Politique de confidentialité

1. Responsable du traitement
Le responsable du traitement des données est Toba UG (Haftungsbeschränkt) (voir Mentions légales).
Aucun délégué à la protection des données n'est désigné conformément à l'Art. 37 RGPD, car il n'existe aucune obligation légale à cet égard.

2. Généralités
Cette politique de confidentialité clarifie la nature, l'étendue et les finalités de la collecte et de l'utilisation des données personnelles au sein de l'application "KasusKnacker". Nous prenons la protection de vos données personnelles très au sérieux.
Cette application ne s'adresse pas aux enfants de moins de 16 ans. Nous ne traitons pas sciemment les données personnelles des enfants.

3. Bases juridiques du traitement
Le traitement des données personnelles repose sur les bases juridiques suivantes :
- Art. 6(1)(b) RGPD (Exécution du contrat) : Pour la fourniture des fonctionnalités de l'application, la gestion des comptes, la synchronisation des progrès d'apprentissage et le traitement des paiements.
- Art. 6(1)(f) RGPD (Intérêt légitime) : Pour les analyses anonymes visant à améliorer la qualité de l'application et l'expérience utilisateur.

4. Hébergement et infrastructure (Firebase)
Cette application est actuellement hébergée sur Google Firebase. Le stockage principal des données s'effectue dans des centres de données au sein de l'Union européenne (région Francfort). Un traitement par Google Ireland Limited ainsi que dans le cadre de mesures de support et de sécurité dans des pays tiers (notamment les USA) ne peut être totalement exclu. Les transferts sont basés sur des Clauses Contractuelles Types et, le cas échéant, des décisions d'adéquation.
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google est certifié dans le cadre du EU-US Data Privacy Framework.
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat)

Nous utilisons des prestataires d'hébergement et d'infrastructure comme sous-traitants (Art. 28 RGPD). Si le prestataire d'hébergement ou d'infrastructure change, les finalités et bases juridiques du traitement restent inchangées. Nous vous informerons de ces changements dans cette politique de confidentialité; lorsque le consentement est requis, nous le demanderons au préalable.

5. Firebase Authentication
Pour l'authentification, nous utilisons Firebase Authentication (Google Ireland Limited). Les données suivantes sont traitées :
- ID utilisateur (identifiant unique)
- Adresse e-mail
- Date de création du compte
- Date de dernière connexion
- Informations sur le fournisseur d'authentification (Google, Apple ou e-mail)
- Hash du mot de passe (pour la connexion par e-mail, jamais stocké en clair)

Le stockage principal des données s'effectue dans l'UE (région Francfort). Un traitement dans le cadre de mesures de support et de sécurité dans des pays tiers ne peut être totalement exclu.
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat)

6. Analyse (Aptabase)
Pour améliorer la stabilité de l'application et comprendre les habitudes d'utilisation, nous utilisons Aptabase, un service d'analyse respectueux de la vie privée. Aptabase n'utilise pas de cookies et ne collecte que des données anonymes et agrégées :
- Type d'appareil et système d'exploitation
- Version de l'application
- Événements d'utilisation anonymes

Aucune donnée personnelle telle que les adresses e-mail, les adresses IP ou le contenu d'apprentissage n'est collectée ou transmise.
Fournisseur : Aptabase. Les données sont hébergées dans l'Union européenne.
Politique de confidentialité : aptabase.com/legal/privacy
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à améliorer notre application)
Notre intérêt légitime réside dans l'analyse anonyme de l'utilisation pour améliorer la stabilité et la fonctionnalité. Les utilisateurs peuvent s'opposer à ce traitement à tout moment (Art. 21 RGPD) en nous contactant.

6a. Surveillance des erreurs (Sentry)
Pour la détection et la correction des erreurs techniques, nous utilisons Sentry, un service de surveillance des erreurs. Lorsqu'une erreur se produit, les données suivantes sont collectées :
- Rapports d'erreurs et traces de pile
- Type d'appareil, système d'exploitation et version de l'application
- Adresse IP tronquée (pour la géolocalisation au niveau du pays)
- Horodatage de l'erreur

Aucune adresse e-mail, contenu d'apprentissage ou autre information personnelle n'est collectée. Les données sont utilisées exclusivement pour la résolution des erreurs et automatiquement supprimées après 90 jours.
Fournisseur : Functional Software, Inc. (Sentry), USA. Le traitement principal des données s'effectue dans l'UE (Francfort). Un accès par le fournisseur dans le cadre de mesures de support et de sécurité ainsi qu'un traitement dans des pays tiers (notamment les USA) ne peut être totalement exclu. Les transferts sont basés sur des Clauses Contractuelles Types et, le cas échéant, des décisions d'adéquation.
Politique de confidentialité : sentry.io/privacy
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à la sécurité et la stabilité de l'application)
Notre intérêt légitime réside dans la détection et la correction précoces des erreurs pour garantir un fonctionnement stable de l'application.

