Dernière mise à jour : 20 juin 2026 · Version : 2.3
La présente Politique de Confidentialité (la "Politique") explique comment Volvelle
SASU ("nous", "notre", "Histoply") collecte, utilise, stocke et partage vos données
personnelles lorsque vous utilisez notre site histoply.app et notre
application mobile (collectivement le "Service").
Nous traitons vos données conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679), à la loi française Informatique et Libertés modifiée, et — pour les utilisateurs résidant aux États-Unis — au California Consumer Privacy Act (CCPA/CPRA) et aux lois équivalentes des autres États (Virginie, Colorado, Connecticut, Utah, etc.).
La fourniture de votre adresse email et l'authentification via Google Sign-In sont nécessaires pour créer un compte et utiliser le Service. À défaut, vous ne pourrez pas y accéder. Les autres données (consentement publicitaire, statut d'abonnement) sont collectées sur la base de votre consentement ou de l'exécution du contrat.
Le responsable du traitement de vos données personnelles est :
Volvelle SASU — Société par Actions Simplifiée Unipersonnelle
Siège social : 58 rue de Monceau, 75008 Paris, France
SIREN : 100 705 136 — RCS : Paris
Contact protection des données : contact@histoply.app
Compte tenu de la taille de notre structure et de la nature de nos traitements, nous ne sommes pas légalement tenus de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. L'adresse email ci-dessus constitue votre point de contact unique pour toute question relative à vos données.
Le Service est destiné aux utilisateurs âgés de 13 ans et plus.
Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins
de 13 ans. Si vous êtes parent ou tuteur légal et constatez qu'un enfant nous a
transmis des données sans votre accord, écrivez-nous à contact@histoply.app
: nous supprimerons les données concernées dans les meilleurs délais.
En Union européenne, l'article 8 du RGPD fixe l'âge du consentement numérique à 15 ans en France (16 ans dans certains autres États membres). Pour les utilisateurs résidant en UE âgés de moins de 15 ans, le consentement parental est requis pour certains traitements (notamment la diffusion de publicité personnalisée). Notre plateforme publicitaire (Google AdMob) propage cette restriction via le SDK UMP.
Conformément au Children's Online Privacy Protection Act (COPPA, États-Unis), nous ne diffusons pas de publicité comportementale aux utilisateurs identifiés comme ayant moins de 13 ans, et nous ne vendons ni ne partageons leurs informations personnelles à des fins de publicité ciblée (CCPA § 1798.120(c)).
Certaines lois — notamment le Texas App Store Accountability Act (SB 2420) et des lois comparables dans d'autres États américains et pays — imposent aux boutiques d'applications de vérifier l'âge des utilisateurs et de recueillir le consentement parental pour les mineurs, et imposent aux développeurs d'agir en conséquence.
Le cas échéant, la boutique par laquelle vous obtenez Histoply (Google Play, via la Play Age Signals API, ou l'App Store d'Apple, via la Declared Age Range API) peut nous transmettre une tranche d'âge (moins de 13 ans, 13–15, 16–17, ou 18 ans et plus) et un statut de vérification ou de consentement parental.
Nous utilisons ces signaux exclusivement pour : (i) proposer un contenu adapté à l'âge et limiter la publicité aux catégories appropriées ; (ii) empêcher les mineurs de finaliser un achat sans consentement parental vérifié ; (iii) respecter la loi applicable et assurer la sécurité du Service.
Ces signaux sont traités en mémoire, de façon temporaire et en temps réel uniquement. Nous ne les stockons ni ne les conservons sur nos serveurs ou sur votre appareil, et nous les supprimons dès que la décision d'accès ou d'achat a été prise. Ils ne sont jamais vendus ni partagés avec un tiers, et ne sont jamais utilisés à des fins de ciblage publicitaire, de profilage, de marketing ou d'analyse.
Cette section couvre à la fois le site vitrine pré-lancement (histoply.app)
et l'application mobile. Selon les fonctionnalités que vous utilisez, nous collectons
les catégories de données décrites ci-dessous.
