Politique de Confidentialité

1. Responsable du Traitement

Nom : Alessandro Faedda

Type : Personne physique (développeur indépendant)

Alessandro Faedda est le responsable du traitement des données personnelles collectées via l'application kAIboard.

2. Quelles Données Nous Collectons

kAIboard est conçu selon le principe de minimisation des données. Nous ne collectons que les données strictement nécessaires au fonctionnement de l'application.

2.1 Données Collectées Automatiquement

Donnée	Type	Finalité	Base Légale
Tableau de Dispositifs	Liste d'identifiants (ex. ["android_e19d6c...", "android_175be4..."])	Synchroniser l'abonnement et le solde de jetons sur plusieurs appareils avec le même compte Google Play	Exécution du contrat (Art. 6.1.b RGPD)
Utilisation Actuelle de Jetons	Nombre entier (current_usage)	Suivre la consommation mensuelle partagée entre tous les appareils	Exécution du contrat (Art. 6.1.b RGPD)
Historique des Achats	ID de produit, date d'achat, ID de commande	Vérifier les achats et prévenir la fraude	Exécution du contrat (Art. 6.1.b RGPD)
Texte à Traduire	Contenu textuel	Traduction en temps réel	Exécution du contrat (Art. 6.1.b RGPD)

Synchronisation Multi-Appareil

Si vous utilisez kAIboard sur plusieurs appareils avec le même compte Google Play :

✅ Abonnement partagé automatiquement entre tous les appareils
✅ Solde de jetons synchronisé en temps réel
✅ Limite mensuelle partagée (ex. 250 000 jetons AU TOTAL, pas par appareil)
✅ Listener Firebase met à jour tous les appareils simultanément

Données sauvegardées pour multi-appareil :

devices : Tableau d'Android IDs anonymes utilisant le même abonnement
purchaseToken : Clé unique de l'abonnement Google Play (ID document Firestore)
current_usage : Consommation totale de jetons sur tous les appareils (compteur unique)

Confidentialité : Le tableau devices contient UNIQUEMENT des Android IDs pseudonymisés (ex. "android_abc123..."). Nous ne collectons pas de numéros de téléphone, IMEI ou autres identifiants personnels.

2.1.1 Données d'Abonnement Mensuel

Si vous souscrivez à un abonnement mensuel (par exemple, Plan PLUS avec 250 000 jetons/mois), nous enregistrons les données supplémentaires suivantes :

Donnée	Type	Finalité	Base Juridique
Plan d'Abonnement	Chaîne (ex. "plus", "pro", "max")	Identifier le plan actif et appliquer la limite de jetons correcte	Exécution du contrat (Art. 6.1.b RGPD)
Limite Mensuelle de Jetons	Entier (ex. 250000, 500000, 1000000)	Appliquer le maximum de jetons inclus dans l'abonnement	Exécution du contrat (Art. 6.1.b RGPD)
Utilisation Actuelle de Jetons	Entier	Suivre la consommation mensuelle partagée et appliquer la limite	Exécution du contrat (Art. 6.1.b RGPD)
Date de Réinitialisation Mensuelle	Date ISO (ex. "2026-02-01")	Réinitialisation automatique de l'utilisation au début du cycle de facturation	Exécution du contrat (Art. 6.1.b RGPD)
ID Produit Google Play	Chaîne (ex. "abbonamento_mensile_2500")	Vérifier la validité de l'abonnement via Google Play Billing API	Exécution du contrat (Art. 6.1.b RGPD)
Statut de Renouvellement Automatique	Booléen	Vérifier si l'abonnement se renouvellera automatiquement	Exécution du contrat (Art. 6.1.b RGPD)
Date d'Achat de l'Abonnement	Horodatage	Gestion du cycle de facturation et litiges	Exécution du contrat (Art. 6.1.b RGPD)
Date de Fin d'Abonnement	Horodatage ISO 8601 (ex. "2026-02-28T14:30:00Z")	Gérer la période de grâce après annulation (l'abonnement reste actif jusqu'à cette date)	Exécution du contrat (Art. 6.1.b RGPD)
Flag « Ne sera pas renouvelé »	Booléen (will_not_renew)	Indiquer si l'abonnement a été annulé mais reste valide jusqu'à expiration	Exécution du contrat (Art. 6.1.b RGPD)
Date d'Annulation	Horodatage (cancelled_at)	Enregistrer quand l'utilisateur a annulé l'abonnement	Exécution du contrat (Art. 6.1.b RGPD)