7. Quelles données nous traitons
a) Lors de la visite de l'application (Mode invité) :
Votre progression d'apprentissage (XP, Cœurs, Série) est stockée localement sur votre appareil (LocalStorage). Aucun transfert vers nos serveurs n'a lieu tant que vous ne vous connectez pas.

b) Lors de la connexion (Utilisateur enregistré) :
Si vous vous connectez via Google Sign-In ou Apple Sign-In, nous traitons les données suivantes pour synchroniser votre progression :
- Adresse e-mail (pour l'identification)
- ID utilisateur du fournisseur (identifiant unique)
- Votre nom d'utilisateur/pseudo choisi
- Données de progression d'apprentissage (XP, Niveau, Taux d'erreur, Série)
Ces données sont stockées dans la base de données Firebase Cloud Firestore.
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat)

c) Google Sign-In :
Pour l'authentification, nous utilisons Google Sign-In. Des données sont échangées avec Google Ireland Limited. Politique de confidentialité de Google : policies.google.com/privacy

d) Apple Sign-In :
Pour l'authentification sur les appareils iOS, nous proposons également Apple Sign-In. Les données suivantes sont traitées :
- ID utilisateur Apple (identifiant unique)
- Adresse e-mail (si vous autorisez le partage ; avec « Masquer mon e-mail », nous recevons une adresse relais anonymisée)
Fournisseur : Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Politique de confidentialité : apple.com/legal/privacy
Note sur le transfert de données : Apple est certifié dans le cadre du EU-US Data Privacy Framework.

e) Connexion par e-mail :
Vous pouvez également vous inscrire directement avec votre adresse e-mail et un mot de passe. Les données suivantes sont traitées :
- Adresse e-mail (pour l'identification et la communication)
- Mot de passe (stocké de manière chiffrée)
L'authentification est gérée via Firebase Authentication. Votre mot de passe n'est jamais stocké en clair.

8. Finalité du traitement
Le stockage sert exclusivement à fournir les fonctionnalités de l'application, en particulier la synchronisation de votre statut d'apprentissage sur différents appareils.

9. Durée de conservation
- Données du compte : Vos données sont conservées jusqu'à la suppression de votre compte, ou 3 ans après votre dernière activité (en cas d'inactivité).
- Données d'analyse (Aptabase/Simple Analytics) : Seules des données anonymes et agrégées ne contenant aucune information personnelle sont collectées.
- Données de paiement (RevenueCat) : Conformément à la politique de conservation de RevenueCat.

10. Vos droits et suppression
Vous avez le droit d'accéder, de rectifier et de supprimer vos données à tout moment. Vous pouvez supprimer définitivement votre compte et toutes les données associées à tout moment en utilisant la fonction "Supprimer le compte" dans le menu du profil.

Vos droits en un coup d'œil :
- Droit d'accès (Art. 15 RGPD)
- Droit de rectification (Art. 16 RGPD)
- Droit à l'effacement (Art. 17 RGPD)
- Droit à la limitation du traitement (Art. 18 RGPD)
- Droit à la portabilité des données (Art. 20 RGPD)
- Droit d'opposition (Art. 21 RGPD)

11. Traitement des paiements et abonnements
Pour le traitement des achats intégrés et des abonnements, nous utilisons les services de paiement des magasins d'applications respectifs (Apple App Store, Google Play Store). Les transactions financières sont traitées exclusivement via ces services. Nous ne stockons aucune information de carte de crédit ou bancaire nous-mêmes.

