Politique de confidentialité
Dernière mise à jour : 21 mars 2026
Date d’entrée en vigueur : 21 mars 2026
Confidentialité en un coup d’œil
| Ce que nous collectons | Pourquoi nous le collectons | Partagé avec |
|---|---|---|
| Infos de compte (e-mail, nom d’utilisateur) | Pour créer ton compte et sauvegarder ta progression. | Clerk (authentification), Convex (base de données) |
| Données d’apprentissage (vocabulaire, sessions d’étude) | Pour alimenter le système de répétition espacée et synchroniser sur tous tes appareils. | Convex (base de données) |
| Utilisation de l’appli et infos sur l’appareil | Pour corriger les bugs et garantir un fonctionnement fluide. | Convex (base de données) |
| Statut d’abonnement | Pour débloquer les fonctionnalités de l’appli. | Apple, RevenueCat, Superwall |
| Entrée vocale | Pour générer du vocabulaire (traitée directement sur ton appareil). | Reconnaissance vocale Apple (non stockée par nous) |
| Invites textuelles | Pour traduire des mots et générer du contenu IA. | Fournisseurs d’IA (anonymisé, aucune donnée personnelle) |
1. Introduction
Cette politique de confidentialité explique comment Tathros GmbH (« nous », « notre », « Tathros ») collecte, utilise, stocke, partage et protège tes données personnelles lorsque tu utilises l’application mobile Vokabulo (« l’appli », « le service »).
Nous nous engageons à protéger ta vie privée. Nous ne traitons que les données strictement nécessaires au fonctionnement de l’appli. Nous ne vendons pas tes données. Nous n’affichons aucune publicité.
Cette politique s’applique à tous les utilisateurs de l’appli dans le monde entier et respecte les exigences des réglementations suivantes en matière de protection des données :
- UE : Règlement général sur la protection des données (RGPD)
- Allemagne : TDDDG, BDSG
- Italie : Codice della Privacy (D.Lgs. 196/2003)
- France : Loi Informatique et Libertés, recommandations de la CNIL
- Espagne : LOPDGDD (Ley Orgánica 3/2018)
- Brésil : LGPD (Lei nº 13.709/2018)
- Royaume-Uni : UK GDPR, Data Protection Act 2018, PECR
- États-Unis : CCPA/CPRA, lois étatiques sur la confidentialité, COPPA
Merci de lire attentivement cette politique. En utilisant l’appli, tu reconnais avoir lu et compris ce document.
2. Responsable du traitement
Le responsable du traitement de tes données personnelles est :
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Allemagne
E-mail : privacy@vokabulo.com, Site web : www.vokabulo.com
Directeur général : Wolfgang Männel
Registre du commerce : Königstein HRB 7391, Numéro de TVA : DE264657778
Délégué à la protection des données : Wolfgang Männel
3. Données que nous collectons
Nous collectons et traitons les catégories suivantes de données personnelles :
3.1. Données de compte (fournies par toi à l’inscription)
| Données | Obligatoire / Optionnel | Finalité |
|---|---|---|
| Adresse e-mail | Obligatoire | Création du compte, authentification, communication |
| Nom d’utilisateur | Obligatoire (modifiable) | Identité dans la communauté, classement |
| Photo de profil | Optionnel | Personnalisation du profil |
| Méthode de connexion | Automatique | Authentification (Apple, Google ou e-mail) |
3.2. Données d’apprentissage (générées par ton utilisation de l’appli)
| Données | Finalité |
|---|---|
| Mots de vocabulaire, traductions et phrases de contexte | Fonctionnalité principale du service |
| Paires de langues et niveau de compétence | Personnalisation de ton apprentissage |
| Étiquettes et données d’organisation | Organisation de ton contenu |
| Données de sessions de quiz (mode, durée, cartes affichées, nombre de bonnes/mauvaises réponses) | Système de répétition espacée (SRS), suivi de ta progression |
| Événements de réponse individuels (performance par mot, temps de réponse) | Optimisation de l’algorithme SRS |
| Données de série d’étude (connexions quotidiennes, nombre de jours consécutifs, statut de pause, jalons) | Fonctionnalités de série et de gamification |
| Points et badges | Gamification |
3.3. Données communautaires (générées via les fonctionnalités communautaires)
| Données | Finalité |
|---|---|
| Ensembles communautaires que tu crées, suis ou auxquels tu contribues | Fonctionnement des outils communautaires |
| Suggestions de mots soumises aux ensembles | Amélioration collaborative du contenu |
