Aller au contenu principal
TaleKept

Politique de confidentialité

Dernière mise à jour : 21 février 2026

1. Responsable du traitement

Pyrenees Trading LLP Suite 1103 - 11871 Horseshoe Way V7A 5H5 Richmond, Colombie-Britannique, Canada

Pour nous contacter au sujet de cette politique de confidentialité ou pour exercer vos droits, veuillez utiliser notre formulaire de contact.

2. Données que nous collectons

2.1 Informations du compte

  • Nom, adresse e-mail, avatar — fournis lors de l'inscription.
  • Mot de passe haché — si vous vous inscrivez par e-mail/mot de passe.
  • Tokens OAuth — si vous vous connectez via Google ou Apple.
  • Préférence de langue — sélectionnée dans l'application.

Base légale (RGPD) : Exécution d'un contrat (Art. 6(1)(b))

2.2 Données de session et de sécurité

  • Adresse IP et agent utilisateur — collectés lors de l'authentification.
  • Cookie de session — stocké pendant 30 jours à des fins d'authentification.

Base légale : Intérêt légitime — sécurité et prévention de la fraude (Art. 6(1)(f))

2.3 Contenu des livres

  • Images de pages scannées — envoyées à nos fournisseurs OCR pour la reconnaissance de texte, puis stockées dans notre espace de stockage cloud.
  • Transcriptions OCR — texte extrait de vos pages manuscrites.
  • Réponses saisies et photos — contenu que vous entrez directement.
  • Code d'activation et images d'activation — utilisés pour lier votre livre physique à votre compte.

Base légale : Exécution d'un contrat (Art. 6(1)(b))

2.4 Données de l'arbre familial

  • Noms et relations des membres de la famille que vous choisissez de saisir.

Ces données peuvent constituer des données de catégorie spéciale au sens de l'article 9 du RGPD, car elles révèlent des liens familiaux et potentiellement des origines ethniques ou raciales. Nous traitons ces données sur la base de votre consentement explicite (Art. 9(2)(a)), que vous fournissez lorsque vous saisissez les informations des membres de votre famille.

Important : Vous êtes responsable d'obtenir le consentement de toute personne vivante dont vous saisissez les données personnelles dans votre arbre familial.

Base légale : Consentement explicite (Art. 9(2)(a))

2.5 Publications

  • Slug du blog, titre, mot de passe personnalisé (haché avec bcrypt) — pour votre livre publié.
  • Nombre de vues, adresse IP et agent utilisateur des visiteurs — via les tokens d'accès aux publications.
  • Commentaires du livre d'or — nom de l'auteur (optionnel) et message des visiteurs.

Base légale : Intérêt légitime — fonctionnement du service (Art. 6(1)(f))

2.6 Retours et contact

  • E-mail (optionnel), sujet, message, note de satisfaction — lorsque vous envoyez un retour ou nous contactez.

Base légale : Consentement (Art. 6(1)(a))

3. Services tiers et transferts internationaux

Nous partageons vos données avec les prestataires de services suivants pour faire fonctionner TaleKept :

  • Google Cloud (Vertex AI) / OpenRouter — Reconnaissance de texte OCR — Images de pages scannées — États-Unis.
  • Resend — E-mails transactionnels — Nom, e-mail — États-Unis.
  • Cloudflare R2 — Stockage d'images et fichiers — Images, scans — Global (réseau Cloudflare).
  • Cloudflare Turnstile — CAPTCHA invisible — Données de vérification — Global.
  • Cloudflare Web Analytics — Analytique anonyme — Aucune donnée personnelle — Global.
  • Sentry — Suivi d'erreurs côté client — Données d'erreur, IP — États-Unis.

Pour les transferts de données personnelles en dehors de l'Espace économique européen (EEE) ou du Royaume-Uni, nous nous appuyons sur :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
  • Les décisions d'adéquation le cas échéant (ex. : Canada sous PIPEDA).
  • Des accords de traitement des données avec chaque prestataire.

Nous ne vendons, ne louons et n'échangeons jamais vos données personnelles à des tiers.

4. Durées de conservation

  • Données du compte actif — Tant que votre compte existe.
  • Compte après demande de suppression — Période de grâce de 30 jours (suppression douce), puis suppression définitive.
  • Données de session — 30 jours.
  • Images scannées — Selon vos paramètres de rétention (7 jours à 1 an).
  • Livres publiés — Durée de la publication.
  • Journaux serveur — 90 jours.

Lorsque vous supprimez votre compte, toutes les données associées sont définitivement supprimées après la période de grâce de 30 jours, y compris toutes les images stockées dans notre espace de stockage cloud.

5. Vos droits

Pour tous les utilisateurs

  • Accéder à vos données personnelles.
  • Corriger les données inexactes.
  • Supprimer votre compte et toutes vos données (via Paramètres > Zone de danger > Supprimer mon compte).
  • Exporter vos données (portabilité des données).

Droits supplémentaires pour les résidents de l'UE/EEE (RGPD)

  • Droit à la limitation du traitement (Art. 18).
  • Droit d'opposition au traitement (Art. 21).
  • Droit de déposer une plainte auprès de votre autorité locale de protection des données.

Droits supplémentaires pour les résidents de Californie (CCPA/CPRA)

  • Droit de savoir quelles informations personnelles nous collectons, utilisons et divulguons.
  • Droit de suppression de vos informations personnelles.
  • Droit de refus de la vente de vos informations personnelles — TaleKept ne vend pas vos informations personnelles.
  • Droit à la non-discrimination pour l'exercice de vos droits.

Pour les résidents canadiens (PIPEDA)

  • Droit d'accès à vos informations personnelles.
  • Droit de correction des informations inexactes.
  • Droit de retirer votre consentement à tout moment.

Pour les résidents du Royaume-Uni (UK GDPR)

Vous disposez des mêmes droits que les résidents de l'UE/EEE en vertu du Règlement Général sur la Protection des Données du Royaume-Uni.

Pour exercer l'un de ces droits, veuillez utiliser notre formulaire de contact.

6. Cookies

TaleKept utilise uniquement des cookies essentiels nécessaires au fonctionnement du service. Pour des informations détaillées sur nos cookies, consultez notre Politique de cookies.

7. Protection des mineurs

TaleKept n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous découvrons que nous avons collecté des données personnelles d'un enfant de moins de 16 ans, nous supprimerons ces données immédiatement.

Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter via notre formulaire de contact.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Hachage des mots de passe avec bcrypt.
  • Chiffrement HTTPS pour toutes les communications.
  • Expiration et gestion des sessions.
  • Limitation du débit sur les points d'accès API.
  • CAPTCHA invisible (Cloudflare Turnstile) pour prévenir les abus.
  • En-têtes de politique de sécurité du contenu (CSP).

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. En cas de modifications importantes, nous vous en informerons par e-mail. La date de « Dernière mise à jour » en haut de cette politique indique la date de la dernière révision.

Votre utilisation continue de TaleKept après toute modification constitue votre acceptation de la politique de confidentialité mise à jour.