    🔄 RÉINITIALISATION MENSUELLE AUTOMATIQUE : Le compteur d'utilisation de tokens est automatiquement remis à zéro à la date de renouvellement de votre abonnement (tous les 30 jours à partir de la date d'achat). La réinitialisation se fait en arrière-plan même si l'application est fermée ou inutilisée depuis des semaines, via un worker automatique programmé à 3h00 du matin. La limite mensuelle est restaurée sans intervention manuelle.

⚠️ IMPORTANT - ANNULATION D'ABONNEMENT : Si vous annulez votre abonnement, les données d'abonnement sont conservées jusqu'à la fin de la période de facturation actuelle (Art. 6.1.b RGPD - exécution du contrat). Après expiration, vous pouvez supprimer toutes les données cloud via l'écran Confidentialité.

2.1.2 Période de Grâce (Grace Period)

📅 ABONNEMENT ANNULÉ MAIS ENCORE ACTIF

Si vous annulez votre abonnement via Google Play, le service premium reste actif jusqu'à la fin de la période déjà payée.

Exemple :

Vous achetez un abonnement PLUS le 15 janvier 2026
Vous annulez le 20 janvier 2026
✅ Premium reste actif jusqu'au 15 février 2026 (déjà payé)
✅ Jetons mensuels disponibles jusqu'à expiration
❌ L'abonnement ne se renouvellera PAS automatiquement

Données sauvegardées pendant la période de grâce :

subscription_end : Date exacte jusqu'à laquelle vous avez droit au service
will_not_renew : Flag indiquant « annulé mais valide »
cancelled_at : Horodatage de l'annulation
monthly_limit : Limite de jetons préservée jusqu'à expiration

Lorsque la période de grâce expire :

Premium est automatiquement désactivé
Données d'abonnement déplacées vers l'historique (user_subscriptions_history)
Document actif (user_subscriptions) supprimé
Vous pouvez supprimer l'historique via « Supprimer les données cloud »

⚠️ AVERTISSEMENT - RÉINSTALLATION OU CHANGEMENT D'APPAREIL PENDANT LA PÉRIODE DE GRÂCE :

Avec abonnement actif (non annulé) : Si vous désinstallez et réinstallez l'application, ou si vous l'installez sur un nouvel appareil ou plusieurs appareils avec le même compte Google, votre abonnement et votre solde de tokens se synchronisent automatiquement. Vous n'avez rien à faire — la restauration se fait automatiquement au premier lancement.

Avec abonnement annulé (période de grâce) : Si vous réinstallez l'application sur le même appareil, le système retrouve votre abonnement et votre solde de tokens via Firebase et les restaure automatiquement, même pendant la période de grâce. Sur d'autres appareils qui avaient déjà l'application installée avec le même compte, la restauration devrait se faire automatiquement si l'appareil était déjà enregistré dans le système.

Important : Si pendant la période de grâce vous installez l'application sur un appareil entièrement nouveau qui n'a jamais eu kAIboard avec votre compte, les jours restants et le solde de tokens pourraient ne pas être récupérables pour des raisons de sécurité, car le nouvel appareil n'est pas encore enregistré dans le système. De même, si vous supprimez les données cloud depuis l'application pendant la période de grâce, la suppression est immédiate et entraîne la perte définitive de la période restante et du solde de tokens.

2.1.3 Historique des Abonnements

Lorsqu'un abonnement expire ou est supprimé, nous déplaçons les données vers un document d'historique pour la conformité RGPD et l'audit.

