Politique de Confidentialité
Dernière mise à jour : 15 février 2026
Date d'entrée en vigueur : 15 février 2026
1. Introduction
Cette Politique de Confidentialité explique comment Tathros GmbH (« nous », « notre », « nos », « Tathros ») collecte, utilise, stocke, partage et protège vos données personnelles lorsque vous utilisez l'application mobile Vokabulo (« App », « Service »).
Nous nous engageons à protéger votre vie privée. Nous ne traitons que ce qui est strictement nécessaire au fonctionnement de l'App. Nous ne vendons pas vos données. Nous ne diffusons pas de publicités.
Cette Politique de Confidentialité s'applique à tous les utilisateurs de l'App dans le monde entier et répond aux exigences spécifiques des lois sur la protection des données suivantes :
- UE : Règlement Général sur la Protection des Données (RGPD)
- Allemagne : TDDDG, BDSG
- Italie : Codice della Privacy (D.Lgs. 196/2003)
- France : Loi Informatique et Libertés, Recommandations de la CNIL
- Espagne : LOPDGDD (Ley Orgánica 3/2018)
- Brésil : LGPD (Lei nº 13.709/2018)
- Royaume-Uni : UK GDPR, Data Protection Act 2018, PECR
- États-Unis : CCPA/CPRA, lois des États, COPPA
Veuillez lire attentivement cette Politique de Confidentialité. En utilisant l'App, vous reconnaissez avoir lu et compris cette politique.
2. Responsable du Traitement
Le responsable du traitement de vos données personnelles est :
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Allemagne
E-mail : privacy@vokabulo.com, Site web : www.vokabulo.com
Directeur général : Wolfgang Männel
Registre du commerce : Königstein HRB 7391, Numéro de TVA : DE264657778
Délégué à la protection des données (DPO) : Wolfgang Männel
3. Quelles données nous collectons
Nous collectons et traitons les catégories suivantes de données personnelles :
3.1. Données de Compte (fournies par vous lors de l'inscription)
| Donnée | Requis / Facultatif | Finalité |
|---|---|---|
| Adresse e-mail | Requis | Création de compte, authentification, communication |
| Prénom | Facultatif | Personnalisation, affichage communautaire |
| Nom de famille | Facultatif | Personnalisation |
| Nom d'utilisateur | Généré automatiquement (modifiable) | Identité communautaire, classement |
| Photo de profil | Facultatif | Personnalisation du profil |
| Méthode de connexion | Automatique | Authentification (Apple, Google ou e-mail) |
3.2. Données d'Apprentissage (générées par votre utilisation de l'App)
| Donnée | Finalité |
|---|---|
| Mots de vocabulaire, traductions et phrases contextuelles | Fonctionnalité principale du service |
| Paires de langues et niveau de compétence | Personnalisation de l'expérience d'apprentissage |
| Tags et données organisationnelles | Organisation du contenu |
| Données de session de quiz (mode, durée, cartes montrées, compte correct/incorrect) | Système de répétition espacée (SRS), suivi des progrès |
| Événements de réponse individuels aux quiz (performance par mot, temps de réponse) | Optimisation de l'algorithme SRS |
| Données de série d'étude ("Streak") (check-ins quotidiens, compteur de série, statut de pause, jalons) | Fonctionnalités de série et de ludification |
| Points et badges | Fonctionnalités de ludification |
3.3. Données Communautaires (générées lorsque vous utilisez les fonctionnalités communautaires)
| Donnée | Finalité |
|---|---|
| Sets communautaires que vous créez, suivez ou auxquels vous contribuez | Fonctionnement des fonctionnalités communautaires |
| Suggestions de mots soumises aux sets | Amélioration collaborative du contenu |
| Signalements de contenu | Sécurité et modération du contenu |
3.4. Données Techniques (collectées automatiquement)
| Donnée | Finalité |
|---|---|
| Type et modèle de l'appareil | Compatibilité de l'App et débogage |
| Version du système d'exploitation | Compatibilité de l'App |
| Version de l'App | Support et gestion des mises à jour |
| Pays/région (depuis les paramètres de l'appareil, pas de GPS) | Suggestions de langue par défaut, contenu régional |
| Langue préférée de l'appareil | Localisation de l'interface |
3.5. Données traitées par des services tiers pour notre compte
| Service | Données traitées | Finalité |
|---|---|---|
| Fournisseur d'authentification (actuellement Clerk) | E-mail, nom, jetons OAuth, adresse IP (par Clerk), jetons de session | Authentification des utilisateurs et gestion des sessions |
| Infrastructure Backend (actuellement Convex) | Toutes les données de l'App listées ci-dessus | Stockage en base de données, synchronisation en temps réel, sauvegarde cloud |
| Fournisseurs de modèles de langage IA (divers, interchangeables) | Invites textuelles uniquement (mots de vocabulaire, descriptions de situations) — aucun identifiant personnel | Service de traduction IA, génération de vocabulaire "Moments", modération de contenu |
