Politique de Confidentialité de Lifeline

Date d'entrée en vigueur : 2 octobre 2025

Merci d'utiliser Lifeline ! Votre vie privée est très importante pour nous. Cette Politique de Confidentialité explique quelles données nous collectons, comment nous les utilisons, comment nous les protégeons et quels sont vos droits concernant vos informations personnelles.

1. Informations que nous collectons

1.1 Informations de compte

Lorsque vous créez un compte, nous collectons :

• Adresse e-mail - pour l'identification du compte et la communication
• Nom d'affichage - pour personnaliser votre expérience
• Identifiant utilisateur (UID) - un identifiant unique généré par Firebase
• Photo de profil (facultatif) - si vous choisissez d'en télécharger une
• Pays/région (facultatif) - pour les préférences de localisation
• Préférence linguistique - pour la localisation de l'application

Si vous vous connectez avec Google ou Apple :

• Nous recevons votre e-mail, nom et photo de profil de ces services
• Nous n'avons pas accès à votre mot de passe Google/Apple

1.2 Contenu des souvenirs

Nous stockons le contenu que vous créez dans Lifeline :

• Données textuelles : titres, descriptions, notes de réflexion, évaluations émotionnelles
• Fichiers multimédias : photos, vidéos et notes audio
• Horodatages : dates auxquelles les souvenirs se sont produits et ont été créés
• Données musicales : informations sur les pistes Spotify liées (titre, artiste, album)
• Balises de localisation (si vous choisissez de les ajouter)
• Données météorologiques (si intégrées à vos souvenirs)
• Balises de personnes (connexions entre souvenirs et individus)

1.3 Contenu chiffré

Si vous activez le chiffrement côté client avec un mot de passe principal :

• Les champs sensibles sont chiffrés sur votre appareil avant d'être envoyés à nos serveurs
• Nous ne pouvons pas accéder ou lire votre contenu chiffré
• Le contenu chiffré inclut les champs que vous marquez comme "privés"
• Important : Nous ne pouvons pas récupérer les données chiffrées si vous oubliez votre mot de passe principal

1.4 Données d'appareil et d'utilisation

Nous collectons automatiquement :

• Informations sur l'appareil : modèle d'appareil, version du système d'exploitation, identifiants uniques d'appareil
• Données d'utilisation de l'application : fonctionnalités utilisées, écrans visités, métriques de performance de l'application
• Rapports de plantage : données techniques lorsque l'application plante ou rencontre des erreurs
• Données analytiques : modèles d'utilisation anonymisés pour améliorer l'application

Ces données sont collectées via :

• Firebase Analytics
• Firebase Crashlytics
• Firebase Performance Monitoring

1.5 Données locales

Données stockées sur votre appareil :

• Base de données Isar : cache local de vos souvenirs pour l'accès hors ligne et de meilleures performances
• Fichiers multimédias : photos, vidéos et fichiers audio stockés dans des répertoires spécifiques à l'application
• Vignettes : versions compressées des images pour un affichage rapide
• Préférences : paramètres et configuration de l'application

1.6 Données de notification

Si vous activez les notifications :

• Calendriers de rappels : dates et heures pour les invites de réflexion
• Jetons de notification push : pour envoyer des notifications à votre appareil

1.7 Informations d'abonnement

Pour les abonnés Premium :

• Reçus d'achat : identifiants de transaction de l'App Store ou Google Play
• Statut d'abonnement : actif, expiré ou annulé
• Date d'achat et date de renouvellement

Nous ne collectons ni ne stockons vos informations de carte bancaire. Tous les paiements sont traités par Apple ou Google.

2. Comment nous utilisons vos informations

Nous utilisons vos données pour :

2.1 Fournir le service

• Stocker et synchroniser vos souvenirs sur vos appareils
• Afficher votre contenu dans la visualisation de la chronologie
• Traiter et compresser les fichiers multimédias
• Activer les fonctionnalités de recherche et d'organisation
• Envoyer des rappels et des notifications

2.2 Améliorer le service

• Analyser les modèles d'utilisation de l'application
• Identifier et corriger les bugs et plantages
• Optimiser les performances et les temps de chargement
• Développer de nouvelles fonctionnalités en fonction des besoins des utilisateurs

2.3 Communiquer avec vous

• Envoyer des notifications importantes concernant le compte
• Répondre à vos demandes d'assistance
• Vous informer des changements de politique
• Fournir des informations sur les nouvelles fonctionnalités (si vous y consentez)