Donnée	Type	Finalité	Conservation
Historique des Abonnements	Tableau d'objets dans user_subscriptions_history/{purchaseToken}	Traçabilité des achats, piste d'audit, conformité RGPD	90 jours à partir de l'expiration
Données par Entrée	Plan, jetons utilisés/limite, dates début/fin/annulation, motif annulation, appareils	Audit, support utilisateur, gestion des remboursements	90 jours à partir de l'expiration

    🔒 CONSOLIDATION MULTI-APPAREIL : L'historique est consolidé par purchaseToken, pas par appareil. Tous les renouvellements et modifications du même abonnement sont regroupés dans un seul document, quel que soit le nombre d'appareils utilisés.

⚠️ SUPPRESSION DE L'HISTORIQUE : Vous pouvez supprimer l'historique à tout moment via « Supprimer les données cloud ». La suppression est définitive et comprend :

✅ Document actif (user_subscriptions/{purchaseToken})
✅ Document d'historique (user_subscriptions_history/{purchaseToken})
✅ Journaux d'activité administrative (admin_activity_logs/{device_id})
✅ Conforme RGPD : recherche par purchaseToken, repli avec tableau devices

2.1.4 Journaux d'Activité Administrative

Pour garantir la traçabilité et le support en cas de litiges, nous sauvegardons un journal des opérations principales liées aux abonnements.

Donnée	Type	Finalité	Conservation
Journaux d'Activité Administrative	Tableau d'événements dans admin_activity_logs/{device_id}	Piste d'audit pour le support utilisateur Résolution de litiges Google Play (dans les 60 jours) Prévention de la fraude et litiges de facturation Gestion de la période de grâce et des renouvellements automatiques	90 jours à partir de la dernière modification
Événements Enregistrés	Création d'abonnement Annulation d'abonnement Expiration d'abonnement Renouvellement automatique Changements de plan	Suivre l'historique des modifications pour audit et support	90 jours à partir de la dernière modification
Détails par Événement	Horodatage, action, motif, plan, détails de l'opération	Informations nécessaires pour reconstituer la chronologie en cas de litiges	90 jours à partir de la dernière modification

⚠️ IMPORTANT - JOURNAUX D'ACTIVITÉ : Les journaux d'activité contiennent UNIQUEMENT des métadonnées opérationnelles (quand, quoi, pourquoi). Ils ne contiennent PAS de données personnelles sensibles. Ils sont automatiquement supprimés après 90 jours à partir de la dernière modification et sont accessibles et supprimables via « Supprimer les données cloud ».

🔒 BASE JURIDIQUE : Intérêt légitime (Art. 6.1.f RGPD) - Nécessaire pour :

Gestion des litiges dans les 60 jours (exigence Google Play)
Support technique et résolution de problèmes
Prévention de la fraude dans le système de facturation
Piste d'audit pour la conformité opérationnelle

L'impact sur les droits de l'utilisateur est minimisé car :

✅ Données pseudonymisées (aucun identifiant personnel direct)
✅ Conservation limitée à 90 jours
✅ Suppression automatique toutes les 24 heures via nettoyage en arrière-plan
✅ Suppression manuelle via « Supprimer les données cloud »

2.2 Données Stockées Uniquement en Local (Sur l'Appareil)

Les données suivantes ne sont JAMAIS envoyées à des serveurs externes :

✅ Préférences et paramètres de l'application
✅ Langue attribuée à chaque contact (ID de contact + code de langue)
✅ Mots tapés pour les suggestions personnalisées (max. 14 jours, puis supprimés automatiquement)
✅ Cache de traduction (RAM uniquement, perdu à la fermeture de l'application)
✅ Modèles prédictifs N-grammes (téléchargés par l'utilisateur, sauvegardés localement)
✅ Paquets de traduction sur l'appareil (ML Kit, téléchargés par l'utilisateur, ~30 Mo par langue, gérés par Google Play Services)
✅ Dictionnaires Hunspell (copiés depuis les assets, sauvegardés localement)
✅ Alertes d'abonnement (notifications locales sur l'utilisation)

