Politique de confidentialité
Cette Politique de Confidentialité explique comment Bending Words SAS (« nous », « notre » ou « nos ») collecte, utilise et protège vos données personnelles lorsque vous utilisez Sharp, notre application éducative d'IA et notre site web.
Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi française sur la protection des données.
1. Qui Nous Sommes
💡 Pourquoi cette section : Le RGPD exige que vous sachiez exactement qui est responsable de vos données. Nous sommes transparents sur notre identité et notre localisation.
Nous sommes le responsable du traitement des données personnelles dans l'application Sharp et sur le site web.
Dans la mesure du possible, nous stockons et traitons les données dans l'UE (par exemple, DigitalOcean Amsterdam, OpenAI Ireland).
2. Quelles Données Nous Collectons
💡 Pourquoi cette section : Le RGPD exige une transparence totale sur les données collectées. Nous pratiquons la minimisation des données : uniquement ce qui est nécessaire pour faire fonctionner Sharp.
Nous collectons uniquement les données nécessaires pour faire fonctionner et améliorer Sharp :
- Informations de compte – nom, adresse email, et si vous êtes un élève ou un parent.
- Données d'apprentissage et d'utilisation – progrès, historique des conversations, et journaux d'activité utilisés pour personnaliser votre expérience d'apprentissage.
- Données techniques et de l'appareil – version de l'application, type d'appareil, et analyses de base pour améliorer les performances.
- Informations de paiement – traitées en toute sécurité par Stripe, Apple ou Google. Nous ne stockons pas nous-mêmes les détails de carte bancaire.
- Données de communication – messages que vous envoyez à notre équipe d'assistance ou formulaires de feedback.
- Préférences marketing – votre consentement à recevoir des mises à jour optionnelles du produit par email.
Nous ne collectons pas intentionnellement de catégories spéciales de données personnelles (par exemple, santé, religion).
Sur le site web, nous utilisons des cookies essentiels et des analyses limitées. Voir notre Avis sur les Cookies pour plus de détails.
3. Comment Nous Utilisons les Données
💡 Pourquoi cette section : Vous avez le droit de savoir exactement comment vos données sont utilisées. Nous ne vendons jamais vos données et ne les utilisons jamais pour de la publicité.
Nous utilisons vos données pour :
- Fournir et personnaliser votre expérience d'apprentissage.
- Suivre les progrès et suggérer les prochaines étapes d'apprentissage.
- Assurer la sécurité du compte et détecter les abus.
- Traiter les paiements et gérer les abonnements.
- Améliorer nos modèles d'IA, la stabilité de l'application et l'expérience utilisateur.
- Envoyer des mises à jour ou des avis importants concernant votre compte (et des emails marketing optionnels si vous avez consenti).
Nous ne vendons jamais de données personnelles et ne les utilisons pas pour la publicité.
Nous n'utilisons pas vos données personnelles pour entraîner des modèles externes sans votre consentement explicite.
4. Bases Légales du Traitement
💡 Pourquoi cette section : Le RGPD exige que chaque traitement de données repose sur une base légale. Voici les nôtres, clairement expliquées.
Nous traitons vos données sur la base de :
- Exécution du contrat – pour vous fournir le service Sharp.
- Intérêt légitime – pour les analyses, le débogage et l'amélioration du service.
- Consentement – pour les communications marketing et pour le traitement des données des mineurs en dessous de l'âge du consentement numérique (13–16 ans dans l'UE ; 15 ans en France) avec autorisation parentale.
- Obligation légale – pour se conformer aux lois comptables ou de protection des consommateurs.
5. Sous-Traitants et Fournisseurs de Services
💡 Pourquoi cette section : Vous devez savoir avec qui nous partageons vos données. Nous travaillons uniquement avec des partenaires de confiance qui respectent le RGPD.
Nous travaillons avec des sous-traitants de confiance qui nous aident à fournir Sharp. Chaque fournisseur est lié par des accords stricts de protection des données et se conforme au RGPD ou à des garanties équivalentes (par exemple, Clauses Contractuelles Types).
| Fournisseur | Objectif |
|---|---|
| OpenAI Ireland Ltd. | Traitement IA (fonctionnalités de chat et tutorat) |
| Anthropic PBC | Fournisseur de modèle IA |
| AppsFlyer Ltd. | Analyses et attribution d'applications |
| PostHog Inc. | Analyses comportementales et suivi des événements |
| DigitalOcean LLC | Hébergement d'infrastructure |
| Vercel Inc. | Hébergement web et CDN |
| Resend Inc. | Envoi d'emails transactionnels |
| BetterStack s.r.o. | Surveillance et journalisation |
| Stripe Payments Europe Ltd. | Traitement des paiements |
| Apple / Google Play | Gestion des abonnements in-app |
6. Conservation des Données
💡 Pourquoi cette section : Nous ne gardons pas vos données indéfiniment. Voici combien de temps nous conservons chaque type de données et pourquoi.
