Aller au contenu
Politique de confidentialité

Comment nous gérons vos données — et ce que nous ne touchons pas.

Pas de traceurs publicitaires. Pas de profils revendus. Pas de courtiers de comportement. Le minimum nécessaire pour faire fonctionner le service que vous avez choisi, sur des serveurs que nous contrôlons.

Mise à jour · 2026-05-03v1.0Langage clair
Aller à une section

Ce que nous collectons

Données de compte. Votre email, nom affiché, préférence de langue et mot de passe (haché avec bcrypt — nous ne voyons jamais votre mot de passe en clair). Pour les profils enfants, uniquement un prénom et un avatar ; pas d'email, pas de téléphone.

Données d'application. Les éléments que vous créez activement — dépenses dans BalanceTab, paquets dans Memoriz, scores dans nos jeux. Cela reste avec votre compte.

Journaux techniques. Journaux de requêtes anonymisés (IP tronquée à /24, chaîne user-agent) conservés au maximum 14 jours pour la mitigation d'abus, puis supprimés définitivement.

Aucune donnée publicitaire. Nous n'utilisons pas de traceurs publicitaires tiers. Nous ne partageons ni ne vendons vos informations à quiconque.

Ce que nous ne collectons pas

  • Historique de navigation hors de nos applications.
  • Contacts, calendriers, photos, microphone — sauf si vous accordez explicitement l'accès pour une fonctionnalité que vous avez déclenchée (ex. récitation vocale dans Memoriz, qui s'exécute localement quand possible).
  • Profils comportementaux pour la publicité ou des courtiers tiers.

Comment nous les utilisons

Strictement pour faire fonctionner les services auxquels vous vous êtes inscrit : livrer vos briefings, sauvegarder vos progrès, envoyer les notifications auxquelles vous avez consenti, et sécuriser les comptes. Rien d'autre.

Où elles vivent

Serveurs de production en UE (hébergement cPanel, région UE). Sauvegardes chiffrées au repos. Aucune donnée n'est traitée hors UE/EEE sauf pour la livraison de contenu via le CDN mondial de Cloudflare, qui ne gère que les actifs statiques mis en cache — jamais vos données de compte.

Partage

Nous ne partageons aucune donnée personnelle avec des tiers, à deux exceptions étroites :

1. Prestataires strictement nécessaires au fonctionnement d'AWENI

Livraison d'email pour les messages de vérification, traitement de paiement pour les fonctionnalités payantes le cas échéant. Ces prestataires agissent uniquement sur nos instructions et sont liés par des contrats de protection des données. Nous choisissons des prestataires conformes au RGPD et utilisons le minimum de données requis pour la tâche.

Prestataires actuels : un service d'email transactionnel pour la vérification de compte, Stripe pour le traitement des paiements lorsque les fonctionnalités payantes s'appliquent.

2. Conformité légale

Si nous y sommes contraints par une ordonnance valide en droit européen, nous nous y conformons — et nous informerons le membre concerné sauf interdiction légale. Nous ne partageons pas volontairement de données avec les forces de l'ordre.

Vos droits

Vous pouvez à tout moment :

  • Accéder à toutes les données que nous détenons sur vous (téléchargement JSON/CSV depuis vos réglages).
  • Corriger les informations inexactes.
  • Supprimer votre compte et toutes les données associées sous 30 jours.
  • Vous opposer à un traitement spécifique.
  • Retirer votre consentement pour les fonctionnalités optionnelles (notifications, etc.).

Pour exercer ces droits, voir notre page RGPD ou écrivez via Contact.

Enfants

Nous prenons la sécurité des enfants au sérieux. Les profils pour les moins de 13 ans nécessitent un tuteur parental sur le compte. Nous collectons le minimum nécessaire aux fonctionnalités éducatives. Pas de publicité, pas de suivi comportemental, pas de profil public.

Cookies — et pourquoi vous ne voyez pas de bannière

Vous ne trouverez pas de bannière de cookies sur AWENI, et c'est intentionnel. Voici exactement ce que nous utilisons :

  • Un cookie de session propriétaire à la connexion (le JWT qui maintient votre session). Strictement nécessaire — exempté du consentement selon les règles CNIL/ePrivacy. Supprimé à la déconnexion.
  • Plausible Analytics (auto-hébergé en UE) — pas de cookies, pas d'empreinte numérique, pas de suivi inter-sites, pas de données personnelles. Nous voyons des compteurs de pages anonymes, rien lié à une personne. Politique de données Plausible.
  • Cloudflare Turnstile sur quelques formulaires (inscription, réinitialisation) pour bloquer les bots. Préservant la vie privée par conception, exempté du consentement au titre de la sécurité.
  • Aucun traceur publicitaire tiers. Pas de Meta Pixel, pas de Google Analytics, pas de pixels LinkedIn/X/TikTok. Aucun.

C'est toute la liste. Comme nous n'exécutons pas d'analytics qui stockent sur votre appareil, et nous ne vendons pas votre attention à des annonceurs, il n'y a rien à consentir. Pas de bannière = pas de pistage. Si nous ajoutons un jour un tag tiers nécessitant un consentement, vous verrez une bannière claire avec trois boutons d'égal poids (Tout refuser, Tout accepter, Gérer les préférences) avant qu'aucun script non essentiel ne se déclenche.

Modifications de cette politique

Si nous mettons à jour cette politique, nous vous le notifierons dans l'app et en haut de cette page. La date d'effet est indiquée dans le badge « Mise à jour » ci-dessus. Les changements importants — tout ce qui élargit ce que nous collectons ou comment nous l'utilisons — font l'objet d'une notification explicite dans l'app que vous devez confirmer.

Contactez notre DPO

Pour toute question sur cette politique ou pour exercer vos droits, écrivez à notre Délégué à la Protection des Données via la page Contact. Nous répondons à toutes les demandes RGPD sous 30 jours.

Deux autres documents qui peuvent vous intéresser.

Notre engagement sur vos données s'accompagne des conditions formelles et de vos droits RGPD spécifiques.

Conditions d'utilisation →Les règles en langage clair Droits RGPD →Comment exercer chacun Nous contacter →DPO + contact général À propos d'AWENI →Pourquoi nous l'avons construit ainsi