Légal
Politique de confidentialité
Dernière mise à jour : 8 mai 2026
1. Qui sommes-nous ?
Vocabingo est une application d'apprentissage du vocabulaire multilingue par révision espacée, éditée à titre personnel par un particulier (voir la page Contact pour les mentions légales complètes). Le responsable du traitement est l'éditeur du Service.
2. Données collectées et finalités
2.1 Via Clerk (authentification)
Lorsque vous créez un compte, Clerk, Inc. collecte et stocke votre adresse e-mail, un mot de passe haché (ou un jeton OAuth si vous utilisez un fournisseur tiers), votre identifiant unique Clerk (userId), ainsi que des horodatages de création et de connexion. Ces données sont stockées sur l'infrastructure de Clerk aux États-Unis, couverte par les Clauses Contractuelles Types (CCT) de l'Union européenne.
Finalité : authentification et gestion de votre session. Base légale : Art. 6(1)(b) RGPD - exécution du contrat (accès au Service).
2.2 Dans notre base de données PostgreSQL
Pour les utilisateurs connectés, nous enregistrons dans notre propre base de données :
- Historique d'apprentissage: identifiant du mot appris, stade de révision (6 niveaux), date d'apprentissage, date de prochaine révision, résultat (mémorisé ou oublié). Associé à votre userId Clerk.
- Statistiques journalières: nombre de mots appris, révisés, mémorisés et oubliés par jour.
- État des sessions en cours: progression d'une session interrompue (liste des mots traités, index courant), conservée 24 heures pour permettre la reprise.
Ces données sont pseudonymisées : seul le userId Clerk (une chaîne opaque) y figure - ni nom, ni adresse e-mail. Finalité : fourniture du service de révision espacée. Base légale : Art. 6(1)(b) RGPD.
2.3 Via PostHog (analyse d'utilisation)
Nous utilisons PostHog pour mesurer l'utilisation du Service (pages vues, parcours utilisateur, taux de complétion des sessions). PostHog reçoit votre identifiant Clerk pseudonymisé (userId), les URL visitées et des événements fonctionnels (ex. : mot appris, révision effectuée). Aucune donnée personnelle identifiable (nom, e-mail) n'est transmise à PostHog.
Les données sont hébergées sur l'infrastructure PostHog en Europe (eu.i.posthog.com). Finalité : amélioration du Service et détection d'erreurs. Base légale : Art. 6(1)(a) RGPD - consentement (opt-in via la bannière de cookies).
2.4 Via Stripe (paiements)
Pour les utilisateurs abonnés au plan « Pro », les paiements sont traités par Stripe Inc. / Stripe Payments Europe Ltd. Les données de paiement (numéro de carte, adresse de facturation) sont traitées directement par Stripe et ne transitent jamais par nos serveurs. Nous recevons uniquement un identifiant de client et d'abonnement Stripe, ainsi que le statut de l'abonnement (actif, annulé, etc.). Finalité : traitement des paiements et gestion des abonnements. Base légale : Art. 6(1)(b) RGPD - exécution du contrat. Politique de confidentialité de Stripe : stripe.com/fr/privacy.
2.5 Stockage local (localStorage)
Une préférence est enregistrée localement dans votre navigateur : soundEnabled (activation ou non des effets sonores). Cette valeur booléenne n'est jamais transmise à nos serveurs et ne constitue pas une donnée personnelle.
2.6 Utilisateurs non connectés (mode invité)
Aucune donnée n'est enregistrée côté serveur pour les sessions en mode invité. La progression est perdue à la fermeture de l'onglet.
3. Ce que nous ne faisons pas
- Aucune publicité, aucun ciblage publicitaire.
- Aucune vente ni partage de vos données à des tiers à des fins commerciales.
- Aucun outil de traçage publicitaire tiers (pas de Google Analytics, Segment, Mixpanel, pixels de remarketing, etc.).
- Aucun pixel de remarketing.
- Les données de carte bancaire ne transitent jamais par nos serveurs (traitement exclusivement via Stripe).
4. Cookies
Le Service utilise des cookies strictement nécessaires :
| Nom | Émetteur | Finalité | Durée |
|---|---|---|---|
| __session | Clerk | Maintien de la session d'authentification | Session / 7 jours |
| __stripe_* | Stripe | Session de paiement sécurisée (uniquement lors du paiement) | Session |
Ces cookies sont strictement nécessaires au fonctionnement du Service (authentification) et au traitement sécurisé des paiements. Ils ne sont pas soumis à consentement préalable en vertu de l'article 5(3) de la directive ePrivacy.
5. Conservation des données
Vos données d'apprentissage sont conservées tant que votre compte Clerk est actif. Elles sont supprimées automatiquement peu après la suppression de votre compte Clerk, ou immédiatement sur demande explicite depuis la page Paramètres.
Les données de session temporaires (permettant la reprise d'une session interrompue) sont supprimées automatiquement après 24 heures d'inactivité.
6. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :
- Droit d'accès (Art. 15) — vous pouvez télécharger l'intégralité de vos données d'apprentissage au format JSON depuis la page Paramètres.
- Droit de rectification (Art. 16) — vos informations d'identité (e-mail, nom) sont modifiables depuis les paramètres de votre compte Clerk.
- Droit à l'effacement (Art. 17) — vous pouvez supprimer l'ensemble de vos données d'apprentissage depuis la page Paramètres.
- Droit à la portabilité (Art. 20) — export JSON disponible depuis la page Paramètres.
- Droit d'opposition (Art. 21) — vous pouvez cesser d'utiliser le Service et supprimer votre compte à tout moment.
- Droit d'introduire une réclamation — vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Pour exercer vos droits autrement que via l'interface, contactez-nous via la page Contact.
7. Transferts hors UE
Clerk, Inc. est établie aux États-Unis. Le transfert de données d'identité vers Clerk est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'Art. 46 RGPD.
Nos données d'apprentissage sont hébergées sur une infrastructure cloud sécurisée. Les données peuvent transiter par des serveurs situés aux États-Unis ou dans l'UE. Notre hébergeur est signataire du Data Privacy Framework UE-États-Unis.
PostHog (PostHog Inc.) - Analyse d'utilisation anonymisée. Les données analytiques sont hébergées en Europe (eu.i.posthog.com) et aucune donnée personnelle identifiable n'est transmise. Politique de confidentialité : posthog.com/privacy.
Stripe (Stripe Inc. / Stripe Payments Europe Ltd.) - Traitement des paiements par carte bancaire. Les données de paiement sont traitées directement par Stripe et ne transitent jamais par nos serveurs. Stripe Payments Europe Ltd. est établie en Irlande (UE) ; Stripe Inc. est établie aux États-Unis et couverte par les Clauses Contractuelles Types. Politique de confidentialité : stripe.com/fr/privacy.
8. Retrait du consentement
Vous pouvez retirer votre consentement aux cookies d'analyse à tout moment en cliquant sur « Retirer le consentement aux cookies d'analyse » dans la page Paramètres. Vos données de navigation collectées avant le retrait ne seront pas supprimées automatiquement — contactez-nous via la page Contact.
9. Modifications de la politique
Nous pouvons mettre à jour cette politique à tout moment. La date de dernière mise à jour en tête de page sera actualisée. En cas de modification substantielle affectant vos droits, les utilisateurs disposant d'un compte seront notifiés par e-mail.