Politique de Confidentialité

Cette politique de confidentialité vous informe sur la nature, l’étendue et la finalité du traitement de vos données personnelles. Elle s’applique à l’application ‘Why?!’ et au site web associé ‘ask-why.app’ de Looking4Cache UG (responsabilité limitée) (ci-après “nous” ou “notre”).

La collecte et le traitement de vos données personnelles s’effectuent dans le respect des réglementations applicables en matière de protection des données, notamment le Règlement général sur la protection des données (ci-après “RGPD”).

La finalité de la collecte et du traitement de vos données personnelles est de fournir des services fonctionnels et de communiquer avec vous.

Nom et Adresse du Responsable du Traitement

Le responsable du traitement au sens du RGPD et d’autres lois nationales de protection des données des États membres ainsi que d’autres dispositions de protection des données est :

Looking4Cache UG (haftungsbeschränkt) Oberer Wasen 12 74626 Bretzfeld Allemagne E-mail : info@ask-why.app

Base Légale pour le Traitement des Données Personnelles

Conformément à l’art. 13 RGPD, nous vous informons de la base légale de notre traitement des données. Sauf indication contraire, le traitement de vos données personnelles est basé sur votre consentement conformément à l’art. 6 para. 1 lit. a RGPD. L’obtention de votre consentement s’effectue conformément à l’art. 7 RGPD.

Droit à la Confirmation et à l’Information

Vous avez le droit à tout moment de recevoir de notre part une confirmation quant au fait que des données personnelles vous concernant sont traitées. Si tel est le cas, vous avez le droit de recevoir de notre part des informations gratuites sur les données personnelles stockées vous concernant ainsi qu’une copie de ces données. En outre, vous avez droit aux informations suivantes :

  1. les finalités du traitement ;
  2. les catégories de données personnelles traitées ;
  3. les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, notamment les destinataires dans des pays tiers ou des organisations internationales ;
  4. si possible, la durée prévue de conservation des données personnelles, ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
  5. l’existence d’un droit de rectification ou d’effacement des données personnelles vous concernant ou de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement ;
  6. l’existence d’un droit de déposer une plainte auprès d’une autorité de contrôle ;
  7. lorsque les données personnelles ne sont pas collectées auprès de vous, toute information disponible quant à leur source ;
  8. l’existence d’une prise de décision automatisée, y compris le profilage conformément à l’art. 22 para. 1 et 4 RGPD et – au moins dans ces cas – des informations significatives concernant la logique sous-jacente ainsi que la portée et les effets souhaités de ce traitement pour vous.

Lorsque des données personnelles sont transférées vers un pays tiers ou une organisation internationale, vous avez le droit d’être informé des garanties appropriées conformément à l’art. 46 RGPD en relation avec le transfert.

Droit de Rectification

Vous avez le droit conformément à l’art. 16 RGPD d’exiger la rectification immédiate de données personnelles inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit d’exiger la complétude de données personnelles incomplètes.

Droit à la Limitation du Traitement

Vous avez le droit conformément à l’art. 18 RGPD d’exiger de notre part la limitation du traitement si l’une des conditions suivantes est remplie :

  1. L’exactitude des données personnelles est contestée par vous
  2. Le traitement est illicite et vous refusez l’effacement
  3. Nous n’avons plus besoin des données personnelles, mais vous en avez besoin pour faire valoir des droits légaux
  4. Vous avez fait opposition conformément à l’art. 21 RGPD

Droit à la Portabilité des Données

Vous avez le droit conformément à l’art. 20 RGPD de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part, à condition que le traitement soit basé sur un consentement ou un contrat et soit effectué à l’aide de procédures automatisées.

Droit d’Opposition

Vous avez le droit conformément à l’art. 21 RGPD de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données personnelles vous concernant qui est effectué sur la base de l’art. 6 para. 1 lit. e ou f RGPD.

Droit à l’Effacement (Droit à l’Oubli)

Vous avez le droit conformément à l’art. 17 para. 1 RGPD d’exiger de notre part que les données personnelles vous concernant soient effacées immédiatement, et nous sommes obligés d’effacer immédiatement les données personnelles si l’une des raisons suivantes s’applique :

  1. Les données personnelles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou autrement traitées.
  2. Vous retirez votre consentement sur lequel le traitement était basé conformément à l’art. 6 para. 1 lit. a RGPD ou à l’art. 9 para. 2 lit. a RGPD, et il n’y a pas d’autre base légale pour le traitement.
  3. Vous vous opposez au traitement conformément à l’art. 21 para. 1 RGPD et il n’y a pas de motifs légitimes impérieux pour le traitement, ou vous vous opposez au traitement conformément à l’art. 21 para. 2 RGPD.
  4. Les données personnelles ont été traitées de manière illicite.
  5. L’effacement des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel nous sommes soumis.
  6. Les données personnelles ont été collectées dans le cadre de services de la société de l’information offerts conformément à l’art. 8 para. 1 RGPD.

