1. En un coup d'œil
Thanxful est une application qui vous permet de tenir un journal personnel de gratitude et, si vous le souhaitez, de recevoir des analyses générées par une intelligence artificielle à propos de ce que vous écrivez. Votre journal vous appartient. Nous n'y accédons que pour faire fonctionner le Service ; nous ne vendons jamais vos données, ne les utilisons pas à des fins publicitaires et ne les utilisons pour entraîner aucun modèle d'intelligence artificielle.
| Sujet | Réponse rapide |
|---|---|
| Responsable du traitement | Kadir Alan — entreprise individuelle (şahıs şirketi), Türkiye. Contact : [email protected]. |
| Quelles données sont traitées ? | Adresse e-mail, nom, photo de profil (facultatif), entrées de votre journal, humeur, informations relatives à l'appareil et à l'abonnement. |
| Pourquoi ? | Pour fournir le Service, gérer les abonnements, envoyer des notifications de rappel et — uniquement si vous avez donné votre consentement explicite — générer des analyses par intelligence artificielle à partir de vos entrées. |
| Avec qui sont-elles partagées ? | Nos prestataires de services : Google Firebase (infrastructure), OpenAI et Google Gemini (IA), RevenueCat (abonnement), Apple (authentification, notifications, sécurité). Vos données ne sont ni vendues ni louées. |
| Où sont-elles conservées ? | Votre compte et votre journal sont hébergés au sein de l'Union européenne (Google Cloud europe-west1, Belgique). Vos entrées de journal ne sont transférées aux États-Unis que si vous activez la fonctionnalité IA. |
| Pendant combien de temps ? | Jusqu'à la suppression de votre compte. Lors de la suppression, vos données sont immédiatement retirées de nos systèmes actifs ; elles le sont également des sauvegardes et des journaux dans un délai de 30 jours. |
| Quels sont vos droits ? | Accès, rectification, effacement, portabilité, opposition et retrait du consentement. Écrivez à [email protected] avec l'objet Confidentialité ; nous répondons dans un délai de 30 jours. |
2. Identité du responsable du traitement
L'application Thanxful est proposée par Kadir Alan, exerçant en Türkiye sous le statut d'entreprise individuelle (şahıs işletmesi).
| Responsable du traitement | Kadir Alan — entreprise individuelle (şahıs şirketi), Türkiye |
| Contact | [email protected] (l'indication Confidentialité dans l'objet facilite le bon traitement de votre demande) |
En tant qu'entreprise individuelle, nous nous situons en deçà du seuil d'inscription au Registre des responsables du traitement (VERBİS) prévu par la KVKK et du seuil de désignation d'un Délégué à la Protection des Données (DPO) prévu par l'article 37 du GDPR ; en conséquence, nous ne sommes tenus ni à l'inscription au VERBİS ni à la désignation d'un DPO. La présente politique sera mise à jour si cette situation venait à changer. Pour demander une adresse postale de notification, vous pouvez nous écrire à [email protected] ; l'adresse vous sera communiquée sur demande.
3. Champ d'application
La présente politique couvre :
- L'application iOS Thanxful publiée sur l'App Store d'Apple (
com.aota.thanxfulainsi que la version bêtacom.aota.thanxful.beta). - Le site internet
thanxful.app(pages de présentation, présents textes juridiques et contenus associés).
Les pratiques de confidentialité des services tiers vers lesquels vous pouvez être redirigé depuis l'application ou le site (par ex. l'App Store d'Apple, OpenAI, RevenueCat) sont régies par leurs propres politiques ; le Responsable du traitement n'en assume aucune responsabilité.
4. Catégories de données à caractère personnel traitées
Seules les données à caractère personnel nécessaires à la fourniture du Service sont traitées. Ces données sont regroupées en six catégories :
4.1 Données d'identité
Lorsque vous créez un compte, les données suivantes sont traitées :
- Adresse e-mail (obligatoire).
- Nom / nom d'affichage (facultatif ; vous pouvez le modifier ou le laisser vide à tout moment).
- Photo de profil (facultative ; conservée sur Firebase Storage).
- Identifiant utilisateur Firebase généré automatiquement par le système.
- Si vous utilisez Sign in with Apple : votre adresse e-mail (réelle ou l'adresse relais privée d'Apple) ainsi que votre nom complet si vous choisissez de le partager. Apple ne nous communique pas votre Apple ID.