| Signalements de contenu | Sécurité et modération |
3.4. Données techniques (collectées automatiquement)
| Données | Finalité |
|---|---|
| Type et modèle de l’appareil | Compatibilité et débogage |
| Version du système d’exploitation | Compatibilité de l’appli |
| Version de l’appli | Gestion du support et des mises à jour |
| Pays/région (issu des paramètres de l’appareil, pas du GPS) | Suggestions de langue par défaut, contenu localisé |
| Langue préférée de l’appareil | Localisation de l’interface |
3.5. Données traitées par des services tiers en notre nom
| Service | Données traitées | Finalité |
|---|---|---|
| Fournisseur d’authentification (actuellement Clerk) | E-mail, nom, jetons OAuth, adresse IP (via Clerk), jetons de session | Authentification et gestion des sessions |
| Infrastructure backend (actuellement Convex) | Toutes les données de l’appli listées ci-dessus | Stockage, synchronisation en temps réel, sauvegarde cloud |
| Fournisseurs de modèles linguistiques IA (interchangeables) | Invites textuelles uniquement (termes, descriptions de situations) — aucun identifiant personnel | Service de traduction IA, génération de vocabulaire pour Scenes, modération de contenu |
| Fournisseur de synthèse vocale (actuellement ElevenLabs) | Texte à prononcer — aucun identifiant personnel | Génération audio de prononciation |
| Gestion des abonnements et du paywall (actuellement RevenueCat & Superwall) | Jetons d’achat Apple ID, statut d’abonnement, reçus de transaction, identifiant utilisateur | Traitement des abonnements, gestion des paiements, affichage du paywall |
4. Ce que nous ne collectons pas
Nous tenons à être clairs sur ce que nous ne collectons pas :
- Aucun identifiant publicitaire (IDFA/GAID)
- Aucune donnée de localisation précise (GPS, triangulation Wi-Fi ou balises Bluetooth)
- Aucun historique de navigation ni activité en dehors de l’appli
- Aucune donnée issue de tes contacts, calendrier ou photothèque
- Aucune donnée de santé ou biométrique
- Aucune information bancaire ou de carte de paiement (tous les paiements sont gérés par Apple)
- Aucun réseau publicitaire ni SDK publicitaire
- Aucun suivi entre applications ou sites web
- Aucun enregistrement audio (l’entrée vocale est traitée localement via la reconnaissance vocale d’Apple et n’est ni stockée ni transmise par nous)
5. Utilisation de tes données
Nous utilisons tes données personnelles aux fins suivantes :
| Finalité | Données utilisées | Base légale (RGPD) |
|---|---|---|
| Fournir le service — création de compte, gestion du vocabulaire, quiz, séries d’étude, synchronisation multi-appareils | Données de compte, données d’apprentissage | Exécution du contrat (art. 6, al. 1, b) |
| Fonctionnalités communautaires — création, partage, suivi et contribution aux ensembles communautaires | Données de compte, données communautaires | Exécution du contrat (art. 6, al. 1, b) |
| Fonctionnalités IA — traduction automatique et génération de vocabulaire pour Scenes | Invites textuelles (sans identifiants personnels) | Exécution du contrat (art. 6, al. 1, b) |
| Modération de contenu — analyse automatisée du contenu partagé dans les ensembles communautaires | Données communautaires | Intérêt légitime (art. 6, al. 1, f) — maintenir un environnement d’apprentissage sûr |
| Synthèse vocale — génération audio de prononciation | Texte de vocabulaire (sans identifiants personnels) | Exécution du contrat (art. 6, al. 1, b) |
| Gamification — points, badges et classement | Données d’apprentissage, données de compte | Exécution du contrat (art. 6, al. 1, b) |
| Notifications push — rappels d’étude et mises à jour communautaires | Jeton de l’appareil, préférences de notification | Consentement (art. 6, al. 1, a) |
| Classement — affichage de ton rang aux autres utilisateurs | Nom d’utilisateur, points, série | Consentement (art. 6, al. 1, a) — tu peux te désinscrire à tout moment |
| Stabilité et sécurité de l’appli — bon fonctionnement du service | Données techniques | Intérêt légitime (art. 6, al. 1, f) |
| Gestion des abonnements — traitement via Apple | Jetons d’achat (traités par Apple, RevenueCat, Superwall) | Exécution du contrat (art. 6, al. 1, b) |
Nous n’utilisons pas tes données à des fins publicitaires, de profilage marketing ou de prise de décision automatisée ayant des effets juridiques te concernant.
