Politique de confidentialité

La présente Politique de confidentialité explique comment Shevchuk Maksym, entrepreneur individuel immatriculé en Ukraine (« Readigo », « nous » ou « notre ») collecte, utilise et partage des informations personnelles dans le cadre de l’application iOS Readigo (l’« Application ») et des sites web marketing accessibles aux adresses readigo.app et readbuddy.app (avec l’Application, le « Service »).

Aux fins du Règlement général sur la protection des données de l’Union européenne (Règlement (UE) 2016/679, le « RGPD ») et du RGPD britannique, Readigo est le responsable du traitement des données personnelles décrites dans la présente Politique.

Le moyen le plus rapide de nous contacter pour une question relative à la confidentialité, exercer un droit ou signaler un problème est support@readigo.app. Nous nous efforçons d’accuser réception des demandes dans un délai de 5 jours ouvrables et de les traiter dans les délais légaux (un mois au titre du RGPD/RGPD britannique ; 45 jours au titre du CCPA/CPRA).

• Pas de publicité. Aucune donnée vendue. L’ensemble du modèle économique repose sur les abonnements.
• Les enregistrements vocaux ne sont pas conservés. Lorsque votre enfant lit, l’audio est transmis via une connexion chiffrée pour être transcrit, évalué, puis supprimé. Généralement en moins de 10 secondes. Nous ne créons pas de profil vocal.
• La progression de lecture reste sur l’appareil. Les livres lus, les scores, les séries et les récompenses sont stockés localement sur l’iPhone ou l’iPad.
• Un seul Compte adulte par famille.Un parent ou un tuteur crée le Compte via Se connecter avec Apple ou Google. L’enfant ne dispose pas de son propre identifiant.
• Vous pouvez tout supprimer depuis l’application. Réglages → Supprimer le compte. Cela supprime votre Compte et les données que nous détenons sous 30 jours.

Nous limitons au minimum les données personnelles que nous collectons. Les catégories ci-dessous couvrent chaque type d’informations personnelles traité par le Service.

Au titre du RGPD/RGPD britannique, nous devons identifier une base juridique pour chaque finalité de traitement. Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, le tableau ci-dessous indique la finalité et la base correspondante.

• Fournir l’Application et les fonctionnalités d’entraînement à la lecture. Base juridique : exécution du contrat entre vous et nous (article 6, paragraphe 1, point b), du RGPD).
• Personnaliser le retour de lecture pour votre Enfant. Base juridique : exécution du contrat (article 6, paragraphe 1, point b)) ; lorsque des données relatives à un enfant en dessous de l’âge applicable sont concernées, nous nous appuyons en outre sur votre consentement donné en qualité de titulaire de la responsabilité parentale (article 8, paragraphe 1, du RGPD).
• Traiter les achats et renouvellements d’abonnement. Base juridique : exécution du contrat (article 6, paragraphe 1, point b)) et respect de nos obligations fiscales et comptables (article 6, paragraphe 1, point c)).
• Maintenir la sécurité et l’intégrité du Service. Base juridique : notre intérêt légitime à protéger les utilisateurs et nos systèmes contre la fraude et les abus (article 6, paragraphe 1, point f)).
• Analyse et amélioration du produit.Base juridique : notre intérêt légitime à comprendre l’utilisation agrégée afin d’améliorer le Service (article 6, paragraphe 1, point f)) ; nous appliquons des choix de confidentialité par défaut - pseudonymisation, agrégation sur l’appareil lorsque cela est possible, aucun suivi des utilisateurs Enfants à des fins de publicité comportementale.
• Respect des obligations légales et réponse aux demandes licites.Base juridique : obligation légale (article 6, paragraphe 1, point c)).
• Communications directes avec vous en réponse à une demande d’assistance.Base juridique : exécution du contrat (article 6, paragraphe 1, point b)) et notre intérêt légitime à fournir un service client (article 6, paragraphe 1, point f)).

Nous ne traitons pas de données à caractère personnel relevant de catégories particulières au titre de l’article 9 du RGPD. La voix de l’Enfant est capturée uniquement pour produire une transcription textuelle à des fins d’évaluation pédagogique ; elle n’est pas utilisée pour identifier une personne physique et ne constitue donc pas une donnée biométrique au sens de l’article 4, point 14), du RGPD.

Nous ne partageons des données personnelles qu’avec les prestataires de services qui exploitent le Service pour notre compte et uniquement dans la mesure où chaque prestataire en a besoin pour exercer sa fonction. Chaque prestataire agit en qualité de sous-traitant au titre d’un accord de traitement des données écrit imposant confidentialité, sécurité et assistance dans l’exercice des droits des personnes concernées.