- Vos données personnelles ne sont stockées que tant que votre compte est actif ou requis par la loi.
- Les données d'apprentissage et de chat sont supprimées dans les 30 jours suivant la suppression du compte.
- Les sauvegardes sont purgées de manière sécurisée dans les 90 jours.
- Les enregistrements de paiement sont conservés jusqu'à 10 ans pour respecter les obligations légales.
7. Vos Droits (Articles RGPD 15–22)
💡 Pourquoi cette section : Le RGPD vous donne un contrôle fort sur vos données personnelles. Voici tous vos droits et comment les exercer.
Vous avez le droit de :
- Accéder à vos données.
- Corriger ou mettre à jour les informations inexactes.
- Demander la suppression (« droit à l'oubli »).
- Recevoir une copie de vos données sous forme portable.
- Restreindre ou vous opposer au traitement.
- Retirer votre consentement à tout moment (pour le marketing ou les données d'enfant).
Pour exercer ces droits, envoyez un email à leon@bendingwords.com.
Nous pouvons demander des informations raisonnables pour vérifier votre identité avant de traiter une demande.
Nous répondrons dans un délai d'un mois.
Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données ou auprès de la CNIL (France).
8. Données des Enfants
💡 Pourquoi cette section : La protection des mineurs est notre priorité absolue. Nous respectons les lois strictes sur la protection des données des enfants.
Sharp est conçu pour les élèves mais nécessite le consentement parental pour les utilisateurs en dessous de l'âge du consentement numérique dans leur pays (13–16 ans dans l'UE ; 15 ans en France).
Les parents peuvent consulter, gérer ou demander la suppression complète des données de leur enfant à tout moment en nous contactant.
9. Sécurité des Données
💡 Pourquoi cette section : Nous utilisons des mesures de sécurité de niveau industriel pour protéger vos données contre les accès non autorisés, les pertes ou les fuites.
Nous utilisons des mesures de sécurité robustes pour protéger les données personnelles :
- Chiffrement en transit et au repos.
- Contrôle d'accès basé sur les rôles.
- Surveillance et alertes continues via BetterStack.
- Audits réguliers de l'hébergement et des intégrations IA.
10. Transferts Internationaux de Données
💡 Pourquoi cette section : Vos données sont principalement stockées dans l'UE, mais certains partenaires sont basés hors UE. Nous utilisons des garanties RGPD pour protéger vos données lors des transferts.
Lorsque les données quittent l'Espace Économique Européen, nous nous appuyons sur :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
- Décisions d'adéquation lorsqu'elles sont disponibles.
Par exemple, OpenAI Ireland traite les données dans l'UE, tandis qu'Anthropic et Resend utilisent des CCT pour les transferts vers les États-Unis.
Pour les fournisseurs situés en dehors de l'EEE (par exemple, Anthropic, Resend, Vercel), nous utilisons les Clauses Contractuelles Types de la Commission européenne.
11. Modifications de Cette Politique
💡 Pourquoi cette section : Si nous modifions la façon dont nous gérons vos données, nous vous informerons toujours à l'avance.
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre.
La dernière version sera toujours disponible dans l'application et sur notre site web.
Modifications mineures : Pour les changements mineurs (corrections, clarifications, mises à jour techniques) qui n'affectent pas vos droits substantiels, l'utilisation continue de Sharp après la publication constitue l'acceptation des modifications.
Modifications significatives : Pour tout changement significatif affectant la collecte, l'utilisation ou le partage de vos données personnelles, nous vous notifierons directement dans l'application ou par email et vous demanderons votre consentement explicite avant que les modifications ne prennent effet.
12. Contact
💡 Pourquoi cette section : Nous sommes toujours disponibles pour répondre à vos questions sur la confidentialité. Vous avez le droit de nous contacter à tout moment.
Si vous avez des questions sur cette Politique de Confidentialité ou vos données, veuillez nous contacter à l'adresse ci-dessus.