| Fournisseur de synthèse vocale (actuellement ElevenLabs) | Texte à vocaliser — aucun identifiant personnel | Génération audio de la prononciation |
| Gestion des abonnements (actuellement RevenueCat) | Jetons d'achat Apple ID, statut de l'abonnement, reçus de transaction | Traitement des abonnements et des paiements |
4. Ce que nous ne collectons PAS
Nous tenons à être explicites sur ce que nous ne collectons pas :
- Pas d'identifiants publicitaires (IDFA/GAID)
- Pas de données de localisation précise (GPS, triangulation Wi-Fi ou balises Bluetooth)
- Pas d'historique de navigation ou d'activité en dehors de l'App
- Pas de données de contacts, de calendrier ou de photothèque
- Pas de données de santé ou biométriques
- Pas d'informations financières ou de carte de paiement (tous les paiements sont traités par Apple)
- Pas de réseaux publicitaires ou de SDK publicitaires
- Pas de suivi inter-applications ou inter-sites
- Pas d'enregistrements audio (l'entrée vocale est traitée sur l'appareil via la reconnaissance vocale d'Apple et n'est ni stockée ni transmise par nous)
5. Comment nous utilisons vos données
Nous utilisons vos données personnelles pour les finalités suivantes :
| Finalité | Données utilisées | Base légale (RGPD) |
|---|---|---|
| Fourniture du Service — création de compte, gestion du vocabulaire, sessions de quiz, séries d'étude, synchronisation entre appareils | Données de compte, Données d'apprentissage | Exécution du contrat (Art. 6(1)(b)) |
| Fonctionnalités communautaires — vous permettre de créer, partager, suivre et contribuer à des Sets communautaires | Données de compte, Données communautaires | Exécution du contrat (Art. 6(1)(b)) |
| Fonctionnalités basées sur l'IA — Service de traduction IA et génération de vocabulaire "Moments" | Invites textuelles issues des Données d'apprentissage (sans identifiants personnels) | Exécution du contrat (Art. 6(1)(b)) |
| Modération de contenu — examen automatisé du contenu généré par les utilisateurs partagé dans les Sets communautaires | Données communautaires | Intérêt légitime (Art. 6(1)(f)) — maintien d'un environnement d'apprentissage sûr |
| Synthèse vocale (Text-to-Speech) — génération de l'audio de prononciation | Texte du vocabulaire (sans identifiants personnels) | Exécution du contrat (Art. 6(1)(b)) |
| Ludification (Gamification) — points, badges et classement | Données d'apprentissage, Données de compte | Exécution du contrat (Art. 6(1)(b)) |
| Notifications Push — rappels d'étude et mises à jour de l'activité communautaire | Jeton de l'appareil, préférences de notification | Consentement (Art. 6(1)(a)) |
| Classement (Leaderboard) — affichage de votre rang aux autres utilisateurs | Nom d'utilisateur, points, données de série | Consentement (Art. 6(1)(a)) — vous pouvez vous retirer à tout moment |
| Stabilité et sécurité de l'App — assurer le bon fonctionnement du Service | Données techniques | Intérêt légitime (Art. 6(1)(f)) |
| Gestion des abonnements — traitement de votre abonnement via Apple | Jetons d'achat (traités par Apple et RevenueCat) | Exécution du contrat (Art. 6(1)(b)) |
Nous n'utilisons pas vos données à des fins publicitaires, de profilage marketing ou de prise de décision automatisée produisant des effets juridiques vous concernant.
6. Bases légales du traitement
6.1. UE/EEE, Royaume-Uni et Suisse (RGPD / UK GDPR)
Nous traitons vos données sur la base des fondements juridiques suivants en vertu de l'article 6 du RGPD :
- Exécution du contrat (Art. 6(1)(b)) : Traitement nécessaire pour fournir le Service auquel vous avez souscrit, y compris la gestion de compte, le stockage du vocabulaire, la fonctionnalité de quiz, la synchronisation, les fonctionnalités communautaires, les fonctionnalités basées sur l'IA et la gestion des abonnements.
- Consentement (Art. 6(1)(a)) : Traitement pour les fonctionnalités optionnelles nécessitant votre adhésion explicite, y compris les notifications push, la participation au classement et l'entrée vocale (accès au microphone). Vous pouvez retirer votre consentement à tout moment (voir Section 11).
- Intérêt légitime (Art. 6(1)(f)) : Traitement nécessaire à nos intérêts légitimes, y compris assurer la stabilité et la sécurité de l'application, la modération de contenu pour maintenir la sécurité de la communauté et la prévention de la fraude. Nous avons mis en balance ces intérêts avec vos droits et libertés et avons déterminé que le traitement est proportionné et ne prévaut pas sur vos intérêts.
6.2. Brésil (LGPD)
En vertu de la LGPD, nous traitons vos données sur la base du : consentement (Art. 7(I)), exécution du contrat (Art. 7(V)) et intérêt légitime (Art. 7(IX)), comme décrit dans la Section 5 ci-dessus.
6.3. États-Unis
Aux États-Unis, nous traitons vos données comme décrit dans cette Politique de Confidentialité pour fournir le Service conformément à nos Conditions Générales d'Utilisation. Pour les résidents de Californie, voir la Section 15.
