers (RevenueCat, etc.), nous pouvons transmettre votre demande ou vous guider vers leurs procédures.

En cas de doute sur la conformité, vous pouvez contacter l’autorité compétente (en France : CNIL).

9. Mesures de sécurité

Nous appliquons des mesures techniques et organisationnelles raisonnables :

  • isolement des données dans le sandbox iOS ;
  • principe de moindre privilège et appels réseau/notification uniquement si nécessaire.

Cela dit, aucun système n’est totalement sûr, notamment sur des appareils jailbreakés ou exposés à des logiciels malveillants.

10. Mineurs

L'application vise des apprenants ; si vous êtes mineur, utilisez-la sous la supervision d’un responsable légal.

11. Mise à jour de la politique

Nous pouvons ajuster cette politique en raison des évolutions légales ou produit. Les mises à jour sont communiquées dans l’app avec version et date. La poursuite de l’utilisation implique votre acceptation.`,