4.2 Contenu du journal — susceptible de constituer une catégorie particulière de données à caractère personnel
Pour chaque entrée enregistrée, les données suivantes sont traitées :
- Texte de l'entrée (3 000 caractères maximum).
- Mise en forme du texte enrichi (gras, italique, listes — 30 000 caractères maximum, encodés).
- Sélection facultative de l'humeur.
- Information relative au prompt (suggestion) auquel vous avez répondu (le cas échéant).
- Date du calendrier local.
Le contenu du journal est de nature personnelle et sensible. Conformément à l'article 6 de la KVKK et à l'article 9 du GDPR, le texte de votre journal peut contenir des catégories particulières de données à caractère personnel relatives à votre santé, à vos convictions religieuses, à vos opinions politiques, à votre vie sexuelle ou à votre appartenance syndicale. C'est pourquoi le traitement par intelligence artificielle du contenu de votre journal est entièrement subordonné à votre consentement explicite (voir §6).
4.3 Données de profil et de préférences
- Information sur les séries (série actuelle et série la plus longue).
- Date et heure de dernière activité ainsi que fuseau horaire (fuseau horaire IANA de votre appareil, par ex.
Europe/Istanbul). - Préférence de langue (votre choix parmi une liste de 30 langues).
- Préférence de thème (Espresso, Cosmos, Oat, etc.).
- Paramètres de notification : activation/désactivation des rappels, heure du rappel et fuseau horaire.
- Statut d'abonnement : indication d'un abonnement premium actif (via RevenueCat ; voir §7).
- Registre du consentement explicite à l'IA — registre uniquement en ajout (append-only) consignant vos actions de consentement, refus ou retrait, leur source (onboarding, post-entrée, post-achat ou Paramètres), leur horodatage et le nombre de prompts affichés. Ce registre est tenu conformément à l'article 5.1.2(i) des Directives d'examen de l'App Store d'Apple.
4.4 Données relatives à l'appareil et à l'utilisation
Lors de l'utilisation de l'application, les données suivantes sont traitées automatiquement :
- Informations sur l'appareil : modèle, version du système d'exploitation, version de l'application, paramètres régionaux, pays, fuseau horaire et identifiant d'instance d'application interne de Firebase.
- Jeton (token) de notification FCM — jeton attribué à votre appareil par Firebase Cloud Messaging afin de pouvoir envoyer les rappels. Conservé sur Firestore en lien avec votre compte ; renouvelé après une réinstallation ou une déconnexion.
- Données d'événements : métadonnées telles que l'écran consulté dans l'application, l'enregistrement ou non d'une entrée, l'ouverture ou non d'une analyse, le déclenchement ou non d'un achat — mais le contenu de vos entrées ne figure pas dans ces journaux.
- Rapports de plantage via Firebase Crashlytics (trace de pile, état de l'appareil au moment du plantage). Crashlytics est désactivé dans les builds debug ; il est activé dans les builds distribués aux utilisateurs.
Les données suivantes ne sont pas traitées :
- Votre adresse IP au sein de l'application (Firebase Analytics ne nous transmet pas cette information).
- Votre identifiant publicitaire (IDFA) — la version de Firebase utilisée n'inclut pas AdSupport et les signaux de personnalisation publicitaire sont désactivés.
4.5 Données d'abonnement
Lorsque vous achetez un abonnement Thanxful :
- La transaction est effectuée par Apple (App Store). Aucun moyen de paiement ni aucune information de carte bancaire ne nous est transmis.
- RevenueCat gère le cycle de vie de l'abonnement pour notre compte. La donnée partagée avec RevenueCat est votre identifiant utilisateur Firebase ; RevenueCat nous transmet en retour l'identifiant du produit, le statut, la date d'expiration et la date de renouvellement.
4.6 Communications et retours
- E-mails de support que vous adressez à
[email protected]. - Demandes de fonctionnalités et signalements de bugs envoyés depuis l'application (limités sur une base quotidienne afin de prévenir les abus). Le texte rédigé, votre identifiant utilisateur et l'horodatage de l'envoi sont conservés. Lorsque vous supprimez votre compte, les retours sont anonymisés (l'identifiant utilisateur est remplacé par
"deleted_user") ; le texte lui-même n'est pas supprimé, mais son lien avec vous est rompu.
