← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : Mars 2026

Chez KRACK, la protection de vos données personnelles est une priorité. Cette politique de confidentialité décrit quelles données nous collectons, pourquoi nous les collectons, et comment nous les protégeons, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Vasco Barreiros
France
Contact : privacy@60s-science.app

2. Données collectées

2.1 Données fournies par l'utilisateur

• Adresse e-mail : lors de la création d'un compte (optionnelle pour l'utilisation de base)
• Préférences de contenu : centres d'intérêt sélectionnés lors de l'onboarding
• Préférences de notification : horaire de notification choisi par l'utilisateur

2.2 Données générées par l'utilisation

• Données de progression : XP accumulé, rang, streak, faits lus, réponses aux quiz
• Données d'usage anonymisées : fréquence d'utilisation, durée de session, sections consultées
• Données techniques : type d'appareil, système d'exploitation, version de l'app (aucun identifiant publicitaire collecté)

2.3 Données NON collectées

• Aucun identifiant publicitaire (IDFA/GAID)
• Aucune donnée de géolocalisation
• Aucune donnée de santé
• Aucune donnée de contacts ou de répertoire
• Aucun cookie publicitaire

3. Finalités du traitement

Finalité	Base légale
Fonctionnement du service (compte, progression, contenu personnalisé)	Exécution du contrat
Envoi de notifications push (fait du jour, streak en danger)	Consentement
Amélioration du service (analytics anonymisées)	Intérêt légitime
Gestion des abonnements premium	Exécution du contrat
Communication par email (si opt-in)	Consentement

4. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :

Sous-traitant	Usage	Localisation
Supabase	Base de données, authentification	UE / US (clauses contractuelles types)
RevenueCat	Gestion des abonnements in-app	US (clauses contractuelles types)
Expo (Expo Notifications)	Envoi de notifications push	US (clauses contractuelles types)
PostHog	Analytics produit anonymisées	UE (hébergement EU Cloud)
Sentry	Monitoring d'erreurs et performance	US (clauses contractuelles types)
Apple / Google	Distribution de l'app, paiements	US (conformité propre RGPD)

Pour les transferts vers les États-Unis, des clauses contractuelles types (CCT) conformes au RGPD sont en place avec chaque sous-traitant.

5. Durée de conservation

• Données de compte : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
• Données d'usage anonymisées : conservées 24 mois maximum à des fins d'amélioration du service.
• Données de paiement : gérées et conservées par Apple/Google. Nous ne stockons aucune donnée de carte bancaire.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
• Droit de retrait du consentement : retirer votre consentement à tout moment (notifications, analytics)

Pour exercer vos droits, contactez-nous à privacy@60s-science.app. Nous répondrons dans un délai de 30 jours.

En cas de désaccord, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Cookies et traceurs

L'Application mobile n'utilise aucun cookie.

Le site web 60s-science.app n'utilise aucun cookie publicitaire ni aucun traceur tiers. Seuls des analytics privacy-first et anonymisés peuvent être utilisés pour mesurer la fréquentation du site, sans collecte de données personnelles.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données au repos (infrastructure Supabase)
• Authentification sécurisée
• Accès restreint aux données (principe du moindre privilège)

9. Mineurs

L'Application n'est pas destinée aux enfants de moins de 16 ans. Si nous apprenons que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement parental, nous les supprimerons dans les meilleurs délais.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous informerons les utilisateurs via une notification dans l'Application. La date de dernière mise à jour est indiquée en haut de ce document.

---

Pour toute question relative à la protection de vos données, contactez-nous à privacy@60s-science.app.