6. Bases légales du traitement
6.1. UE/EEE, Royaume-Uni et Suisse (RGPD / UK GDPR)
Nous traitons tes données sur les bases suivantes :
- Exécution du contrat (art. 6, al. 1, b) : traitement nécessaire pour fournir le service auquel tu t’es inscrit, y compris gestion du compte, stockage du vocabulaire, quiz, synchronisation, fonctionnalités communautaires, outils IA et gestion des abonnements.
- Consentement (art. 6, al. 1, a) : traitement lié à des fonctionnalités optionnelles nécessitant ton accord explicite, comme les notifications push, la participation au classement ou l’accès au micro. Tu peux retirer ton consentement à tout moment (voir section 11).
- Intérêt légitime (art. 6, al. 1, f) : traitement nécessaire à nos intérêts légitimes, notamment la stabilité et la sécurité de l’appli, la modération du contenu et la prévention de la fraude. Nous avons équilibré ces intérêts avec tes droits et libertés et estimé que le traitement est proportionné et ne porte pas atteinte à tes intérêts.
6.2. Brésil (LGPD)
Conformément à la LGPD, nous traitons tes données sur la base du consentement (art. 7, I), de l’exécution du contrat (art. 7, V) et de l’intérêt légitime (art. 7, IX), comme décrit à la section 5.
6.3. États-Unis
Aux États-Unis, nous traitons tes données conformément à cette politique pour fournir le service, conformément à nos conditions générales. Pour les résidents de Californie, voir la section 15.
7. Stockage et sécurité des données
7.1. Lieux de stockage
Tes données sont stockées aux endroits suivants :
| Lieu de stockage | Données stockées | Finalité |
|---|---|---|
| Sur ton appareil (SwiftData/base de données locale) | Vocabulaire, paires de langues, sessions de quiz, étiquettes, file d’attente hors ligne | Fonctionnement local et accès hors ligne |
| Sur ton appareil (UserDefaults) | Préférences, paramètres d’étude, options d’affichage | Préférences utilisateur |
| iCloud Keychain (Apple) | Jetons de session et identifiant utilisateur | Connexion multi-appareils (iOS ↔ macOS) |
| Backend cloud (actuellement Convex, hébergé sur AWS) | Toutes les données de l’appli — compte, vocabulaire, quiz, ensembles communautaires, séries, points | Synchronisation en temps réel, sauvegarde, accès multi-appareils |
| Fournisseur d’authentification (actuellement Clerk) | Identifiants de compte, données de session | Authentification |
7.2. Transferts internationaux
Tes données peuvent être transférées et traitées aux États-Unis et dans d’autres pays où nos prestataires ont des infrastructures. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de ta juridiction.
Pour les transferts depuis l’EEE, nous nous appuyons sur :
- le cadre EU-U.S. Data Privacy Framework (Clerk est certifié sous ce cadre) ;
- les clauses contractuelles types (SCCs) approuvées par la Commission européenne (décision 2021/914) ;
- les décisions d’adéquation lorsqu’elles existent.
Pour les transferts depuis le Royaume-Uni, nous utilisons :
- les UK International Data Transfer Agreements (IDTAs) ou l’addendum britannique aux SCCs de l’UE.
Pour les transferts depuis le Brésil, nous nous appuyons sur :
- les clauses contractuelles types approuvées par l’ANPD, ou d’autres garanties appropriées au titre de l’article 33 de la LGPD.
7.3. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données, notamment :
- Chiffrement des communications (TLS/HTTPS) ;
- Stockage local chiffré via le cadre de protection d’Apple ;
- Jetons d’authentification stockés dans iCloud Keychain avec sécurité matérielle ;
- Infrastructure backend conforme à la norme SOC 2 Type II (Convex) ;
- Contrôles d’accès basés sur les rôles ;
- Audits de sécurité réguliers des dépendances tierces.
