Aim2FuturMyÆDN
Confidentialité · RGPD

Politique de confidentialité.

Comment l'application MyÆDN collecte et protège vos données, conformément au RGPD.

RGPDApp MyÆDN · fr.aim2futur.app
Éditeur : Aim2Futur. Application : MyÆDN. Version : [à dater]. Document distinct des CGV/CGU, dont il fait partie intégrante. ⚠️ Projet rédigé avec assistance IA — à FAIRE VALIDER PAR UN JURISTE et à compléter aux endroits entre [crochets] (identité de l'éditeur, DPO, durées exactes, sous-traitants).

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est Aim2Futur — [dénomination sociale exacte], [forme juridique], [adresse postale], immatriculée [SIREN/SIRET], ci-après « l'Éditeur ». Contact : [contact@aim2futur.fr]. Délégué à la protection des données (DPO), le cas échéant : [nom / dpo@aim2futur.fr].

2. Champ d'application

La présente politique décrit comment l'Éditeur traite les données des utilisateurs de l'application MyÆDN (iOS / Mac), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée.

3. Données collectées

  1. Compte : adresse e-mail ; mot de passe (jamais stocké en clair — haché et salé par le fournisseur d'authentification) ; identifiant de compte ; statut de vérification de l'e-mail.
  2. Données d'usage de l'app (que tu saisis) : faculté, année, dates de concours/EDN, planning et méthode des J, progression (items vus/maîtrisés), emploi du temps, vacances, résultats de colles (matière, note, rang, nombre de participants) et repères de promo/numerus.
  3. Données techniques minimales : nom/identifiant de l'appareil (pour étiqueter la synchronisation iPhone↔Mac), horodatage de dernière synchronisation, journaux d'erreurs techniques.
  4. Abonnement : statut d'abonné et code influenceur saisi le cas échéant (l'achat et les données de paiement sont gérés par Apple ; l'Éditeur ne reçoit ni ne stocke tes coordonnées bancaires).
  5. Notifications : préférence d'activation et, le cas échéant, jeton de notification push.
  6. Vérification de mot de passe : lors de la création/modification d'un mot de passe, un contrôle « Have I Been Pwned » est effectué par k-anonymité : seuls les 5 premiers caractères de l'empreinte SHA-1 du mot de passe sont envoyés ; le mot de passe ne quitte jamais l'appareil.
Nature des données. MyÆDN est un outil d'organisation des révisions ; les résultats de colles sont des données scolaires/de performance, et non des données de santé te concernant au sens de l'article 9 du RGPD. Aucune donnée de santé d'un patient n'est traitée.

4. Finalités et bases légales

FinalitéBase légale
Créer et gérer ton compte, t'authentifierExécution du contrat (CGU)
Fournir le planning, la synchronisation, le suiviExécution du contrat
Gérer ton abonnement et l'attribution d'un code influenceurExécution du contrat
T'envoyer des notifications de révisionConsentement (révocable à tout moment)
Sécuriser les comptes (anti-fuite de mot de passe, anti-abus)Intérêt légitime / obligation de sécurité
Améliorer et corriger l'app (journaux techniques)Intérêt légitime

5. Destinataires et sous-traitants

6. Transferts hors UE

Les données sont hébergées dans l'Union européenne. Tout transfert éventuel vers un pays tiers (ex. services Apple) est encadré par des garanties appropriées (clauses contractuelles types, décisions d'adéquation). [À préciser selon les sous-traitants retenus.]

7. Durées de conservation

8. Tes droits

Tu disposes des droits d'accès, rectification, effacement, limitation, opposition, portabilité et du droit de retirer ton consentement (notifications) à tout moment.

9. Sécurité

Jetons de session stockés dans le Trousseau iOS (non inclus dans les sauvegardes cross-appareil) ; accès aux données protégé par des règles de sécurité au niveau ligne (RLS) côté serveur (chaque utilisateur n'accède qu'à ses données) ; communications chiffrées (HTTPS/TLS) ; mots de passe hachés côté serveur ; verrouillage anti-force-brute ; refus des mots de passe compromis.

10. Mineurs

L'app vise les étudiants de 2e cycle (majoritairement majeurs). Conformément à l'art. 8 RGPD (seuil de 15 ans en France), l'Éditeur ne collecte pas sciemment de données d'un enfant de moins de 15 ans sans l'autorisation du titulaire de l'autorité parentale. Un utilisateur mineur déclare agir avec l'accord de son représentant légal.

11. Cookies / traceurs

MyÆDN est une application native : elle n'utilise pas de cookies publicitaires ni de traceurs tiers. [Si un outil de mesure d'audience est ajouté ultérieurement, il sera soumis au consentement.]

12. Modifications

La présente politique peut évoluer ; toute modification substantielle sera portée à ta connaissance dans l'app. La version applicable est celle accessible au sein de l'application à la date de consultation.