Si nous avons rendu publiques les données personnelles et sommes obligés de les effacer conformément à l’art. 17 para. 1 RGPD, nous prenons des mesures raisonnables, y compris techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement qui traitent les données personnelles que vous avez demandé l’effacement de tous les liens vers ces données personnelles ou de copies ou réplications de ces données personnelles.

Décisions Automatisées Incluant le Profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire.

Une prise de décision automatisée basée sur les données personnelles collectées n’a pas lieu.

Droit de Retirer le Consentement de Protection des Données

Vous avez le droit de retirer votre consentement au traitement des données personnelles à tout moment.

Droit de Déposer une Plainte auprès d’une Autorité de Contrôle

Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence, lieu de travail ou lieu de l’infraction présumée, si vous estimez que le traitement des données personnelles vous concernant est illégal.

Durée de Conservation

Conformément aux exigences légales, nous supprimons vos données. Si cela n’est pas possible, le traitement sera restreint.

Sauf indication contraire dans les sections individuelles de cette politique de confidentialité, nous supprimons les données dès qu’elles ne sont plus nécessaires à la finalité déclarée et que la suppression n’est pas empêchée par des obligations légales de conservation.

Si une obligation légale de conservation (par exemple, raisons commerciales et fiscales, journalisation du consentement) empêche la suppression, le traitement des données sera restreint. Cela signifie que les données sont bloquées et ne sont pas utilisées à d’autres fins.

Cookies

Nous n’utilisons pas de cookies. Si nécessaire, un cookie techniquement nécessaire peut être défini par le fournisseur de services CDN (voir ci-dessous).

Mesures de Sécurité

Conformément à l’art. 32 RGPD, nous mettons en œuvre des mesures de sécurité telles que le raccourcissement de votre adresse IP et le chiffrement SSL.

Adresse IP

Votre adresse IP est stockée sous forme raccourcie chaque fois que possible. Cela empêche ou complique considérablement l’identification de votre personne. Le raccourcissement de l’adresse IP n’a pas lieu pour les processus pertinents pour la sécurité. Ceux-ci incluent les tentatives de connexion erronées, les réinitialisations de mot de passe et la confirmation d’adresse e-mail (consentement).

Chiffrement SSL

Nos services transmettent vos données uniquement avec un chiffrement SSL actif. Vous pouvez le reconnaître par le protocole ‘https://’ dans la barre d’adresse. Nous vous redirigeons automatiquement vers ‘https://’ si vous tentez d’ouvrir une connexion non chiffrée.

Protection des Mineurs et Portail Parental

Why?! est une application spécialement développée pour les enfants. La protection des données des mineurs est notre plus haute priorité. Nous avons mis en place un système complet de “Portail Parental” qui garantit le consentement parental AVANT toute collecte de données auprès des enfants.

Conformité COPPA et RGPD

Notre système respecte à la fois les exigences du Children’s Online Privacy Protection Act (COPPA) pour les États-Unis et l’art. 8 RGPD pour l’UE :

  1. Consentement parental vérifié : L’application ne peut être enregistrée que par des adultes qui doivent confirmer leur identité par vérification e-mail et vérification de paiement dans l’app store.

  2. Aucune collecte directe de données auprès des enfants : Les enfants ne peuvent pas s’inscrire de manière indépendante. Tous les profils d’enfants sont créés exclusivement par des adultes vérifiés.

  3. Minimisation des données : Seules des données minimales sont collectées auprès des enfants (pseudo, âge). Les historiques de chat ne sont pas stockés sur nos serveurs.

Processus de Protection en Deux Étapes

Étape 1 - Vérification des Adultes :

Étape 2 - Création de Profil d’Enfant :

Contrôle Parental

Les adultes conservent un contrôle total à tout moment :

Données que Nous Collectons

Compte Adulte et Adresses E-mail

L’inscription à Why?! se fait toujours via un compte adulte qui assume le rôle du soi-disant ‘Portail Parental’. L’authentification pour un compte adulte se fait via une adresse e-mail et un code unique. Au moins une adresse e-mail doit être fournie pour l’inscription. Nous ne partageons pas les données du compte adulte avec des tiers.

