Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données personnelles sur ce service est Luca Henrik Stosch, Einzelunternehmen — opérant sous le nom commercial « Nekonbini ».

Adresse postale : Von-Bargen-Straße 39, 22041 Hambourg, Allemagne
E-mail : luca@sutoshu.com

Aucun délégué à la protection des données n'a été désigné (aucun critère de l'Art. 37 RGPD n'est rempli).

Données que nous traitons

• Compte et connexion : votre adresse e-mail (utilisée comme identifiant de compte et pour les e-mails de vérification), votre nom d'affichage si vous en définissez un, et la méthode d'authentification utilisée (mot de passe à usage unique par e-mail, Google ou Apple). La connexion via Google ou Apple passe par Firebase Authentication ; nous ne recevons du fournisseur d'identité que votre adresse e-mail vérifiée et, éventuellement, votre nom d'affichage.
• État d'apprentissage : votre bibliothèque de mots et de kanji enregistrés, l'état de votre répétition espacée (historique des révisions, planification, niveau de boîte), les histoires que vous avez générées ou importées, votre progression phrase par phrase, vos compteurs d'XP et de séries, vos paramètres (langue d'interface, fuseau horaire, niveau JLPT cible, objectif quotidien d'XP), ainsi que les indicateurs qui suivent les étapes d'onboarding que vous avez terminées. Cet état d'apprentissage personnalisé permet aux aides à la lecture, aux révisions et aux surfaces adaptatives de fonctionner sur l'ensemble de vos appareils.
• Contenus que vous nous transmettez : textes que vous importez ou collez, documents que vous téléversez pour tokenisation, prompts et réponses échangés avec le tuteur IA, histoires mnémotechniques de kanji que vous rédigez, et toute réaction que vous laissez sur les entrées de kanji partagées par la communauté. Une partie de ces contenus est transmise à des fournisseurs d'IA (voir « Sous-traitants » plus bas) pour produire traductions, explications et réponses.
• Données d'abonnement, de facturation et d'utilisation de l'IA : le forfait actif sur votre compte (le cas échéant), sa date d'expiration, et un journal par appel des requêtes IA effectuées pour vous — nombre de tokens en entrée/sortie, fournisseur utilisé, fonctionnalité ayant déclenché l'appel, et coût estimé. Les paiements par carte sont gérés par Stripe (voir « Sous-traitants » plus bas) ; nous ne voyons ni ne stockons les numéros de carte complets.
• Données techniques d'exploitation : journaux de requêtes côté serveur (horodatage, route, code de statut, adresse IP, user-agent) nécessaires au fonctionnement et à la sécurité du service ; événements d'erreur capturés par notre service de suivi des erreurs (voir « Télémétrie » plus bas) ; et — uniquement avec votre consentement — événements agrégés de mesure d'audience par page (voir « Télémétrie » plus bas). Les traits que vous tracez pendant la pratique des kanji sont évalués côté serveur en temps réel, mais ne sont pas conservés.

Finalités et bases légales

Nous traitons les données ci-dessus pour fournir le service d'apprentissage personnalisé pour lequel vous vous êtes inscrit (synchroniser votre bibliothèque, planifier les révisions, générer des histoires, faire tourner les conversations avec le tuteur IA) au titre de l'Art. 6 (1)(b) RGPD (exécution du contrat avec vous) ; pour exploiter, sécuriser et déboguer le service — journaux serveur, détection d'abus, suivi des erreurs — au titre de l'Art. 6 (1)(f) RGPD (notre intérêt légitime à maintenir un service disponible et préservé des abus) ; pour mesurer l'usage agrégé du produit au titre de l'Art. 6 (1)(a) RGPD (votre consentement, que vous pouvez retirer à tout moment) ; et pour respecter des obligations légales, en particulier le droit fiscal et comptable allemand pour les forfaits payants, au titre de l'Art. 6 (1)(c) RGPD lorsque celui-ci s'applique.

Mesure d'audience, suivi des erreurs et stockage sur votre appareil

Nekonbini utilise deux services tiers de télémétrie. Nous les traitons différemment car leurs finalités sont différentes.

