Ceci est une traduction de courtoisie. La version allemande est la seule version juridiquement contraignante.

Politique de confidentialité

1. Responsable du traitement
Le responsable du traitement des données est :

Toba UG (Haftungsbeschränkt)
St. Johannerstr. 41-43
66111 Saarbrücken
Allemagne

Email : support@kasusknacker.com
Gérant : Antonio Sanchez

Aucun délégué à la protection des données n'est désigné conformément à l'Art. 37 RGPD, car il n'existe aucune obligation légale à cet égard.

2. Généralités
Cette politique de confidentialité clarifie la nature, l'étendue et les finalités de la collecte et de l'utilisation des données personnelles au sein de l'application "KasusKnacker". Nous prenons la protection de vos données personnelles très au sérieux.
Cette application ne s'adresse pas aux enfants de moins de 16 ans. Nous ne traitons pas sciemment les données personnelles des enfants.

2a. Chiffrement SSL ou TLS
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise le chiffrement SSL ou TLS. Vous pouvez reconnaître une connexion chiffrée par le passage de la ligne d'adresse du navigateur de "http://" à "https://" et par le symbole du cadenas dans la barre de votre navigateur.

3. Bases juridiques du traitement
Le traitement des données personnelles repose sur les bases juridiques suivantes :
- Art. 6(1)(b) RGPD (Exécution du contrat) : Pour la fourniture des fonctionnalités de l'application, la gestion des comptes, la synchronisation des progrès d'apprentissage et le traitement des paiements.
- Art. 6(1)(f) RGPD (Intérêt légitime) : Pour les analyses anonymes visant à améliorer la qualité de l'application et l'expérience utilisateur, ainsi que pour la sécurité et la stabilité de l'infrastructure.

4. Hébergement et fichiers journaux du serveur
Cette application est actuellement hébergée sur Google Firebase. Le fournisseur collecte et stocke automatiquement des informations dans des fichiers journaux du serveur (server log files), que votre navigateur nous transmet automatiquement. Il s'agit de :
- Type et version du navigateur
- Système d'exploitation utilisé
- URL de référence
- Nom d'hôte de l'ordinateur accédant
- Heure de la demande au serveur
- Adresse IP

Le stockage principal des données s'effectue dans des centres de données au sein de l'Union européenne (région Francfort). Un traitement par Google Ireland Limited ainsi que dans le cadre de mesures de support et de sécurité dans des pays tiers (notamment les USA) ne peut être totalement exclu. Google est certifié dans le cadre du EU-US Data Privacy Framework. Les transferts sont également basés sur des Clauses Contractuelles Types.
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime dans la présentation technique sans erreur et l'optimisation de notre site web – les fichiers journaux du serveur doivent être enregistrés à cette fin).

Nous avons conclu un contrat de sous-traitance (AVV) avec le prestataire conformément à l'Art. 28 RGPD. Si le prestataire d'hébergement change, les finalités et bases juridiques du traitement restent inchangées.

5. Firebase Authentication
Pour l'authentification, nous utilisons Firebase Authentication (Google Ireland Limited). Les données suivantes sont traitées :
- ID utilisateur (identifiant unique)
- Adresse e-mail
- Date de création du compte
- Date de dernière connexion
- Informations sur le fournisseur d'authentification (Google, Apple ou e-mail)
- Hash du mot de passe (pour la connexion par e-mail, jamais stocké en clair)

Le stockage principal des données s'effectue dans l'UE (région Francfort). Un traitement dans le cadre de mesures de support et de sécurité dans des pays tiers ne peut être totalement exclu.
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat)

6. Analyse (Aptabase)
Pour améliorer la stabilité de l'application et comprendre les habitudes d'utilisation, nous utilisons Aptabase, un service d'analyse respectueux de la vie privée. Aptabase n'utilise pas de cookies et ne collecte que des données anonymes et agrégées :
- Type d'appareil et système d'exploitation
- Version de l'application
- Événements d'utilisation anonymes

Aucune donnée personnelle telle que les adresses e-mail, les adresses IP ou le contenu d'apprentissage n'est collectée ou transmise.
Fournisseur : Aptabase. Les données sont hébergées dans l'Union européenne.
Politique de confidentialité : aptabase.com/legal/privacy
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à améliorer notre application)
Notre intérêt légitime réside dans l'analyse anonyme de l'utilisation pour améliorer la stabilité et la fonctionnalité. Les utilisateurs peuvent s'opposer à ce traitement à tout moment (Art. 21 RGPD) en nous contactant.

