Politique de Confidentialité de Qisara

Date d'effet : 1er janvier 2025
Dernière mise à jour : 1er janvier 2025

Qisara, une application développée par Deen Labs GmbH, s'engage à protéger votre vie privée. ...

Aperçu

Cette Politique de Confidentialité s'applique à tous les utilisateurs de Qisara. Elle explique :

• Les types de données que nous collectons et pourquoi.
• Comment nous traitons et partageons vos données.
• Vos droits concernant vos données.
• Les mesures de sécurité que nous avons mises en œuvre.

Points Clés

• Qisara est conçu pour les utilisateurs âgés de 16 ans ou plus.
• Les données personnelles sont utilisées uniquement aux fins décrites dans cette politique.
• Nous ne vendons ni ne partageons les données personnelles à des fins publicitaires ciblées.
• Les transferts de données respectent le RGPD, le CCPA et les autres lois applicables.

Résumé de la Politique

Données Traitées

• Données Personnelles : Noms, âges, genres, adresses email, données d'utilisation et informations de paiement.
• Données d'Utilisation : Informations sur l'appareil, activité dans l'application, rapports de crash (optionnels si l'utilisateur donne son consentement).

Objectifs

• Création de récits personnalisés à l'aide de l'API OpenAI.
• Gestion de compte et fonctionnalités de l'application.
• Analyse pour améliorer les performances de l'application (Crashlytics).
• Traitement des paiements via RevenueCat, Google Pay et Apple Pay.

Collecte et Utilisation des Données

Catégories de Données Collectées

Informations sur l'Utilisateur

• Nom, adresse email, préférences du compte.
• Objectif : Création de compte, expérience personnalisée.

Informations sur l'Enfant

• Nom, âge, genre (fournis par les parents/tuteurs).
• Objectif : Génération d'histoires.

Données Techniques

• Type d'appareil, système d'exploitation, version de l'application, adresse IP.
• Objectif : Analyse de l'application, débogage.

Données de Paiement

• ID de transaction, statut d'abonnement, historique des achats.
• Objectif : Traitement des paiements et validation des comptes.

Méthodes de Traitement

• Chiffrement : Toutes les données personnelles sont chiffrées lors de leur transfert et de leur stockage à l'aide d'AES-256.
• Minimisation des Données : Nous collectons uniquement les données nécessaires aux fins spécifiées.

Cookies et Technologies de Suivi

Bien que Qisara n'utilise actuellement pas de cookies ou de technologies de suivi similaires, ...

Base légale pour le traitement des données

En utilisant Qisara, vous acceptez les Conditions générales et cette Politique de confidentialité.

Notre base légale pour le traitement des données comprend :

• Nécessité contractuelle : Certains traitements sont nécessaires pour fournir les services essentiels de Qisara (par ex. Cloudflare, RevenueCat, Hetzner).
• Consentement : Nous demandons votre consentement explicite pour certaines fonctionnalités, telles que les histoires personnalisées et les analyses non essentielles (gérables dans les paramètres).
• Intérêt légitime : Surveillance de la sécurité, prévention de la fraude et optimisation de l’application.
• Conformité légale : Les données sont traitées conformément aux exigences légales.

Qisara ne traite pas de données personnelles au-delà de ce qui est nécessaire pour fournir ses services.

Vos droits en matière de confidentialité & contrôle des données

Vous avez un contrôle total sur vos données et pouvez :

• Demander l’accès à vos données stockées.
• Modifier ou mettre à jour toute donnée incorrecte.
• Supprimer votre compte (suppression définitive sous 30 jours).
• Gérer la collecte de données non essentielles (ex. : analyses dans les paramètres).

Cloudflare et d’autres services essentiels ne peuvent pas être désactivés, car ils sont nécessaires à la sécurité et au bon fonctionnement de l’application.

