Politique de confidentialité

Dernière mise à jour: 22/11/2025

Chez Spiralia, nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

1. Responsable du traitement des données

Spiralia
Email : support@spiralia.app
Site web : spiralia.app

2. Données personnelles collectées

Nous collectons uniquement les données nécessaires au bon fonctionnement de notre service d'apprentissage des langues :

a) Données de compte

  • Adresse email (pour l'authentification et la communication)
  • Mot de passe (stocké de manière sécurisée et hashé)
  • Prénom (optionnel)

b) Données d'apprentissage

  • Langue maternelle et langues cibles
  • Niveau de langue estimé (basé sur un test de placement optionnel)
  • Temps d'étude quotidien souhaité
  • Progression sur les cartes (réponses, qualité, temps de réponse)
  • Statistiques d'étude (séries, temps passé, cartes révisées)

c) Données de paiement (abonnement Premium uniquement)

  • Identifiant client Stripe
  • Statut et dates d'abonnement
  • Note : Nous n'avons jamais accès à vos informations de carte bancaire, qui sont traitées exclusivement par Stripe.

d) Données techniques

  • Logs d'événements de sécurité (connexions, modifications de profil)
  • Cookies d'authentification (nécessaires au fonctionnement du service)

3. Base légale et finalités du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat : Pour vous fournir le service d'apprentissage (création de compte, suivi de progression, fonctionnalités de l'application)
  • Consentement : Pour l'envoi d'emails marketing (si vous y consentez explicitement)
  • Intérêt légitime : Pour la sécurité du service, la prévention de la fraude et l'amélioration de nos fonctionnalités
  • Obligation légale : Pour la gestion des paiements et la facturation

4. Partage de vos données avec des tiers

Vos données ne sont jamais vendues. Nous partageons vos données uniquement avec nos sous-traitants essentiels :

  • Supabase (hébergement base de données, authentification) - Serveurs situés dans l'Union Européenne ou aux États-Unis (AWS)
  • Stripe (traitement des paiements) - Conforme PCI-DSS, certifié RGPD

Ces prestataires sont liés par des accords de protection des données et ne peuvent utiliser vos informations que pour fournir leurs services.

5. Durée de conservation des données

  • Données de compte et d'apprentissage : Conservées tant que votre compte est actif
  • Données de paiement : Conservées pendant la durée légale de prescription (5 ans pour la comptabilité)
  • Logs de sécurité : Conservés 12 mois maximum
  • Après suppression de compte : Toutes vos données personnelles sont supprimées sous 30 jours (sauf obligations légales comptables)

6. Sécurité de vos données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

  • Chiffrement SSL/TLS pour toutes les communications
  • Mots de passe hashés avec bcrypt
  • Authentification basée sur des tokens JWT sécurisés
  • Accès restreint aux données (principe du moindre privilège)
  • Surveillance et logs des événements de sécurité
  • Sauvegardes régulières

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Modifier vos données via les paramètres de votre compte
  • Droit à l'effacement : Supprimer votre compte et toutes vos données via les paramètres
  • Droit à la portabilité : Recevoir vos données dans un format structuré (contactez-nous)
  • Droit d'opposition : Vous opposer au traitement de vos données pour des finalités spécifiques
  • Droit de limitation : Demander la limitation du traitement de vos données
  • Droit de retirer votre consentement : Pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à <strong>support@spiralia.app</strong>. Nous répondrons dans un délai d'un mois maximum.

8. Cookies et technologies similaires

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookies d'authentification : Pour maintenir votre session connectée
  • Cookies de préférence : Pour mémoriser vos choix de langue

Nous n'utilisons pas de cookies de tracking publicitaire ou analytique tiers.

9. Transferts internationaux de données

Vos données peuvent être transférées et stockées sur des serveurs situés en dehors de l'Union Européenne (notamment aux États-Unis via Supabase/AWS). Ces transferts sont encadrés par des garanties appropriées conformes au RGPD (clauses contractuelles types de l'UE).

10. Protection des mineurs

Notre service est destiné aux personnes âgées de 16 ans et plus. Si vous avez moins de 16 ans, vous devez obtenir le consentement de vos parents ou tuteurs légaux avant d'utiliser Spiralia. Si nous apprenons que nous avons collecté des données d'un mineur sans consentement parental, nous supprimerons ces informations immédiatement.

11. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité occasionnellement. Les modifications seront publiées sur cette page avec une date de mise à jour actualisée. Nous vous encourageons à consulter régulièrement cette page.

12. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :

CNIL (France)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

📧 Contact - Protection des données

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :

Email : support@spiralia.app

Nous nous engageons à répondre dans un délai d'un mois maximum.

Retour à l'accueil
Spiralia - Soutenu par la science, pensé pour apprendre