4.7 Essai d'onboarding (avant la création d'un compte)
Si vous souhaitez tester une analyse par intelligence artificielle sans créer de compte, les données suivantes sont traitées :
- UUID d'appareil généré par votre appareil (qui n'est pas l'IDFA).
- Adresse IP hachée par SHA-256 (l'adresse IP brute n'est pas conservée).
- Jeton Apple DeviceCheck (afin d'empêcher la répétition de l'essai par appareil).
Ces données ne sont traitées que pour une courte durée, aux seules fins de limitation de l'essai (un par appareil et par jour, vingt par adresse IP globale et par jour) et de prévention des abus.
4.8 Sécurité
- Votre code de verrouillage de l'application (si vous choisissez de l'activer) est conservé uniquement dans le Trousseau iOS (Keychain) de votre appareil ; il ne quitte pas votre téléphone. Vos données biométriques (Face ID / Touch ID) demeurent dans la zone sécurisée d'Apple (Secure Enclave) ; elles ne nous sont pas transmises.
5. Finalités et bases juridiques du traitement
La finalité de chaque activité de traitement et la base juridique correspondante au titre des articles 5 et 6 de la KVKK et de l'article 6 du GDPR sont présentées dans le tableau ci-dessous :
| Activité de traitement | Finalité | Base juridique KVKK | Base juridique GDPR |
|---|---|---|---|
| Création du compte et conservation de vos entrées | Fourniture essentielle du Service | Art. 5/2(c) — conclusion et exécution du contrat | Art. 6(1)(b) — exécution du contrat |
| Génération d'analyses IA à partir de vos entrées de journal | Uniquement si vous avez donné votre consentement explicite | Art. 6(2) — consentement explicite pour les catégories particulières de données | Art. 6(1)(a) + Art. 9(2)(a) — consentement explicite pour les catégories particulières de données |
| Envoi de rappels quotidiens de gratitude | Lorsque vous l'activez dans les Paramètres | Art. 5(1) — consentement explicite | Art. 6(1)(a) — consentement |
| Traitement de l'abonnement via Apple et RevenueCat | Fourniture du service que vous avez acheté | Art. 5/2(c) — exécution du contrat | Art. 6(1)(b) — contrat |
| Rapports de plantage et statistiques produit cumulées | Fournir une application fiable et stable | Art. 5/2(f) — intérêt légitime | Art. 6(1)(f) — intérêt légitime |
| Mesures contre les abus (DeviceCheck, hachage d'IP, quotas) | Prévenir la fraude et l'abus de coûts | Art. 5/2(f) — intérêt légitime | Art. 6(1)(f) — intérêt légitime |
| Conservation des registres de paiement à des fins fiscales et comptables | Respect d'une obligation légale | Art. 5/2(a) — obligation légale | Art. 6(1)(c) — obligation légale |
| Réponse aux demandes légalement fondées des autorités compétentes | Obligation légale | Art. 5/2(a) — obligation légale | Art. 6(1)(c) — obligation légale |
Nous ne procédons à aucun traitement à des fins de profilage, ne mettons en œuvre aucune décision automatisée susceptible de produire à votre égard des effets significatifs et ne vendons ni ne louons vos données à caractère personnel.
6. Traitement par intelligence artificielle du contenu de votre journal
La présente section a été spécialement rédigée pour vous, à la fois au titre de l'article 5.1.2(i) des Directives d'examen de l'App Store d'Apple et en votre qualité de personne à qui le journal appartient.
Que faisons-nous ?
Sous réserve de votre consentement explicite, Thanxful transmet les entrées de journal sélectionnées à des fournisseurs tiers d'intelligence artificielle ; ces fournisseurs produisent :
- Analyse instantanée — une courte réflexion portant sur une entrée unique.
- Synthèse hebdomadaire — une analyse condensée des 7 derniers jours.
- Synthèse mensuelle — une analyse approfondie des 30 derniers jours.
Par qui vos entrées sont-elles traitées ?
- OpenAI (fournisseur principal) — modèles
gpt-4o-minietgpt-4o. Les serveurs sont situés aux États-Unis. - Google Gemini (fournisseur de secours, lorsque OpenAI n'est pas accessible) — sur l'infrastructure mondiale de Google.