Avant le lancement de l'application, nous collectons uniquement votre adresse email via un formulaire hébergé par notre sous-traitant Formspree, Inc. (États-Unis). Le formulaire recueille votre consentement explicite ; votre email est utilisé exclusivement pour vous informer du lancement. Voir la politique de confidentialité de Formspree.
Pour créer votre compte et vous connecter, nous utilisons Google Sign-In. Lorsque vous donnez votre consentement OAuth, Google nous transmet :
Nous n'avons jamais accès à votre mot de passe Google.
L'essence du Service est le suivi de votre apprentissage. Nous collectons :
Si vous souscrivez à un abonnement Histoply Premium, nous utilisons les services de RevenueCat, Inc. (États-Unis) pour gérer la facturation, les renouvellements et les annulations. Les paiements sont traités exclusivement par Apple (App Store) ou Google (Play Store) — nous n'avons jamais accès à votre numéro de carte bancaire.
RevenueCat traite pour notre compte :
Voir la politique de confidentialité de RevenueCat.
L'application affiche des publicités fournies par Google AdMob (Google Ireland Ltd pour les utilisateurs UE/EEE/UK/Suisse, Google LLC ailleurs), notamment des publicités vidéo récompensées qui vous permettent d'obtenir des vies supplémentaires.
Au premier lancement de l'application, un écran de consentement (généré par le SDK Google User Messaging Platform — UMP) vous demande votre consentement pour la collecte et le partage de données à des fins publicitaires. Le SDK UMP applique automatiquement les exigences réglementaires de votre juridiction :
Selon votre consentement, AdMob et ses partenaires peuvent collecter :
La liste exhaustive et à jour des partenaires publicitaires (annonceurs, mesures, plateformes d'enchères) auxquels Google peut partager ces données est consultable : partenaires publicitaires Google AdMob. Pour comprendre comment Google utilise les données reçues, voir policies.google.com/technologies/partner-sites.
Modifier votre consentement à tout moment : dans l'application, via Profil → « Préférences publicitaires », vous pouvez réafficher l'écran de consentement et changer votre choix. Vous pouvez également limiter la publicité ciblée au niveau de votre appareil :
Pour assurer le fonctionnement, la sécurité et la maintenance du Service, nous collectons automatiquement certaines informations techniques :
Le site web histoply.app n'utilise aucun cookie tiers,
aucun traceur publicitaire et aucune analytique ; les polices
d'écriture sont auto-hébergées (pas de chargement depuis Google Fonts ou autre
CDN). Les outils analytiques décrits en sections 4.G et 4.H s'exécutent
exclusivement dans l'application mobile, jamais sur le site
vitrine. Voir le détail des cookies et SDK en section 13.
Au sein de l'application mobile uniquement, nous utilisons PostHog pour mesurer de façon anonyme l'usage des fonctionnalités et améliorer l'ergonomie du Service. Les données sont stockées en Union européenne (PostHog EU Cloud).
PostHog traite pour notre compte :
PostHog n'a accès ni à votre identifiant publicitaire
mobile (Google Advertising ID), ni à aucun identifiant Histoply persistant.
L'adresse IP n'est jamais conservée (option
« discard client IP » activée côté serveur). Aucun profil
personne n'est créé : l'application n'appelle jamais la méthode
identify et la configuration
personProfiles = identifiedOnly garantit qu'aucun profil
persistant n'est constitué — seul un distinct_id anonyme transite,
rattaché uniquement à des événements statistiques explicitement déclenchés. Les
fonctionnalités avancées de PostHog (session replay, autocapture
des clics, heatmaps) sont désactivées. Aucune donnée
n'est utilisée pour du profilage, de la publicité personnalisée ou du marketing,
et aucune donnée n'est vendue ou partagée avec un tiers. Les signaux
d'âge des boutiques (section 3) ne sont jamais
transmis à PostHog. Vous conservez votre droit d'opposition.
Base légale : intérêt légitime (art. 6.1.f RGPD). Cette mesure d'audience est configurée pour être éligible à l'exemption prévue par les lignes directrices CNIL relatives aux cookies et traceurs (identifiant aléatoire non rattaché à un compte, IP non conservée, pas de recoupement avec d'autres traitements, finalité strictement statistique). Cette base légale est strictement distincte du consentement publicitaire (UMP / Consent Mode v2) qui régit Firebase Analytics et Google Ads décrits en section 4.H — PostHog n'est en aucun cas couvert par le bandeau UMP.
