Politique de confidentialit

Dernière mise à jour: 19 février 2026

1. Introduction

SubLearn (« nous ») s'engage à protéger ta vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons tes données personnelles lorsque tu utilises SubLearn (le « Service »).

SubLearn est le responsable du traitement de tes données personnelles. Nos serveurs sont hébergés par Hetzner Online GmbH en Allemagne, au sein de l'Union Européenne, et nous traitons toutes les données conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables de l'UE en matière de protection des données.

2. Informations que nous recueillons

Informations du compte

  • Nom, adresse e-mail et photo de profil (si fournie)
  • Identifiants d'authentification ou jetons OAuth (Google, GitHub, Discord, Facebook)
  • Préférences linguistiques et objectifs d'apprentissage

Données d'apprentissage

  • Listes de vocabulaire, scores de progression et résultats d'exercices
  • Vidéos regardées, temps passé et schémas d'interaction
  • Séries, points d'XP, succès et classements
  • Notes personnalisées et supports d'étude que tu crées

Données techniques

  • Adresse IP, type de navigateur, système d'exploitation et informations sur l'appareil
  • Pages visitées, URL de référence et durée de la session
  • Cookies et technologies de suivi similaires (voir Section 12)

Données de facturation

  • Plan d'abonnement et historique des paiements (traités par Lemon Squeezy ; nous ne stockons pas les numéros de carte de crédit)

3. Comment nous recueillons les informations

  • Directement de toi: Lorsque tu crées un compte, mets à jour ton profil ou contactes le support.
  • Via des fournisseurs OAuth: Lorsque tu te connectes via Google, GitHub, Discord ou Facebook, nous recevons tes informations de profil de base (nom, e-mail, avatar) telles qu'autorisées par toi.
  • Automatiquement: Via des cookies, des journaux de serveur et des technologies similaires lorsque tu utilises le Service.
  • De la part de tiers: Statut de paiement de Lemon Squeezy et données d'utilisation des services intégrés.

4. Base légale du traitement (RGPD)

Nous traitons tes données personnelles sur les bases légales suivantes :

  • Exécution du contrat: Traitement nécessaire pour fournir le Service auquel tu t'es inscrit (gestion de compte, fonctionnalités d'apprentissage, abonnements).
  • Intérêt légitime: Améliorer le Service, prévenir la fraude, assurer la sécurité et envoyer des communications liées au service.
  • Consentement: Lorsque tu as donné ton consentement explicite, par exemple pour les notifications push ou les communications marketing optionnelles. Tu peux retirer ton consentement à tout moment.
  • Obligation légale: Lorsque nous devons traiter des données pour nous conformer aux lois applicables.

5. Comment nous utilisons tes informations

  • Fournir, maintenir et améliorer le Service
  • Suis tes progrès d'apprentissage, ton vocabulaire et tes réussites
  • Personnalise les recommandations de contenu et les parcours d'apprentissage adaptatifs
  • Génère des exercices, des explications et des traductions basés sur l'IA
  • Traiter les paiements d'abonnement et gérer la facturation
  • Envoyer des notifications liées au service (compte, sécurité, mises à jour de fonctionnalités)
  • Répondre aux demandes d'assistance et communiquer avec toi
  • Analyse les modèles d'utilisation pour améliorer les fonctionnalités et corriger les problèmes
  • Prévenir la fraude, les abus et les accès non autorisés

6. Traitement des données IA

SubLearn utilise des services d'IA (y compris Google Gemini et OpenAI) pour générer du contenu d'apprentissage tel que des exercices, des explications grammaticales et l'enrichissement du vocabulaire. Lors de la génération de contenu IA :

  • Nous pouvons envoyer des données d'apprentissage anonymisées ou contextuelles (telles que la langue cible et le niveau de difficulté) à des fournisseurs d'IA
  • Nous n'envoyons pas tes informations personnelles (nom, e-mail ou détails du compte) aux fournisseurs d'IA
  • Le contenu généré par l'IA est mis en cache sur nos serveurs pour minimiser les transferts de données externes
  • Les fournisseurs d'IA peuvent conserver les données conformément à leurs propres politiques de confidentialité

Nous n'utilisons pas tes données personnelles pour la prise de décision automatisée produisant des effets juridiques ou des effets significatifs similaires sur toi.

7. Partage des données

Nous ne vendons pas tes données personnelles. Nous partageons les données uniquement dans les circonstances suivantes :

  • Fournisseurs de services: Hetzner (hébergement), Lemon Squeezy (paiements) et fournisseurs d'IA (génération de contenu) — uniquement dans la mesure nécessaire au fonctionnement du Service.
  • Fournisseurs OAuth: Google, GitHub, Discord et Facebook reçoivent des requêtes d'authentification lorsque tu utilises la connexion sociale.
  • Exigences légales: Lorsque requis par la loi, une ordonnance judiciaire ou une demande gouvernementale.
  • Transferts d'entreprise: En cas de fusion, d'acquisition ou de vente d'actifs, tes données peuvent être transférées dans le cadre de cette transaction.
  • Avec ton consentement: Lorsque tu nous autorises explicitement à partager des données avec un tiers.