Mesure d'audience — consentement requis

Nous utilisons un service de mesure d'audience agrégée pour comprendre comment le service est utilisé. La mesure d'audience ne se charge qu'après votre acceptation sur le bandeau de consentement ; les adresses IP ne sont pas stockées sous forme identifiable. Vous pouvez retirer ou modifier votre choix à tout moment via le bandeau de consentement ou dans vos paramètres de compte ; cela arrête tout nouvel événement de mesure pour le reste de la session et pour vos visites suivantes.

Suivi des erreurs — intérêt légitime

Nous utilisons un service de suivi des erreurs pour capter les erreurs non gérées et les plantages, afin de pouvoir les corriger. Chaque événement d'erreur contient l'URL de la page (avec la chaîne de requête retirée pour éviter de fuiter des jetons d'authentification), la version du navigateur, une trace d'exécution, et — pour les utilisateurs connectés — l'identifiant interne de l'utilisateur, afin de relier un signalement à la personne concernée. Les cookies et les adresses IP ne sont pas collectés. Le suivi des erreurs repose sur notre intérêt légitime à exploiter un service qui fonctionne (Art. 6(1)(f) RGPD) ; vous pouvez vous opposer à ce traitement à l'adresse de contact ci-dessus.

Stockage sur votre appareil

Votre choix de consentement et votre état d'authentification sont stockés dans le localStorage de votre navigateur. Un petit ensemble de clés supplémentaires conserve des préférences d'interface (dernière langue choisie, état de la mise en page). Il s'agit d'un stockage technique sur votre propre appareil, et non de cookies de pistage tiers ; vider les données de site de votre navigateur les supprime.

Sous-traitants et services tiers

Les prestataires suivants traitent des données personnelles pour notre compte, ou en qualité de responsables indépendants pour les parties de leur service qu'ils maîtrisent. Cette liste est à jour à la date de « dernière mise à jour » indiquée plus bas ; nous l'actualisons avant l'arrivée de tout nouveau sous-traitant dans le service.

• Amazon Web Services EMEA SARL (Luxembourg) — hébergement de l'application et de la base de données dans l'Union européenne (Allemagne). AWS peut, en tant que sous-traitant ultérieur, s'appuyer sur sa maison mère américaine au titre du EU-US Data Privacy Framework et des clauses contractuelles types de l'UE (voir « Transferts internationaux » plus bas).
• Resend (Resend Inc., États-Unis, au titre du EU-US Data Privacy Framework et des clauses contractuelles types de l'UE) — envoie les e-mails transactionnels, comme le code à six chiffres à usage unique utilisé pour la connexion par e-mail.
• Stripe Payments Europe Ltd. (Irlande, avec transfert vers Stripe Inc. aux États-Unis au titre du EU-US Data Privacy Framework et des clauses contractuelles types de l'UE) — traite les paiements d'abonnement.
• Firebase Authentication (Google Ireland Limited / Google LLC) — gère la connexion fédérée via Google et Apple. Les données échangées sont votre adresse e-mail vérifiée et, le cas échéant, votre nom d'affichage. Firebase est un service américain ; voir « Transferts internationaux » plus bas pour la base juridique.
• Sentry (instance UE) — capte les erreurs non gérées et les plantages. L'instance que nous utilisons est hébergée dans l'Union européenne ; les données d'événement restent dans l'UE. Voir « Télémétrie » plus haut pour le détail de ce qui est envoyé dans chaque événement.
• Google Analytics 4 (Google Ireland Limited / Google LLC) — chargé uniquement après votre consentement à la mesure d'audience. Voir « Télémétrie » plus haut. Google est un sous-traitant dont le siège est aux États-Unis ; voir « Transferts internationaux » plus bas pour la base juridique.
• Les sous-traitants IA incluent OpenAI (États-Unis), Google (UE/États-Unis), Mistral AI (FR) et OpenRouter (États-Unis) en tant qu'intermédiaire de routage. Lorsque vous utilisez une fonctionnalité basée sur l'IA, nous transmettons le texte concerné — par exemple la phrase que vous lisez, votre prompt de chat ou le document que vous avez importé — et le contexte minimal nécessaire à la réponse. L'ensemble actif peut évoluer au fil de nos ajustements de qualité et de coût des modèles ; nous mettons à jour cette liste avant la mise en service d'un nouveau fournisseur.

