Politique de confidentialité

1. Introduction

Bienvenue sur Where The Bleep (« W.T.B »), un produit d'Ideaduct LLC (« nous » ou « notre »). Nous nous engageons à protéger votre vie privée et à faire preuve de transparence quant à la manière dont nous traitons vos informations. La présente Politique de confidentialité explique nos pratiques en matière de collecte, d'utilisation, de stockage et de divulgation des données pour notre application mobile (« l'Application »).

Where The Bleep est une application de suivi d'objets personnels conçue avec une architecture axée sur la confidentialité et le fonctionnement hors ligne. Vos données d'objets sont stockées localement sur votre appareil par défaut, et si vous choisissez d'activer la synchronisation cloud optionnelle, toutes les données sont protégées par un chiffrement de bout en bout à connaissance nulle. Nous ne pouvons jamais lire, accéder à ou déchiffrer vos données synchronisées.

En utilisant l'Application, vous acceptez les pratiques décrites dans la présente Politique de confidentialité. Si vous n'êtes pas d'accord, veuillez ne pas utiliser l'Application. Nous vous encourageons à lire cette politique dans son intégralité et à nous contacter à privacy@wherethebleep.app pour toute question.

2. Nos principes de confidentialité

Where The Bleep est construit autour des principes fondamentaux de confidentialité suivants :

• Hors ligne d'abord : Vos données résident sur votre appareil dans une base de données SQLite locale. L'Application fonctionne entièrement sans connexion Internet.
• Chiffrement à connaissance nulle : Si vous activez la synchronisation cloud, toutes les données sont chiffrées sur votre appareil avant d'être transmises. Nous ne possédons jamais les clés pour déchiffrer vos données.
• Aucune analyse ni suivi : Nous n'intégrons aucun SDK d'analyse, pixel de suivi, télémétrie ou cadre publicitaire dans l'Application. Nous ne suivons pas votre comportement d'utilisation.
• Aucune monétisation des données : Nous ne vendons, ne louons, ne concédons sous licence, ni n'échangeons vos informations personnelles à un tiers pour quelque raison que ce soit.
• Contrôle utilisateur : Vous pouvez exporter, supprimer ou détruire toutes vos données à tout moment. La suppression de compte est complète et irréversible.

3. Informations que nous collectons

La seule information personnelle que nous stockons sur nos serveurs est votre adresse e-mail, utilisée uniquement pour l'authentification si vous optez pour la synchronisation cloud. Tout le reste — vos objets, photos et emplacements — reste sur votre appareil par défaut. Si vous activez la synchronisation cloud, toutes les données sont chiffrées de bout en bout avant de quitter votre appareil. Les sections ci-dessous détaillent exactement quelles données sont concernées.

3.1 Informations que vous fournissez directement

Toutes les données suivantes sont stockées localement sur votre appareil par défaut :

• Données d'objets : Noms, descriptions, prix d'achat, numéros de série et tout autre détail que vous saisissez concernant les objets que vous suivez.
• Photos : Images que vous capturez avec votre appareil photo ou sélectionnez depuis votre photothèque pour identifier et cataloguer des objets.
• Données de localisation : Noms, descriptions et structures hiérarchiques des emplacements de rangement que vous créez dans l'Application (tels que pièces, étagères, tiroirs et boîtes). Il s'agit d'emplacements organisationnels que vous définissez, et non de données GPS ou de géolocalisation.
• Données de personnes : Noms des personnes que vous enregistrez comme emprunteurs lors du suivi des entrées et sorties d'objets.
• Saisie vocale : Audio provenant de la recherche vocale, traité sur votre appareil à l'aide du service de reconnaissance vocale de la plateforme. Nous n'enregistrons pas, ne stockons pas et ne transmettons pas vos données vocales.