    📌 CACHE DE PERFORMANCES : Pour éviter les ralentissements lors du changement entre conversations,
    kAIboard mémorise quelle langue vous utilisez avec vos contacts les plus fréquents (~25-30).
    Ce cache reste sur votre appareil et occupe moins de 1 Mo de stockage.
    Il est conservé jusqu'à la désinstallation de l'application ou la suppression manuelle
    via le bouton « Supprimer toutes les données locales ». Cette conservation prolongée
    est nécessaire pour garantir une expérience fluide sans délais de 1-3 secondes
    à chaque changement de discussion.

⚠️ IMPORTANT : kAIboard accède à vos contacts UNIQUEMENT pour afficher les noms de contacts dans l'interface de gestion des langues et pour déterminer la langue à partir du préfixe international du numéro de téléphone. Les numéros de téléphone et les noms de contacts ne sont JAMAIS envoyés à nos serveurs.

2.3 Données que Nous NE Collectons PAS

kAIboard NE collecte PAS :

❌ Historique des messages
❌ Contenu complet des chats
❌ Numéros de téléphone
❌ Adresses email des contacts
❌ Position géographique précise
❌ Données biométriques
❌ Identifiants publicitaires

3. Comment Nous Utilisons Vos Données

3.1 Traduction en Temps Réel

Lorsque vous utilisez la fonction de traduction :

Le texte que vous tapez est envoyé à notre serveur Cloudflare Worker (relais sécurisé)
Le Worker transmet le texte à OpenAI pour la traduction
La traduction est renvoyée à l'application
⚠️ IMPORTANT : Le texte n'est JAMAIS sauvegardé sur nos serveurs ou chez OpenAI (transit uniquement en mémoire)

3.1.1 Traduction sur l'Appareil (ML Kit)

kAIboard propose également un mode de traduction entièrement sur l'appareil, sans connexion Internet :

Les paquets de langues (~30 Mo chacun) sont téléchargés depuis Google Play Services sur l'appareil
Les traductions s'effectuent entièrement sur l'appareil — aucun texte n'est envoyé à des serveurs externes
Google Play Services gère le téléchargement et le stockage des modèles
⚠️ CONFIDENTIALITÉ : Contrairement à la traduction cloud, la traduction sur l'appareil ne transmet aucune donnée à des tiers. Le texte reste exclusivement sur votre appareil

Vous pouvez gérer les paquets de langues (télécharger et supprimer) depuis l'écran Paquets de Traduction sur l'Appareil dans les Paramètres de l'application.

3.2 Sauvegarde et Synchronisation de l'Abonnement

Les données d'abonnement sont sauvegardées sur Firebase (Google Cloud) pour vous permettre de :

✅ Utiliser l'abonnement sur tous vos appareils avec le même compte Google Play
✅ Synchroniser la consommation de jetons en temps réel entre tous les appareils
✅ Restaurer votre abonnement si vous réinstallez l'application (uniquement si l'abonnement est actif et en renouvellement automatique)
✅ Conserver votre solde même après avoir changé de téléphone

⚠️ COMPTE GOOGLE REQUIS : La synchronisation de l'abonnement sur plusieurs appareils fonctionne UNIQUEMENT si tous les appareils utilisent le même compte Google Play avec lequel vous avez effectué l'achat. Cette exigence est imposée par l'API de facturation Google Play pour des raisons de sécurité et pour prévenir la fraude. Si vous changez de compte Google, vous devrez racheter l'abonnement sur le nouveau compte.

3.3 Protection Anti-Fraude pour les Abonnements

🔒 COMMENT FONCTIONNE LA PROTECTION ANTI-FRAUDE

kAIboard utilise un système de protection basé sur un compteur partagé pour garantir l'intégrité de la consommation de jetons entre tous les appareils.