2.4 Assurer la sécurité

• Détecter et prévenir la fraude ou les abus
• Faire respecter nos Conditions d'utilisation
• Protéger contre les accès non autorisés

2.5 Respecter les obligations légales

• Répondre aux demandes légales et aux ordonnances judiciaires
• Se conformer aux lois et réglementations applicables

3. Stockage et sécurité des données

3.1 Stockage cloud

Vos données sont stockées sur des serveurs Firebase exploités par Google Cloud Platform :

• Localisation : Stockage multi-régional pour la fiabilité
• Sécurité : Chiffrement standard de l'industrie en transit (TLS) et au repos
• Contrôle d'accès : Des règles de sécurité Firestore strictes garantissent que vous seul pouvez accéder à vos données
• Sauvegardes : Sauvegardes automatiques pour la reprise après sinistre

3.2 Chiffrement côté client

Lorsque vous activez le chiffrement :

• Votre mot de passe principal est utilisé pour générer des clés de chiffrement
• Le chiffrement est effectué sur votre appareil avant l'envoi des données aux serveurs
• Nous utilisons le chiffrement AES-256 avec une dérivation de clé sécurisée (PBKDF2)
• Vous seul pouvez déchiffrer vos données sensibles

3.3 Authentification biométrique

Si vous activez Face ID ou Touch ID :

• Les données biométriques ne quittent jamais votre appareil
• Nous n'avons pas accès à vos empreintes digitales ou données faciales
• La biométrie est utilisée uniquement pour déverrouiller l'application localement

3.4 Mesures de sécurité

Nous mettons en œuvre plusieurs couches de sécurité :

• Firebase App Check pour empêcher l'accès API non autorisé
• Chiffrement SSL/TLS pour toutes les communications réseau
• Audits de sécurité réguliers et mises à jour
• Limitation de débit pour prévenir les abus

4. Partage de données et services tiers

4.1 Nous ne vendons pas vos données

Nous ne vendrons, ne louerons ni n'échangerons jamais vos informations personnelles à des tiers à des fins marketing.

4.2 Services tiers que nous utilisons

Firebase (Google Cloud)

• Objectif : Authentification, base de données, stockage, analytique, rapport de plantage
• Données partagées : Informations de compte, contenu des souvenirs, données d'utilisation
• Politique de confidentialité : https://firebase.google.com/support/privacy

Spotify

• Objectif : Rechercher des pistes musicales à lier aux souvenirs
• Données partagées : Requêtes de recherche uniquement (aucune donnée personnelle)
• Politique de confidentialité : https://www.spotify.com/privacy

Apple App Store / Google Play

• Objectif : Traitement des paiements pour les abonnements Premium
• Données partagées : Informations d'achat
• Politiques de confidentialité : Apple et Google

Services de traitement d'images

• Objectif : Compresser les images et générer des vignettes
• Traitement : Effectué localement sur votre appareil
• Aucune donnée partagée avec des services externes

4.3 Quand nous pouvons partager des données

Nous ne pouvons partager vos informations que dans ces circonstances limitées :

• Avec votre consentement : Lorsque vous autorisez explicitement le partage
• Exigences légales : Pour se conformer aux lois, ordonnances judiciaires ou procédures légales
• Sûreté et sécurité : Pour protéger les droits, la propriété ou la sécurité des utilisateurs
• Transferts commerciaux : En cas de fusion, acquisition ou vente (avec notification)

5. Conservation des données

5.1 Comptes actifs

Nous conservons vos données tant que votre compte est actif pour fournir le Service.

5.2 Après suppression du compte

Lorsque vous supprimez votre compte :

• Immédiat : Vos données sont marquées pour suppression et inaccessibles pour vous
• Sous 30 jours : Suppression permanente des serveurs actifs
• Sous 90 jours : Purge de toutes les sauvegardes
• Analytique anonymisée : Peut être conservée indéfiniment pour l'amélioration du service

5.3 Conservation légale

Nous pouvons conserver certaines données plus longtemps si exigé par la loi ou pour résoudre des litiges.