3.2 Informations de compte (facultatif)

Si vous choisissez de créer un compte pour activer la synchronisation cloud, nous collectons :

• Adresse e-mail : Utilisée uniquement pour l'authentification avec notre service de synchronisation cloud (Supabase). Votre adresse e-mail est la seule information personnelle identifiable stockée sur nos serveurs.
• Identifiants d'authentification : Votre mot de passe est haché par Supabase à l'aide de bcrypt et n'est jamais stocké en clair. Nous n'avons pas accès à votre mot de passe.

3.3 Informations d'abonnement

Si vous vous abonnez à Where The Bleep Pro, les informations suivantes sont traitées par RevenueCat, notre fournisseur de gestion des abonnements :

• Reçus d'achat : Identifiants de transaction de l'App Store Apple ou du Google Play Store.
• Détails de l'abonnement : Type de forfait (mensuel ou annuel), date d'expiration et statut de renouvellement.
• Identifiant utilisateur anonyme : Un identifiant généré aléatoirement utilisé pour associer votre abonnement à votre compte, non lié à aucune information personnelle.

Nous ne collectons ni ne stockons les détails de votre carte de paiement, votre adresse de facturation ou d'autres informations financières. L'ensemble du traitement des paiements est géré entièrement par Apple ou Google via leurs boutiques d'applications respectives.

3.4 Informations que nous ne collectons PAS

Nous souhaitons être explicites sur ce que nous ne collectons pas :

• Données GPS ou de géolocalisation
• Identifiants publicitaires de l'appareil (IDFA/GAID)
• Historique de navigation ou activité Web
• Contacts, journaux d'appels ou messages SMS
• Analyses d'utilisation ou données comportementales
• Télémétrie de quelque nature que ce soit
• Journalisation des adresses IP (au-delà de ce qui est intrinsèquement traité lors des requêtes réseau)

3.5 Données de plantage et de stabilité

Nous utilisons Google Firebase Crashlytics pour collecter automatiquement des rapports de plantage lorsque l'application rencontre une erreur. Cela nous aide à identifier et corriger les problèmes afin d'améliorer la stabilité de l'application. Crashlytics peut collecter les éléments suivants :

• Traces de pile de plantage et informations sur les exceptions
• Modèle de l'appareil, version du système d'exploitation et orientation
• Mémoire disponible et espace disque au moment du plantage
• Un UUID d'installation Crashlytics pour identifier les instances de plantage uniques (il ne s'agit pas d'un identifiant publicitaire)
• Version de l'application et numéro de build

Crashlytics ne collecte pas le contenu de vos éléments, photos, données personnelles ou toute donnée chiffrée. Les rapports de plantage sont envoyés à l'infrastructure Firebase de Google et sont utilisés uniquement pour l'analyse des plantages et l'amélioration de la stabilité de l'application.

4. Comment nous utilisons vos informations

Nous utilisons les informations décrites ci-dessus aux fins suivantes :

• Fonctionnalités principales : Pour vous permettre de cataloguer, organiser, rechercher et suivre vos effets personnels dans l'application.
• Synchronisation cloud (optionnelle) : Pour synchroniser vos données chiffrées entre vos appareils si vous créez un compte et activez la synchronisation.
• Authentification : Pour vérifier votre identité lorsque vous vous connectez à votre compte.
• Gestion des abonnements : Pour vérifier l'état de votre abonnement et débloquer les fonctionnalités Pro.
• Export de données : Pour générer des exports CSV, JSON ou des rapports d'assurance PDF à votre demande.
• Sauvegardes chiffrées : Pour créer des archives de sauvegarde chiffrées de vos données à votre demande.
• Support client : Pour répondre à vos demandes si vous nous contactez.
• Rapports de plantage : Pour identifier, diagnostiquer et corriger les plantages et les problèmes de stabilité à l'aide de Google Firebase Crashlytics.

Nous n'utilisons pas vos informations à des fins publicitaires, de profilage, de prise de décision automatisée, ni pour tout autre usage non mentionné ci-dessus.