Principe de fonctionnement :

Chaque abonnement est associé à un unique document Firestore identifié par le purchaseToken de Google Play. Tous les appareils avec le même compte Google lisent et écrivent sur le même document, garantissant un compteur d'utilisation unique et partagé.

Comportement pratique :

Appareil A achète un abonnement PLUS (250 000 jetons/mois) → Document Firestore créé ✅
Appareil B (même compte Google Play) ouvre l'application → Détecte le même abonnement, se connecte au même document ✅
Appareil A utilise 1 000 jetons → current_usage passe à 1 000 sur Firestore
Appareil B reçoit la mise à jour en temps réel → Voit 249 000 jetons disponibles ✅
Les deux appareils restent actifs simultanément, sans invalidation ✅

Pourquoi c'est sécurisé :

✅ Compteur unique : Il n'existe qu'une seule valeur current_usage par abonnement, impossible à dupliquer
✅ Synchronisation en temps réel : Chaque consommation est écrite immédiatement sur Firestore et propagée à tous les appareils via listener
✅ Validité gérée par Google Play : La validité de l'abonnement est vérifiée via Google Play Billing API, non modifiable par l'utilisateur
✅ purchaseToken unique : Google Play attribue un token immuable pour chaque achat, utilisé comme clé du document Firestore

Données sauvegardées pour la protection anti-fraude :

purchaseToken : Clé unique de l'abonnement (ID document Firestore)
devices : Tableau d'Android IDs pseudonymisés ayant utilisé l'abonnement
current_usage : Compteur partagé de jetons consommés dans le mois en cours
monthly_limit : Limite maximale de jetons pour le plan souscrit

Base légale : Exécution du contrat (Art. 6.1.b RGPD) — le compteur partagé fait partie intégrante du service d'abonnement acheté, nécessaire pour appliquer correctement la limite mensuelle sur tous les appareils.

    💡 NOTE : Contrairement à d'autres systèmes qui limitent l'utilisation à un seul appareil, kAIboard vous permet d'utiliser votre abonnement sur tous vos appareils simultanément, avec le même compte Google Play. La seule limite est la consommation mensuelle totale prévue dans votre plan.

3.4 Vérification des Achats

L'historique des achats est sauvegardé pour :

✅ Vérifier la validité des achats intégrés
✅ Prévenir la fraude et les abus
✅ Gérer les remboursements et les litiges avec Google Play

4. Où Nous Envoyons Vos Données

4.1 Services Tiers

Service	Données Envoyées	Finalité	Localisation
Firebase (Google)	ID anonyme, utilisation actuelle de jetons, historique des achats, données d'abonnement, journaux d'activité	Sauvegarde, synchronisation, piste d'audit	UE (serveurs européens)
Cloudflare Worker	Texte à traduire (transit uniquement)	Relais sécurisé pour la traduction	UE (serveurs européens)
OpenAI	Texte à traduire (transit uniquement)	Traitement de la traduction	États-Unis (avec Clauses Contractuelles Types)
Google Play Billing	ID de commande, produit acheté	Gestion des achats intégrés	UE (serveurs Google)

4.2 Transferts hors UE

Le texte à traduire est envoyé à OpenAI (États-Unis) pour traitement. Le transfert est basé sur :

✅ Clauses Contractuelles Types (SCC) approuvées par la Commission européenne
✅ Politique de confidentialité publique d'OpenAI déclarant que les données API ne sont pas utilisées pour l'entraînement
✅ Transit temporaire : le texte N'est PAS stocké (0 seconde de stockage)

⚠️ IMPORTANT : kAIboard utilise OpenAI comme fournisseur de services de traduction via API. Bien qu'OpenAI déclare publiquement ne pas utiliser les données API pour l'entraînement, nous n'avons pas de Data Processing Agreement (DPA) formel avec OpenAI. Nous recommandons d'éviter de traduire des informations hautement sensibles (données de santé, financières, juridiques).

