1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Lucas Boucher
27 rue Ramponeau
75020 Paris, France
Email : lucas@getnuance.app
2. Données collectées
2.1 Données de compte
Lors de la création de votre compte, nous collectons :
- Adresse email (obligatoire)
- Prénom et nom (optionnel, fournis automatiquement via Apple Sign-In ou Google Sign-In)
- Photo de profil (optionnel, fournie automatiquement via Apple Sign-In ou Google Sign-In)
2.2 Données d'utilisation
Lorsque vous utilisez Nuance, nous collectons :
- Les mots que vous capturez et votre bibliothèque de vocabulaire
- Vos réponses aux quiz (correct/incorrect, temps de réponse en millisecondes)
- Vos sessions de quiz (dates, état de complétion)
- Vos retours sur les contenus (définitions, quiz, etc.)
- Des événements d'activité (ouverture de l'app, capture de mot, consultation de définition, etc.)
2.3 Données techniques
Nous collectons automatiquement :
- La version de l'application et la version de votre système d'exploitation
- Des rapports de crash et traces d'erreur en cas de dysfonctionnement
- Des métriques de performance (latence des requêtes)
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fournir le service : gestion de votre compte, apprentissage du vocabulaire, quiz de révision, génération de définitions
- Générer du contenu pédagogique personnalisé et pertinent : utilisation de l'intelligence artificielle pour créer des définitions enrichies et des questions de quiz adaptées
- Améliorer l'application : analyse de l'utilisation du produit pour comprendre comment les fonctionnalités sont utilisées et les améliorer
- Assurer la stabilité : détection et correction des erreurs et dysfonctionnements
4. Bases légales
Conformément à l'article 6 du RGPD, le traitement de vos données repose sur les bases légales suivantes :
| Base légale | Traitements concernés |
|---|---|
| Exécution du contrat (art. 6.1.b) | Fonctionnement de l'app : compte utilisateur, vocabulaire, quiz, génération de définitions par IA |
| Intérêt légitime (art. 6.1.f) | Analytics produit (PostHog) et monitoring d'erreurs (Sentry), afin d'améliorer et stabiliser le service |
| Consentement (art. 6.1.a) | Emails marketing et notifications in-app promotionnelles (opt-in explicite) |
Vous pouvez retirer votre consentement pour les communications marketing à tout moment depuis les paramètres de l'application ou en nous contactant à lucas@getnuance.app.
5. Sous-traitants et services tiers
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
Supabase (base de données, authentification, fonctions serveur)
- Données partagées : toutes les données utilisateur (compte, vocabulaire, quiz, événements)
- Localisation : les données au repos sont hébergées en UE Ouest. Pour des raisons de performance, les fichiers peuvent être temporairement mis en cache sur des nœuds CDN mondiaux, et les fonctions serveur (Edge Functions) peuvent s'exécuter sur des nœuds géographiquement distribués. L'origine des données primaires reste en UE Ouest.
- Garanties : clauses contractuelles types (SCCs)
Mistral AI (génération de contenu par IA)
- Données partagées : le texte des mots que vous soumettez
- Localisation : UE (France)
- Note : Mistral ne conserve pas les données transmises (appels API sans état)
Anthropic (génération de contenu par IA)
- Données partagées : le texte des mots que vous soumettez
- Localisation : États-Unis
- Garanties : clauses contractuelles types (SCCs)
- Note : Anthropic ne conserve pas les données transmises via l'API et ne les utilise pas pour entraîner ses modèles
PostHog (analytics produit)
- Données partagées : identifiant utilisateur pseudonymisé, événements d'utilisation et leurs propriétés
- Localisation : EU Cloud
Sentry (monitoring d'erreurs)
- Données partagées : traces d'erreur, identifiant utilisateur, version de l'app et de l'OS
- Localisation : UE (Francfort, Allemagne). Certaines métadonnées opérationnelles (comptes Sentry, paramètres d'organisation, logs d'audit) sont répliquées aux États-Unis conformément à l'architecture de Sentry.
- Garanties : DPA Sentry
Nuntly (emails transactionnels)
- Données partagées : adresse email du destinataire
- Localisation : UE (hébergement européen par défaut)
- Note : Nuntly est utilisé pour l'envoi des emails d'authentification (vérification de compte, réinitialisation de mot de passe). Aucune donnée utilisateur autre que l'adresse email n'est transmise.
Apple et Google (authentification OAuth)
- Données partagées : adresse email, nom, photo de profil (Google uniquement)
- Localisation : États-Unis
- Garanties : clauses contractuelles types (SCCs)
6. Transferts de données hors de l'Union européenne
Vos données sont principalement stockées et traitées au sein de l'Union européenne. Certains transferts vers des pays tiers peuvent avoir lieu dans les cas suivants :
- Apple et Google (authentification) : transferts encadrés par les clauses contractuelles types (SCCs)
- Anthropic (génération de contenu par IA) : transferts encadrés par les clauses contractuelles types (SCCs)
- Sentry : organisation configurée en UE (Francfort), mais certaines métadonnées opérationnelles sont stockées aux États-Unis, dans le cadre du DPA de Sentry
- Supabase : données au repos en UE Ouest ; les mécanismes de cache (CDN) et les Edge Functions peuvent traiter temporairement des données en dehors de l'UE pour des raisons de performance, encadrés par des garanties contractuelles
7. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à la suppression de votre compte |
| Données d'utilisation (vocabulaire, quiz, retours) | Jusqu'à la suppression de votre compte |
| Données analytics (PostHog) | Conformément à la politique de conservation de PostHog |
| Rapports d'erreur (Sentry) | Conformément à la politique de conservation de Sentry |
La suppression de votre compte entraîne la suppression de l'ensemble de vos données personnelles de notre base de données.
8. Sécurité des données
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Chiffrement en transit : toutes les communications sont sécurisées par HTTPS/TLS
- Stockage sécurisé des identifiants : les jetons d'authentification sont stockés dans le Keychain (iOS) ou le Keystore (Android), des espaces de stockage chiffrés fournis par le système d'exploitation
- Isolation des données : chaque utilisateur ne peut accéder qu'à ses propres données grâce à des politiques de sécurité au niveau de la base de données (Row Level Security)
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (la suppression de votre compte entraîne la suppression en cascade de toutes vos données)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime
- Droit à la limitation : demander la restriction du traitement de vos données
Pour exercer l'un de ces droits, contactez-nous à : lucas@getnuance.app
Nous nous engageons à répondre à votre demande dans un délai de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
10. Protection des mineurs
Nuance est destiné aux utilisateurs âgés de 13 ans et plus. Lors de l'inscription, une confirmation d'âge est requise.
Nous ne collectons pas intentionnellement de données personnelles auprès de mineurs de moins de 13 ans. Si nous apprenons que des données d'un mineur de moins de 13 ans ont été collectées, nous les supprimerons dans les meilleurs délais.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des modifications de nos pratiques ou pour des raisons légales. En cas de changement substantiel, nous vous en informerons via une notification dans l'application.
La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :
Lucas Boucher
Email : lucas@getnuance.app