Aucun système n’est totalement inviolable. Bien que nous fassions tout notre possible pour protéger tes données, nous ne pouvons garantir une sécurité absolue.
8. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Conservées tant que ton compte est actif. Supprimées définitivement dans les 30 jours suivant la suppression du compte. |
| Données d’apprentissage | Conservées tant que ton compte est actif. Supprimées définitivement dans les 30 jours suivant la suppression du compte. |
| Données communautaires | Les ensembles que tu as créés peuvent rester visibles si d’autres utilisateurs les suivent (ton nom sera alors anonymisé). |
| Données techniques | Conservées jusqu’à 90 jours pour le débogage et la stabilité. |
| Données d’authentification (chez Clerk) | Supprimées à la suppression de ton compte, sous réserve de la politique de Clerk. |
| Données d’abonnement (chez Apple, RevenueCat, Superwall) | Conservées conformément aux obligations légales en matière de tenue de registres financiers. |
Lorsque tu supprimes ton compte, nous effectuons une suppression immédiate et effaçons définitivement toutes tes données personnelles dans les 30 jours, sauf si la loi exige une conservation plus longue (notamment pour des raisons fiscales ou comptables).
9. Partage et divulgation des données
9.1. Nous ne vendons pas tes données
Nous ne vendons, ne louons ni n’échangeons tes données personnelles avec des tiers, conformément aux définitions de la CCPA/CPRA (Californie) et des autres réglementations applicables.
9.2. Prestataires de services (sous-traitants)
Nous partageons des données avec les prestataires suivants, qui traitent les données en notre nom sous des obligations contractuelles strictes :
| Catégorie de prestataire | Finalité | Données partagées |
|---|---|---|
| Fournisseur d’authentification | Connexion et gestion de session | E-mail, nom d’utilisateur, jetons OAuth |
| Fournisseur backend | Stockage et synchronisation | Toutes les données de l’appli |
| Fournisseurs de modèles IA | Traduction, génération de contexte, modération | Invites textuelles uniquement (sans identifiants) |
| Fournisseur de synthèse vocale | Audio de prononciation | Texte uniquement (sans identifiants) |
| Gestion des abonnements | Paiements et paywall | Jetons d’achat Apple, statut d’abonnement, identifiant utilisateur |
Nous pouvons changer de prestataires à tout moment et mettrons à jour cette politique en cas de changement significatif.
9.3. Autres utilisateurs
Lorsque tu utilises les fonctionnalités communautaires, les données suivantes sont visibles par d’autres utilisateurs :
- Ton nom d’utilisateur et ta photo de profil (si définie) sur les ensembles que tu crées ou auxquels tu contribues ;
- Ton nom d’utilisateur, ta série et tes points sur le classement (si tu n’as pas désactivé cette option) ;
- Le vocabulaire que tu partages dans les ensembles communautaires.
Tu peux te cacher du classement à tout moment via Paramètres > Confidentialité.
9.4. Divulgation légale
Nous pouvons divulguer tes données si la loi, une ordonnance judiciaire ou une autorité gouvernementale l’exige, ou si nous estimons de bonne foi que cela est nécessaire pour : (a) respecter une obligation légale ; (b) protéger nos droits ou notre propriété ; (c) prévenir la fraude ou résoudre des problèmes de sécurité ; (d) protéger la sécurité de nos utilisateurs ou du public.
9.5. Transferts liés à l’entreprise
En cas de fusion, acquisition ou vente d’actifs, tes données personnelles pourraient être transférées à l’entité acquéreuse. Nous t’en informerions par e-mail et/ou via une notification dans l’appli, en t’indiquant tes options concernant tes données.
10. Cookies et technologies de suivi
L’appli n’utilise pas de cookies, balises web, pixels espions ou autres technologies de suivi basées sur le navigateur.
Les données sont stockées localement sur ton appareil via :
- SwiftData (framework de base de données locale d’Apple) — pour le vocabulaire, les quiz, etc. ;
- UserDefaults — pour les préférences et paramètres ;
- iCloud Keychain — pour les jetons d’authentification (synchronisation multi-appareils).