Quelles données sont transmises ?
- Texte des entrées de la période analysée.
- Votre nom d'affichage (afin que l'analyse puisse s'adresser à vous nominativement).
- Votre préférence de langue (afin que l'analyse soit produite dans votre langue).
Quelles données ne sont pas transmises ?
- Votre adresse e-mail.
- Vos informations de séries, votre statut d'abonnement et toute autre donnée de profil.
- Aucune donnée d'un autre utilisateur.
Durées de conservation chez les fournisseurs
- OpenAI conserve les requêtes reçues via l'API à des fins de détection des abus pendant 30 jours maximum avant de les supprimer. OpenAI n'utilise pas les données API pour entraîner ses modèles. (Source : Conditions de l'API OpenAI.)
- Google Gemini n'utilise pas, par défaut, les données API pour entraîner ses modèles. (Source : Conditions de l'API Google Gemini.)
Votre consentement explicite
- Votre consentement explicite vous est demandé au moment où l'intelligence artificielle est susceptible d'intervenir pour la première fois — pendant l'onboarding, après l'enregistrement d'une entrée ou après un achat premium.
- Votre consentement est consigné dans un journal d'audit uniquement en ajout (
users/{uid}/aiConsent). - Vous pouvez retirer votre consentement à tout moment : Paramètres → Consentement explicite à l'IA. Le retrait suspend immédiatement tout traitement à venir. Les analyses produites jusqu'alors demeurent dans votre historique jusqu'à ce que vous les supprimiez ou que vous supprimiez votre compte.
- Le contenu de votre journal pouvant relever des catégories particulières de données au sens de l'article 6 de la KVKK et de l'article 9 du GDPR, la base juridique du transfert vers les fournisseurs d'intelligence artificielle est votre consentement explicite.
Les analyses produites par l'IA ne constituent ni un avis médical, ni juridique, ni thérapeutique
Les analyses sont des textes générés automatiquement. Elles peuvent être inexactes, trompeuses ou hors contexte. Elles ne se substituent pas à un thérapeute, médecin, avocat ou autre professionnel agréé. Si vous traversez une situation difficile, nous vous recommandons de consulter un professionnel qualifié ou, en cas d'urgence, de contacter les services d'urgence locaux.
7. Partage et tiers
Vos données à caractère personnel ne sont partagées qu'avec les prestataires de services indiqués ci-dessous, et uniquement aux fins précisées. Chaque prestataire est contractuellement tenu de ne traiter vos données à caractère personnel que conformément à nos instructions et de mettre en œuvre des mesures de sécurité appropriées.
| Prestataire | Rôle | Données partagées | Région | Politique de confidentialité |
|---|---|---|---|---|
| Google LLC (Firebase) | Infrastructure : authentification, Firestore, Storage, Cloud Functions, notifications, statistiques, rapports de plantage, configuration à distance, App Check | Toutes les données de profil, entrées de journal, jetons FCM, événements analytiques, rapports de plantage | Firestore et Cloud Functions sur europe-west1 (Belgique, UE). Analytics et Crashlytics, sur l'infrastructure mondiale de Google. |
https://policies.google.com/privacy |
| OpenAI, L.L.C. | Génération d'analyses IA | Texte du journal, nom d'affichage, langue — uniquement avec votre consentement | États-Unis | https://openai.com/policies/privacy-policy |
| Google LLC (API Gemini) | Génération d'analyses IA (secours) | Identique à OpenAI | États-Unis / monde | https://policies.google.com/privacy |
| RevenueCat, Inc. | Gestion des abonnements | Identifiant utilisateur Firebase, identifiant du produit, statut d'abonnement, date de renouvellement | États-Unis | https://www.revenuecat.com/privacy |
| Apple Inc. | Sign in with Apple, notifications APNs, DeviceCheck, paiements App Store | Adresse e-mail Apple ID, jetons de notification, bit d'appareil, registre des achats | Infrastructure Apple | https://www.apple.com/legal/privacy/ |
Note concernant Meta / Facebook : notre fichier Info.plist contient uniquement la déclaration FacebookAppID: 2198469434228743 destinée à activer le schéma d'URL « Partager vers Instagram Stories ». Le SDK Facebook n'est pas utilisé ; aucune donnée n'est envoyée à Meta. Lorsque vous choisissez de partager — et uniquement dans ce cas — l'image que vous sélectionnez est transmise à l'application Instagram via la feuille de partage iOS.
