POLITIQUE DE CONFIDENTIALITÉ (RGPD)

Dernière mise à jour : 3 juin 2026

1. INTRODUCTION

L’application Réussir Naturalisation accorde une grande importance à la protection de la vie privée de ses utilisateurs.

2. RESPONSABLE DU TRAITEMENT

Les données sont collectées par DeepLynk. Contact DPO / confidentialité : [email protected].

3. DONNÉES COLLECTÉES

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

• email, identifiant de compte et nom d’affichage si fourni ;
• progression pédagogique, scores, badges et statistiques ;
• statut d’accès vocal, forfait, dates d’activation et d’expiration, quotas utilisés ;
• identifiants Stripe nécessaires au paiement, sans stockage des coordonnées bancaires ;
• journaux techniques, signaux App Check et hash de données techniques lorsque nécessaire à la sécurité.

4. FINALITÉS

Les données sont traitées pour créer et sécuriser le compte, sauvegarder la progression, gérer les paiements de forfaits vocaux, appliquer les quotas du simulateur, prévenir les abus et améliorer le Service.

5. PARTAGE DES DONNÉES

Les données ne sont ni vendues ni louées. Elles peuvent être partagées avec :

• Google Firebase / Google Cloud : hébergement, authentification, base de données, fonctions serveur, App Check et traitement IA.
• Stripe : paiement sécurisé.
• Google Analytics, si activé : mesure d’audience.

6. SIMULATEUR VOCAL IA

Les flux audio ne sont pas stockés par l’application. Ils sont utilisés pour la conversation en temps réel. Les documents d’audit serveur conservent uniquement des informations techniques minimales : identifiant utilisateur, identifiant de session, forfait, quotas, date et statut de session.

Si un rapport final est sauvegardé, il doit rester un retour pédagogique synthétique et non une transcription exhaustive.

7. LOCALISATION ET SOUS-TRAITANCE IA

Les fonctions Firebase du Service sont configurées en région europe-west9 lorsque le code serveur le prévoit.

Le traitement par les services d’IA de Google dépend toutefois des conditions techniques et contractuelles du fournisseur utilisé. Si une garantie de traitement exclusivement en europe-west9 n’est pas confirmée pour le modèle vocal utilisé, le Service ne présente pas cette localisation comme une garantie absolue.

8. DURÉE DE CONSERVATION

Les données de compte sont conservées jusqu’à suppression du compte ou après une période d’inactivité prolongée. Les données de paiement sont conservées par Stripe selon ses obligations légales. Les journaux techniques et d’abus sont conservés pour la durée nécessaire à la sécurité du Service.

9. SÉCURITÉ

Le Service utilise notamment Firebase Authentication, Firestore rules, Cloud Functions, App Check, des secrets serveur et des tokens éphémères pour protéger l’accès au simulateur vocal. La clé serveur Gemini n’est pas envoyée au navigateur.

10. DROITS

Conformément au RGPD, l’Utilisateur dispose de droits d’accès, rectification, effacement, limitation, opposition et portabilité. Pour exercer ces droits : [email protected].