7. Stockage et sécurité des données
7.1. Où vos données sont stockées
Vos données sont stockées aux emplacements suivants :
| Emplacement de stockage | Données stockées | Finalité |
|---|---|---|
| Sur votre appareil (SwiftData/base de données locale) | Vocabulaire, paires de langues, sessions de quiz, tags, file d'attente hors ligne | Fonctionnalité locale de l'App et accès hors ligne |
| Sur votre appareil (UserDefaults) | Préférences de l'App, paramètres d'étude, options d'affichage | Préférences utilisateur |
| Trousseau iCloud (Apple) | Jetons de session d'authentification et ID utilisateur | Connexion inter-appareils (iOS ↔ macOS) |
| Backend Cloud (actuellement Convex, hébergé sur AWS) | Toutes les données de l'App — compte, vocabulaire, sessions de quiz, sets communautaires, séries, points | Synchronisation en temps réel, sauvegarde, accès multi-appareils |
| Fournisseur d'authentification (actuellement Clerk) | Identifiants de compte, données de session | Authentification des utilisateurs |
7.2. Transferts internationaux de données
Vos données peuvent être transférées et traitées aux États-Unis et dans d'autres pays où nos prestataires de services maintiennent des infrastructures. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre juridiction.
Pour les transferts depuis l'EEE, nous nous appuyons sur :
- Le Cadre de protection des données UE-États-Unis (Clerk est certifié sous l'EU-U.S. DPF) ;
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914) ;
- Les Décisions d'adéquation lorsqu'elles sont disponibles.
Pour les transferts depuis le Royaume-Uni, nous nous appuyons sur :
- Les Accords internationaux de transfert de données du Royaume-Uni (IDTA) ou l'Addendum britannique aux CCT de l'UE.
Pour les transferts depuis le Brésil, nous nous appuyons sur :
- Les clauses contractuelles types approuvées par l'ANPD, ou d'autres garanties appropriées en vertu de l'article 33 de la LGPD.
7.3. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Transmission de données chiffrée (TLS/HTTPS) pour toutes les communications réseau ;
- Stockage local chiffré via le cadre de protection des données d'Apple ;
- Jetons d'authentification stockés dans le trousseau iCloud avec sécurité matérielle ;
- Infrastructure backend conforme SOC 2 Type II (Convex) ;
- Contrôle d'accès basé sur les rôles pour les systèmes internes ;
- Examens de sécurité réguliers des dépendances tierces.
Aucun système n'est sûr à 100 %. Bien que nous nous efforcions de protéger vos données, nous ne pouvons garantir une sécurité absolue.
8. Conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Conservées tant que votre compte est actif. Supprimées définitivement dans les 30 jours suivant la suppression du compte. |
| Données d'apprentissage | Conservées tant que votre compte est actif. Supprimées définitivement dans les 30 jours suivant la suppression du compte. |
| Données communautaires | Les Sets communautaires que vous avez créés peuvent persister après la suppression du compte si d'autres utilisateurs les ont suivis (votre attribution personnelle sera anonymisée). |
| Données techniques | Conservées jusqu'à 90 jours à des fins de débogage et de stabilité. |
| Données d'authentification (chez Clerk) | Supprimées lorsque votre compte est supprimé, sous réserve des politiques de conservation de Clerk. |
| Données d'abonnement (chez RevenueCat/Apple) | Conservées par Apple et RevenueCat tel que requis par les lois sur la tenue des registres financiers. |
Lorsque vous supprimez votre compte, nous effectuons une suppression logique immédiate et purgeons définitivement toutes les données personnelles dans les 30 jours, sauf si une conservation plus longue est requise par la loi applicable (par exemple, réglementations fiscales ou financières).
9. Partage et divulgation des données
9.1. Nous ne vendons PAS vos données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles avec aucun tiers. Cela s'applique à l'échelle mondiale, y compris selon les définitions de « vendre » et « partager » du California Consumer Privacy Act (CCPA/CPRA).
9.2. Prestataires de services (Sous-traitants)
Nous partageons des données avec les catégories suivantes de prestataires de services qui traitent des données pour notre compte, en vertu d'obligations contractuelles de protection de vos données :
| Catégorie de prestataire | Finalité | Données partagées |
|---|---|---|
| Fournisseur d'authentification | Connexion utilisateur et gestion de session | E-mail, nom, jetons OAuth |
| Fournisseur de backend cloud | Stockage des données et synchronisation en temps réel | Toutes les données de l'App |
| Fournisseurs de modèles de langage IA | Traduction, génération de contexte, modération | Invites textuelles uniquement (pas d'identifiants personnels) |
| Fournisseur de synthèse vocale | Audio de prononciation | Texte uniquement (pas d'identifiants personnels) |
| Fournisseur de gestion d'abonnement | Traitement des paiements | Jetons d'achat Apple, statut de l'abonnement |
Nous pouvons changer de prestataires de services à tout moment. Nous mettrons à jour cette Politique de Confidentialité pour refléter les changements matériels.
9.3. Autres utilisateurs
Lorsque vous utilisez les fonctionnalités communautaires, les données suivantes sont visibles par les autres utilisateurs :
- Votre nom d'utilisateur et votre photo de profil (si définie) — sur les Sets communautaires que vous créez ou auxquels vous contribuez ;
- Votre nom d'utilisateur, données de série et points — sur le classement (si vous ne vous êtes pas retiré) ;
- Le contenu de vocabulaire que vous partagez dans les Sets communautaires.