Nous ne vendons ni ne louons de données personnelles à des tiers pour leur propre marketing. Nous ne partageons pas de données avec des réseaux publicitaires ni des courtiers en données. Nous ne procédons à aucune « vente » ni à aucun « partage à des fins de publicité comportementale inter-contextes » au sens du California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (CCPA/CPRA).

Nous pouvons divulguer des données personnelles aux autorités répressives ou à d’autres organismes publics lorsque nous y sommes légalement tenus, lorsque cela est nécessaire pour protéger nos droits, votre sécurité ou celle d’autrui, ou dans le cadre d’une fusion, d’une acquisition ou d’une opération similaire (auquel cas nous exigerons du destinataire qu’il respecte les engagements énoncés dans la présente Politique).

Certains de nos prestataires de services sont établis dans des pays situés en dehors de l’EEE, du Royaume-Uni et de l’Ukraine. Lorsque nous transférons des données personnelles vers de tels pays, nous nous appuyons sur une ou plusieurs des garanties suivantes, comme l’exige le chapitre V du RGPD (et les règles équivalentes du RGPD britannique) :

• une décision d’adéquation adoptée par la Commission européenne (ou son équivalent britannique) pour le pays concerné ;
• les Clauses contractuelles types figurant dans la décision d’exécution (UE) 2021/914 de la Commission et, pour les transferts depuis le Royaume-Uni, l’Addendum britannique relatif au transfert international de données ;
• la certification de notre sous-traitant au titre du cadre de protection des données UE–États-Unis, de son extension britannique et du cadre Suisse–États-Unis, le cas échéant.

Une copie de la garantie applicable est disponible sur demande à l’adresse support@readigo.app.

• Enregistrements audio :téléversés vers le stockage cloud uniquement pour le temps nécessaire à la transcription et à l’évaluation de la lecture, puis supprimés de notre stockage dès la fin de l’analyse - normalement en quelques secondes. Aucune copie d’archive n’est conservée.
• Informations de compte :conservées pendant toute la durée de vie du Compte et supprimées dans les 30 jours suivant la suppression du Compte (sous réserve des sauvegardes, qui sont écrasées selon un cycle glissant n’excédant pas 90 jours).
• Reçus d’abonnement :conservés pendant la durée requise par la législation fiscale et comptable applicable (actuellement jusqu’à 7 ans), puis supprimés ou entièrement anonymisés.
• Données de progression de lecture :stockées sur l’appareil aussi longtemps que l’Application est installée ; supprimées lorsque l’Application est désinstallée ou que le Compte est supprimé.
• Correspondance d’assistance :conservée jusqu’à 24 mois à compter de la date du dernier message afin de faciliter les demandes de suivi connexes.
• Journaux web :conservés jusqu’à 30 jours à des fins de sécurité et de prévention des abus.

Nous appliquons des mesures organisationnelles et techniques adaptées au risque et à la nature des données, notamment :

• le chiffrement de la couche de transport (TLS 1.2 ou supérieur) pour toutes les données en transit entre l’Application, nos sites web et nos prestataires de services ;
• le chiffrement des données au repos par nos prestataires d’infrastructure ;
• des contrôles d’accès fondés sur le principe du moindre privilège, avec journalisation d’audit sur les systèmes de production ;
• la gestion des secrets via Apple App Store Connect et un coffre-fort de gestionnaire de mots de passe - aucun identifiant de production dans le code source ;
• une diligence raisonnable à l’égard des fournisseurs lors de leur intégration et un examen périodique des certifications des sous-traitants ainsi que des rapports SOC 2 / ISO 27001 lorsqu’ils sont disponibles.

Aucune méthode de transmission ou de stockage n’est parfaitement sûre. Si nous prenons connaissance d’une violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, nous en informerons l’autorité de contrôle compétente dans un délai de 72 heures (article 33 du RGPD) et notifierons les utilisateurs concernés sans retard injustifié lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés (article 34).

Si vous vous trouvez dans l’EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants à l’égard de vos données personnelles, exerçables gratuitement à moins que votre demande ne soit manifestement infondée ou excessive :

• Droit d’accès(article 15) : obtenir la confirmation que nous traitons vos données et en recevoir une copie.
• Droit de rectification(article 16) : faire corriger des données inexactes.
• Droit à l’effacement(article 17) : faire supprimer vos données lorsque l’un des motifs énumérés s’applique.
• Droit à la limitation du traitement (article 18).
• Droit à la portabilité des données(article 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les faire transmettre à un autre responsable du traitement.
• Droit d’opposition(article 21) : au traitement fondé sur nos intérêts légitimes, pour des motifs tenant à votre situation particulière.
• Droits relatifs à la prise de décision automatisée (article 22) : nous ne prenons pas de décisions produisant des effets juridiques ou des effets significatifs similaires sur le seul fondement d’un traitement automatisé.
• Droit de retirer son consentementà tout moment, sans que cela n’affecte la licéité du traitement effectué auparavant.
• Droit d’introduire une réclamationauprès de votre autorité de contrôle locale (une liste est publiée par le Comité européen de la protection des données à l’adresse edpb.europa.eu ; au Royaume-Uni, l’Information Commissioner’s Office à l’adresse ico.org.uk).

