POLITIQUE DE CONFIDENTIALITÉ (RGPD)

Dernière mise à jour : 7 Janvier 2026

1. INTRODUCTION

L’application Réussir Naturalisation (ci-après “le Service”) accorde une grande importance à la protection de la vie privée de ses utilisateurs. Cette politique détaille les données collectées, leur utilisation et vos droits, conformément au Règlement Général sur la Protection des Données (RGPD).

2. RESPONSABLE DU TRAITEMENT

Les données sont collectées par : DeepLynk Contact DPO / confidentialité : [email protected]

3. DONNÉES COLLECTÉES

Nous collectons uniquement les données nécessaires au bon fonctionnement du Service :

3.1. Données fournies par l’utilisateur

• Identité : Email unique (via l’inscription ou Google Auth).
• Aucun nom, prénom ou photo n’est collecté.

3.2. Données collectées automatiquement

• Données d’utilisation : Progression dans les quiz, scores, leçons consultées, statut d’abonnement.
• Données techniques : Adresse IP, logs de connexion, type d’appareil (via Firebase et Google Analytics) à des fins de sécurité et d’analyse statistique anonyme.

4. FINALITÉS DU TRAITEMENT

Vos données sont traitées pour les raisons suivantes :

• Fourniture du service : Création de compte, sauvegarde de votre progression pédagogique, gestion des accès Premium.
• Gestion des paiements : Validation des abonnements via Stripe (nous ne stockons pas vos données bancaires).
• Amélioration du service : Analyse des statistiques d’utilisation pour améliorer le contenu et l’expérience utilisateur.
• Sécurité : Prévention des fraudes et accès non autorisés.

5. PARTAGE DES DONNÉES

Nous ne vendons ni ne louons vos données personnelles. Elles sont partagées uniquement avec nos prestataires techniques de confiance pour les besoins du Service :

• Google Firebase (USA/UE) : Hébergement, Authentification, Base de données. (Adhérent au Data Privacy Framework).
• Stripe (USA/UE) : Gestion sécurisée des paiements.
• Google Analytics : Analyse d’audience (données anonymisées).

6. DURÉE DE CONSERVATION

Les données personnelles sont conservées le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :

• Données de compte : Jusqu’à la suppression du compte ou après 3 ans d’inactivité.
• Données de paiement : Conservées par Stripe selon les obligations légales (durée fiscale).
• Cookies : 13 mois maximum conformément aux recommandations de la CNIL.

7. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre les mesures de sécurité appropriées pour protéger vos données. L’ensemble de l’application repose sur l’infrastructure sécurisée de Google Cloud Platform (Firebase), qui respecte les normes de sécurité les plus strictes (ISO 27001, SOC 2).

8. COOKIES ET TRACEURS

Le Service utilise des cookies afin d’améliorer l’expérience utilisateur et de mesurer l’audience.

• Cookies nécessaires : Indispensables au fonctionnement (session, sécurité Stripe). Ils ne peuvent pas être désactivés.
• Cookies analytiques : Pour comprendre l’usage du site. Vous pouvez configurer votre navigateur pour les refuser.

Pour plus d’informations ou pour exercer vos droits, contactez : [email protected]

9. SIMULATEUR VOCAL IA (FONCTIONNALITÉ VOIX)

Cette section concerne l’utilisation spécifique du module “Simulateur d’entretien” qui permet une interaction vocale.

9.1. Nature du traitement

• Technologie : Ce service utilise les technologies d’IA générative de Google Cloud via Vertex AI.
• Données traitées : Votre voix est capturée, transformée en données numériques, analysée en temps réel pour générer une réponse, puis la réponse est synthétisée vocalement.
• Caractère non-biométrique : Aucune empreinte vocale (identification biométrique) n’est créée ou conservée. Le système ne vous identifie pas par votre voix.

9.2. Absence de conservation (Zero Retention)

Nous appliquons une politique stricte de “Volatile Processing” (Traitement éphémère) :

• Les flux audio ne sont JAMAIS stockés sur serveur de manière persistante.
• Ils transitent en mémoire vive (RAM) uniquement le temps du traitement de la conversation.
• Dès la fin de la session ou la génération de la réponse, les données audio brutes sont détruites.
• Seul le rapport textuel final (transcription des points clés et scores) est sauvegardé dans votre profil pour votre suivi pédagogique.

9.3. Localisation du traitement

Le traitement de l’IA (Inférence du modèle) est effectué exclusivement dans la région europe-west9 (Paris, France), garantissant que vos données vocales ne quittent pas la juridiction européenne lors de leur traitement principal.

9.4. Sous-traitant

• Google Cloud Platform (Vertex AI) : Fournisseur de l’infrastructure IA. Google agit en tant que sous-traitant et s’engage contractuellement à respecter le RGPD pour ses services Cloud Enterprise.

10. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants sur vos données :

• Droit d’accès : Obtenir une copie de vos données.
• Droit de rectification : Corriger des données inexactes.
• Droit à l’effacement (“Droit à l’oubli”) : Demander la suppression de votre compte et de vos données.
• Droit à la portabilité : Recevoir vos données dans un format structuré.

Pour exercer ces droits, contactez-nous à : [email protected]

11. SUPPRESSION DU COMPTE

Vous pouvez demander la suppression complète de votre compte directement depuis les paramètres de l’application ou par email. La suppression entraînera l’effacement définitif de toute votre progression et de votre statut d’abonné.