Demandes des autorités compétentes
Vos données à caractère personnel ne sont divulguées aux autorités compétentes que dans le cadre d'une procédure judiciaire valide en Türkiye ou d'une procédure judiciaire valide d'un pays exerçant une compétence sur nous. Dans la mesure où la loi le permet, vous serez informé de ces demandes.
Pas de vente de données
Vos données à caractère personnel ne sont pas vendues. Au sens des définitions du CCPA/CPRA, elles ne sont pas non plus « partagées » à des fins de publicité comportementale hors contexte.
8. Transferts hors du territoire
Votre compte et votre journal sont conservés au sein de l'Union européenne (Google Cloud europe-west1, Belgique).
Certains de nos prestataires de services sont situés aux États-Unis d'Amérique :
- OpenAI et Google Gemini reçoivent vos entrées de journal (uniquement avec votre consentement) à des fins de traitement par intelligence artificielle.
- RevenueCat traite votre statut d'abonnement.
- Certains services d'Apple et Firebase fonctionnent sur une infrastructure mondiale.
Les mécanismes juridiques sur lesquels reposent ces transferts sont les suivants :
- Au titre du GDPR : les Clauses contractuelles types (SCC) de la Décision 2021/914 de la Commission de l'UE intégrées aux contrats de traitement signés avec chaque prestataire ; les mesures techniques appliquées pendant et après le transfert (chiffrement, contrôle d'accès). Pour les prestataires certifiés au titre du EU–US Data Privacy Framework, cette décision d'adéquation sert également de fondement.
- Au titre du UK GDPR : le UK International Data Transfer Addendum (IDTA) annexé aux mêmes SCC.
- Au titre de la KVKK : il est recouru à l'ensemble combiné des garanties suivantes :
- en cas d'activation de la fonctionnalité d'intelligence artificielle, votre consentement explicite au sens de l'article 9 de la KVKK pour le transfert du contenu de votre journal vers les États-Unis ;
- les contrats de traitement de données (DPA) conclus avec chaque prestataire, à titre de garantie contractuelle — notamment le DPA Google Cloud / Firebase (incluant les SCC), le Data Processing Addendum de l'API OpenAI et le DPA RevenueCat ;
- les mesures techniques énumérées au §11 (chiffrement, App Check, minimisation des données à caractère personnel dans les journaux).
Notre objectif est de signer le modèle de Contrat type (Standart Sözleşme) publié par l'Autorité de protection des données à caractère personnel avec chaque prestataire qui accepte de le faire, et d'effectuer la notification à l'Autorité dans un délai de 5 jours ouvrables à compter de la date de signature. Lorsque le prestataire n'accepte pas le modèle de l'Autorité et impose son propre DPA, l'ensemble des garanties énumérées ci-dessus est appliqué.
Vous pouvez demander une copie des garanties relatives aux transferts en écrivant à [email protected].
9. Durée de conservation
Les données à caractère personnel ne sont conservées que pendant la durée nécessaire.
| Donnée | Durée de conservation |
|---|---|
| Données de compte (e-mail, nom, profil, préférences) | Jusqu'à la suppression de votre compte. |
| Entrées de journal, humeur, séries | Tant que vous ne les supprimez pas vous-même, n'utilisez pas la fonction de Réinitialisation du contenu ou ne supprimez pas votre compte. |
| Registre du consentement explicite à l'IA | Pendant la durée de vie du compte, sous forme uniquement en ajout (conformément à l'article 5.1.2(i) de l'App Store). Supprimé en même temps que le compte. |
| Analyses IA générées (instantanées, hebdomadaires, mensuelles) | Jusqu'à ce que vous les supprimiez ou que vous supprimiez votre compte. |
| Jetons de notification FCM | Jusqu'à la désinscription de votre appareil, votre déconnexion ou la suppression du compte. |
| Rapports de plantage Crashlytics | 90 jours (valeur par défaut Google). |
| Données d'événements Firebase Analytics | 14 mois (valeur minimale par défaut Google). |
| Journaux serveur (Cloud Logging) | 400 jours (le contenu des entrées n'est pas journalisé ; voir §11). |
| Journaux de traçabilité (Cloud Trace) | 15 jours. |
| Demandes de fonctionnalités / signalements de bugs | Conservés à des fins d'amélioration du produit ; lors de la suppression du compte, ils sont anonymisés par retrait de l'identifiant utilisateur. |
| Registres de paiement (via Apple et RevenueCat) | Pendant la durée prévue par la législation fiscale et commerciale turque — généralement 10 ans. |
Lorsque vous supprimez votre compte (Paramètres → Avancé → Supprimer le compte ou par e-mail), votre profil, vos entrées, vos analyses, vos succès, votre registre de consentement à l'IA et vos jetons FCM sont immédiatement supprimés de nos systèmes actifs. La finalisation de la suppression dans les caches, sauvegardes et journaux des prestataires de services peut prendre jusqu'à 30 jours.
