Politique de Confidentialité

1. Définitions

• Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, au sens de l'article 4 du RGPD.
• Traitement : toute opération ou ensemble d'opérations appliquées à des Données personnelles (collecte, enregistrement, conservation, consultation, utilisation, communication, effacement, etc.).
• Utilisateur : toute personne physique qui utilise l'Application et/ou le Site.
• Sous-traitant : toute personne physique ou morale qui traite les Données personnelles pour le compte d'Alpaga aux fins de fournir l'Application et les Services.
• Cookies : petit fichier stocké par un serveur dans le terminal ou le navigateur de l'Utilisateur lors de la consultation du Site.

2. Responsable du traitement

L'application revisō est éditée par Alpaga, entreprise individuelle, agissant en qualité de responsable du traitement au sens de l'article 4 du RGPD.

• Raison sociale : Alpaga
• Directrice de la publication : Lucie Boursier
• Contact : hello@reviso.school

Pour exercer leurs droits, retirer leur consentement ou pour toute question, les Utilisateurs peuvent contacter Alpaga à l'adresse ci-dessus.

3. Données collectées

3.1. Données d'authentification

• Authentification anonyme : un identifiant unique (UID) généré par Firebase Authentication. Aucune donnée personnelle n'est requise.
• Connexion Google : si l'Utilisateur choisit de se connecter avec Google, nous recevons son adresse e-mail et son nom d'affichage via Google Sign-In.

3.2. Données de profil

La collecte se répartit comme suit :

La non-fourniture des données facultatives n'engendre aucune conséquence pour l'Utilisateur. Nous ne collectons ni date de naissance, ni adresse postale, ni photo des enfants.

3.3. Données de progression

• Chapitres complétés et scores aux quiz
• Statistiques d'utilisation (nombre de sessions, séries de jours consécutifs, temps passé)
• Historique des leçons consultées

3.4. Données d'abonnement

Les abonnements Premium sont vendus exclusivement via les boutiques applicatives (App Store pour iOS, Google Play pour Android). Le traitement se décompose en trois couches :

• Paiement : la transaction (carte bancaire, IBAN, Apple Pay, Google Pay, etc.) est intégralement traitée par Apple Inc. ou Google LLC selon la plateforme. revisō ne reçoit ni ne stocke aucune donnée de paiement (numéro de carte, identifiants bancaires, adresse de facturation). Ces données sont régies par les politiques de confidentialité d'Apple et de Google.
• Validation et gestion d'abonnement : la confirmation d'achat (token de reçu, identifiant de transaction, identifiant de produit) est transmise à RevenueCat, Inc., notre prestataire de gestion d'abonnements, qui valide le reçu auprès du store émetteur et expose le statut de l'abonnement à l'Application.
• Statut d'abonnement : revisō reçoit de RevenueCat uniquement le statut courant (actif/inactif), le type d'abonnement (mensuel/annuel) et la date d'expiration prévue. Ce statut est associé à l'identifiant Firebase de l'Utilisateur et stocké dans Firestore.

L'identifiant transmis à RevenueCat est l'identifiant Firebase de l'Utilisateur (pseudonyme aléatoire). Aucune donnée nominative (nom, e-mail) n'est partagée avec RevenueCat.

Sous-traitants intervenant dans le traitement :

CCT : Clauses Contractuelles Types de la Commission européenne. DPF : Data Privacy Framework EU-US.

Base légale : exécution du contrat conclu lors de la souscription au service Premium (article 6.1.b du RGPD).

Conservation : le statut d'abonnement est conservé dans Firestore tant que le compte Utilisateur existe. À la suppression du compte, le statut est effacé. Les historiques de transaction sont conservés par les stores (Apple, Google) et par RevenueCat selon leurs propres politiques, indépendamment de revisō, notamment pour répondre à leurs obligations comptables et fiscales.

Gestion et résiliation : l'Utilisateur peut consulter, modifier ou résilier son abonnement à tout moment depuis les réglages de son compte App Store (iOS) ou Google Play (Android), conformément aux conditions de chaque boutique.

3.5. Données de retour utilisateur

• Signalements d'erreurs : l'Utilisateur peut signaler des erreurs dans les leçons via un bouton dédié. Le signalement contient le vote (positif/négatif), le message descriptif optionnel, l'identifiant de la leçon et l'identifiant utilisateur.
• Votes de niveaux : les Utilisateurs peuvent voter pour le prochain niveau scolaire à ajouter. Un seul vote par compte est enregistré (identifiant utilisateur + niveau voté).
• Demandes de thèmes : les Utilisateurs peuvent soumettre des demandes de thèmes à ajouter. La demande contient le sujet, le contexte et l'identifiant utilisateur.

3.6. Données analytiques (anonymes)

L'Application mesure son utilisation via PostHog (serveurs situés dans l'Union européenne) de façon entièrement anonyme : écrans visités, actions effectuées (quiz terminé, vidéo regardée, leçon ouverte, etc.), étapes franchies lors de l'onboarding, ouvertures du paywall et issue de l'achat.