6a. Surveillance des erreurs (Sentry)
Pour la détection et la correction des erreurs techniques, nous utilisons Sentry, un service de surveillance des erreurs. Lorsqu'une erreur se produit, les données suivantes sont collectées :
- Rapports d'erreurs et traces de pile
- Type d'appareil, système d'exploitation et version de l'application
- Adresse IP tronquée (pour la géolocalisation au niveau du pays)
- Horodatage de l'erreur

Aucune adresse e-mail, contenu d'apprentissage ou autre information personnelle n'est collectée. Les données sont utilisées exclusivement pour la résolution des erreurs et automatiquement supprimées après 90 jours.
Fournisseur : Functional Software, Inc. (Sentry), USA. Le traitement principal des données s'effectue dans l'UE (Francfort). Un accès par le fournisseur dans le cadre de mesures de support et de sécurité ainsi qu'un traitement dans des pays tiers (notamment les USA) ne peut être totalement exclu. Les transferts sont basés sur des Clauses Contractuelles Types et, le cas échéant, des décisions d'adéquation.
Politique de confidentialité : sentry.io/privacy
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à la sécurité et la stabilité de l'application)
Notre intérêt légitime réside dans la détection et la correction précoces des erreurs pour garantir un fonctionnement stable de l'application.

6b. Formulaire de contact (Tally)
Pour notre formulaire de contact, nous utilisons Tally, un service de formulaires respectueux de la vie privée, basé en Belgique (UE).

Données traitées :
- Données que vous saisissez (nom, adresse e-mail, message)
- Adresse IP
- Informations sur le navigateur et l'appareil
- Horodatage de l'envoi

Tally utilise uniquement des cookies essentiels nécessaires au fonctionnement du formulaire. Aucun cookie publicitaire ou de suivi n'est utilisé.
Les données sont hébergées et traitées dans l'Union européenne.
Fournisseur : Tally NV, Belgique.
Politique de confidentialité : tally.so/help/privacy-policy
Base juridique : Art. 6(1)(b) RGPD (mesures précontractuelles) et Art. 6(1)(f) RGPD (intérêt légitime dans le traitement des demandes de contact).

7. Quelles données nous traitons
a) Lors de la visite de l'application (Mode invité) :
Votre progression d'apprentissage (XP, Cœurs, Série) est stockée localement sur votre appareil (LocalStorage). Aucun transfert vers nos serveurs n'a lieu tant que vous ne vous connectez pas.

b) Lors de la connexion (Utilisateur enregistré) :
Si vous vous connectez via Google Sign-In ou Apple Sign-In, nous traitons les données suivantes pour synchroniser votre progression :
- Adresse e-mail (pour l'identification)
- ID utilisateur du fournisseur (identifiant unique)
- Votre nom d'utilisateur/pseudo choisi
- Données de progression d'apprentissage (XP, Niveau, Taux d'erreur, Série)
Ces données sont stockées dans la base de données Firebase Cloud Firestore.
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat)

c) Google Sign-In :
Pour l'authentification, nous utilisons Google Sign-In. Des données sont échangées avec Google Ireland Limited. Politique de confidentialité de Google : policies.google.com/privacy

d) Apple Sign-In :
Pour l'authentification sur les appareils iOS, nous proposons également Apple Sign-In. Les données suivantes sont traitées :
- ID utilisateur Apple (identifiant unique)
- Adresse e-mail (si vous autorisez le partage ; avec « Masquer mon e-mail », nous recevons une adresse relais anonymisée)
Fournisseur : Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Politique de confidentialité : apple.com/legal/privacy
Note sur le transfert de données : Apple est certifié dans le cadre du EU-US Data Privacy Framework.

e) Connexion par e-mail :
Vous pouvez également vous inscrire directement avec votre adresse e-mail et un mot de passe. Les données suivantes sont traitées :
- Adresse e-mail (pour l'identification et la communication)
- Mot de passe (stocké de manière chiffrée)
L'authentification est gérée via Firebase Authentication. Votre mot de passe n'est jamais stocké en clair.

8. Finalité du traitement
Le stockage sert exclusivement à fournir les fonctionnalités de l'application, en particulier la synchronisation de votre statut d'apprentissage sur différents appareils.