10. Vos droits
Selon votre pays de résidence, vous disposez de tout ou partie des droits suivants :
Article 11 de la KVKK (résidents en Türkiye) :
- Connaître l'existence ou non d'un traitement de vos données à caractère personnel.
- Obtenir des informations à ce sujet en cas de traitement.
- Connaître la finalité du traitement et son utilisation conforme à cette finalité.
- Connaître les tiers à qui les données sont transférées sur le territoire national ou à l'étranger.
- Demander la rectification en cas de traitement incomplet ou inexact.
- Demander l'effacement ou la destruction au titre de l'article 7 de la KVKK.
- Demander que les opérations de rectification, d'effacement ou de destruction soient notifiées aux tiers à qui les données ont été transférées.
- S'opposer à toute conséquence défavorable résultant d'une analyse effectuée par des systèmes automatisés.
- Demander réparation des préjudices subis en raison d'un traitement contraire à la loi.
GDPR (résidents de l'UE/EEE et du Royaume-Uni) :
- Accès (Art. 15), rectification (Art. 16), effacement (Art. 17), limitation du traitement (Art. 18), portabilité des données (Art. 20), opposition (Art. 21), retrait du consentement explicite (Art. 7). Notre écran d'export en libre-service n'est pas encore prêt ; sur demande adressée par e-mail, nous vous transmettrons vos entrées et données de profil au format JSON structuré dans un délai de 30 jours.
CCPA / CPRA (résidents de Californie) :
- Droit de connaître les informations personnelles collectées, leurs sources, leurs finalités et les tiers concernés.
- Droit à l'effacement et à la rectification.
- Droit de s'opposer à la vente / au partage des informations personnelles — nous ne vendons ni ne partageons aucune donnée ; il n'y a donc rien à quoi vous opposer.
- Droit de limiter l'utilisation des informations personnelles sensibles — les informations sensibles (le contenu de votre journal) ne sont pas utilisées à des fins autres que celles indiquées au §5.
- Droit de ne pas faire l'objet de discrimination en raison de l'exercice de vos droits.
Comment exercer vos droits ?
Adressez un e-mail à [email protected] avec l'objet Demande relative à la confidentialité en précisant le droit que vous souhaitez exercer. Pour vérifier votre identité, des informations complémentaires peuvent vous être demandées (généralement, en vous demandant de répondre depuis l'adresse e-mail enregistrée sur votre compte). Conformément à l'article 13 de la KVKK et à l'article 12 du GDPR, votre demande sera traitée au plus tard dans un délai de 30 jours. Si une prolongation s'avère nécessaire, vous en serez informé ainsi que du délai de réponse prévu.
Si vous souhaitez introduire une demande au titre du CCPA par l'intermédiaire d'un mandataire, nous pourrons néanmoins vous contacter pour vérifier le mandat dont il dispose.
L'exercice de ces droits est gratuit, sauf si votre demande est manifestement infondée ou excessive.
Autorités de réclamation
- Türkiye : Autorité de protection des données à caractère personnel (KVKK) — https://www.kvkk.gov.tr/
- UE/EEE : l'autorité de protection des données de votre pays de résidence — https://edpb.europa.eu/about-edpb/about-edpb/members_en
- Royaume-Uni : Information Commissioner's Office — https://ico.org.uk/
- Californie : California Privacy Protection Agency — https://cppa.ca.gov/
11. Mesures de sécurité des données
La sécurité des données est prise en compte dès la phase de conception. Les mesures techniques et organisationnelles mises en œuvre comprennent :
- Chiffrement en transit — l'ensemble du trafic réseau est chiffré au moyen de TLS 1.2+.