Vous pouvez vous masquer du classement à tout moment dans Paramètres > Confidentialité.
9.4. Divulgation légale
Nous pouvons divulguer vos données si la loi, une ordonnance judiciaire ou une autorité gouvernementale l'exige, ou si nous croyons de bonne foi que la divulgation est nécessaire pour : (a) se conformer à une obligation légale ; (b) protéger nos droits ou notre propriété ; (c) prévenir la fraude ou résoudre des problèmes de sécurité ; ou (d) protéger la sécurité de nos utilisateurs ou du public.
9.5. Transferts d'entreprise
En cas de fusion, d'acquisition ou de vente d'actifs, vos données personnelles peuvent être transférées à l'entité acquéreuse. Nous vous informerons par e-mail et/ou par un avis bien visible dans l'App de tout changement de propriété ou d'utilisation de vos données personnelles et de vos choix concernant vos données.
10. Cookies et technologies de suivi
L'App n'utilise pas de cookies, de balises web, de pixels espions ou de technologies de suivi similaires basées sur le navigateur.
L'App stocke des données localement sur votre appareil en utilisant :
- SwiftData (cadre de base de données locale d'Apple) — pour le vocabulaire, les sessions de quiz et autres données de l'App ;
- UserDefaults — pour les préférences et paramètres de l'App ;
- Trousseau iCloud — pour les jetons d'authentification (synchronisation inter-appareils).
Ce sont des mécanismes de stockage standard sur l'appareil et ne constituent pas des technologies de suivi. Ils sont strictement nécessaires au fonctionnement du Service.
En vertu du § 25 TDDDG (Allemagne) et du PECR (Royaume-Uni) : Le stockage local décrit ci-dessus relève de l'exception pour les technologies strictement nécessaires à la fourniture d'un service explicitement demandé par l'utilisateur. Aucun consentement n'est requis pour ces mécanismes.
11. Vos droits de protection des données
Vous disposez des droits suivants concernant vos données personnelles. Les droits spécifiques dont vous disposez dépendent de votre localisation.
11.1. Droits disponibles pour tous les utilisateurs
Quelle que soit votre localisation, vous pouvez :
- Accéder à vos données : Consulter vos informations de compte, votre vocabulaire et vos données d'apprentissage dans l'App à tout moment.
- Rectifier vos données : Modifier votre profil, votre vocabulaire et d'autres contenus directement dans l'App.
- Supprimer votre compte : Utiliser Paramètres > Compte utilisateur > Supprimer le compte pour supprimer définitivement votre compte et toutes les données associées.
- Exporter vos données : Utiliser la fonction d'exportation dans les paramètres de paires de langues pour télécharger vos données de vocabulaire.
- Contrôler les notifications : Activer ou désactiver les notifications push dans les paramètres de votre appareil.
- Contrôler la visibilité dans le classement : Activer ou désactiver la participation au classement dans Paramètres > Confidentialité.
- Révoquer les permissions : Désactiver l'accès au microphone et à la reconnaissance vocale dans les paramètres de votre appareil.
11.2. Droits supplémentaires en vertu du droit de l'UE/EEE (RGPD)
Si vous êtes dans l'EEE, vous avez également le droit de :
- Limitation du traitement (Art. 18) — demander que nous limitions la manière dont nous traitons vos données ;
- Portabilité des données (Art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- Opposition au traitement (Art. 21) — vous opposer au traitement basé sur des intérêts légitimes ;
- Retrait du consentement (Art. 7(3)) — retirer votre consentement pour les fonctionnalités optionnelles à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait ;
- Introduire une réclamation auprès de votre autorité de contrôle locale (voir Section 14).
Nous répondrons aux demandes de droits RGPD dans un délai d'un mois, prolongeable de deux mois supplémentaires pour les demandes complexes.
11.3. Droits supplémentaires en vertu du droit allemand
- Tous les droits de la Section 11.2 s'appliquent.
- En vertu du § 34 BDSG, vous avez le droit d'obtenir des informations sur les données stockées à votre sujet.
- En vertu du § 35 BDSG, vous avez le droit à la rectification, à l'effacement et à la limitation du traitement.
11.4. Droits supplémentaires en vertu du droit italien
- Tous les droits de la Section 11.2 s'appliquent.
- Vous pouvez déposer une plainte auprès du Garante per la protezione dei dati personali (www.garanteprivacy.it).
- En vertu du Codice della Privacy (D.Lgs. 196/2003, tel que modifié par le D.Lgs. 101/2018), vous pouvez exercer un recours judiciaire devant les tribunaux ordinaires.
11.5. Droits supplémentaires en vertu du droit français
- Tous les droits de la Section 11.2 s'appliquent.
- Vous pouvez déposer une plainte auprès de la CNIL (www.cnil.fr).
- En vertu de la Loi Informatique et Libertés (Loi n° 78-17), vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès (Article 85).
11.6. Droits supplémentaires en vertu du droit espagnol
- Tous les droits de la Section 11.2 s'appliquent.
- Vous pouvez déposer une plainte auprès de l'Agencia Española de Protección de Datos (AEPD) sur www.aepd.es.