Ces mécanismes sont strictement nécessaires au fonctionnement du service et ne constituent pas des technologies de suivi. Conformément au § 25 TDDDG (Allemagne) et aux PECR (Royaume-Uni), aucun consentement n’est requis pour ces éléments.
11. Tes droits en matière de protection des données
Tes droits dépendent de ta localisation.
11.1. Droits disponibles pour tous les utilisateurs
Quel que soit ton pays, tu peux :
- Accéder à tes données : consulter ton compte, ton vocabulaire et tes progrès dans l’appli ;
- Corriger tes données : modifier ton profil ou ton contenu directement dans l’appli ;
- Supprimer ton compte : via Paramètres > Compte utilisateur > Supprimer le compte ;
- Exporter tes données : via l’option d’export dans les paramètres de chaque paire de langues ;
- Gérer les notifications : activer/désactiver les notifications push dans les paramètres de ton appareil ;
- Masquer ton classement : via Paramètres > Confidentialité ;
- Révoquer les autorisations : désactiver l’accès au micro dans les paramètres de ton appareil.
11.2. Droits supplémentaires (RGPD – UE/EEE)
Si tu résides dans l’EEE, tu as également le droit de :
- Demander une limitation du traitement (art. 18) ;
- Bénéficier de la portabilité des données (art. 20) ;
- T’opposer au traitement fondé sur un intérêt légitime (art. 21) ;
- Retirer ton consentement à tout moment (art. 7, al. 3) ;
- Déposer plainte auprès de ton autorité de contrôle (voir section 14).
Nous répondons aux demandes RGPD sous un mois, prolongeable de deux mois en cas de complexité.
11.3. Droits supplémentaires (Allemagne)
- Tous les droits RGPD s’appliquent.
- Droit d’accès aux données vous concernant (§ 34 BDSG).
- Droit de rectification, d’effacement et de limitation (§ 35 BDSG).
11.4. Droits supplémentaires (Italie)
- Tous les droits RGPD s’appliquent.
- Possibilité de déposer plainte auprès du Garante per la protezione dei dati personali (www.garanteprivacy.it).
- Recours judiciaire possible devant les tribunaux ordinaires.
11.5. Droits supplémentaires (France)
- Tous les droits RGPD s’appliquent.
- Possibilité de déposer plainte auprès de la CNIL (www.cnil.fr).
- Droit de définir des directives post-mortem concernant tes données (art. 85 de la Loi Informatique et Libertés). Tu peux nous les transmettre à privacy@vokabulo.com.
11.6. Droits supplémentaires (Espagne)
- Tous les droits RGPD s’appliquent.
- Possibilité de déposer plainte auprès de l’AEPD (www.aepd.es).
- Bénéfice des droits numériques (titre X de la LOPDGDD), notamment à la sécurité et à l’éducation numériques.
11.7. Droits supplémentaires (Brésil – LGPD)
Si tu résides au Brésil, tu as le droit :
- De confirmer l’existence d’un traitement ;
- D’accéder à tes données ;
- De corriger les données inexactes ou obsolètes ;
- D’anonymiser, bloquer ou supprimer les données inutiles ;
- À la portabilité vers un autre service ;
- De supprimer les données traitées avec ton consentement ;
- D’obtenir la liste des destinataires ;
- D’être informé des conséquences du refus de consentement ;
- De retirer ton consentement à tout moment.
Délégué à la protection des données (Encarregado) : Wolfgang Männel (coordonnées ci-dessus)
Délai de réponse : 15 jours, renouvelable une fois.
Tu peux déposer plainte auprès de l’ANPD (www.gov.br/anpd).
11.8. Droits supplémentaires (Royaume-Uni)
- Droits similaires au RGPD, adaptés au UK GDPR et au Data Protection Act 2018.
- Possibilité de déposer plainte auprès de l’ICO (www.ico.org.uk).
- Âge du consentement numérique : 13 ans.
11.9. Droits supplémentaires (États-Unis)
(a) Résidents de Californie (CCPA/CPRA)
Tu as le droit de :
- Connaître les catégories de données collectées ;
- Supprimer tes données ;
- Corriger les informations inexactes ;
- Refuser la vente ou le partage de tes données ;
- Limiter l’usage de données sensibles ;
- Ne pas subir de discrimination pour avoir exercé tes droits.