6. Vos droits et choix

6.1 Accès et exportation

Vous pouvez :

• Consulter toutes vos données dans l'application
• Exporter vos souvenirs et fichiers multimédias
• Demander une copie de vos données personnelles

6.2 Correction et mise à jour

Vous pouvez mettre à jour :

• Votre nom d'affichage
• Votre adresse e-mail
• Votre photo de profil
• Vos préférences de langue et de pays

6.3 Suppression

Vous pouvez :

• Supprimer des souvenirs individuels
• Supprimer votre compte entier (supprime définitivement toutes les données)
• Demander la suppression des données en nous contactant

6.4 Options de désactivation

Vous pouvez désactiver :

• Notifications : Dans les paramètres de l'application ou de l'appareil
• Analytique : En activant le chiffrement (limite certaines analyses)
• Déverrouillage biométrique : Dans les paramètres de sécurité de l'application

6.5 Do Not Track

Nous respectons les signaux Do Not Track. Si votre navigateur envoie DNT, nous ne suivrons pas votre activité.

7. Confidentialité des enfants

Lifeline est destiné aux utilisateurs âgés de 13 ans et plus. Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans. Si nous découvrons que nous avons collecté des données d'un enfant de moins de 13 ans, nous les supprimerons immédiatement.

Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter.

8. Transferts internationaux de données

Vos données peuvent être transférées et stockées sur des serveurs situés en dehors de votre pays de résidence. En utilisant Lifeline, vous consentez à ces transferts. Nous veillons à ce que des garanties appropriées soient en place pour protéger vos données.

9. Droits RGPD (Pour les utilisateurs de l'UE)

Si vous êtes situé dans l'Union européenne, vous disposez de droits supplémentaires en vertu du Règlement général sur la protection des données (RGPD) :

9.1 Vos droits

• Droit d'accès : Demander des copies de vos données personnelles
• Droit de rectification : Corriger des données inexactes ou incomplètes
• Droit à l'effacement : Demander la suppression de vos données ("droit à l'oubli")
• Droit à la limitation du traitement : Limiter la façon dont nous utilisons vos données
• Droit à la portabilité des données : Recevoir vos données dans un format portable
• Droit d'opposition : S'opposer au traitement de vos données
• Droit de retirer le consentement : Retirer le consentement à tout moment

9.2 Base juridique du traitement

Nous traitons vos données sur la base de :

• Consentement : Vous acceptez nos pratiques en matière de données
• Contrat : Nécessaire pour fournir le Service
• Intérêts légitimes : Améliorer et sécuriser le Service

9.3 Délégué à la protection des données

Pour les demandes liées au RGPD, contactez-nous à : founder@theplacewelive.org

10. Droits CCPA (Pour les résidents de Californie)

Si vous êtes résident de Californie, vous disposez de droits en vertu de la California Consumer Privacy Act (CCPA) :

• Droit de savoir : Quelles informations personnelles nous collectons et comment nous les utilisons
• Droit de suppression : Demander la suppression de vos informations personnelles
• Droit de refus : Refuser la vente d'informations personnelles (nous ne vendons pas de données)
• Droit à la non-discrimination : Service égal quels que soient les choix en matière de confidentialité

11. Incidents de sécurité des données

En cas de violation de données affectant vos informations personnelles :

• Nous vous informerons dans les 72 heures suivant la découverte de la violation
• Nous fournirons des détails sur les données affectées
• Nous décrirons les mesures que nous prenons pour remédier à la violation
• Nous recommanderons des actions que vous pouvez entreprendre pour vous protéger

12. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Nous vous informerons des changements importants en :

• Publiant la politique mise à jour dans l'application
• Envoyant une notification par e-mail à votre adresse enregistrée
• Affichant un avis dans l'application

Votre utilisation continue de Lifeline après les modifications indique l'acceptation de la politique mise à jour.

13. Nous contacter

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de Confidentialité ou vos données, veuillez nous contacter :

E-mail : founder@theplacewelive.org

Temps de réponse : Nous visons à répondre à toutes les demandes dans les 7 jours ouvrables.

14. Rapport de transparence

Nous nous engageons à la transparence. Sur demande, nous pouvons fournir des informations sur :

• Le nombre de demandes de données reçues des autorités
• Les types de données demandées
• Nos réponses à ces demandes

---

Cette Politique de Confidentialité a été mise à jour pour la dernière fois le 2 octobre 2025. Les versions précédentes sont disponibles sur demande.

En utilisant Lifeline, vous reconnaissez avoir lu et compris cette Politique de Confidentialité et acceptez nos pratiques en matière de données telles que décrites.