- En vertu du Titre X de la LOPDGDD, vous bénéficiez de droits numériques, y compris le droit à la sécurité numérique et le droit à l'éducation numérique.
11.7. Droits supplémentaires en vertu du droit brésilien (LGPD)
Si vous êtes au Brésil, vous disposez des droits suivants en vertu de l'article 18 de la LGPD :
- Confirmer l'existence du traitement des données ;
- Accéder à vos données personnelles ;
- Corriger des données incomplètes, inexactes ou obsolètes ;
- Anonymiser, bloquer ou supprimer des données inutiles ou excessives ;
- Portabilité des données vers un autre fournisseur de services ;
- Supprimer les données personnelles traitées avec votre consentement ;
- Obtenir des informations sur les tiers avec lesquels les données sont partagées ;
- Obtenir des informations sur la possibilité et les conséquences du refus de consentement ;
- Retirer votre consentement à tout moment.
Délégué à la protection des données (Encarregado) : Wolfgang Männel, voir ci-dessus.
Délai de réponse : Nous répondrons dans un délai de 15 jours, prolongeable de 15 jours supplémentaires.
Vous pouvez déposer des plaintes auprès de l'ANPD sur www.gov.br/anpd.
11.8. Droits supplémentaires en vertu du droit britannique
- Vous disposez des mêmes droits que ceux énumérés à la Section 11.2, tels qu'adaptés par le UK GDPR et le Data Protection Act 2018 (tel que modifié par le Data (Use and Access) Act 2025).
- Vous pouvez déposer une plainte auprès de l'Information Commissioner's Office (ICO) sur www.ico.org.uk.
- L'âge de la majorité numérique au Royaume-Uni est de 13 ans.
11.9. Droits supplémentaires en vertu du droit américain
(a) Résidents de Californie (CCPA/CPRA)
Si vous êtes résident de Californie, vous avez le droit de :
- Savoir quelles informations personnelles sont collectées, utilisées et divulguées ;
- Supprimer vos informations personnelles ;
- Corriger des informations personnelles inexactes ;
- Vous opposer (Opt-out) à la vente ou au partage de vos informations personnelles ;
- Limiter l'utilisation des informations personnelles sensibles ;
- Non-discrimination pour l'exercice de vos droits.
Nous ne vendons ni ne partageons vos informations personnelles tel que défini par le CCPA/CPRA. Nous n'utilisons pas d'informations personnelles sensibles à d'autres fins que la fourniture du Service.
Catégories d'informations personnelles collectées (12 derniers mois) :
| Catégorie CCPA | Exemples de Vokabulo | Source | Objectif commercial |
|---|---|---|---|
| A. Identifiants | E-mail, nom d'utilisateur, ID utilisateur | Directement de vous | Gestion de compte |
| B. Informations personnelles (Cal. Civ. Code § 1798.80(e)) | Nom, e-mail | Directement de vous | Gestion de compte |
| D. Informations commerciales | Statut d'abonnement, historique d'achats | Apple / RevenueCat | Gestion des abonnements |
| F. Activité Internet ou réseau | Version de l'App, type d'appareil, version OS | Collecté automatiquement | Compatibilité de l'App, débogage |
| K. Inférences | Planification de répétition espacée, niveaux de maîtrise | Généré par votre utilisation | Optimisation de l'apprentissage |
Catégories d'informations personnelles vendues ou partagées : Aucune. Nous n'avons vendu ni partagé aucune information personnelle au cours des 12 derniers mois.
Catégories d'informations personnelles divulguées à des fins commerciales :
| Catégorie | Destinataires | Finalité |
|---|---|---|
| A. Identifiants | Fournisseur d'authentification, fournisseur backend | Fonctionnement du service |
| B. Informations personnelles | Fournisseur d'authentification, fournisseur backend | Fonctionnement du service |
| D. Informations commerciales | Fournisseur de gestion d'abonnement | Traitement des paiements |
Nous ne collectons pas sciemment d'informations personnelles auprès de consommateurs de moins de 16 ans.
(b) Autres lois sur la protection la vie privée des États américains
Si vous résidez en Virginie, au Colorado, dans le Connecticut, au Texas ou dans un autre État doté d'une loi globale sur la protection la vie privée, vous pouvez disposer de droits tels que l'accès, la correction, la suppression, la portabilité des données et le droit de vous opposer à la publicité ciblée, au profilage et à la vente de données personnelles. Nous honorons les droits applicables. Contactez-nous à privacy@vokabulo.com.
(c) COPPA
L'App n'est pas destinée aux enfants de moins de 13 ans aux États-Unis. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si nous apprenons que nous avons collecté de telles données, nous les supprimerons rapidement. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données personnelles, contactez-nous à privacy@vokabulo.com.
12. Confidentialité des enfants
12.1. L'App est destinée aux utilisateurs âgés de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans sans consentement parental.
12.2. UE/EEE : En vertu du RGPD, l'âge de la majorité numérique varie selon l'État membre (généralement 13-16 ans). Nous appliquons un âge minimum de 16 ans.
12.3. Allemagne : En vertu du § 20 TDDDG, des garanties supplémentaires s'appliquent au traitement des données des mineurs.