Nous ne vendons ni ne partageons aucune de tes données personnelles.
Catégories de données collectées (12 derniers mois) :
| Catégorie CCPA | Exemples | Source | Finalité |
|---|---|---|---|
| A. Identifiants | E-mail, nom d’utilisateur, ID | Toi | Gestion de compte |
| B. Infos personnelles | Nom d’utilisateur, e-mail | Toi | Gestion de compte |
| D. Infos commerciales | Statut d’abonnement, historique | Apple/RevenueCat/Superwall | Gestion d’abonnement |
| F. Activité réseau | Version de l’appli, modèle, OS | Collecté automatiquement | Compatibilité, débogage |
| K. Inférences | Niveaux de maîtrise, planning SRS | Généré par ton usage | Optimisation de l’apprentissage |
Aucune donnée n’a été vendue ou partagée ces 12 derniers mois.
Divulgation à des fins commerciales :
| Catégorie | Destinataires | Finalité |
|---|---|---|
| A. Identifiants | Fournisseurs d’authentification/backend | Fonctionnement du service |
| B. Infos personnelles | Fournisseurs d’authentification/backend | Fonctionnement du service |
| D. Infos commerciales | Gestionnaire d’abonnements | Traitement des paiements |
Nous ne collectons pas sciemment de données de personnes de moins de 13 ans.
(b) Autres États américains
Si tu résides en Virginie, Colorado, Connecticut, Texas ou autre État disposant d’une loi sur la confidentialité, tu disposes de droits similaires (accès, correction, suppression, portabilité, refus de la publicité ciblée). Contacte-nous à privacy@vokabulo.com.
(c) COPPA
L’appli n’est pas destinée aux enfants de moins de 13 ans. Si nous découvrons qu’un enfant nous a fourni des données, nous les supprimerons immédiatement. Contacte-nous à privacy@vokabulo.com si tu penses que cela s’est produit.
12. Confidentialité des enfants
12.1. L’appli est conçue pour convenir à tous les âges, avec un engagement fort en faveur de la protection des enfants.
12.2. Aucun outil tiers de suivi ou de publicité n’est utilisé, garantissant un environnement sûr.
12.3. Création de compte : Un compte est nécessaire pour certaines fonctionnalités. Nous ne collectons pas sciemment de données d’enfants de moins de 13 ans (ou de l’âge de consentement applicable) sans autorisation parentale vérifiable. Si tu as moins de 13 ans, ne crée pas de compte sans l’accord d’un parent ou tuteur.
12.4. Si nous découvrons une collecte non autorisée de données d’un enfant, nous les supprimerons sans délai. En tant que parent ou tuteur, contacte-nous à privacy@vokabulo.com si tu penses que ton enfant nous a fourni des données sans ton accord.
13. Fonctionnalités IA et traitement des données
13.1. L’appli utilise des modèles IA tiers pour :
- le service de traduction IA (traduction et contexte automatiques) ;
- Scenes (vocabulaire basé sur des situations) ;
- la modération de contenu dans les ensembles communautaires.
13.2. Données envoyées aux fournisseurs d’IA : uniquement le texte nécessaire (mot à traduire, description de situation, contenu à modérer). Aucun identifiant personnel (e-mail, nom, ID utilisateur) n’est transmis.
13.3. Plusieurs fournisseurs : nous utilisons plusieurs prestataires IA et pouvons en changer à tout moment. Ce choix n’affecte pas tes droits.
13.4. Pas d’entraînement sur tes données : nous interdisons formellement aux fournisseurs d’utiliser tes données pour entraîner leurs modèles, via des accords contractuels stricts.
13.5. Règlement européen sur l’IA (art. 50) : tout contenu généré par IA est clairement identifié comme tel dans l’appli.
13.6. Prise de décision automatisée (art. 22 RGPD) : l’algorithme SRS et les suggestions IA sont automatisés, mais n’ont aucun effet juridique ou significatif sur toi. Tu gardes toujours le contrôle final sur les contenus générés.