Droits Spécifiques à la Région

RGPD (UE/EEE)

• Droit à l'effacement ("droit à l'oubli").
• Droit à la portabilité des données.
• Droit de déposer des plaintes auprès des autorités de protection des données.

CCPA (Californie)

• Droit de refuser la "vente" de données personnelles.
• Droit de savoir quelles données sont collectées.

LGPD (Brésil)

• Droit de confirmer les activités de traitement.
• Droit à l'anonymisation ou à la suppression des données excessives.

Utilisateurs Suisses

• Droit d'accès, de rectification et d'opposition au traitement des données.

Conservation des Données

• Comptes Actifs : Les données sont conservées tant que votre compte est actif.
• Comptes Supprimés : Les données sont supprimées sous 30 jours.
• Sauvegardes : Conservées jusqu'à 90 jours.

Services tiers & traitement des données

Qisara intègre des services tiers pour assurer ses fonctionnalités essentielles. ...

• Cloudflare (Sécurité & Performance) – Requis pour la sécurité du réseau.
• RevenueCat (Gestion des abonnements) – Requis pour les paiements et l’accès.
• Brevo (SendGrid) (Services e-mail) – Requis pour la vérification des e-mails.
• Hetzner (Hébergement backend) – Requis pour stocker les comptes utilisateurs et le contenu.

Ces services traitent des données strictement pour les fonctionnalités essentielles. Aucune option de désactivation n’est disponible, car Qisara ne peut pas fonctionner sans eux.

Pour les traitements non essentiels (ex. : analyses), vous pouvez gérer vos préférences dans les paramètres de l’application.

API OpenAI

• Objectif : Création d'histoires personnalisées.
• Données Partagées : Noms, âges et genres.
• Conservation : Les données sont traitées uniquement temporairement pour l'histoire demandée.

RevenueCat

• Objectif : Gestion des abonnements.
• Données Partagées : IDs de transaction, méthodes de paiement.

Cloudflare

• Objectif : Sécurité, optimisation des performances et protection du trafic réseau.
• Données traitées : Tout le trafic de l’application est acheminé via Cloudflare, qui traite les adresses IP, les en-têtes de requête et les métadonnées techniques pour prévenir les abus et améliorer la sécurité.
• Traitement requis : Le traitement via Cloudflare est essentiel au bon fonctionnement de Qisara. Aucune option de désactivation n’est disponible.
• Conformité à la protection des données : Cloudflare respecte le RGPD, le CCPA et d’autres lois applicables.
• Politique de confidentialité : Consultez la Politique de confidentialité de Cloudflare pour plus de détails.

Brevo (SendGrid)

• Objectif : Envoyer des e-mails transactionnels et promotionnels (par exemple, vérification d'utilisateur, code OTP de connexion, etc.).
• Données partagées : Noms, adresses e-mail et contenu des e-mails.
• Conservation : Les métadonnées (par exemple, données de livraison et d'engagement) sont conservées selon les politiques de Brevo.
• Politique de confidentialité : Politique de confidentialité de Brevo

Hetzner

• Objectif : Hébergement VPS et stockage de base de données.
• Données partagées : Données utilisateur stockées dans l'infrastructure backend.
• Emplacement : Les données sont stockées dans des centres de données situés dans l'UE.
• Politique de confidentialité : Politique de confidentialité de Hetzner

Analyses Comportementales

Qisara collecte des données comportementales anonymisées, telles que les tendances d'utilisation de l'application, ...

Transferts de Données

Nous garantissons la conformité avec le RGPD, le CCPA, la LGPD et les lois suisses sur la protection des données pour les transferts internationaux :

• Clauses Contractuelles Types (CCT) : Utilisées pour les transferts de données en dehors de l'UE/EEE.
• Accords de Protection des Données (DPA) : Signés avec tous les sous-traitants.

