Politique de confidentialité (RGPD)

Dernière mise à jour : 19 mai 2026 — Conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le Service Ask Amélie English est :

MOBINPROTECT, SARL à associé unique
SIRET : 804 973 899 00037 — RCS Créteil
Siège social : 5 Voie Félix Eboué, 94000 Créteil, France
Email : [email protected]

2. Délégué à la protection des données

Pour toute question relative au traitement de vos données, vous pouvez contacter notre référent à la protection des données :

Michael Fabien — [email protected]

3. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

Création, gestion et authentification du compte utilisateur ;
Fourniture du Service (simulations, coaching Amélie, drills, tests de niveau) ;
Facturation, gestion des abonnements et de la relation contractuelle ;
Amélioration continue du Service (analyse anonymisée des usages, calibration des modèles d'inférence de niveau) ;
Communication transactionnelle (confirmation d'inscription, fin d'essai, factures, alertes de sécurité) ;
Respect des obligations légales et comptables ;
Avec votre consentement explicite : envoi de communications marketing (newsletter, nouveautés produit).

4. Données collectées

Catégorie	Données concernées	Source
Identité et compte	Email, nom (optionnel), mot de passe haché, identifiant Supabase	Saisie utilisateur ou OAuth (Google, etc.)
Données d'usage	Messages échangés avec les personnages non-joueurs, score de drift linguistique, signaux de progression, niveau inféré, historique de missions	Interactions avec le Service
Données de paiement	Identifiant client Stripe, statut d'abonnement, historique des factures. Les numéros de carte bancaire ne sont jamais stockés sur nos serveurs.	Stripe (sous-traitant)
Données techniques	Adresse IP, type de navigateur, système d'exploitation, logs d'erreur	Collecte automatique (logs serveur)
Données vocales (optionnelles)	Enregistrements audio courts en cas d'utilisation du mode oral, transcription automatique	Microphone utilisateur (consentement actif)

5. Base légale du traitement

Conformément à l'article 6 du RGPD, les traitements reposent sur les bases légales suivantes :

Exécution du contrat (art. 6.1.b) : gestion du compte, fourniture du Service, facturation, support client.
Obligation légale (art. 6.1.c) : conservation comptable, lutte contre la fraude.
Intérêt légitime (art. 6.1.f) : amélioration du Service, sécurité informatique, prévention des abus. Cet intérêt est mis en balance avec les droits des utilisateurs.
Consentement (art. 6.1.a) : envoi de communications marketing, dépôt de cookies non essentiels, utilisation du microphone.

6. Durée de conservation

Données de compte actif : pendant toute la durée de l'abonnement ;
Données après résiliation : 3 ans à des fins de prospection commerciale, sauf opposition ;
Données comptables et factures : 10 ans (obligation légale française) ;
Logs techniques et adresses IP : 12 mois maximum ;
Enregistrements audio : supprimés sous 30 jours après transcription, sauf opposition de l'utilisateur à la conservation.

7. Destinataires et sous-traitants

Vos données sont accessibles à MOBINPROTECT et à ses sous-traitants techniques, sélectionnés pour leurs garanties en matière de sécurité et de conformité RGPD :

Sous-traitant	Finalité	Localisation
Stripe Payments Europe, Ltd.	Traitement des paiements	Irlande (UE)
Supabase, Inc.	Authentification et base de données	États-Unis (DPF certifié)
Hetzner Online GmbH	Hébergement des serveurs	Allemagne (UE)
Cloudflare, Inc.	CDN et sécurité réseau	États-Unis (DPF certifié)
Anthropic PBC (Claude)	Modèle de langage pour le coach Amélie et le pré-validateur de scenarios	États-Unis (clauses contractuelles types)
Google LLC (Gemini)	Modèle de langage pour les personnages non-joueurs	États-Unis (DPF certifié)
Microsoft Corporation (Azure)	Synthèse et reconnaissance vocale optionnelle	Union européenne
Resend, Inc.	Envoi d'emails transactionnels	États-Unis

8. Transferts hors Union européenne

Certains de nos sous-traitants (Stripe, Anthropic, Google, Cloudflare, Supabase, Resend) sont susceptibles de traiter vos données aux États-Unis. Ces transferts sont encadrés par :

L'adhésion au Data Privacy Framework UE-US (DPF) lorsque le sous-traitant y est certifié ;
À défaut, les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ;
Et, le cas échéant, des mesures techniques complémentaires (chiffrement en transit et au repos, minimisation des données transmises).

9. Sécurité

MOBINPROTECT met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS de toutes les communications, hachage des mots de passe (bcrypt/argon2), contrôle d'accès strict aux serveurs, sauvegardes régulières chiffrées, journalisation des accès administratifs.

10. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles ;
Droit de rectification : corriger des données inexactes ou incomplètes ;
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
Droit à la limitation du traitement ;
Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine ;
Droit d'opposition au traitement fondé sur l'intérêt légitime ou à des fins de prospection ;
Droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ;
Droit de définir des directives relatives au sort de vos données après votre décès (loi française n° 78-17).

Pour exercer ces droits, écrivez à [email protected] en précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.

11. Cookies

Le Service utilise les catégories de cookies suivantes :

Cookies strictement nécessaires : authentification, session, préférences linguistiques. Pas de consentement requis.
Cookies de mesure d'audience anonymisée : déposés uniquement avec votre consentement.
Cookies tiers publicitaires : non déposés par défaut. Seuls activés avec consentement explicite via la bannière dédiée.

Vous pouvez à tout moment modifier vos choix dans les paramètres de votre navigateur ou en utilisant le lien « Gérer mes cookies » présent dans le pied de page.

12. Réclamation auprès de l'autorité de contrôle

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Site web : www.cnil.fr

13. Modifications de la politique

La présente politique peut être modifiée pour s'adapter à l'évolution réglementaire ou des fonctionnalités du Service. Toute modification substantielle sera notifiée par email ou bannière in-app au moins 15 jours avant son entrée en vigueur.