9. Durée de conservation
- Données du compte : Vos données sont conservées jusqu'à la suppression de votre compte, ou 3 ans après votre dernière activité (en cas d'inactivité).
- Données d'analyse (Aptabase) : Seules des données anonymes et agrégées ne contenant aucune information personnelle sont collectées dans l'application.
- Données d'analyse du site web (Simple Analytics) : Seules des statistiques de pages vues anonymes et agrégées ne contenant aucune information personnelle sont collectées sur le site web.
- Données de paiement (RevenueCat) : Conformément à la politique de conservation de RevenueCat.
- Surveillance des erreurs (Sentry) : 90 jours.
- Formulaire de contact (Tally) : Votre demande est conservée aussi longtemps que nécessaire pour son traitement, mais pas plus de 6 mois après la fin de la communication.

Délais de conservation légaux : Les délais de conservation légaux (par exemple, les délais de conservation fiscaux ou commerciaux selon le § 147 AO ou le § 257 HGB) ne sont pas affectés (base juridique : Art. 6(1)(c) RGPD). Dans ces cas, les données sont supprimées après l'expiration de ces délais.

10. Vos droits et suppression
Vous avez le droit d'accéder, de rectifier et de supprimer vos données à tout moment. Vous pouvez supprimer définitivement votre compte et toutes les données associées à tout moment en utilisant la fonction « Supprimer le compte » dans le menu du profil.

Vos droits en un coup d'œil :
- Droit d'accès (Art. 15 RGPD)
- Droit de rectification (Art. 16 RGPD)
- Droit à l'effacement (Art. 17 RGPD)
- Droit à la limitation du traitement (Art. 18 RGPD)
- Droit à la portabilité des données (Art. 20 RGPD)
- Droit d'opposition (Art. 21 RGPD)
- Droit de retrait du consentement (Art. 7(3) RGPD) : Si vous nous avez donné votre consentement pour le traitement de vos données, vous pouvez le retirer à tout moment avec effet pour l'avenir. La licéité du traitement effectué avant le retrait n'en est pas affectée.

Opposition au traitement fondé sur des intérêts légitimes (Art. 21 RGPD) :
Dans la mesure où nous traitons vos données sur la base d'intérêts légitimes (Art. 6(1)(f) RGPD) — en particulier pour les analyses via Aptabase, Sentry ou Simple Analytics — vous avez le droit de vous opposer à ce traitement à tout moment. Nous cesserons alors le traitement, sauf si nous pouvons démontrer des motifs légitimes impérieux.

Exercice de vos droits :
Pour exercer vos droits, veuillez nous contacter par email à support@kasusknacker.com. Nous traiterons votre demande dans les meilleurs délais, au plus tard dans un délai d'un mois.

11. Traitement des paiements et abonnements
Pour le traitement des achats intégrés et des abonnements, nous utilisons les services de paiement des magasins d'applications respectifs (Apple App Store, Google Play Store). Les transactions financières sont traitées exclusivement via ces services. Nous ne stockons aucune information de carte de crédit ou bancaire nous-mêmes.

Pour la gestion technique des abonnements et des achats, nous utilisons le service RevenueCat (RevenueCat, Inc., USA). Des identifiants d'utilisateur d'application pseudonymisés et des informations sur le statut d'achat sont transmis pour fournir votre contenu premium sur tous les appareils. RevenueCat traite les données exclusivement en notre nom sur la base d'un Accord de Traitement des Données (Art. 28 RGPD).
Politique de confidentialité RevenueCat : revenuecat.com/privacy
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat)

12. Transferts de données vers des pays tiers
Dans le cadre de l'utilisation de notre application et de notre site web, des données personnelles peuvent être transférées vers des pays tiers (notamment les USA). Ces transferts reposent sur des décisions d'adéquation (Art. 45 RGPD), des Clauses Contractuelles Types (Art. 46(2)(c) RGPD) et/ou une certification dans le cadre du EU-US Data Privacy Framework.

Services et fournisseurs concernés :
- Google / Firebase (Google Ireland Limited) : Hébergement, authentification, base de données. Stockage principal des données dans l'UE (Francfort). Accès depuis des pays tiers possible pour les mesures de support/sécurité. Google est certifié dans le cadre du EU-US Data Privacy Framework.
- Apple (Apple Inc., USA) : Apple Sign-In. Apple est certifié dans le cadre du EU-US Data Privacy Framework.
- RevenueCat (RevenueCat, Inc., USA) : Gestion des abonnements. RevenueCat est certifié dans le cadre du EU-US Data Privacy Framework. Plus d'informations : revenuecat.com/dpa
- Sentry (Functional Software, Inc., USA) : Surveillance des erreurs. Traitement principal des données dans l'UE (Francfort). Accès depuis des pays tiers possible pour les mesures de support/sécurité. Transferts basés sur des Clauses Contractuelles Types.
- Tally (Tally NV, Belgique) : Formulaire de contact. Les données sont traitées exclusivement dans l'UE.

