Éditeur : Aim2Futur. Application : MyÆDN. Version : [à dater]. Document distinct des CGV/CGU, dont il fait partie intégrante. ⚠️ Projet rédigé avec assistance IA — à FAIRE VALIDER PAR UN JURISTE et à compléter aux endroits entre [crochets] (identité de l'éditeur, DPO, durées exactes, sous-traitants).
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est Aim2Futur — [dénomination sociale exacte], [forme juridique], [adresse postale], immatriculée [SIREN/SIRET], ci-après « l'Éditeur ». Contact : [contact@aim2futur.fr]. Délégué à la protection des données (DPO), le cas échéant : [nom / dpo@aim2futur.fr].
2. Champ d'application
La présente politique décrit comment l'Éditeur traite les données des utilisateurs de l'application MyÆDN (iOS / Mac), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée.
3. Données collectées
- Compte : adresse e-mail ; mot de passe (jamais stocké en clair — haché et salé par le fournisseur d'authentification) ; identifiant de compte ; statut de vérification de l'e-mail.
- Données d'usage de l'app (que tu saisis) : faculté, année, dates de concours/EDN, planning et méthode des J, progression (items vus/maîtrisés), emploi du temps, vacances, résultats de colles (matière, note, rang, nombre de participants) et repères de promo/numerus.
- Données techniques minimales : nom/identifiant de l'appareil (pour étiqueter la synchronisation iPhone↔Mac), horodatage de dernière synchronisation, journaux d'erreurs techniques.
- Abonnement : statut d'abonné et code influenceur saisi le cas échéant (l'achat et les données de paiement sont gérés par Apple ; l'Éditeur ne reçoit ni ne stocke tes coordonnées bancaires).
- Notifications : préférence d'activation et, le cas échéant, jeton de notification push.
- Vérification de mot de passe : lors de la création/modification d'un mot de passe, un contrôle « Have I Been Pwned » est effectué par k-anonymité : seuls les 5 premiers caractères de l'empreinte SHA-1 du mot de passe sont envoyés ; le mot de passe ne quitte jamais l'appareil.
Nature des données. MyÆDN est un outil d'organisation des révisions ; les résultats de colles sont des données scolaires/de performance, et non des données de santé te concernant au sens de l'article 9 du RGPD. Aucune donnée de santé d'un patient n'est traitée.
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Créer et gérer ton compte, t'authentifier | Exécution du contrat (CGU) |
| Fournir le planning, la synchronisation, le suivi | Exécution du contrat |
| Gérer ton abonnement et l'attribution d'un code influenceur | Exécution du contrat |
| T'envoyer des notifications de révision | Consentement (révocable à tout moment) |
| Sécuriser les comptes (anti-fuite de mot de passe, anti-abus) | Intérêt légitime / obligation de sécurité |
| Améliorer et corriger l'app (journaux techniques) | Intérêt légitime |
5. Destinataires et sous-traitants
- Supabase (authentification, base de données, hébergement) — région Union européenne [à confirmer : région exacte]. Sous-traitant au sens de l'art. 28 RGPD.
- Apple (distribution App Store, facturation des abonnements, notifications push) — responsable/sous-traitant selon les traitements, régi par ses propres conditions.
- Have I Been Pwned (api.pwnedpasswords.com) — uniquement un préfixe d'empreinte, sans donnée identifiante.
L'Éditeur ne vend pas tes données et ne les partage pas à des fins publicitaires.
6. Transferts hors UE
Les données sont hébergées dans l'Union européenne. Tout transfert éventuel vers un pays tiers (ex. services Apple) est encadré par des garanties appropriées (clauses contractuelles types, décisions d'adéquation). [À préciser selon les sous-traitants retenus.]
7. Durées de conservation
- Compte et données associées : pendant la durée d'utilisation, puis suppression/anonymisation [ex. dans les 30 jours] après la suppression du compte.
- Données de facturation/attribution nécessaires aux obligations légales : [durée légale applicable].
- Journaux techniques : [ex. 12 mois]. [Durées exactes à arrêter par l'Éditeur.]
8. Tes droits
Tu disposes des droits d'accès, rectification, effacement, limitation, opposition, portabilité et du droit de retirer ton consentement (notifications) à tout moment.
- Effacement / suppression du compte : directement dans l'app (Profil → « Supprimer mon compte »), ce qui efface tes données conformément à l'art. 17 RGPD.
- Exercice des droits : [contact@aim2futur.fr]. Réponse sous un mois.
- Réclamation : tu peux saisir la CNIL (www.cnil.fr).
9. Sécurité
Jetons de session stockés dans le Trousseau iOS (non inclus dans les sauvegardes cross-appareil) ; accès aux données protégé par des règles de sécurité au niveau ligne (RLS) côté serveur (chaque utilisateur n'accède qu'à ses données) ; communications chiffrées (HTTPS/TLS) ; mots de passe hachés côté serveur ; verrouillage anti-force-brute ; refus des mots de passe compromis.
10. Mineurs
L'app vise les étudiants de 2e cycle (majoritairement majeurs). Conformément à l'art. 8 RGPD (seuil de 15 ans en France), l'Éditeur ne collecte pas sciemment de données d'un enfant de moins de 15 ans sans l'autorisation du titulaire de l'autorité parentale. Un utilisateur mineur déclare agir avec l'accord de son représentant légal.
11. Cookies / traceurs
MyÆDN est une application native : elle n'utilise pas de cookies publicitaires ni de traceurs tiers. [Si un outil de mesure d'audience est ajouté ultérieurement, il sera soumis au consentement.]
12. Modifications
La présente politique peut évoluer ; toute modification substantielle sera portée à ta connaissance dans l'app. La version applicable est celle accessible au sein de l'application à la date de consultation.