5. Stockage des données et sécurité

5.1 Stockage local

Par défaut, toutes les données relatives à vos objets, photos, emplacements et personnes sont stockées exclusivement dans une base de données SQLite locale sur votre appareil. Ces données ne quittent jamais votre appareil, sauf si vous activez explicitement la synchronisation cloud ou utilisez les fonctionnalités optionnelles d'IA.

5.2 Synchronisation cloud et chiffrement à connaissance zéro

Si vous choisissez d'activer la synchronisation cloud, vos données sont protégées par un chiffrement de bout en bout à connaissance zéro (E2EE). Cela signifie que vos données sont chiffrées sur votre appareil avant d'être transmises, et que ni nous ni nos fournisseurs d'infrastructure ne pouvons les déchiffrer. Notre architecture de chiffrement comprend :

• Algorithme de chiffrement : Chiffrement authentifié XChaCha20-Poly1305, une norme cryptographique moderne et largement reconnue.
• Dérivation de clé : PBKDF2-HMAC-SHA256 avec 800 000 itérations et un sel aléatoire de 32 octets, conçu pour résister aux attaques par force brute et aux attaques accélérées par matériel.
• Dérivation de sous-clés : HKDF-SHA256 est utilisé pour dériver des sous-clés distinctes pour différents contextes de chiffrement, garantissant une isolation cryptographique entre les types de données.
• Phrase de récupération : Une phrase mnémonique de 24 mots au standard BIP39 est générée comme clé maître. Cette phrase est le seul moyen de récupérer vos clés de chiffrement. Nous ne la stockons pas et, si vous la perdez, vos données chiffrées ne pourront pas être récupérées.
• Déverrouillage biométrique : Vous pouvez optionnellement activer Face ID ou Touch ID pour déverrouiller vos clés de chiffrement. Les données biométriques elles-mêmes sont entièrement gérées par l'enclave sécurisée de votre appareil et ne sont jamais accessibles à l'application ni transmises.
• Champs chiffrés : Les colonnes individuelles de la base de données (telles que le nom, la description et d'autres champs) sont chiffrées séparément. Le serveur ne stocke et ne voit que des blobs chiffrés encodés en base64.
• Format du texte chiffré : Chaque valeur chiffrée se compose d'un nonce de 24 octets, du texte chiffré et d'une balise d'authentification (MAC) de 16 octets, garantissant à la fois la confidentialité et l'intégrité.
• Chiffrement des fichiers : Les photos et autres fichiers sont chiffrés à l'aide du chiffrement en flux XChaCha20-Poly1305 avec des blocs de 64 Ko, permettant un chiffrement efficace des fichiers volumineux sans les charger entièrement en mémoire.
• Sécurité au niveau des lignes : Notre base de données cloud (Supabase/PostgreSQL) applique des politiques de sécurité au niveau des lignes (RLS), garantissant que même au niveau de l'infrastructure, chaque utilisateur ne peut accéder qu'à ses propres lignes de données chiffrées.
• Synchronisation en temps réel : La synchronisation bidirectionnelle est assurée par PowerSync, qui opère sur les données chiffrées. La synchronisation s'effectue via des connexions chiffrées par TLS.

5.3 Chiffrement des sauvegardes

Lorsque vous créez une archive de sauvegarde chiffrée, celle-ci est protégée par le chiffrement authentifié ChaCha20-Poly1305. Vous êtes responsable du stockage de vos fichiers de sauvegarde et de la mémorisation de vos mots de passe de sauvegarde. Nous ne pouvons pas récupérer les mots de passe de sauvegarde.

6. Services tiers

6.1 Infrastructure cloud (optionnelle)

Si vous activez la synchronisation cloud, les services suivants traitent vos données chiffrées :

• Supabase : Fournit l'authentification (e-mail/mot de passe) et héberge la base de données PostgreSQL contenant vos données chiffrées. Supabase n'a jamais accès à vos clés de déchiffrement. Voir la Politique de confidentialité de Supabase.
• PowerSync : Fournit la synchronisation bidirectionnelle en temps réel entre votre base de données locale et le cloud. PowerSync ne transmet que des données chiffrées. Voir la Politique de confidentialité de PowerSync.