12.4. Royaume-Uni : En vertu du Data Protection Act 2018, l'âge de la majorité numérique est de 13 ans.
12.5. Brésil : En vertu de l'article 14 de la LGPD, le traitement des données personnelles des enfants de moins de 12 ans nécessite le consentement spécifique et bien en vue d'un parent ou tuteur légal. Les utilisateurs âgés de 12 à 18 ans sont considérés comme des adolescents et leurs données doivent être traitées dans leur meilleur intérêt.
12.6. États-Unis : En vertu de la COPPA, nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans.
12.7. Si vous pensez qu'un mineur nous a fourni des données personnelles sans le consentement approprié, veuillez nous contacter à privacy@vokabulo.com et nous prendrons des mesures pour supprimer ces données.
13. Fonctionnalités basées sur l'IA et traitement des données
13.1. L'App utilise des modèles de langage IA tiers pour alimenter le Service de traduction IA (traduction automatique et génération de contexte) et Moments (génération de vocabulaire basée sur la situation). Nous utilisons également l'IA pour la modération de contenu des Sets communautaires.
13.2. Ce que nous envoyons aux fournisseurs d'IA : Uniquement le contenu textuel nécessaire pour générer la sortie demandée — par exemple, un mot à traduire, une description de situation ou un contenu communautaire à modérer. Nous n'envoyons pas votre nom, e-mail, identifiant utilisateur ou tout autre identifiant personnel aux fournisseurs d'IA.
13.3. Fournisseurs multiples : Nous utilisons plusieurs fournisseurs d'IA et pouvons changer, ajouter ou remplacer des fournisseurs à tout moment. Le choix du fournisseur d'IA est un détail d'implémentation qui n'affecte pas vos droits à la confidentialité.
13.4. Pas d'entraînement sur vos données : Nous n'autorisons pas les fournisseurs d'IA à utiliser vos invites ou les résultats pour entraîner leurs modèles. Nous utilisons un accès par API avec des accords de traitement de données qui interdisent l'utilisation pour l'entraînement.
13.5. Loi sur l'IA de l'UE (Article 50) : Le contenu généré par l'IA est signalé comme généré par l'IA dans l'interface de l'App. Nous nous conformons aux obligations de transparence de la Loi sur l'IA de l'UE concernant l'étiquetage et le marquage du contenu généré par l'IA.
13.6. Prise de décision automatisée (RGPD Art. 22) : L'App utilise un traitement automatisé pour la planification de la répétition espacée (déterminer quand montrer un mot pour révision) et les suggestions de contenu générées par l'IA. Ces processus automatisés ne produisent pas d'effets juridiques ou d'effets significatifs similaires sur vous. Tout contenu généré par l'IA est présenté comme des suggestions que vous examinez et choisissez d'accepter ou de rejeter.
14. Autorités de contrôle
Si vous pensez que nous avons violé vos droits de protection des données, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente :
| Juridiction | Autorité | Site web |
|---|---|---|
| UE (général) | Votre autorité locale de protection des données | edpb.europa.eu/about-edpb/about-edpb/members_en |
| Allemagne | Bundesbeauftragter für den Datenschutz (BfDI) ou votre DPA au niveau de l'État | bfdi.bund.de |
| Italie | Garante per la protezione dei dati personali | garanteprivacy.it |
| France | Commission Nationale de l'Informatique et des Libertés (CNIL) | cnil.fr |
| Espagne | Agencia Española de Protección de Datos (AEPD) | aepd.es |
| Brésil | Autoridade Nacional de Proteção de Dados (ANPD) | gov.br/anpd |
| Royaume-Uni | Information Commissioner's Office (ICO) | ico.org.uk |
| États-Unis (Californie) | California Privacy Protection Agency (CPPA) | cppa.ca.gov |
15. Divulgations spécifiques à la Californie (CCPA/CPRA)
Cette section fournit des divulgations supplémentaires requises par la loi californienne :
15.1. Droit de savoir : Voir la Section 11.9(a) pour les catégories d'informations personnelles collectées.
15.2. Droit de suppression : Vous pouvez supprimer votre compte et vos données personnelles via Paramètres > Compte utilisateur > Supprimer le compte, ou en envoyant un e-mail à privacy@vokabulo.com.
15.3. Droit de rectification : Vous pouvez corriger vos informations personnelles via l'App, ou en envoyant un e-mail à privacy@vokabulo.com.
15.4. Droit d'opposition à la vente/partage : Nous ne vendons ni ne partageons vos informations personnelles. Aucun mécanisme d'opposition n'est requis.
15.5. Informations personnelles sensibles : Nous collectons des adresses e-mail comme identifiants de compte. Nous n'utilisons pas d'informations personnelles sensibles à d'autres fins que la fourniture du Service.
15.6. Incitations financières : Nous n'offrons pas d'incitations financières liées à la collecte d'informations personnelles.
15.7. Shine the Light (Cal. Civ. Code § 1798.83) : Nous ne partageons pas d'informations personnelles avec des tiers à des fins de marketing direct.
15.8. Accessibilité : Cette Politique de Confidentialité est fournie dans un format accessible sur les appareils mobiles et est conçue pour la lisibilité.
15.9. Comment soumettre des demandes : E-mail à privacy@vokabulo.com ou utilisez les fonctionnalités de gestion de compte intégrées à l'application. Nous vérifierons votre identité avant de satisfaire aux demandes. Nous répondrons dans les 45 jours, prolongeable de 45 jours supplémentaires pour les demandes complexes.