Références :

5. Combien de Temps Nous Conservons Vos Données

5.1 Politique de Conservation Automatique

Type de Donnée	Période de Conservation	Suppression
Données d'Abonnement Actif (Firebase)	Jusqu'à la fin de la période de facturation actuelle	Suppression automatique à l'expiration + déplacement vers l'historique
Historique des Abonnements (Firebase)	90 jours à partir de l'expiration de l'abonnement	Suppression automatique + suppression manuelle via « Supprimer les données cloud »
Journaux d'Activité (admin_activity_logs)	90 jours à partir de la dernière modification	Suppression automatique (toutes les 24h) + suppression manuelle
Historique des Achats (Firebase)	365 jours à partir de l'achat	Automatique + suppression manuelle
Données Locales (Appareil)	Jusqu'à la désinstallation	Désinstallation + suppression manuelle
Cache Contact-Langue (Appareil)	Jusqu'à suppression manuelle ou désinstallation	Bouton « Supprimer toutes les données locales »
Modèles Prédictifs N-grammes (Appareil)	Jusqu'à suppression manuelle ou désinstallation	Bouton « Supprimer toutes les données locales » ou suppression depuis l'écran Modèles Hors Ligne
Paquets de Traduction sur l'Appareil (ML Kit)	Jusqu'à suppression manuelle ou désinstallation	Bouton « Supprimer toutes les données locales » ou suppression depuis l'écran Paquets de Traduction
Dictionnaires Hunspell (Appareil)	Jusqu'à suppression manuelle ou désinstallation	Bouton « Supprimer toutes les données locales »
Mots Appris (Prédiction)	14 jours (expiration automatique)	Automatique + suppression manuelle
Texte Traduit	0 seconde (JAMAIS sauvegardé)	Automatique (transit en mémoire uniquement)
Cache de Traduction (RAM)	Jusqu'à la fermeture de l'application	Automatique

    🗑️ NETTOYAGE AUTOMATIQUE : L'application effectue automatiquement un nettoyage toutes les 24 heures. Les données plus anciennes que les périodes indiquées sont automatiquement supprimées, même si vous n'utilisez plus l'application.

6. Vos Droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants :

6.1 Droit d'Accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données que nous détenons sur vous. Les données d'abonnement sont visibles directement dans l'application.

6.2 Droit de Rectification (Art. 16 RGPD)

Vous pouvez corriger des données inexactes ou incomplètes, par exemple en modifiant la langue attribuée à un contact.

6.3 Droit à l'Effacement (Art. 17 RGPD)

Vous pouvez supprimer toutes vos données à tout moment via l'écran Confidentialité dans l'application :

✅ Supprimer les données cloud : Supprime les données d'abonnement, l'historique des abonnements, l'historique des achats et les journaux d'activité de Firebase
✅ Supprimer les données d'apprentissage : Supprime les mots appris pour les suggestions (les 13 langues)
✅ Supprimer toutes les données locales : Supprime toutes les préférences, données sur l'appareil, modèles téléchargés, dictionnaires et cache

⚠️ RESTRICTION DE SUPPRESSION AVEC ABONNEMENT ACTIF (Art. 17.3.b RGPD) :

Si vous avez un abonnement mensuel actif, la suppression des données cloud est temporairement bloquée jusqu'à l'annulation de l'abonnement.

Raison : Les données d'abonnement (plan actif, limite de jetons, date de réinitialisation) sont nécessaires pour l'exécution du contrat (Art. 6.1.b RGPD). Une suppression anticipée empêcherait :

❌ Le bon fonctionnement du service mensuel acheté
❌ La synchronisation de la limite de jetons entre appareils
❌ La réinitialisation automatique des jetons au début du cycle de facturation

Comment procéder :

Annulez l'abonnement via le Google Play Store
Attendez la fin de la période de facturation actuelle
Supprimez les données cloud via l'application

Suppression pendant la période de grâce : Une fois votre abonnement annulé, vous pouvez supprimer vos données cloud à tout moment, même pendant la période restante déjà payée (période de grâce). La suppression est immédiate et entraîne la renonciation définitive à la période restante et à votre solde de tokens actuel. Ce choix est irréversible.