Aucun profil individuel n'est créé et aucune adresse IP n'est conservée : ces événements ne permettent pas d'identifier l'Utilisateur. Seuls les événements analytiques sont collectés ; les données de profil et de progression ne le sont pas. Ces statistiques anonymes permettent à Alpaga d'analyser le parcours d'usage, d'identifier les points de blocage et d'améliorer l'Application.

Ces données étant anonymes, leur collecte ne requiert pas le consentement de l'Utilisateur et aucune donnée à caractère personnel n'est traitée à cette fin.

3.7. Données de diagnostic technique

En cas de plantage de l'Application, un rapport technique anonymisé est envoyé via Sentry (type d'appareil, version de l'app, trace d'erreur). Aucune donnée personnelle identifiable n'est incluse dans ces rapports.

4. Finalités du traitement

La collecte et l'utilisation des Données personnelles sont strictement nécessaires pour :

• Fournir et personnaliser le service de révision dans les conditions prévues aux CGU
• Sauvegarder la progression de l'Utilisateur et gérer les profils enfants
• Gérer l'abonnement Premium
• Générer des contenus éducatifs personnalisés via les services d'intelligence artificielle
• Assurer le suivi technique et la résolution des erreurs (Sentry)
• Améliorer l'Application grâce à des données analytiques anonymes
• Répondre aux réclamations et demandes des Utilisateurs

5. Base légale du traitement

Le traitement des Données personnelles repose sur :

• Exécution du contrat : le traitement des données de profil et de progression est nécessaire à la fourniture du service (article 6.1.b du RGPD).
• Intérêt légitime : le suivi des erreurs techniques (Sentry) et l'amélioration de l'Application — y compris via des statistiques d'usage anonymes (PostHog) — reposent sur l'intérêt légitime de l'Éditeur (article 6.1.f du RGPD). Ces statistiques étant anonymes, elles ne constituent pas des données à caractère personnel et ne requièrent pas le consentement de l'Utilisateur.

6. Sous-traitants et services tiers

Les Données personnelles sont partagées avec les sous-traitants suivants :

Données anonymisées

Données non anonymisées

Services d'intelligence artificielle

Garantie : les Entrées des Utilisateurs ne sont pas conservées par les fournisseurs d'IA et ne sont pas utilisées pour l'entraînement de leurs modèles.

Les Données personnelles peuvent également être communiquées aux autorités compétentes lorsque la loi l'exige ou dans le cadre de procédures judiciaires.

7. Durée de conservation

8. Stockage et sécurité des données

Pour assurer la sécurité des Données personnelles, Alpaga a mis en place les mesures suivantes :

• Les données sont stockées sur les serveurs Firebase (Google Cloud) dans la région Europe (europe-west).
• L'accès aux données est protégé par les règles de sécurité Firestore, limitant l'accès aux seules données de l'Utilisateur authentifié.
• Les communications sont chiffrées via HTTPS/TLS.
• L'accès aux consoles d'administration est protégé par authentification et contrôle d'accès.
• Aucune donnée sensible (mot de passe, carte bancaire) n'est stockée par revisō.

Les Utilisateurs ont conscience que l'Internet et les méthodes de stockage électronique ne sont pas totalement sécurisés. Tout en faisant ses meilleurs efforts, Alpaga ne peut garantir une sécurité absolue.

9. Transferts de données hors UE

Les données sont principalement stockées dans l'Union européenne via Firebase (région europe-west). Les événements analytiques anonymisés exportés vers Google BigQuery sont également stockés dans un dataset localisé dans l'Union européenne.

Certains sous-traitants (Google, Anthropic, Sentry) peuvent occasionnellement traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le Data Privacy Framework EU-US, conformément aux exigences du RGPD.

Alpaga prend toutes les mesures nécessaires pour s'assurer que les Données personnelles sont traitées en toute sécurité. Aucun transfert n'a lieu vers un pays ne disposant pas d'un niveau de protection adéquat sans garanties appropriées.

10. Protection des mineurs

revisō est une application éducative destinée aux Utilisateurs âgés de 13 ans et plus. Lors de la première utilisation, un écran de vérification d'âge demande à l'Utilisateur de confirmer qu'il a au moins 13 ans. Les Utilisateurs de moins de 13 ans ne peuvent pas accéder à l'Application.

Nous appliquons les principes suivants :

• Vérification d'âge : un écran neutre de vérification d'âge est affiché avant toute collecte de données. Les Utilisateurs déclarant avoir moins de 13 ans sont bloqués.
• Minimisation des données : nous ne collectons que les données strictement nécessaires au fonctionnement du service.
• Pas de données sensibles : nous ne demandons ni date de naissance, ni adresse postale, ni photo des enfants.
• Consentement parental : pour les Utilisateurs de moins de 15 ans, l'utilisation de l'Application est soumise au consentement du titulaire de l'autorité parentale, conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés.
• Profils gérés : le système de profils enfants permet au parent de créer et gérer les profils depuis un compte unique.
• Pas de publicité : aucune publicité n'est affichée dans l'Application.
• Pas de partage commercial : les Données personnelles des mineurs ne sont jamais partagées avec des partenaires commerciaux.
• Pas de requêtes réseau non essentielles : les polices de caractères sont intégrées localement dans l'Application et ne génèrent aucune requête réseau vers des serveurs tiers.