- Chiffrement au repos — chiffrement côté serveur AES-256 de Google Cloud.
- Authentification — Firebase Auth ; les mots de passe ne sont jamais conservés en clair.
- App Check — Apple App Attest dans le build de production ; les requêtes provenant de sources non fiables sont rejetées.
- Apple DeviceCheck — empêche les abus lors de l'essai d'onboarding.
- Règles de sécurité Firestore strictes — chaque utilisateur ne peut lire et écrire que ses propres données.
- Isolement des données sensibles — le code de verrouillage de l'application n'est conservé que dans le Trousseau iOS ; les données biométriques demeurent dans l'Apple Secure Enclave.
- Journaux à minimisation des données à caractère personnel — le contenu du journal n'est pas inclus dans les journaux serveur ; seules les métadonnées nécessaires à l'exploitation et au débogage (identifiant utilisateur, type d'événement, statut) sont enregistrées.
- Gestion des secrets — les clés d'API (OpenAI, RevenueCat, Apple DeviceCheck) sont conservées dans Firebase Secret Manager ; elles n'apparaissent pas dans le code.
Aucun système n'étant totalement sûr, en cas de détection d'une violation de données à caractère personnel :
- une notification est adressée à l'Autorité de protection des données à caractère personnel dans un délai de 72 heures, conformément à l'article 12, alinéa 5 de la KVKK ;
- les notifications nécessaires sont effectuées directement auprès des résidents de l'UE/EEE et des autorités compétentes, conformément aux articles 33 et 34 du GDPR.
12. Enfants
Thanxful n'est pas destiné aux enfants de moins de 13 ans. Pour pouvoir utiliser le Service, vous devez être âgé d'au moins 13 ans (voir Conditions d'utilisation §3). Si vous avez entre 13 et 16 ans (l'âge numérique du consentement dans certains États membres de l'UE), la législation de votre pays de résidence peut exiger le consentement de votre parent ou tuteur. Conformément à l'article 15 du Code civil turc (TMK), les mineurs de moins de 18 ans ne disposent pas de la pleine capacité contractuelle ; pour un utilisateur de moins de 18 ans, l'accord du parent ou du tuteur est requis.
Aucune donnée à caractère personnel n'est sciemment collectée auprès d'un enfant de moins de 13 ans. Si, en qualité de parent ou tuteur, vous estimez que votre enfant a partagé des informations à votre insu, écrivez à [email protected] ; ces informations seront supprimées.
La classification d'âge de l'application sur l'App Store (4+) indique que l'application est, sur le plan du contenu, adaptée à tous les âges (absence de violence, de contenu sexuel ou de langage grossier). Cette classification de contenu ne modifie pas l'interdiction contractuelle aux moins de 13 ans.
Aucun contrôle d'âge (age gate) distinct n'est prévu pour les utilisateurs lors de l'onboarding ; l'âge minimum est appliqué par voie contractuelle écrite — approche couramment retenue dans les applications de journal/bien-être.
13. Informations Californie (CCPA / CPRA)
Si vous êtes résident de Californie, la présente section s'applique à vous en complément du reste de la présente politique.
Catégories d'informations personnelles collectées (12 derniers mois)
| Catégorie CCPA | Collectée ? | Source | Finalité | Tiers de partage |
|---|---|---|---|---|
| Identifiants (e-mail, identifiant utilisateur, identifiant d'appareil) | Oui | Vous ; votre appareil | Compte, sécurité, statistiques | Firebase, RevenueCat |
| Registres clients de Californie (Cal. Civ. Code §1798.80) | Oui (nom) | Vous | Compte | Firebase |
| Catégories protégées | Non | — | — | — |
| Informations commerciales (historique d'abonnement) | Oui | Apple, RevenueCat | Fourniture de l'abonnement | RevenueCat |
| Informations biométriques | Non (Face ID reste sur l'appareil) | — | — | — |
| Activité internet / réseau | Limitée (événements applicatifs, rapports de plantage) | Votre appareil | Statistiques, fiabilité | Firebase |
| Localisation | Niveau approximatif uniquement (pays / fuseau horaire) | Votre appareil | Localisation des contenus | Firebase |
| Audio / image | Photo de profil (facultative) | Vous | Profil | Firebase Storage |
| Informations professionnelles ou d'emploi | Non | — | — | — |
| Éducation | Non | — | — | — |
| Inférences | Non | — | — | — |
| Informations personnelles sensibles | Le contenu du journal est considéré comme sensible | Vous | Analyses IA (uniquement avec consentement) | OpenAI, Google Gemini |
Vos droits en Californie
- Droit de savoir / d'accès — voir §10.