15.10. Agents autorisés : Vous pouvez désigner un agent autorisé pour faire des demandes en votre nom. Les agents doivent fournir une autorisation écrite signée ou une procuration.
16. Dispositions spécifiques à l'Allemagne
16.1. Conformité TDDDG (§§ 19-26)
L'App constitue un « service numérique » au sens de la TDDDG. Nous nous conformons à ce qui suit :
- § 25 TDDDG : Nous ne stockons pas d'informations sur votre appareil et n'accédons pas à des informations de votre appareil au-delà de ce qui est strictement nécessaire pour la fourniture du Service. Les mécanismes de stockage local décrits dans la Section 10 sont exemptés de l'exigence de consentement car ils sont strictement nécessaires pour fournir le Service que vous avez explicitement demandé.
- § 19 TDDDG : Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles.
- § 20 TDDDG : Nous appliquons des garanties supplémentaires pour le traitement des données des mineurs.
16.2. Conformité BDSG
Nous nous conformons à la loi fédérale sur la protection des données (BDSG), y compris :
- § 26 BDSG : Traitement des données des employés (applicable à nos opérations internes uniquement) ;
- § 34 BDSG : Droit à l'information ;
- § 35 BDSG : Droit de rectification, de suppression et de limitation ;
- § 38 BDSG : Exigence d'un Délégué à la protection des données.
17. Dispositions spécifiques à la France (Conformité CNIL)
Conformément aux recommandations de la CNIL sur les applications mobiles (avril 2025) :
17.1. Privacy by Design : La protection des données a été intégrée à l'App dès les premières étapes de conception. Nous minimisons la collecte de données à ce qui est strictement nécessaire pour chaque fonctionnalité.
17.2. Cartographie du traitement des données : Nous tenons un registre complet de toutes les activités de traitement, y compris l'identification des types de données, des finalités, des bases légales, des destinataires et des périodes de conservation, tel qu'énoncé dans cette Politique de Confidentialité.
17.3. Transparence des SDK : Tous les SDK tiers intégrés à l'App et leurs activités de traitement de données sont divulgués dans la Section 3.5 et la Section 9.2. Aucun SDK ne traite de données à des fins qui ne sont pas strictement nécessaires au Service sans votre consentement explicite.
17.4. Clarification des rôles : Tathros GmbH est le responsable du traitement pour tous les traitements de données personnelles. Nos prestataires de services (Clerk, Convex, fournisseurs d'IA, ElevenLabs, RevenueCat) agissent en tant que sous-traitants en vertu d'accords de traitement de données appropriés.
17.5. Directives post-mortem (Art. 85 Loi Informatique et Libertés) : Les utilisateurs français ont le droit de définir des directives concernant la conservation, l'effacement et la communication de leurs données personnelles après leur décès. Vous pouvez soumettre de telles directives à privacy@vokabulo.com.
18. Dispositions spécifiques à l'Italie
18.1. Le traitement de vos données personnelles est conforme au Codice della Privacy (D.Lgs. 196/2003, tel que modifié par le D.Lgs. 101/2018) et au RGPD.
18.2. Conformément aux lignes directrices sur les cookies et les outils de suivi du Garante (Provvedimento n. 229/2021), nous confirmons que l'App n'utilise pas de cookies ou de technologies de suivi au-delà du stockage sur l'appareil strictement nécessaire décrit dans la Section 10.
18.3. Vous avez le droit de déposer une plainte auprès du Garante per la protezione dei dati personali et d'exercer un recours judiciaire devant les tribunaux ordinaires.
19. Dispositions spécifiques à l'Espagne
19.1. Le traitement de vos données personnelles est conforme à la LOPDGDD (Ley Orgánica 3/2018) et au RGPD.
19.2. Conformément à la LSSI-CE (Ley 34/2002), nous n'envoyons pas de communications commerciales non sollicitées. Les notifications push ne sont envoyées qu'avec votre consentement explicite et peuvent être désactivées à tout moment.
19.3. Vous bénéficiez de droits numériques en vertu du Titre X de la LOPDGDD, y compris le droit à la sécurité numérique et le droit à l'éducation numérique.
19.4. Vous pouvez déposer des plaintes auprès de l'AEPD sur www.aepd.es.
20. Dispositions spécifiques au Brésil (LGPD)
20.1. Nous traitons les données personnelles conformément à la LGPD (Lei nº 13.709/2018). Tout traitement est basé sur les bases légales identifiées dans la Section 6.2.
20.2. Délégué à la protection des données (Encarregado) : Wolfgang Männel, voir ci-dessus. L'Encarregado peut être contacté pour toute question concernant le traitement de vos données personnelles.
20.3. Transfert international : Vos données sont transférées aux États-Unis pour traitement. Nous nous appuyons sur des clauses contractuelles types et d'autres garanties appropriées en vertu de l'article 33 de la LGPD.
20.4. Notification de violation de données : En cas d'incident de sécurité pouvant créer un risque ou des dommages pertinents pour les personnes concernées, nous informerons l'ANPD et les personnes concernées dans un délai raisonnable, comme l'exige l'article 48 de la LGPD.
