Politique de confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la LOPDGDD espagnole (Loi organique 3/2018)

Sommaire

1. Responsable du traitement
2. Données collectées
3. Finalités
4. Base juridique
5. Durée de conservation
6. Destinataires
7. Transferts hors UE
8. Sécurité
9. Vos droits
10. Mineurs
11. Modifications

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Nom : [Prénom NOM], autónomo
NIF : [NIF/NIE]
Adresse : [Adresse complète], Espagne
Email : [contact@nom-du-site.com]
Délégué à la protection des données (DPO) : non requis (l'activité ne remplit pas les conditions de l'article 37 RGPD). Pour toute question relative aux données, contactez l'email ci-dessus.

2. Données personnelles collectées

Dans le cadre de votre utilisation du Site, nous collectons les données suivantes :

2.1 Données de compte

Adresse email
Mot de passe (stocké de manière chiffrée et irréversible via Firebase Authentication — nous n'y avons jamais accès en clair)
Pseudonyme et avatar choisis par l'utilisateur

2.2 Données d'apprentissage

Progression dans les leçons (HSK 1 à 4)
Statistiques d'utilisation (nombre de sessions, durée, scores)
Préférences (fond d'écran sélectionné, etc.)

2.3 Données de paiement

Statut de l'abonnement (actif, suspendu, annulé)
Historique des transactions (date, montant)
Aucune donnée bancaire n'est stockée sur nos serveurs. Les informations de carte bancaire sont collectées et traitées exclusivement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1.

2.4 Données techniques

Adresse IP (anonymisée)
Type de navigateur et système d'exploitation
Logs de connexion (date, heure)

3. Finalités du traitement

Finalité	Données concernées
Création et gestion de votre compte	Email, mot de passe, pseudo, avatar
Fourniture du service d'apprentissage	Données d'apprentissage, préférences
Gestion de l'abonnement et facturation	Données de paiement, email
Support technique et relation client	Email, données techniques
Sécurité du site et prévention des fraudes	IP, logs
Respect des obligations légales (comptables, fiscales)	Données de facturation

4. Base juridique du traitement

Exécution du contrat (art. 6.1.b RGPD) : pour la gestion du compte, de l'abonnement et la fourniture du service.
Obligations légales (art. 6.1.c RGPD) : pour la conservation des factures et la conformité fiscale.
Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité du Site et la prévention des fraudes.
Consentement (art. 6.1.a RGPD) : pour les cookies non essentiels et l'envoi éventuel de communications commerciales.

5. Durée de conservation

Type de données	Durée
Données de compte (utilisateur actif)	Tant que le compte est actif
Données de compte (après suppression)	Suppression définitive sous 30 jours
Données de facturation	6 ans (obligation comptable espagnole — Code de commerce art. 30)
Logs de connexion	12 mois
Cookies	13 mois maximum

6. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, qui agissent en notre nom et pour notre compte, dans le strict cadre de leurs missions :

Firebase / Google Cloud (Google Ireland Limited) — hébergement, base de données, authentification. Politique.
Stripe Payments Europe, Ltd — traitement des paiements. Politique.
[Tout autre sous-traitant éventuel — ex. service d'envoi d'email, analytics]

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

7. Transferts hors Union européenne

Certains de nos sous-traitants (Google, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par :

Le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
Des clauses contractuelles types approuvées par la Commission européenne le cas échéant.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

Chiffrement des communications (HTTPS / TLS)
Mots de passe stockés sous forme de hash irréversible
Accès aux données restreint à l'éditeur
Sauvegardes régulières
Notification à l'AEPD et aux utilisateurs concernés en cas de violation de données dans un délai de 72 heures (art. 33 RGPD)

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès à vos données personnelles ;
Droit de rectification des données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») ;
Droit à la limitation du traitement ;
Droit à la portabilité de vos données ;
Droit d'opposition au traitement ;
Droit de retirer votre consentement à tout moment ;
Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à [contact@nom-du-site.com] en joignant une copie d'une pièce d'identité. Nous répondrons dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid, Espagne
Téléphone : +34 901 100 099 / +34 912 663 517
Site : www.aepd.es

10. Utilisateurs mineurs

Le Site n'est pas destiné aux mineurs de moins de 14 ans (seuil prévu par la LOPDGDD espagnole, art. 7). Les utilisateurs âgés de 14 à 17 ans peuvent s'inscrire avec l'autorisation de leurs représentants légaux. L'éditeur se réserve le droit de supprimer tout compte créé en violation de cette règle.

11. Modifications de la politique

La présente politique peut être modifiée pour tenir compte d'évolutions légales ou de notre service. Toute modification substantielle vous sera notifiée par email ou via le Site avant son entrée en vigueur.

Dernière mise à jour : [JJ/MM/AAAA]