Les titulaires de l'autorité parentale disposent d'une voie de recours pour demander la suppression du compte de leur enfant s'ils l'estiment nécessaire afin de protéger son intérêt supérieur.

11. Cookies et traceurs

11.1. Application mobile

L'application mobile revisō n'utilise pas de cookies. Les identifiants techniques (Firebase UID, tokens d'authentification) sont stockés localement sur l'appareil et ne constituent pas des cookies au sens de la Directive ePrivacy.

11.2. Site web (reviso.school)

Le Site utilise deux catégories de cookies :

• Cookies de fonctionnement strictement nécessaires au bon fonctionnement technique du Site (préférences d'affichage, mémorisation du choix de cookies). Ils ne nécessitent pas le consentement de l'Utilisateur conformément aux recommandations de la CNIL.
• Cookies de mesure d'audience (Google Analytics 4) destinés à comprendre la fréquentation du Site et à en améliorer le contenu. Ces cookies sont déposés uniquement après le consentement explicite de l'Utilisateur, recueilli via une bannière affichée lors de la première visite.

Google Analytics est configuré avec anonymisation de l'adresse IP, désactivation de Google Signals et désactivation de la personnalisation publicitaire. Les données collectées (pages vues, événements d'interaction, niveau et matière des fiches consultées) sont uniquement utilisées à des fins statistiques et ne permettent pas l'identification individuelle des Utilisateurs.

Le destinataire des données est Google LLC (États-Unis). Ce transfert hors de l'Union européenne est encadré par les Clauses Contractuelles Types de la Commission européenne et par la certification de Google au Data Privacy Framework EU-US.

Retrait du consentement : l'Utilisateur peut à tout moment retirer son consentement en cliquant sur « Gérer mes cookies » dans le pied de page du Site. Lorsque le consentement est retiré, les cookies Google Analytics précédemment déposés sont supprimés et plus aucune donnée n'est transmise à Google.

L'Utilisateur peut également configurer son navigateur pour refuser ou supprimer les cookies. La suppression des cookies de fonctionnement pourrait altérer le fonctionnement du Site.

12. Droits des Utilisateurs (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, les Utilisateurs disposent des droits suivants :

• Droit d'accès : obtenir une copie des Données personnelles détenues.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit d'effacement : demander la suppression des Données personnelles.
• Droit à la portabilité : recevoir les données dans un format structuré et lisible par machine.
• Droit d'opposition : s'opposer au traitement pour des motifs légitimes.
• Droit à la limitation : demander la limitation du traitement.
• Droit de retrait du consentement : retirer le consentement à tout moment, sans remettre en cause la licéité du traitement antérieur.
• Droit de définir des directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication des Données personnelles après le décès.
• Droits relatifs à la prise de décision automatisée : ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques. Les contenus générés par IA dans l'Application sont fournis à titre d'aide à la révision et ne produisent aucun effet juridique.

Pour exercer ces droits, contactez-nous à : hello@reviso.school. Nous nous engageons à répondre dans un délai d'un (1) mois.

En cas de litige, l'Utilisateur peut saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• En ligne : www.cnil.fr/fr/plaintes
• Par courrier : CNIL — 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

13. Sites et services tiers

L'Application et le Site peuvent contenir des liens vers des sites ou services tiers (App Store, Google Play Store, etc.). Alpaga n'a aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques de ces sites et services tiers. La responsabilité d'Alpaga ne saurait être engagée à ce titre.

Les Utilisateurs sont invités à consulter directement les politiques de confidentialité des services tiers concernés.

14. Modifications de cette politique

Alpaga se réserve le droit de modifier la présente Politique de Confidentialité à tout moment en publiant une version mise à jour sur l'Application et le Site.

Les Utilisateurs seront informés de toute modification substantielle via une notification dans l'Application au moins quinze (15) jours avant l'entrée en vigueur de la nouvelle version.

Toute modification rendue nécessaire par une évolution législative ou réglementaire entrera en vigueur immédiatement.

La date de dernière mise à jour est indiquée en haut de ce document.

15. Suppression du compte

Vous pouvez supprimer votre compte revisō à tout moment directement depuis l'application.

Comment faire ?

1. Ouvrez l'application revisō
2. Accédez à la page Réglages
3. Dans la section Zone danger, cliquez sur Supprimer mon compte
4. Confirmez votre choix

La suppression est définitive et entraîne l'effacement de toutes vos données associées à votre compte.

Besoin d'aide ?

Si vous rencontrez un problème ou si vous avez une question, vous pouvez nous contacter à l'adresse suivante : hello@reviso.school

16. Contact

Pour toute question relative à cette Politique de Confidentialité ou à vos Données personnelles :

• E-mail : hello@reviso.school
• Éditeur : Alpaga — Entreprise individuelle
• Directrice de la publication : Lucie Boursier