Pour la gestion technique des abonnements et des achats, nous utilisons le service RevenueCat (RevenueCat, Inc., USA). Des identifiants d'utilisateur d'application pseudonymisés et des informations sur le statut d'achat sont transmis pour fournir votre contenu premium sur tous les appareils. RevenueCat traite les données exclusivement en notre nom sur la base d'un Accord de Traitement des Données (Art. 28 RGPD).
Politique de confidentialité RevenueCat : revenuecat.com/privacy
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat)

12. Transferts de données vers des pays tiers
RevenueCat, Inc. est une entreprise basée aux USA. Le transfert de données personnelles vers les USA repose sur le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne conformément à l'Art. 45 RGPD) ainsi que sur les Clauses Contractuelles Types (Art. 46(2)(c) RGPD). RevenueCat est certifié au titre du EU-US Data Privacy Framework.
Plus d'informations : revenuecat.com/dpa

13. Cookies et technologies locales
Cette application n'utilise aucun cookie publicitaire ou de suivi. Nous utilisons exclusivement des technologies qui sont strictement nécessaires au fonctionnement sécurisé et fonctionnel de l'application :
- Firebase Auth : Cookies pour l'authentification sécurisée et la gestion des sessions lorsque vous êtes connecté.
- RevenueCat : Cookies ou technologies similaires pour assurer la sécurité lors des transactions de paiement et pour la prévention de la fraude (contexte web uniquement).
Comme ces cookies sont techniquement nécessaires pour la fourniture du service, ils ne nécessitent pas de consentement séparé (opt-in).

14. Polices Web
Cette application utilise des polices Web pour une représentation uniforme des polices de caractères. Celles-ci sont fournies localement par notre serveur. Lorsque vous ouvrez l'application, votre navigateur charge les polices web requises dans son cache. À cet effet, le navigateur n'établit pas de connexion aux serveurs Google. Aucune donnée n'est transmise à Google Fonts.

15. Analyse du site web (Simple Analytics)
Pour notre site web (kasusknacker.com), nous utilisons Simple Analytics, un service d'analyse respectueux de la vie privée. Simple Analytics n'utilise pas de cookies, ne suit pas les visiteurs entre les sites web et ne collecte aucune donnée personnelle. Seules des statistiques de pages vues agrégées et anonymes sont collectées (telles que les pages vues et les informations de référent).
Nous respectons le paramètre de navigateur "Do Not Track"—s'il est activé, aucune donnée n'est collectée.
Fournisseur : Simple Analytics B.V., Pays-Bas.
Politique de confidentialité : simpleanalytics.com/privacy-policy
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à analyser l'utilisation du site web)
Notre intérêt légitime réside dans l'analyse des données d'utilisation agrégées pour améliorer notre site web. Les utilisateurs peuvent s'opposer à ce traitement (Art. 21 RGPD) en activant le paramètre « Do Not Track » ou en nous contactant.

16. Présence sur les réseaux sociaux
Nous tenons des profils sur Instagram, Facebook, Pinterest et X. Lorsque vous consultez ces profils, les plateformes traitent des données personnelles sous leur propre responsabilité. Nous ne recevons que des statistiques agrégées (p. ex. portée ou interactions) et aucune donnée personnelle, sauf si vous nous contactez directement via ces plateformes. Dans ce cas, nous traitons les données fournies pour répondre à votre demande.
Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à la communication et à la visibilité)

17. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Vous avez le droit d'introduire une réclamation auprès d'une autorité de protection des données concernant notre traitement de vos données personnelles.

Autorité de contrôle compétente :
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Allemagne
Email : poststelle@datenschutz.saarland.de
Site web : datenschutz.saarland.de

18. Mises à jour de cette politique de confidentialité
Cette politique de confidentialité est actuellement valide à la date du : 30 janvier 2026.
En raison du développement continu de notre application ou de changements dans les exigences légales ou réglementaires, il peut devenir nécessaire de mettre à jour cette politique de confidentialité. Pour les changements importants qui affectent vos droits ou introduisent de nouveaux traitements, nous vous informerons à l'avance; lorsque cela est requis, nous demanderons votre consentement. Nous vous informerons dans l'application ou sur le site web (par ex., via un avis/bannière). Une nouvelle acceptation n'est requise que lorsque le consentement est exigé par la loi.

Commencez à pratiquer l'allemand aujourd'hui.

Rejoignez des milliers d'apprenants qui pratiquent la grammaire allemande avec KasusKnacker.

Télécharger App Store
Disponible sur Google Play
Ouvrir dans Navigateur Web