6.2 Gestion des abonnements

• RevenueCat : Gère les achats d'abonnements intégrés et la validation des reçus. RevenueCat reçoit les reçus d'achat d'Apple ou de Google, ainsi qu'un identifiant anonyme. Voir la Politique de confidentialité de RevenueCat.

6.3 Services de description par IA (facultatif)

Where The Bleep propose une fonctionnalité optionnelle alimentée par l'IA qui peut générer des descriptions de vos objets à partir de photos. Cette fonctionnalité est entièrement facultative et nécessite que vous fournissiez votre propre clé API pour le fournisseur de votre choix. Détails importants :

• Les images ne sont envoyées au fournisseur d'IA que lorsque vous appuyez explicitement sur le bouton de description par IA pour un objet spécifique.
• Vous choisissez et configurez le fournisseur à utiliser. Nous prenons en charge les fournisseurs suivants : OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI et DeepInfra.
• Votre clé API est stockée localement sur votre appareil et est envoyée directement depuis votre appareil vers l'API du fournisseur. Nous ne recevons, ne stockons ni ne servons de proxy pour vos clés API.
• Chaque fournisseur a ses propres politiques de traitement et de conservation des données. Nous vous encourageons à consulter la politique de confidentialité du fournisseur que vous choisissez d'utiliser.
• Aucune image n'est envoyée à un fournisseur d'IA à moins que vous n'initiiez explicitement la demande.

6.4 Services de plateforme

• Apple App Store / Google Play Store : Gèrent l'ensemble du traitement des paiements pour les abonnements. Leurs politiques de confidentialité respectives s'appliquent aux transactions de paiement.
• Reconnaissance vocale Apple / Google : Si vous utilisez la recherche vocale, le service de reconnaissance vocale intégré à votre appareil traite votre audio localement. Nous n'envoyons aucun audio à un serveur.

6.5 Service de recherche de codes-barres (facultatif)

Lorsque vous scannez un code-barres, l'application peut rechercher les informations du produit à l'aide de l'API UPCitemdb, un service tiers de base de données de codes-barres.

• Les recherches de codes-barres ne sont envoyées que lorsque vous scannez explicitement un code-barres. Seul le numéro du code-barres est transmis — aucune information personnelle ni identifiant d'appareil n'est envoyé.
• La recherche est effectuée directement depuis votre appareil vers les serveurs d'UPCitemdb. Nous ne relayons, n'enregistrons ni ne stockons aucune requête de recherche de codes-barres.
• Voir la Politique de confidentialité d'UPCitemdb.

6.6 Rapports de plantage

• Google Firebase Crashlytics : Collecte automatiquement des rapports de plantage et des données de stabilité pour nous aider à identifier et corriger les problèmes de l'application. Crashlytics collecte les journaux de plantage, les informations sur l'état de l'appareil et un UUID d'installation Crashlytics. Il ne collecte pas d'identifiants publicitaires, de contenu personnel ni aucune de vos données d'éléments chiffrées. Voir Informations sur la confidentialité Firebase et Conditions d'utilisation de Crashlytics.

7. Autorisations de l'appareil

L'application peut demander les autorisations suivantes sur votre appareil. Chaque autorisation n'est demandée qu'en cas de besoin et uniquement dans le but indiqué :

• Appareil photo : Pour capturer des photos d'objets à des fins de catalogage. Les photos sont stockées localement et ne sont transmises que si vous utilisez la fonctionnalité optionnelle de description par IA ou la synchronisation cloud (chiffrée).
• Photothèque : Pour vous permettre de sélectionner des photos existantes pour vos objets ou d'enregistrer des images de l'application sur votre appareil.
• Microphone : Pour capturer l'entrée audio pour la recherche vocale. L'audio est traité sur l'appareil et n'est ni enregistré, ni stocké, ni transmis.
• Reconnaissance vocale : Pour convertir votre recherche vocale en texte à l'aide de la reconnaissance vocale intégrée à votre appareil. Le traitement s'effectue sur l'appareil.
• Capteurs biométriques (Face ID / Touch ID) : Pour fournir une méthode pratique et sécurisée de déverrouillage de l'application et de vos clés de chiffrement. Les données biométriques sont entièrement gérées par l'enclave sécurisée de votre appareil et ne sont jamais accessibles à l'application.