8. Transferts de données internationaux

Tes données sont principalement stockées et traitées sur des serveurs situés en Allemagne (UE). Cependant, certains services tiers que nous utilisons (tels que les fournisseurs d'IA et les processeurs de paiement) peuvent traiter des données en dehors de l'Espace économique européen (EEE).

Lorsque des données sont transférées en dehors de l'EEE, nous nous assurons que des garanties appropriées sont en place, y compris les clauses contractuelles types de l'UE (CCT) ou les décisions d'adéquation de la Commission européenne.

9. Conservation des données

  • Données du compte: Conservées tant que ton compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
  • Données d'apprentissage: Conservées tant que ton compte est actif. Tu peux les exporter ou les supprimer à tout moment.
  • Journaux techniques: Les journaux de serveur et d'accès sont conservés pendant un maximum de 90 jours à des fins de sécurité et de débogage.
  • Historique de facturation: Conservées pendant un maximum de 7 ans, comme l'exigent les réglementations fiscales et comptables.

10. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger tes données, notamment :

  • Chiffrement en transit (TLS/HTTPS) et au repos
  • Authentification sécurisée avec hachage de mot de passe bcrypt
  • Mises à jour de sécurité régulières et surveillance des vulnérabilités
  • Contrôles d'accès limitant l'accès des employés aux données personnelles
  • Sauvegardes régulières avec stockage chiffré

Aucune méthode de transmission ou de stockage électronique n'est sécurisée à 100 %. Bien que nous nous efforcions de protéger tes données, nous ne pouvons garantir une sécurité absolue.

11. Tes droits

En vertu du RGPD et des lois applicables sur la protection des données, tu disposes des droits suivants :

  • Droit d'accès: Demander une copie des données personnelles que nous détenons à ton sujet.
  • Droit de rectification: Demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement: Demander la suppression de tes données personnelles ("droit à l'oubli").
  • Droit à la portabilité des données: Demander tes données dans un format structuré et lisible par machine.
  • Droit à la limitation du traitement: Demander que nous limitions l'utilisation de tes données.
  • Droit d'opposition: S'opposer au traitement basé sur un intérêt légitime ou à des fins de marketing direct.
  • Droit de retirer son consentement: Retirer ton consentement à tout moment lorsque le traitement est basé sur le consentement.

Pour exercer l'un de ces droits, contacte-nous à [email protected]. Nous te répondrons dans les 30 jours. Tu as également le droit de déposer une plainte auprès de ton autorité locale de protection des données.

12. Cookies

Nous utilisons des cookies et des technologies similaires pour faire fonctionner le Service. Nos cookies comprennent :

  • Cookies essentiels: Nécessaires pour l'authentification, la gestion de session et la sécurité. Celles-ci ne peuvent pas être désactivées.
  • Cookies de préférence: Mémorise ta langue, ton thème (mode sombre/clair) et tes paramètres d'affichage.
  • Cookies de session: Maintient ton état de connexion et la protection CSRF. Ceux-ci expirent lorsque tu fermes ton navigateur.

Nous n'utilisons pas de cookies publicitaires ou de suivi tiers. Pour plus de détails, consulte notre Politique de cookies.

13. Notifications push

Avec ton consentement explicite, nous pouvons t'envoyer des notifications push web pour des rappels d'apprentissage, des alertes de série et des mises à jour de fonctionnalités. Tu peux activer ou désactiver les notifications push à tout moment via les paramètres de ton navigateur ou les préférences de ton compte SubLearn.

Les jetons de notification push sont stockés sur nos serveurs et supprimés lorsque tu désactives les notifications ou supprimes ton compte.

14. Confidentialité des enfants

SubLearn ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si tu es un parent ou un tuteur et que tu penses que ton enfant nous a fourni des données personnelles, merci de nous contacter à [email protected] et nous prendrons des mesures pour supprimer ces informations.

15. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous te notifierons des changements importants en publiant la politique mise à jour sur le Service et en mettant à jour la date de "Dernière mise à jour". Pour les changements significatifs, nous pourrons également te notifier par e-mail.

Nous t'encourageons à consulter cette politique régulièrement. Ton utilisation continue du Service après des modifications constitue une acceptation de la politique mise à jour.

16. Contact

Si tu as des questions concernant cette Politique de confidentialité ou si tu souhaites exercer tes droits en matière de protection des données, merci de nous contacter :