13. Prise de décision automatisée
Aucune prise de décision automatisée, y compris le profilage conformément à l'Art. 22 RGPD, n'a lieu.

13a. Intelligence artificielle (IA)
Nous utilisons des technologies d'intelligence artificielle (par exemple, des modèles de langage) pour générer et optimiser des contenus d'apprentissage, des phrases d'exemple et des traductions au sein de l'application. Lors de cette création de contenu, aucune donnée personnelle de l'utilisateur n'est transmise ou traitée par les fournisseurs d'IA. L'interaction de l'utilisateur avec l'application a lieu indépendamment de la génération de contenu.

14. Cookies et technologies locales
Cette application n'utilise aucun cookie publicitaire ou de suivi. Nous utilisons exclusivement des technologies qui sont strictement nécessaires au fonctionnement sécurisé et fonctionnel de l'application :
- Firebase Auth : Cookies pour l'authentification sécurisée et la gestion des sessions lorsque vous êtes connecté.
- RevenueCat : Cookies ou technologies similaires pour assurer la sécurité lors des transactions de paiement et pour la prévention de la fraude (contexte web uniquement).
- Tally (formulaire de contact) : Cookies essentiels uniquement pour le fonctionnement du formulaire. Aucun suivi.
Comme les cookies ci-dessus sont techniquement strictement nécessaires à la fourniture du service, ils ne nécessitent pas de consentement séparé (base juridique : § 25(2) n° 2 TDDDG et Art. 6(1)(b) RGPD).

15. Polices Web
Cette application utilise des polices Web pour une représentation uniforme des polices de caractères. Celles-ci sont fournies localement par notre serveur. Lorsque vous ouvrez l'application, votre navigateur charge les polices web requises dans son cache. À cet effet, le navigateur n'établit pas de connexion aux serveurs Google. Aucune donnée n'est transmise à Google Fonts.

16. Analyse du site web (Simple Analytics)
Pour notre site web (kasusknacker.com), nous utilisons Simple Analytics, un service d'analyse respectueux de la vie privée. Simple Analytics n'utilise pas de cookies, ne suit pas les visiteurs entre les sites web et ne collecte aucune donnée personnelle. Seules des statistiques de pages vues agrégées et anonymes sont collectées (telles que les pages vues et les informations de référent).
Nous respectons le paramètre de navigateur "Do Not Track"—s'il est activé, aucune donnée n'est collectée.
Fournisseur : Simple Analytics B.V., Pays-Bas.
Politique de confidentialité : simpleanalytics.com/privacy-policy
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à analyser l'utilisation du site web)
Notre intérêt légitime réside dans l'analyse des données d'utilisation agrégées pour améliorer notre site web. Les utilisateurs peuvent s'opposer à ce traitement (Art. 21 RGPD) en activant le paramètre « Do Not Track » ou en nous contactant.

17. Présence sur les réseaux sociaux
Nous tenons des profils sur Instagram, Facebook, Pinterest et X. Lorsque vous consultez ces profils, les plateformes traitent des données personnelles sous leur propre responsabilité. Nous ne recevons que des statistiques agrégées (p. ex. portée ou interactions) et aucune donnée personnelle, sauf si vous nous contactez directement via ces plateformes. Dans ce cas, nous traitons les données fournies pour répondre à votre demande.
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à la communication et à la visibilité)

18. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données concernant notre traitement de vos données personnelles.

Autorité de contrôle compétente :
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Allemagne
Email : poststelle@datenschutz.saarland.de
Site web : datenschutz.saarland.de

19. Mises à jour de cette politique de confidentialité
Cette politique de confidentialité est actuellement valide à la date du : 2 mars 2026.
En raison du développement continu de notre application ou de changements dans les exigences légales ou réglementaires, il peut devenir nécessaire de mettre à jour cette politique de confidentialité. Pour les changements importants qui affectent vos droits ou introduisent de nouveaux traitements, nous vous informerons à l'avance; lorsque cela est requis, nous demanderons votre consentement. Nous vous informerons dans l'application ou sur le site web (par ex., via un avis/bannière). Une nouvelle acceptation n'est requise que lorsque le consentement est exigé par la loi.

Commencez à pratiquer l'allemand aujourd'hui.

Rejoignez des milliers d'apprenants qui pratiquent la grammaire allemande avec KasusKnacker.

Télécharger App Store
Disponible sur Google Play
Ouvrir dans Navigateur Web