Vous pouvez révoquer n'importe laquelle de ces autorisations à tout moment via les paramètres système de votre appareil. La révocation d'une autorisation désactivera la fonctionnalité correspondante, mais n'affectera pas les fonctionnalités de base de l'application.

8. Partage et divulgation des données

Nous ne vendons, ne louons, ne cédons ni n'échangeons vos informations personnelles à un tiers. Point final.

Nous ne partageons des informations que dans les circonstances limitées suivantes :

• Avec votre consentement explicite : Si vous choisissez activement d'utiliser un service d'IA tiers, vos photos sont envoyées directement depuis votre appareil vers ce fournisseur.
• Données cloud chiffrées : Si vous activez la synchronisation cloud, vos données chiffrées (que nous ne pouvons pas lire) sont stockées sur l'infrastructure Supabase.
• Vérification d'abonnement : Les reçus d'achat sont partagés avec RevenueCat pour valider et gérer votre abonnement.
• Obligations légales : Nous pouvons divulguer des informations si la loi, une assignation, une ordonnance du tribunal ou toute autre procédure légale l'exige. Cependant, étant donné que vos données cloud sont chiffrées de bout en bout et que nous ne détenons pas les clés de déchiffrement, nous sommes techniquement dans l'impossibilité de fournir le contenu de vos données chiffrées, même si nous y sommes contraints.
• Transferts d'entreprise : En cas de fusion, d'acquisition ou de vente d'actifs, vos données seraient transférées dans le cadre de cette transaction. Vous seriez informé(e) de tout changement de ce type par e-mail (si vous avez un compte) ou par une mise à jour de cette politique de confidentialité. L'architecture de chiffrement à connaissance nulle signifie que toute entité successeur hériterait de la même impossibilité d'accéder à vos données chiffrées.
• Rapports de plantage : Les journaux de plantage et les informations sur l'état de l'appareil sont automatiquement envoyés à Google Firebase Crashlytics pour l'analyse des plantages. Aucun contenu personnel ni donnée chiffrée n'est inclus.

9. Conservation des données

9.1 Données locales

Les données stockées localement sur votre appareil y restent jusqu'à ce que vous les supprimiez explicitement, supprimiez votre compte ou désinstalliez l'application. Nous n'avons ni accès ni contrôle sur les données stockées localement.

9.2 Données cloud

Si vous utilisez la synchronisation cloud, vos données chiffrées sont conservées sur nos serveurs tant que votre compte est actif. Lorsque vous supprimez votre compte, toutes les données cloud sont définitivement et irréversiblement supprimées, y compris :

• Tous les fichiers chiffrés dans le stockage cloud
• Tous les enregistrements chiffrés de la base de données
• Votre compte d'authentification Supabase et votre adresse e-mail

9.3 Données d'abonnement

RevenueCat conserve les données d'abonnement et les reçus d'achat conformément à ses propres politiques de conservation des données et aux exigences applicables en matière de tenue de registres fiscaux et financiers.

9.4 Aucun journal côté serveur du contenu

Nous ne conservons pas de journaux côté serveur de vos données d'objets, descriptions, photos ou tout contenu que vous saisissez dans l'application. Les journaux d'accès standard du serveur web (qui peuvent contenir des adresses IP et des horodatages) sont conservés pendant un maximum de 30 jours à des fins de sécurité et d'exploitation, puis automatiquement supprimés.