Suppression immédiate : L'application vous redirige automatiquement vers Google Play pour gérer votre abonnement. Après l'annulation, la suppression des données sera immédiatement disponible.

Base juridique du blocage : Art. 17.3.b RGPD - « Le droit à l'effacement ne s'applique pas dans la mesure où le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ».

6.4 Droit à la Portabilité des Données (Art. 20 RGPD)

Vous pouvez exporter vos données au format JSON lisible par machine via le bouton « Exporter vos données (JSON) » dans l'écran Confidentialité. Le fichier comprend les données locales (préférences, apprentissage) et les données cloud (abonnement, historique, journaux d'activité).

6.5 Droit d'Opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement des données pour des raisons légitimes. Vous pouvez désactiver à tout moment la traduction, les rapports de plantage et révoquer l'accès aux contacts.

6.6 Droit de Déposer une Plainte

Vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente :

Allemagne : Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) - www.bfdi.bund.de
Italie : Garante per la protezione dei dati personali - www.garanteprivacy.it

7. Comment Exercer Vos Droits

7.1 Via l'Application (Immédiat)

Chemin : Paramètres → Confidentialité et Sécurité

Exporter vos données (JSON) : Export complet des données locales et cloud au format lisible par machine (Art. 15 + Art. 20)
Supprimer les données cloud : Données d'abonnement + historique des abonnements + historique des achats + journaux d'activité (irréversible - nécessite l'annulation de l'abonnement si actif)
Supprimer les données d'apprentissage : Mots appris (13 langues)
Supprimer toutes les données locales : Toutes les préférences, modèles téléchargés, dictionnaires, cache (redémarre l'application)

7.2 Demande par Email

Pour exercer d'autres droits, écrivez à : support@kaiboard.eu

Nous répondrons dans les 30 jours suivant votre demande (Art. 12 RGPD).

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

🔒 Chiffrement en transit : HTTPS/TLS 1.3 pour toutes les communications
🔒 Chiffrement au repos : Firebase utilise le chiffrement AES-256
🔒 Chiffrement de la base de données locale : La base de données d'apprentissage est chiffrée en AES-256 via Android Keystore matériel
🔒 Règles de Sécurité Firebase : Accès limité au propriétaire des données uniquement (refus par défaut)
🔒 ID Pseudonyme : Aucune donnée personnelle directe (nom, email, téléphone)
🔒 Minimisation des données : Nous ne collectons que le strict nécessaire
🔒 Suppression automatique : Données supprimées après les périodes de conservation prévues (90-365 jours)
🔒 Clé API protégée : La clé API OpenAI n'est jamais exposée dans le client, elle est stockée comme secret dans le relais Cloudflare

9. Identifiants de Dispositif et Autorisations Android

9.1 Identifiants de Dispositif Utilisés

kAIboard utilise les identifiants suivants pour générer l'ID de dispositif anonyme :

Identifiant	Type	Finalité	Persistance
Android ID	Settings.Secure.ANDROID_ID	Générer un ID de dispositif unique et stable	Persiste entre les réinstallations de l'application (même clé de signature). Change après une réinitialisation d'usine de l'appareil.
Install Referrer ID	Google Play Install Referrer API	Solution de secours si Android ID non disponible	Persiste entre les réinstallations (si installé depuis Play Store)
UUID Local	java.util.UUID	Solution de secours finale (sideload uniquement)	Ne persiste PAS (perdu lors de la désinstallation)

⚠️ RÉINITIALISATION D'USINE : Après une réinitialisation d'usine de l'appareil, l'identifiant anonyme (Install ID) est régénéré. L'abonnement actif est automatiquement restauré par Google Play au premier lancement de l'application. Les données locales (préférences, langues des contacts, mots appris) sont perdues et non récupérables, sauf si une sauvegarde a été effectuée avant la réinitialisation.

