Politique de confidentialité (Kifaire)
Nous prenons votre vie privée au sérieux.
# Politique de confidentialité — Kifaire
Version 1.0 — Effective au 18/05/2026
Cette politique explique quelles données personnelles Kifaire collecte, pourquoi, comment elles sont utilisées, et quels sont vos droits.
1. Qui est responsable du traitement de vos données ?
Responsable du traitement :
- **Nom / Raison sociale :**Federica Zornitta, entreprise individuelle
- Adresse : 59, rue de Ponthieu, Bureau 326, 75008 Paris
- Email : [email protected]
Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse email ci-dessus.
2. Quelles données collectons-nous ?
Kifaire collecte uniquement les données strictement nécessaires au fonctionnement de l'application.
2.1 Données de compte
- Prénom : pour personnaliser votre expérience (affichage "Salut [prénom]")
- Adresse email : pour vous connecter et vous contacter en cas de besoin
- Mot de passe : stocké chiffré (hash bcrypt), nous n'avons jamais accès à votre mot de passe en clair
2.2 Données d'usage
- Événements favoris : la liste des activités que vous avez enregistrées
- Préférence linguistique : français ou anglais
2.3 Données techniques
- Adresse IP : capturée uniquement lors de la soumission d'un événement sponsorisé (preuve de consentement aux conditions de boost)
- Identifiants de session : token d'authentification stocké de manière sécurisée sur votre appareil (SecureStore iOS/Android)
2.4 Données de soumission d'événement sponsorisé (annonceurs uniquement)
Si vous publiez un événement promotionnel via "Boost ton événement" :
- Nom et email de l'organisateur
- Coordonnées de l'événement (titre, description, date, lieu, prix)
- Horodatage et version des conditions générales de boost acceptées
- Adresse IP au moment de la soumission
- Informations de paiement (gérées exclusivement par RevenueCat + Apple/Google, nous ne stockons pas vos numéros de carte)
2.5 Données anonymes (pas de lien avec votre identité)
- Compteurs d'impressions et de mises en favoris des événements sponsorisés — agrégés au niveau de l'événement, jamais associés à un utilisateur individuel
3. Pourquoi collectons-nous ces données ?
| Donnée |
Finalité |
Base légale |
| Email + mot de passe |
Authentification, sécurité du compte |
Exécution du contrat |
| Prénom |
Personnalisation de l'interface |
Exécution du contrat |
| Favoris |
Sauvegarde de votre sélection |
Exécution du contrat |
| Préférence langue |
Affichage adapté |
Exécution du contrat |
| IP au consentement CGU |
Preuve de l'acceptation |
Intérêt légitime / obligation légale |
| Données soumission sponsor |
Publication et facturation du boost |
Exécution du contrat |
| Compteurs anonymes |
Statistiques produit |
Intérêt légitime |
4. Avec qui partageons-nous vos données ?
Vos données sont partagées avec un nombre limité de prestataires techniques, uniquement dans la mesure où c'est nécessaire à leur fonction. Aucune donnée n'est revendue à des tiers à des fins commerciales.
4.1 Hébergement
- Neon (base de données PostgreSQL, hébergée dans l'Union Européenne — région Frankfurt) : stockage de toutes vos données de compte et favoris
- Railway (hébergement API) : traitement temporaire des requêtes, pas de stockage persistant
4.2 Paiement (annonceurs uniquement)
- RevenueCat : intermédiaire de paiement
- Apple App Store ou Google Play Store : transaction et facturation effective
4.3 Intelligence artificielle (données d'événements uniquement, pas d'utilisateurs)
- OpenAI : enrichissement automatique des données d'événements (catégorisation, modération du contenu sponsorisé). Nous envoyons uniquement les informations publiques des événements (titre, description, lieu). Aucune donnée personnelle utilisateur n'est jamais envoyée à OpenAI.
4.4 Aucun pisteur publicitaire
Nous n'utilisons aucun outil de tracking publicitaire tiers (Google Analytics, Facebook Pixel, etc.).
5. Combien de temps conservons-nous vos données ?
| Donnée |
Durée de conservation |
| Compte utilisateur (email, prénom, mot de passe) |
Tant que votre compte est actif |
| Favoris |
Tant que votre compte est actif |
| Compte supprimé |
Suppression définitive sous 30 jours |
| Soumissions sponsor (annonceurs) |
5 ans (obligations comptables) |
| Logs techniques (sécurité) |
12 mois maximum |
Vous pouvez demander la suppression de votre compte à tout moment (voir §7).
6. Sécurité
- Mots de passe stockés en hash bcrypt (jamais en clair)
- Token de session stocké dans le keystore sécurisé de l'OS (iOS SecureStore / Android EncryptedSharedPreferences)
- Connexions chiffrées HTTPS/TLS de bout en bout
- Modération automatique du contenu publié par OpenAI (anti-spam, anti-contenu illicite)
Aucun système n'est infaillible. En cas de violation de données affectant vos informations personnelles, nous vous en informerons sous 72h conformément au RGPD.
7. Vos droits
Conformément au RGPD (Règlement Général sur la Protection des Données), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger une donnée inexacte
- Droit à l'effacement ("droit à l'oubli") : supprimer votre compte et toutes vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
- Droit d'opposition : refuser certains traitements (par ex. statistiques anonymes)
- Droit à la limitation : geler temporairement le traitement de vos données
Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons sous 30 jours maximum.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits n'ont pas été respectés.
8. Mineurs
Kifaire n'est pas destiné aux enfants de moins de 15 ans. Si vous avez moins de 15 ans, vous devez obtenir l'accord de vos parents ou tuteurs avant de créer un compte. Nous ne collectons pas sciemment de données auprès de mineurs sans consentement parental.
9. Cookies et technologies similaires
L'application mobile n'utilise pas de cookies. Seul un token d'authentification est stocké localement sur votre appareil pour vous maintenir connecté.
Si vous accédez à une version web de Kifaire, des cookies techniques strictement nécessaires (session, préférence linguistique) pourront être utilisés. Aucun cookie publicitaire ou de tracking tiers.
10. Transferts internationaux
Vos données sont stockées dans l'Union Européenne (Neon — Frankfurt). Les seuls transferts en dehors de l'UE concernent :
- OpenAI (États-Unis) : pour l'enrichissement des événements publics. Encadré par les Clauses Contractuelles Types (SCC) de la Commission Européenne.
- Apple / Google / RevenueCat : pour le traitement des paiements. Encadré par les engagements de conformité de ces acteurs.
11. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions techniques ou légales. La version en vigueur est toujours datée en haut de cette page. Les modifications substantielles vous seront notifiées par email ou via l'application.
12. Contact
Pour toute question concernant cette politique ou vos données personnelles :
Email : [email protected]
Délai de réponse : sous 30 jours
Dernière mise à jour : 18/05/2026
Terms of Use (Apple Standard EULA): https://www.apple.com/legal/internet-services/itunes/dev/stdeula/