Vous pouvez optionnellement nous accorder le droit de vous contacter via newsletter.

Profil Enfant

Vous pouvez ajouter un ou plusieurs profils d’enfant à un compte adulte. Le nom saisi est utilisé uniquement pour la clarté dans la sélection de profils. La date de naissance n’est utilisée que pour calculer l’âge en années. Le fuseau horaire de l’appareil utilisé ainsi que le pays résultant sont également stockés. Le fuseau horaire est nécessaire pour la remise à zéro des ressources. Le pays est utilisé lorsque des recherches web sont effectuées lors des messages de chat.

Lorsque vous supprimez un profil enfant, les données associées à l’enfant sont supprimées. Les données statistiques techniques (utilisation du chat) sont conservées mais complètement anonymisées.

Nous ne partageons pas les données stockées dans le profil enfant avec des tiers, à l’exception des données décrites dans ‘Traitement des Messages de Chat’.

Transcription d’Enregistrements Vocaux

Les enregistrements vocaux sont téléchargés et traités sur nos serveurs. Le fichier audio est brièvement stocké, converti et transmis à notre fournisseur de services de reconnaissance vocale OpenAI. Après la transcription, le fichier est à nouveau supprimé et le texte transcrit est retourné.

Traitement des Messages de Chat

Les textes saisis manuellement ou déterminés via la transcription sont transmis à nos serveurs. Ils sont transmis avec les données du profil enfant (âge en années, sujets exclus et formulation) ainsi que des instructions non personnalisées à un Large Language Model (LLM).

Sur nos serveurs, l’heure, le sujet de la question, un résumé de la réponse et des données statistiques techniques (consommation de tokens, secondes STT et TTS) sont stockés associés au profil enfant respectif. Ceux-ci servent aux statistiques d’apprentissage et au calcul des ressources.

Le stockage de la question et de la réponse n’a pas lieu sur nos serveurs. Sur les serveurs de notre fournisseur de services IA OpenAI, la conversation est stockée jusqu’à 30 jours pour permettre les questions de suivi. L’ID nécessaire pour accéder à ces données est stocké uniquement localement dans l’application, pas sur nos serveurs. Cela signifie que nous ne pouvons associer le contenu du chat entre l’application et le fournisseur de services IA à aucun profil enfant ou compte adulte.

La réponse est prononcée dans un fichier audio par un service de synthèse vocale si désiré, seul le texte de réponse étant transmis. La réponse du LLM ainsi qu’un lien vers le fichier audio généré sont retournés.

Stockage Local de Données dans l’Application

Les historiques de chat sont stockés localement sur l’appareil dans l’application. Ce stockage local se fait pendant 30 jours et permet de rappeler les conversations précédentes en mode chat complet. L’accès à ces chats stockés n’est possible que via le profil enfant respectif dans l’application. Après 30 jours, les données de chat locales sont automatiquement supprimées. Ces données ne sont pas synchronisées avec nos serveurs.

Génération d’Avatar

Lors de la création d’avatars, la description que vous avez saisie avec l’âge de l’enfant (en années) est transmise à notre fournisseur de services de génération d’images OpenAI (DALL-E 3). L’avatar généré est ajouté à notre pool d’avatars global et peut être sélectionné par d’autres utilisateurs. La description saisie est stockée sur nos serveurs pour permettre la recherche d’avatars. Cependant, cette description n’est pas affichée aux autres utilisateurs et sert exclusivement à des fins de recherche interne.

Achats In-App et Données de Paiement

Why?! est une application payante avec un modèle d’abonnement. Le traitement des paiements est géré exclusivement par les systèmes de paiement officiels des app stores :

Fournisseurs de Paiement :

Données de Paiement Stockées : Nous stockons exclusivement les ID de transaction fournis par Apple ou Google pour la vérification de votre abonnement. Nous ne recevons ni ne stockons d’informations de moyens de paiement telles que les numéros de carte de crédit ou les données bancaires. Celles-ci sont traitées exclusivement par Apple ou Google.

Gestion d’Abonnement :

Le traitement des ID de paiement est basé sur l’exécution du contrat conformément à l’art. 6 para. 1 lit. b RGPD.

Fichiers de Log du Serveur Web

Chaque accès à notre serveur est enregistré dans des fichiers de log. Cela se produit chaque fois que vous utilisez nos services.

Les informations suivantes sont stockées :

La finalité de la journalisation est de tracer les erreurs et d’analyser la stabilité du serveur. Aucune attribution à votre personne n’a lieu.

Base Légale Déviante La base légale pour la journalisation est notre intérêt légitime, conformément à l’art. 6 para. 1 lit. f RGPD.