⚠️ NOTE DE CONFIDENTIALITÉ : L'Android ID est un identifiant unique du dispositif. kAIboard l'utilise UNIQUEMENT pour générer l'ID anonyme pseudonymisé (format : « android_[hash] »). L'Android ID brut n'est JAMAIS envoyé à nos serveurs ou à des tiers.

9.2 Autorisations de l'Application

Autorisation	Finalité	Obligatoire
Contacts	Attribuer une langue à chaque contact pour le changement automatique de clavier	❌ Non (optionnel)
Accessibilité	Détecter l'application de chat active pour changer automatiquement de langue	❌ Non (optionnel)
Notifications	Réponses rapides depuis l'écran de verrouillage avec la bonne langue	❌ Non (optionnel)
Microphone	Dictée vocale (enregistrement uniquement lorsque vous appuyez sur le bouton microphone)	❌ Non (optionnel)
Internet	Traduction en temps réel et sauvegarde cloud	✅ Oui (pour les fonctions de traduction)

⚠️ NOTE DE SÉCURITÉ : L'avertissement de sécurité d'Android pour les claviers est standard pour tous les claviers tiers, cela ne signifie pas que kAIboard lit ou sauvegarde vos messages. Vous pouvez vérifier le code source ou nous contacter pour plus d'informations.

10. Rapports de Plantage (Optionnel)

kAIboard peut envoyer des rapports de plantage anonymes à Firebase Crashlytics UNIQUEMENT si vous activez explicitement l'option.

Ce que les Rapports de Plantage Incluent :

✅ Trace de la pile (chemin d'erreur dans le code)
✅ Version de l'application et système d'exploitation
✅ Modèle d'appareil
✅ Informations d'exécution (mémoire, CPU)

Ce qu'ils N'Incluent PAS :

❌ Texte tapé
❌ Contenu de chat
❌ Noms de contacts
❌ Messages

Base légale : Consentement explicite (Art. 6.1.a RGPD)

Comment désactiver : Paramètres → Rapports de plantage (optionnel) → Désactiver. La désactivation arrête l'envoi futur et supprime les rapports non encore envoyés présents sur l'appareil. Les rapports déjà envoyés à Firebase restent sur le backend et ne peuvent pas être supprimés depuis le téléphone.

11. Mineurs

kAIboard n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous êtes un parent et découvrez que votre enfant a fourni des données, contactez-nous pour les supprimer.

12. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. Nous vous informerons de tout changement substantiel via :

📧 Email (si fourni)
📱 Notification dans l'application
🌍 Date mise à jour en haut de ce document

L'utilisation continue de l'application après les modifications constitue une acceptation de la nouvelle Politique de Confidentialité.

13. Base Légale du Traitement

Le traitement de vos données est basé sur :

Art. 6.1.b RGPD - Exécution du contrat : Gestion des abonnements, synchronisation multi-appareil, compteur de jetons partagé, historique des achats, traduction
Art. 6.1.a RGPD - Consentement : Rapports de plantage (optionnel)
Art. 6.1.f RGPD - Intérêt légitime :
- Sécurité des achats
- Protection du système de facturation contre les abus
- Journaux d'activité administrative (piste d'audit)

📋 ÉVALUATION DE L'INTÉRÊT LÉGITIME (Art. 6.1.f RGPD) :

Les journaux d'activité administrative sont nécessaires pour :

✅ Gestion des litiges dans les 60 jours (exigence Google Play)
✅ Support technique et résolution de problèmes
✅ Prévention de la fraude dans le système de facturation

L'impact sur les droits de l'utilisateur est minimisé car :

✅ L'utilisateur peut supprimer les journaux via « Supprimer les données cloud »
✅ Le système utilise uniquement des données pseudonymisées (pas de données personnelles directes)
✅ La logique est transparente et documentée dans cette Politique de Confidentialité
✅ Conservation limitée à 90 jours avec suppression automatique