20.5. Protection des consommateurs : Cette Politique de Confidentialité est conforme aux exigences de transparence du Código de Defesa do Consumidor (Lei nº 8.078/1990).
21. Dispositions spécifiques au Royaume-Uni
21.1. Vos données sont traitées conformément au UK GDPR et au Data Protection Act 2018, tel que modifié par le Data (Use and Access) Act 2025.
21.2. Conformité PECR : Conformément aux Privacy and Electronic Communications Regulations 2003, nous confirmons :
- L'App n'utilise pas de cookies ou de technologies de suivi équivalentes au-delà du stockage sur l'appareil strictement nécessaire ;
- Les notifications push ne sont envoyées qu'avec votre consentement explicite ;
- Nous n'envoyons pas de communications de marketing direct sans consentement.
21.3. Transferts internationaux : Lorsque vos données sont transférées hors du Royaume-Uni, nous nous appuyons sur les réglementations d'adéquation du Royaume-Uni ou les Accords internationaux de transfert de données du Royaume-Uni (IDTA).
21.4. Vous pouvez déposer une plainte auprès de l'ICO sur www.ico.org.uk.
22. Apple App Store et Étiquettes de confidentialité
22.1. Conformément aux exigences de confidentialité des applications d'Apple, nous fournissons des étiquettes de confidentialité (Privacy Nutrition Labels) précises pour l'App sur l'App Store. Ces étiquettes divulguent les types de données liées à votre identité et les finalités pour lesquelles les données sont utilisées.
22.2. Apple traite certaines données en relation avec les transactions de l'App Store, y compris votre identifiant Apple, l'historique des achats et les informations sur l'appareil. Les pratiques d'Apple en matière de données sont régies par la Politique de Confidentialité d'Apple sur www.apple.com/legal/privacy.
22.3. Tous les paiements pour les abonnements sont traités par Apple. Nous ne recevons ni ne stockons les détails de votre carte de paiement.
23. Modifications de cette Politique de Confidentialité
23.1. Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les changements matériels seront communiqués via l'App et/ou par e-mail au moins 30 jours avant leur entrée en vigueur.
23.2. La date de « Dernière mise à jour » en haut de cette politique indique quand elle a été révisée pour la dernière fois.
23.3. Votre utilisation continue de l'App après l'entrée en vigueur des modifications constitue votre acceptation de la Politique de Confidentialité mise à jour. Lorsque la loi applicable exige un consentement explicite pour des modifications matérielles, nous obtiendrons ce consentement.
23.4. Nous vous encourageons à consulter cette Politique de Confidentialité périodiquement.
24. Nous contacter
Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter :
Tathros GmbH, Zum Quellenpark 38, 65812 Bad Soden am Taunus, Allemagne
E-mail : privacy@vokabulo.com, Site web : www.vokabulo.com
Pour les demandes spécifiques à la protection des données : Wolfgang Männel, voir ci-dessus.
Pour les utilisateurs brésiliens (Encarregado) : Wolfgang Männel, voir ci-dessus.
Annexe : Tableau récapitulatif des activités de traitement des données
| Activité de traitement | Catégories de données | Base légale (RGPD) | Destinataires | Conservation |
|---|---|---|---|---|
| Création de compte & auth | E-mail, nom, méthode de connexion | Contrat | Fournisseur auth, backend | Jusqu'à suppression du compte + 30 jours |
| Gestion du vocabulaire | Mots, traductions, contexte, tags | Contrat | Backend, fournisseurs IA (texte seulement) | Jusqu'à suppression du compte + 30 jours |
| Quiz & répétition espacée | Sessions de quiz, événements de réponse, niveaux de maîtrise | Contrat | Backend | Jusqu'à suppression du compte + 30 jours |
| Séries d'étude | Check-ins quotidiens, compteur de série, jalons | Contrat | Backend | Jusqu'à suppression du compte + 30 jours |
| Sets Communautaires | Vocabulaire partagé, suggestions, suivis | Contrat | Backend, autres utilisateurs | Jusqu'à suppression du compte (ou anonymisé si suivi) |
| Service de traduction IA | Invites textuelles | Contrat | Fournisseurs IA | Non conservé par nous ; soumis aux politiques des fournisseurs IA |
| Moments | Descriptions de situation, vocabulaire généré | Contrat | Fournisseurs IA | Non conservé par nous ; soumis aux politiques des fournisseurs IA |
| Synthèse vocale | Texte du vocabulaire | Contrat | Fournisseur TTS | Non conservé par nous |
| Modération de contenu | Texte du contenu communautaire | Intérêt légitime | Fournisseurs IA | Non conservé par nous |
| Notifications Push | Jeton de l'appareil, préférences | Consentement | Apple Push Notification Service | Jusqu'à révocation de la permission |
| Classement | Nom d'utilisateur, points, série | Consentement | Backend, autres utilisateurs | Jusqu'à désinscription (opt-out) ou suppression du compte |
| Abonnement | Jetons d'achat, statut | Contrat | Apple, fournisseur d'abonnement | Selon Apple/réglementations financières |
| Stabilité de l'App | Type d'appareil, OS, version de l'App | Intérêt légitime | Backend | 90 jours |