14. Autorités de contrôle
Si tu estimes que nous n’avons pas respecté tes droits, tu peux déposer plainte auprès de l’autorité compétente :
| Juridiction | Autorité | Site web |
|---|---|---|
| UE (général) | Ton autorité nationale | edpb.europa.eu/about-edpb/about-edpb/members_en |
| Allemagne | BfDI ou autorité régionale | bfdi.bund.de |
| Italie | Garante | garanteprivacy.it |
| France | CNIL | cnil.fr |
| Espagne | AEPD | aepd.es |
| Brésil | ANPD | gov.br/anpd |
| Royaume-Uni | ICO | ico.org.uk |
| États-Unis (Californie) | CPPA | cppa.ca.gov |
15. Dispositions spécifiques à la Californie (CCPA/CPRA)
15.1. Droit de savoir : voir section 11.9(a).
15.2. Droit de suppression : via Paramètres > Compte utilisateur > Supprimer le compte, ou par e-mail à privacy@vokabulo.com.
15.3. Droit de rectification : directement dans l’appli ou par e-mail.
15.4. Droit de refus : non applicable, car nous ne vendons ni ne partageons aucune donnée.
15.5. Données sensibles : nous collectons ton e-mail comme identifiant, mais ne l’utilisons qu’aux fins du service.
15.6. Incitations financières : aucune.
15.7. « Shine the Light » : nous ne partageons aucune donnée avec des tiers à des fins de marketing direct.
15.8. Accessibilité : cette politique est optimisée pour les appareils mobiles.
15.9. Soumission des demandes : par e-mail ou via l’appli. Nous vérifions ton identité et répondons sous 45 jours, renouvelable une fois.
15.10. Agents autorisés : tu peux désigner un représentant avec une procuration ou une autorisation écrite signée.
16. Dispositions spécifiques à l’Allemagne
16.1. Conformité TDDDG (§§ 19-26)
- § 25 TDDDG : les données stockées localement (SwiftData, UserDefaults, iCloud Keychain) sont strictement nécessaires au service et exemptées de consentement.
- § 19 TDDDG : mesures techniques et organisationnelles mises en œuvre.
- § 20 TDDDG : protections renforcées pour les mineurs.
16.2. Conformité BDSG
- § 26 BDSG : traitement des données employés (interne uniquement) ;
- § 34 BDSG : droit d’accès ;
- § 35 BDSG : droit de rectification, effacement, limitation ;
- § 38 BDSG : délégué à la protection des données nommé (Wolfgang Männel).
17. Dispositions spécifiques à la France (conformité CNIL)
Conformément aux recommandations de la CNIL (avril 2025) :
17.1. Confidentialité par conception : minimisation des données dès la conception.
17.2. Registre des traitements : tenu à jour conformément à cette politique.
17.3. Transparence des SDK : tous les SDK tiers sont listés (sections 3.5 et 9.2). Aucun n’est utilisé sans ton consentement explicite pour des finalités non essentielles.
17.4. Clarification des rôles : Tathros GmbH est responsable du traitement ; les prestataires (Clerk, Convex, etc.) sont sous-traitants.
17.5. Directives post-mortem : droit de définir le sort de tes données après ton décès (art. 85 Loi Informatique et Libertés). Envoie tes directives à privacy@vokabulo.com.
18. Dispositions spécifiques à l’Italie
18.1. Conformité au Codice della Privacy et au RGPD.
18.2. Conformément aux lignes directrices du Garante sur les cookies (n° 229/2021), l’appli n’utilise aucun cookie ou outil de suivi au-delà du stockage local strictement nécessaire.
18.3. Droit de déposer plainte auprès du Garante et de saisir les tribunaux ordinaires.
19. Dispositions spécifiques à l’Espagne
19.1. Conformité à la LOPDGDD et au RGPD.
19.2. Conformément à la LSSI-CE, aucune communication commerciale non sollicitée n’est envoyée. Les notifications push nécessitent ton consentement explicite.