10. Vos droits et choix

10.1 Contrôle des données

Vous disposez d'un contrôle complet sur vos données au sein de l'application :

• Accès : Consultez toutes vos données à tout moment directement dans l'application.
• Exportation : Exportez vos données aux formats CSV, JSON ou rapport d'assurance PDF. Vous pouvez également créer des archives de sauvegarde chiffrées.
• Correction : Modifiez ou mettez à jour tout élément, lieu ou fiche de personne à tout moment.
• Suppression : Supprimez des éléments, lieux ou personnes individuels, ou l'intégralité de vos données.
• Suppression du compte : Supprimez définitivement votre compte et toutes les données cloud associées (voir Section 11).
• Désactivation des fonctionnalités optionnelles : Vous pouvez choisir de ne pas utiliser la synchronisation cloud, les descriptions IA ou toute autre fonctionnalité optionnelle sans affecter les fonctionnalités principales de l'application.

10.2 Droits RGPD (Utilisateurs de l'Espace économique européen)

Si vous résidez dans l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du Règlement général sur la protection des données (RGPD) :

• Droit d'accès (Article 15) : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet. Étant donné que nous utilisons un chiffrement à connaissance nulle, les seules données personnelles que nous pouvons fournir sont votre adresse e-mail (si vous avez un compte) et votre statut d'abonnement.
• Droit de rectification (Article 16) : Vous avez le droit de demander la correction de données personnelles inexactes. Vous pouvez mettre à jour votre adresse e-mail dans les paramètres du compte de l'application.
• Droit à l'effacement (Article 17) : Vous avez le droit de demander la suppression de vos données personnelles. Vous pouvez exercer ce droit en supprimant votre compte dans l'application, ce qui supprime définitivement toutes les données cloud, les enregistrements d'authentification et les informations associées.
• Droit à la limitation du traitement (Article 18) : Vous avez le droit de demander que nous limitions le traitement de vos données dans certaines circonstances. Contactez-nous à privacy@wherethebleep.app pour exercer ce droit.
• Droit à la portabilité des données (Article 20) : Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. L'application fournit des fonctionnalités d'exportation aux formats CSV, JSON et PDF pour satisfaire ce droit.
• Droit d'opposition (Article 21) : Vous avez le droit de vous opposer au traitement de vos données personnelles. Étant donné que nous ne traitons pas vos données à des fins de marketing, de profilage ou de prise de décision automatisée, ce droit s'applique principalement à notre traitement de votre adresse e-mail à des fins d'authentification.
• Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait.

Base juridique du traitement : Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat (Article 6(1)(b)) : Traitement de votre adresse e-mail pour la création de compte et l'authentification, et traitement des données d'abonnement pour fournir les fonctionnalités Pro.
• Intérêt légitime (Article 6(1)(f)) : Maintien de la sécurité de l'infrastructure serveur et prévention des abus.
• Consentement (Article 6(1)(a)) : Traitement des images par des services d'IA tiers lorsque vous choisissez explicitement d'utiliser la fonctionnalité de description IA.

Délégué à la protection des données : Pour les questions relatives au RGPD, contactez-nous à privacy@wherethebleep.app. Nous répondrons à votre demande dans un délai de 30 jours, conformément aux exigences du RGPD.

Autorité de contrôle : Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

10.3 Droits CCPA (Résidents de Californie)

Si vous résidez en Californie, vous disposez des droits suivants en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :

• Droit à l'information : Vous avez le droit de savoir quelles informations personnelles nous collectons, utilisons, divulguons et vendons. La présente Politique de confidentialité constitue notre divulgation. Les catégories d'informations personnelles que nous pouvons collecter sont : les identifiants (adresse e-mail), les informations commerciales (statut d'abonnement) et les informations relatives à l'activité sur Internet ou tout autre réseau électronique (limitées aux journaux d'accès serveur standard).
• Droit à la suppression : Vous avez le droit de demander la suppression de vos informations personnelles. Vous pouvez exercer ce droit en supprimant votre compte dans l'application ou en nous contactant à privacy@wherethebleep.app.
• Droit à la correction : Vous avez le droit de demander la correction d'informations personnelles inexactes.
• Droit de refuser la vente ou le partage : Nous ne vendons ni ne partageons vos informations personnelles à des fins de publicité comportementale inter-contextes. Puisque nous ne vendons jamais vos données, il n'est pas nécessaire de vous désinscrire.
• Droit de limiter l'utilisation des informations personnelles sensibles : Nous ne collectons ni ne traitons d'informations personnelles sensibles telles que définies par le CCPA/CPRA.
• Droit à la non-discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits en vertu du CCPA. Vous bénéficierez d'un service et de tarifs identiques, que vous exerciez ou non vos droits en matière de confidentialité.

Ne pas vendre ni partager mes informations personnelles : Nous ne vendons pas vos informations personnelles. Nous ne partageons pas vos informations personnelles à des fins de publicité comportementale inter-contextes. Nous n'avons ni vendu ni partagé d'informations personnelles au cours des 12 derniers mois.

Incitations financières : Nous n'offrons pas d'incitations financières liées à la collecte, la vente ou la suppression d'informations personnelles.

Pour exercer l'un de ces droits, contactez-nous à privacy@wherethebleep.app. Nous vérifierons votre identité avant de traiter votre demande et répondrons dans un délai de 45 jours, conformément à la loi.

11. Suppression du compte

Vous pouvez supprimer votre compte à tout moment depuis l'application. La suppression du compte est complète et irréversible. Le processus de suppression supprime :

• Tous les fichiers stockés dans le stockage cloud (photos chiffrées, sauvegardes et pièces jointes)
• Tous les enregistrements de base de données associés à votre compte (éléments chiffrés, lieux, personnes, historique d'entrée/sortie)
• Votre compte d'authentification Supabase et votre adresse e-mail
• Votre base de données locale sur l'appareil à partir duquel vous initiez la suppression
• Tous les fichiers locaux associés à l'application sur l'appareil initiateur
• Toutes les données stockées dans le stockage sécurisé de l'appareil (clés de chiffrement, jetons biométriques, données de session)

Pour vous protéger contre toute suppression accidentelle ou non autorisée, vous devez vérifier votre mot de passe et saisir une phrase de confirmation spécifique avant que la suppression ne soit effectuée. Une fois initiée, la suppression du compte ne peut pas être annulée et vos données ne peuvent pas être récupérées.

12. Exportation et portabilité des données

Nous pensons que vous devriez toujours pouvoir emporter vos données avec vous. L'application propose plusieurs formats d'exportation :

• CSV : Valeurs séparées par des virgules pour une utilisation dans les tableurs et autres applications.
• JSON : Format de données structuré pour l'accès programmatique et l'interopérabilité.
• Rapports d'assurance PDF : Rapports formatés adaptés à la documentation et aux déclarations d'assurance.
• Archives de sauvegarde chiffrées : Sauvegardes chiffrées complètes de l'intégralité de votre base de données, protégées par le chiffrement authentifié ChaCha20-Poly1305.

Toutes les exportations sont générées localement sur votre appareil. Les fichiers d'exportation ne sont pas transmis à nos serveurs.

13. Confidentialité des enfants

Where The Bleep ne s'adresse pas aux enfants de moins de 13 ans (ou l'âge minimum applicable dans votre juridiction). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans.

Si nous apprenons qu'un enfant de moins de 13 ans a créé un compte ou fourni des informations personnelles, nous prendrons des mesures immédiates pour supprimer ce compte et toutes les données associées.

Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à privacy@wherethebleep.app et nous supprimerons rapidement ces informations.

L'application peut être utilisée par des enfants âgés de 13 ans et plus (ou l'âge minimum applicable dans votre juridiction) avec le consentement parental. Les parents et tuteurs sont responsables de la surveillance de l'utilisation de l'application par leur enfant.