Mesures de Sécurité

• Chiffrement : AES-256 pour les données au repos et TLS 1.2 pour les données en transit.
• Contrôles d'Accès : Accès basé sur les rôles pour les employés.
• Audits Réguliers : Contrôles de sécurité et tests de vulnérabilité.
• Réponse aux Incidents : Surveillance 24/7 et protocoles de notification en cas de violation.

Notification en Cas de Violation de Données

En cas improbable de violation impliquant vos informations personnelles, ...

Utilisation Parentale et Confidentialité des Enfants

Qisara est conçu pour que les parents et tuteurs génèrent des histoires personnalisées pour enfants. Bien que le contenu soit adapté aux enfants, l'application elle-même est destinée à une utilisation par des adultes.

Responsabilité Parentale

- Si un enfant de moins de 16 ans utilise Qisara, il doit le faire sous la supervision d'un parent.
- Les parents doivent examiner et approuver le traitement des données de leur enfant avant utilisation.
- En autorisant un enfant à utiliser Qisara, les parents acceptent le traitement des données personnelles (nom, âge, sexe) tel que décrit dans la présente Politique de Confidentialité.

Collecte de Données d'Enfants

- Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans sans le consentement parental.
- Si un enfant de moins de 13 ans a fourni des données personnelles sans vérification, nous les supprimerons sur demande.
- Les parents peuvent demander l'accès ou la suppression des données de leur enfant en nous contactant à l'adresse [email protected].

Traitement par l'IA et Protection des Données

- La génération d'histoires nécessite le traitement de données personnelles (nom, âge, sexe) via OpenAI.
- Les enfants ne doivent pas saisir de données personnelles sensibles lors de l'utilisation de l'application.
- Toutes les données traitées ne sont pas stockées de manière permanente au-delà de leur utilisation prévue.

Contrôles Parentaux et Mesures de Protection

Pour se conformer à COPPA (États-Unis), RGPD-K (UE) et LGPD (Brésil) :

• Un Contrôle Parental est requis avant la première génération d'histoire et les achats d'abonnement.
• Si un parent souhaite révoquer son consentement, il peut supprimer le compte ou contacter l'assistance.

Conformité Spécifique à la Région

Qisara respecte les lois sur la confidentialité des enfants dans le monde entier :

• RGPD-K (UE) : Consentement parental requis pour les utilisateurs de moins de 16 ans.
• COPPA (États-Unis) : Les utilisateurs de moins de 13 ans ne peuvent pas fournir de données personnelles sans le consentement parental vérifié.
• LGPD (Brésil) : Le consentement parental est requis pour les enfants de moins de 12 ans.
• LPD Suisse : Le consentement parental s'applique aux utilisateurs de moins de 16 ans.
• CCPA (Californie) : Les parents peuvent demander la suppression des données pour les utilisateurs de moins de 18 ans.

Pour toute question concernant les données des enfants, veuillez nous contacter à l'adresse [email protected].

Déclaration d'Accessibilité

Qisara s'engage en faveur de l'accessibilité et vise à garantir que tous les utilisateurs, y compris ceux en situation de handicap, ...

Cas Particuliers pour les Obligations Légales

Nous pouvons divulguer des données personnelles dans les circonstances suivantes :

• Pour respecter des obligations légales, telles que des ordonnances judiciaires ou des citations à comparaître.
• Pour répondre aux demandes des forces de l'ordre ou des autorités publiques.
• Pour protéger nos droits légaux, notre sécurité ou nos biens, ou ceux des autres.

Ces divulgations respecteront toujours les lois et réglementations applicables.

Mécanismes de Désactivation pour les Traitements Non Essentiels

Les utilisateurs ont la possibilité de désactiver les traitements de données non essentiels, ...

Mises à Jour de Cette Politique

Nous pouvons mettre à jour cette politique périodiquement. ...

Informations de Contact

Pour toute question ou préoccupation, contactez-nous à :
Deen Labs GmbH
Propsteistrasse 3
65795 Hattersheim, Allemagne
Email : [email protected]