Transferts internationaux de données

La plupart des données que nous détenons sur vous sont stockées dans l'Union européenne. Certains des sous-traitants ci-dessus sont établis aux États-Unis ; vos données sont transférées à ces prestataires lorsque vous utilisez une fonctionnalité qui en dépend. Nous nous appuyons sur la décision d'adéquation de la Commission européenne pour le EU-US Data Privacy Framework lorsque le destinataire est certifié au titre de ce cadre, ainsi que sur les clauses contractuelles types de l'UE (Module 2, responsable de traitement vers sous-traitant) comme garantie complémentaire.

Durée de conservation

Nous conservons les données de compte, l'état d'apprentissage et les contenus que vous avez transmis aussi longtemps que votre compte existe ; lorsque vous nous demandez de supprimer votre compte, ces données sont effacées dans un délai de 30 jours. Lorsque des obligations légales de conservation comptable s'appliquent au titre du § 147 AO et du § 257 HGB (abonnements payants), les factures et données de facturation sous-jacentes sont conservées pendant la durée légale (actuellement jusqu'à 10 ans), après que le reste de votre compte a été supprimé. Les demandes de mot de passe à usage unique par e-mail sont purgées automatiquement dès que le code a été utilisé ou expiré. Les journaux serveur, les événements d'erreur et les données de mesure d'audience sont automatiquement renouvelés par nos prestataires selon leur durée de conservation par défaut ; nous ne la prolongeons pas.

Vos droits

Le RGPD vous reconnaît les droits suivants sur vos données personnelles. Pour exercer l'un d'entre eux, contactez-nous à l'adresse e-mail indiquée dans la section « Responsable du traitement » ci-dessus, depuis l'adresse e-mail associée à votre compte. Nous répondons dans un délai de 30 jours à compter de la réception de la demande ; si une demande est particulièrement complexe, nous vous en informerons et expliquerons la prolongation.

• Droit d'accès (Art. 15) — demander une copie des données personnelles que nous détenons sur vous.
• Droit de rectification (Art. 16) — nous demander de corriger des données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17) — nous demander de supprimer votre compte et les données qui y sont associées.
• Droit à la portabilité (Art. 20) — demander un export des données que vous avez fournies, dans un format lisible par machine.
• Droit d'opposition (Art. 21) — vous opposer aux traitements fondés sur l'intérêt légitime, y compris les journaux serveur et le suivi des erreurs.
• Droit de retirer son consentement (Art. 7(3)) — pour les traitements fondés sur le consentement (mesure d'audience), retirez votre consentement à tout moment via le bandeau cookies ; cela n'affecte pas la licéité du traitement effectué jusqu'au retrait.
• Droit d'introduire une réclamation — déposer une réclamation auprès d'une autorité de contrôle de votre pays de résidence. Pour Hambourg, l'autorité compétente est le Commissaire de Hambourg à la protection des données et à la liberté de l'information (Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit).

Enfants

Nekonbini s'adresse aux utilisateurs de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans. Si vous pensez qu'un enfant s'est inscrit, contactez-nous à l'adresse indiquée dans la section « Responsable du traitement » ci-dessus et nous supprimerons le compte.

Sécurité

Les données sont hébergées dans l'UE sur une infrastructure sous contrat. L'authentification utilise des jetons de session signés, émis après vérification sans mot de passe. Nous ne stockons pas de mots de passe. L'accès à la production est réservé à l'éditeur.

Modifications de cette politique

Nous mettrons cette page à jour lorsque notre traitement évoluera de manière significative — en particulier lors de l'ajout d'un nouveau sous-traitant ou sous-traitant ultérieur, ou lors de l'ajout de fonctionnalités introduisant de nouvelles catégories de données. La date de « dernière mise à jour » ci-dessous change à chaque modification substantielle ; pour les changements qui touchent vos droits ou nécessitent un nouveau consentement, nous prévenons également les utilisateurs connectés dans l'app.