14. Transferts internationaux de données

Si vous activez la synchronisation cloud, vos données chiffrées peuvent être stockées sur des serveurs situés aux États-Unis ou dans d'autres pays où nos fournisseurs d'infrastructure opèrent. Étant donné que toutes les données cloud sont chiffrées de bout en bout avec une architecture à connaissance nulle, l'emplacement physique des serveurs n'affecte pas la confidentialité de vos données, car elles ne peuvent être lues ou déchiffrées par quiconque autre que vous.

Si vous utilisez les services optionnels de description par IA, vos images sont envoyées directement depuis votre appareil au fournisseur d'IA que vous avez sélectionné. Ces fournisseurs peuvent traiter vos images dans diverses juridictions en fonction de leur infrastructure. Vous choisissez le fournisseur à utiliser et êtes responsable de l'examen de leurs pratiques de traitement des données.

Pour les utilisateurs de l'Espace économique européen : lorsque des données personnelles sont transférées en dehors de l'EEE, nous veillons à ce que des garanties appropriées soient en place, y compris les clauses contractuelles types approuvées par la Commission européenne. Le chiffrement à connaissance nulle constitue une mesure supplémentaire complémentaire telle qu'envisagée par la décision Schrems II, puisque les données sont inintelligibles pour toute partie ne disposant pas des clés de déchiffrement, lesquelles sont détenues uniquement par vous.

15. Réponse aux incidents de sécurité

Dans le cas peu probable d'une violation de sécurité affectant notre infrastructure cloud, nous nous engageons à :

• Notifier les utilisateurs concernés par courriel dans les 72 heures suivant la prise de connaissance de la violation, conformément au RGPD et aux autres lois applicables.
• Fournir une description claire de la nature de la violation et des types de données potentiellement affectées.
• Décrire les mesures prises et proposées pour remédier à la violation.
• Signaler la violation à l'autorité de contrôle compétente lorsque la loi l'exige.

Il est important de noter que grâce à notre architecture de chiffrement à connaissance nulle, même en cas de violation de notre infrastructure cloud, vos données d'articles, photos, descriptions et autres contenus resteraient chiffrés et illisibles pour toute partie non autorisée. Les seules données non chiffrées stockées sur nos serveurs sont votre adresse courriel et votre statut d'abonnement.

16. Cookies et technologies de suivi

L'application mobile Where The Bleep n'utilise pas de cookies, de balises web, de pixels ni aucune autre technologie de suivi. Nous n'employons pas d'empreinte numérique ni aucun autre mécanisme pour identifier ou suivre les utilisateurs à travers les applications ou les sites web.

Le site web Where The Bleep (wherethebleep.app) peut utiliser des cookies essentiels strictement nécessaires au fonctionnement du site. Aucun cookie d'analyse ou de publicité n'est utilisé sur notre site web.

17. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou d'autres facteurs. Lorsque nous apportons des modifications :

• Nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page.
• Pour les modifications substantielles, nous vous informerons par courriel (si vous disposez d'un compte) ou par une notification dans l'application.
• Nous fournirons un préavis d'au moins 30 jours avant l'entrée en vigueur des modifications substantielles, vous donnant la possibilité d'examiner la politique mise à jour.
• Votre utilisation continue de l'application après l'entrée en vigueur des modifications constitue votre acceptation de la Politique de confidentialité mise à jour.

Nous vous encourageons à consulter régulièrement cette Politique de confidentialité pour rester informé de la manière dont nous protégeons vos données. Les versions précédentes de cette politique sont disponibles sur demande.

18. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou nos pratiques en matière de confidentialité, veuillez nous contacter :

Courriel : privacy@wherethebleep.app

Nous nous efforçons de répondre à toutes les demandes relatives à la confidentialité dans un délai de 30 jours. Pour les demandes d'accès des personnes concernées au titre du RGPD, nous répondrons dans le délai légalement requis.

Si vous estimez que vos droits en matière de confidentialité ont été violés, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.