19.3. Bénéfice des droits numériques (titre X LOPDGDD).
19.4. Possibilité de déposer plainte auprès de l’AEPD (www.aepd.es).
20. Dispositions spécifiques au Brésil (LGPD)
20.1. Traitement conforme à la LGPD.
20.2. Délégué à la protection des données (Encarregado) : Wolfgang Männel.
20.3. Transfert international : vers les États-Unis, avec clauses contractuelles types (art. 33 LGPD).
20.4. Notification de violation : à l’ANPD et aux personnes concernées en cas de risque (art. 48 LGPD).
20.5. Conformité au Código de Defesa do Consumidor.
21. Dispositions spécifiques au Royaume-Uni
21.1. Conformité au UK GDPR et au Data Protection Act 2018.
21.2. Conformité PECR :
- Pas de cookies ou outils de suivi au-delà du strict nécessaire ;
- Notifications push sur consentement explicite ;
- Pas de marketing direct sans consentement.
21.3. Transferts internationaux : basés sur les accords britanniques (IDTAs) ou décisions d’adéquation.
21.4. Possibilité de déposer plainte auprès de l’ICO (www.ico.org.uk).
22. Apple App Store et étiquettes de confidentialité
22.1. Nous fournissons des étiquettes de confidentialité précises sur l’App Store, conformément aux exigences d’Apple.
22.2. Apple traite certaines données (Apple ID, historique d’achat, infos appareil) conformément à sa propre politique (www.apple.com/legal/privacy).
22.3. Tous les paiements sont gérés par Apple. Nous n’avons jamais accès à tes coordonnées bancaires.
23. Modifications de cette politique
23.1. Nous pouvons mettre à jour cette politique. Les changements importants seront notifiés dans l’appli et/ou par e-mail au moins 30 jours avant leur entrée en vigueur.
23.2. La date de « Dernière mise à jour » en haut indique la dernière révision.
23.3. Ton utilisation continue de l’appli vaut acceptation de la nouvelle politique. Si la loi l’exige, nous obtiendrons ton consentement explicite.
23.4. Nous t’invitons à consulter régulièrement cette politique.
24. Contact
Pour toute question, demande ou préoccupation concernant cette politique ou nos pratiques en matière de données, contacte-nous :
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Allemagne
E-mail : privacy@vokabulo.com, Site web : www.vokabulo.com
Pour les demandes liées à la protection des données : Wolfgang Männel (coordonnées ci-dessus).
Pour les utilisateurs brésiliens (Encarregado) : Wolfgang Männel.
Annexe : Résumé des activités de traitement
| Activité de traitement | Catégories de données | Base légale (RGPD) | Destinataires | Durée de conservation |
|---|---|---|---|---|
| Création de compte & authentification | E-mail, nom d’utilisateur, méthode de connexion | Contrat | Fournisseur d’authentification, backend | Jusqu’à suppression du compte + 30 jours |
| Gestion du vocabulaire | Mots, traductions, contexte, étiquettes | Contrat | Backend, fournisseurs d’IA (texte uniquement) | Jusqu’à suppression du compte + 30 jours |
| Quiz & répétition espacée | Sessions de quiz, réponses, niveaux de maîtrise | Contrat | Backend | Jusqu’à suppression du compte + 30 jours |
| Séries d’étude | Connexions quotidiennes, série, jalons | Contrat | Backend | Jusqu’à suppression du compte + 30 jours |
| Ensembles communautaires | Vocabulaire partagé, suggestions, abonnements | Contrat | Backend, autres utilisateurs | Jusqu’à suppression du compte (ou anonymisation si suivi) |
| Service de traduction IA | Invites textuelles | Contrat | Fournisseurs d’IA | Non conservé par nous ; soumis aux politiques des fournisseurs |
| Scenes | Descriptions de situation, vocabulaire généré | Contrat | Fournisseurs d’IA | Non conservé par nous ; soumis aux politiques des fournisseurs |
| Synthèse vocale | Texte de vocabulaire | Contrat | Fournisseur TTS | Non conservé par nous |
| Modération de contenu | Texte communautaire | Intérêt légitime | Fournisseurs d’IA | Non conservé par nous |
| Notifications push | Jeton de l’appareil, préférences | Consentement | Apple Push Notification Service | Jusqu’à révocation |
| Classement | Nom d’utilisateur, points, série | Consentement | Backend, autres utilisateurs | Jusqu’à désactivation ou suppression du compte |
| Abonnement | Jetons d’achat, statut | Contrat | Apple, RevenueCat, Superwall | Selon obligations légales |
| Stabilité de l’appli | Type d’appareil, OS, version | Intérêt légitime | Backend | 90 jours |