- Effacement / rectification — voir §10.
- Opposition à la vente / au partage — vos informations personnelles ne sont ni vendues ni partagées ; il n'y a rien à quoi vous opposer.
- Limitation de l'utilisation des informations sensibles — les informations sensibles (le contenu de votre journal) ne sont utilisées qu'aux fins décrites au §6 et avec votre consentement explicite.
- Non-discrimination — l'exercice de ces droits ne restreint pas votre accès au Service, n'entraîne pas de tarification différente et ne donne pas lieu à une qualité de service distincte.
Pour toute demande, écrivez à [email protected] avec l'objet California Privacy Request. Votre identité sera vérifiée à partir de l'adresse e-mail enregistrée sur le compte.
Aucune contrepartie financière n'est proposée en échange d'informations personnelles.
14. Cookies et technologies similaires
Au sein de l'application iOS : aucun cookie web n'est utilisé. L'application ne conserve sur votre appareil que de petites préférences dans UserDefaults (telles que le thème, la langue ou la préférence de notification) et le code de verrouillage de l'application dans le Trousseau iOS. Ces données ne sont partagées ni avec nous ni avec des tiers.
Sur thanxful.app : à la date d'entrée en vigueur de la présente politique, le site de présentation n'utilise ni cookies, ni web-beacons, ni traceurs analytiques tiers. En cas d'ajout ultérieur, la présente section sera mise à jour, une bannière de consentement aux cookies sera affichée sur le site et la modification sera traitée comme une modification substantielle au sens du §15.
15. Modifications de la politique
La présente politique est susceptible d'être mise à jour de temps à autre. En cas de modifications substantielles (modifications affectant vos droits ou la manière dont vos données sont traitées), vous serez informé par e-mail et par notification dans l'application au moins 30 jours avant l'entrée en vigueur de la modification. Pour les modifications non substantielles (corrections orthographiques, précisions), le document est mis à jour et la Date d'entrée en vigueur figurant en tête est actualisée.
Si vous n'acceptez pas la nouvelle version, vous pouvez cesser d'utiliser le Service et supprimer votre compte avant la date d'entrée en vigueur.
16. Contact
Pour toute question, demande ou réclamation relative à la confidentialité :
- E-mail :
[email protected](objet :Confidentialité) - Responsable du traitement : Kadir Alan — entreprise individuelle (şahıs şirketi), Türkiye
Si une adresse postale de notification est nécessaire, écrivez d'abord à [email protected] ; l'adresse vous sera communiquée sur demande.
Les autorités de contrôle auprès desquelles vous pouvez introduire une réclamation sont énumérées au §10.
17. Glossaire
- KVKK — Loi n° 6698 sur la protection des données à caractère personnel (Türkiye).
- GDPR — Règlement (UE) 2016/679 général sur la protection des données de l'Union européenne.
- CCPA / CPRA — California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act.
- COPPA — Children's Online Privacy Protection Act (États-Unis, moins de 13 ans).
- FCM — Firebase Cloud Messaging (infrastructure de notification).
- Catégories particulières de données à caractère personnel / données sensibles — types de données nécessitant une protection renforcée au sens de l'article 6 de la KVKK et de l'article 9 du GDPR (santé, religion, opinions politiques, vie sexuelle, etc.).
- Responsable du traitement — personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et qui est responsable de la mise en place et de la gestion du système d'enregistrement des données (en l'espèce : Kadir Alan).
- Consentement explicite — consentement libre, éclairé et spécifique exprimé sur une question déterminée.
Merci de la confiance que vous nous accordez dans votre cheminement de gratitude.
— Thanxful