Durée de Stockage Les logs sont automatiquement supprimés après 30 jours.

Transfert International de Données

Lors de l’utilisation de fournisseurs de services basés aux États-Unis (OpenAI, Google), des données personnelles sont transférées aux États-Unis. Ce transfert est basé sur :

Nous nous assurons que tous les fournisseurs de services offrent des garanties adéquates pour la protection de vos données.

Tiers

Google Firebase

Nous utilisons Google Firebase pour les services suivants :

Crashlytics : Pour capturer et analyser les plantages d’application afin d’améliorer continuellement la stabilité et la qualité de notre application. Les informations techniques sur le plantage, l’appareil utilisé et la version de l’application sont capturées.

Analytics : Pour l’analyse anonymisée de l’utilisation de l’application afin d’améliorer nos services. La collecte se fait sans attribution à un utilisateur ou profil utilisateur spécifique.

Le traitement est basé sur notre intérêt légitime à améliorer et optimiser notre application conformément à l’art. 6 para. 1 lit. f RGPD.

La politique de confidentialité de Google Firebase peut être consultée ici : https://firebase.google.com/support/privacy

OpenAI

Nous utilisons les services d’OpenAI pour :

Large Language Model (LLM) : Pour traiter et répondre aux questions des enfants. Les conversations sont stockées sur les serveurs OpenAI jusqu’à 30 jours pour permettre les questions de suivi dans une session.

Génération d’Images / Avatars : Pour générer de nouveaux avatars, nous utilisons les services d’OpenAI.

Aucune donnée personnelle telle que noms ou adresses e-mail n’est transmise à OpenAI. Le traitement est basé sur notre intérêt légitime à fournir les fonctionnalités de l’application conformément à l’art. 6 para. 1 lit. f RGPD.

La politique de confidentialité d’OpenAI peut être consultée ici : https://openai.com/policies/privacy-policy

Google Cloud

Nous utilisons Google Cloud Text-to-Speech (TTS) pour convertir les réponses textuelles en parole. Le texte à prononcer est transmis à Google Cloud et retourné sous forme de fichier audio. Aucune donnée personnelle telle que noms ou adresses e-mail n’est transmise.

Le traitement est basé sur notre intérêt légitime à fournir la fonction de lecture à voix haute conformément à l’art. 6 para. 1 lit. f RGPD.

La politique de confidentialité de Google Cloud peut être consultée ici : https://cloud.google.com/security/privacy

Cloudflare

Nous utilisons Cloudflare comme Content Delivery Network (CDN) et pour la protection contre les attaques telles que les attaques DDoS et le spam. Un CDN stocke le contenu statique du site web sur des serveurs distribués globalement afin qu’il puisse être livré plus rapidement et que moins de demandes atteignent notre serveur.

Le traitement est basé sur notre intérêt légitime à garantir la sécurité et la performance de nos services conformément à l’art. 6 para. 1 lit. f RGPD.

La politique de confidentialité de Cloudflare peut être consultée ici : https://www.cloudflare.com/privacypolicy/

Fournisseurs d’Hébergement

Nous utilisons les fournisseurs d’hébergement suivants pour faire fonctionner nos serveurs et infrastructure :

Hetzner Online GmbH
Nos serveurs principaux sont hébergés chez Hetzner en Allemagne. Cela garantit que vos données sont traitées dans des centres de données allemands et soumises au strict droit allemand de protection des données.

Le traitement est basé sur notre intérêt légitime au fonctionnement fiable et sécurisé de nos services conformément à l’art. 6 para. 1 lit. f RGPD.

Politique de confidentialité d’Hetzner : https://www.hetzner.com/de/legal/privacy-policy

Hostkey B.V.
Pour des composants d’infrastructure supplémentaires, nous utilisons des serveurs d’Hostkey.

Le traitement est basé sur notre intérêt légitime au fonctionnement fiable et sécurisé de nos services conformément à l’art. 6 para. 1 lit. f RGPD.

Politique de confidentialité d’Hostkey : https://www.hostkey.com/legal/privacy-policy

Accords de Traitement des Données

Nous avons conclu des accords de traitement des données avec tous les fournisseurs de services mentionnés conformément à l’art. 28 RGPD ou ceux-ci font automatiquement partie des conditions d’utilisation :

Ces accords garantissent que vos données sont traitées uniquement selon nos instructions et en conformité avec le RGPD.

Note de Traduction : La langue contractuelle est l’allemand. Il s’agit d’une traduction automatique. L’original allemand fait foi juridiquement.