Cette politique décrit comment Fajrunaa (« l'application ») collecte, utilise et protège les informations te concernant lorsque tu utilises l'application sur iOS ou Android.
1. Qui édite Fajrunaa ?
[À COMPLÉTER — nom de l'éditeur, statut juridique, adresse postale, numéro d'immatriculation, capital social le cas échéant].
Contact : [email protected] (à remplacer par l'adresse définitive avant publication).
2. Données traitées et finalités
Fajrunaa est conçue pour minimiser la collecte de données. La quasi-totalité des traitements a lieu sur ton téléphone.
2.1 Géolocalisation
L'application a besoin de ta position approximative pour calculer les horaires de prière (Fajr, Dhuhr, Asr, Maghrib, Isha) pour ta ville. Cette position est utilisée localement sur ton appareil et n'est pas envoyée à nos serveurs ni partagée avec un tiers.
2.2 Caméra (défis vidéo)
Lorsque tu accomplis un défi de type « filmer un objet », l'analyse de l'image est effectuée on-device via un modèle de machine learning embarqué (MLKit). Aucune image, aucune vidéo n'est sauvegardée, ni transmise.
2.3 Compte utilisateur
Si tu choisis de créer un compte (synchronisation entre appareils), nous stockons : ton adresse email, l'identifiant fourni par ton fournisseur d'authentification (Apple / Google le cas échéant), tes préférences d'alarme et tes réveils configurés. Ces données sont chiffrées en transit (TLS) et au repos.
2.4 Statistiques d'usage anonymes
Nous pouvons collecter des événements d'usage anonymes (écran consulté, défi accompli) pour améliorer l'application. Ces données ne sont pas rattachables à ton identité.
3. Base légale et durée de conservation
Le traitement repose sur l'exécution du service que tu utilises (réveils, synchronisation) et sur ton consentement explicite pour les permissions sensibles (géolocalisation, caméra).
Les données de compte sont conservées tant que ton compte est actif. À la suppression de ton compte, elles sont supprimées sous [À COMPLÉTER — délai, e.g. 30 jours] sauf obligation légale de conservation.
4. Tes droits
Conformément au RGPD, tu disposes des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. Pour exercer ces droits, contacte-nous à [email protected]. Tu peux aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).
5. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données contre l'accès non autorisé : TLS en transit, chiffrement au repos, séparation des environnements, backups chiffrés.
6. Sous-traitants
Nous faisons appel à des prestataires d'hébergement et d'outillage :
- Hébergement : OVH (France).
- Authentification email/OAuth : auth-service interne (auth.devndin.com).
- Email transactionnel : Amazon SES (région eu-west-3, Paris).
- Suivi d'erreurs : Sentry.
- Analytics anonymisés : PostHog (UE).
7. Transferts hors UE
Aucun transfert systématique de données personnelles hors Union européenne. Si certains sous-traitants opèrent occasionnellement hors UE, des clauses contractuelles types garantissent un niveau de protection adéquat.
8. Modifications
Nous pouvons mettre à jour cette politique pour refléter des évolutions techniques ou réglementaires. La date d'entrée en vigueur en haut de cette page est mise à jour à chaque révision.
9. Contact
Pour toute question : [email protected].