Pour exercer l’un de ces droits, écrivez à support@readigo.app. Nous pourrions devoir vérifier votre identité en vous demandant de confirmer, depuis la même adresse, l’adresse e-mail associée au Compte.

Les résidents de Californie disposent des droits suivants au titre du California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act :

• Droit de savoirquelles catégories d’informations personnelles nous avons collectées à votre sujet et à celui de l’Enfant, les catégories de sources, les finalités et les catégories de destinataires.
• Droit de supprimer les informations personnelles que nous avons collectées, sous réserve des exceptions légales.
• Droit de corriger des informations personnelles inexactes.
• Droit de refuser la vente ou le partage d’informations personnelles. Nous ne vendons ni ne partageons d’informations personnelles.
• Droit de limiter l’utilisation des informations personnelles sensibles.Nous n’utilisons pas d’informations personnelles sensibles à des fins autres que ce qui est autorisé au titre du Cal. Civ. Code § 1798.121(d).
• Droit à la non-discriminationpour avoir exercé l’un de ces droits.

Vous pouvez exercer ces droits en écrivant à support@readigo.app. Un mandataire autorisé peut soumettre une demande en votre nom avec une preuve écrite de son habilitation.

Avis pour les mineurs californiens de moins de 16 ans : conformément au Cal. Bus. & Prof. Code § 22581, un Parent autorisé agissant pour le compte d’un Enfant californien peut demander la suppression d’un contenu ou d’informations publiés par l’Enfant en écrivant à support@readigo.app.

Nous concevons l’Application de manière à être conforme aux 15 normes du Children’s Code publié par l’Information Commissioner’s Office du Royaume-Uni, notamment : des paramètres de confidentialité maximale par défaut, une collecte de données minimale, la transparence dans un langage adapté à l’âge, l’absence de techniques d’incitation visant à abaisser les protections, l’absence de profilage, l’absence de géolocalisation par défaut, et des contrôles parentaux faciles à trouver et à utiliser.

Цей розділ застосовується до користувачів - суб’єктів персональних даних, які знаходяться в Україні. Володільцем персональних даних є Shevchuk Maksym(Україна). Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI. Ви маєте права, передбачені статтею 8 цього Закону, у тому числі право на доступ, виправлення, знищення своїх персональних даних та оскарження дій з обробки до Уповноваженого Верховної Ради України з прав людини. Для реалізації цих прав напишіть на support@readigo.app.

L’Application n’utilise pas de cookies. Les sites web readigo.app et readbuddy.app déposent :

• Un stockage propriétaire strictement nécessaire- pour mémoriser votre langue et pour attribuer l’identifiant de visiteur propriétaire décrit à la Section 3.7. Aucun consentement n’est requis au titre de l’article 5, paragraphe 3, de la directive ePrivacy, car le stockage est nécessaire au service expressément demandé.
• Analyse en périphérie (edge)- des compteurs de pages vues agrégés et à IP anonymisée fournis par Vercel ; aucun suivi inter-sites.

Nous n’utilisons pas de cookies publicitaires tiers, de pixels de reciblage ni de traqueurs de réseaux sociaux.

Le retour de lecture est généré par une transcription automatique de la parole en texte et une évaluation algorithmique (décrites dans nos Conditions d’utilisation §12). Ces fonctionnalités aident un Enfant dans son entraînement à la lecture ; elles ne produisent pas de décisions ayant un effet juridique sur vous ou sur l’Enfant, et elles ne sont pas utilisées pour prendre des décisions concernant l’accès au Service, la tarification ou toute autre question importante. L’article 22 du RGPD ne s’applique donc pas.

Nous pouvons mettre à jour la présente Politique de temps à autre. Si une modification est substantielle, nous vous en informerons dans l’Application ou par e-mail au moins 30 jours avant son entrée en vigueur (ou dans tout délai plus long requis par la loi applicable). La version la plus récente est toujours disponible à l’adresse readigo.app/fr/privacy. La date de « Dernière mise à jour » ci-dessus vous indique quand la présente Politique a été révisée pour la dernière fois.

Pour toute question, demande ou réclamation relative à la confidentialité, écrivez à support@readigo.app. Nous accuserons réception dans un délai de 5 jours ouvrables et répondrons sur le fond dans le délai requis par la loi applicable à votre demande.