Voir la politique de confidentialité de PostHog.
Au sein de l'application mobile uniquement, nous utilisons Firebase Analytics (Google) couplé à Google Ads afin de mesurer l'efficacité de nos campagnes d'acquisition d'utilisateurs. À distinguer de la section 4.E : 4.E couvre la diffusion d'annonces in-app via AdMob ; la présente section 4.H couvre uniquement la mesure des installations et événements de conversion issus de nos campagnes externes (Google App Campaigns).
Sous réserve de votre consentement, Google traite pour notre compte :
La personnalisation publicitaire est désactivée côté Histoply
(paramètre allow_ad_personalization_signals = false) : ces signaux
sont utilisés exclusivement pour la mesure et l'optimisation de nos
campagnes d'acquisition, et non pour vous afficher des publicités ciblées sur la
base de votre comportement dans l'application. Sur iOS,
l'application n'utilise pas le framework App Tracking Transparency
(ATT) et ne collecte pas l'IDFA : les publicités
diffusées sur iOS sont uniquement non-personnalisées et aucun identifiant
publicitaire inter-applications n'est utilisé. Sur Android,
sous réserve de votre consentement UMP, le Google Advertising ID
(GAID) peut être utilisé pour la mesure des conversions publicitaires.
Les signaux d'âge des boutiques (section 3)
ne sont jamais transmis à Firebase Analytics ni à Google Ads.
Base légale : consentement (art. 6.1.a RGPD), recueilli via le bandeau Google UMP / AdMob décrit en section 4.E. Histoply utilise Google Consent Mode v2, qui lie l'envoi des signaux à votre choix UMP : un refus du consentement publicitaire bloque la transmission des données de mesure de conversion à Google. Vous pouvez retirer votre consentement à tout moment via Profil → « Préférences publicitaires ».
Transferts hors UE : traitement par Google LLC aux États-Unis, dans le cadre du EU-U.S. Data Privacy Framework et des Clauses Contractuelles Types (voir section 8). Conservation : 14 mois (valeur par défaut de Google Analytics 4 retenue par Histoply).
Voir la politique de confidentialité de Google et les informations Firebase relatives à la confidentialité.
Nous traitons vos données sur les bases légales suivantes (article 6 RGPD) :
Nous ne vendons pas vos données personnelles. Nous les transmettons uniquement aux sous-traitants suivants, qui agissent sur instruction écrite de Volvelle SASU et sont liés par un accord de traitement (DPA) conforme à l'article 28 du RGPD :
| Sous-traitant | Localisation | Rôle / Données traitées |
|---|---|---|
| Supabase, Inc. | États-Unis (infrastructure AWS, régions UE et US) | Hébergement de la base de données, authentification, stockage des données d'apprentissage et de profil. |
| Formspree, Inc. | États-Unis | Collecte des inscriptions à la liste d'attente pré-lancement (email uniquement). |
| Google Ireland Ltd / Google LLC | Irlande (UE) / États-Unis | Authentification Google Sign-In ; régie publicitaire AdMob ; SDK de consentement UMP. |
| PostHog, Inc. | Union européenne (PostHog EU Cloud) | Mesure d'audience anonyme de l'application mobile. Aucun identifiant publicitaire, IP non conservée, aucun profil personne créé, pas de partage tiers. |
| Google LLC — Firebase Analytics + Google Ads | États-Unis (DPF + CCT) | Mesure des conversions publicitaires de nos campagnes d'acquisition (signaux transmis uniquement après consentement UMP via Google Consent Mode v2 ; personnalisation publicitaire désactivée). |
| RevenueCat, Inc. | États-Unis | Gestion technique des abonnements Premium (achats, renouvellements, annulations). |
| Apple Inc. / Google LLC | États-Unis | Traitement des paiements via App Store / Play Store. Nous n'avons jamais accès à vos données bancaires. |
Nous pouvons également divulguer vos informations si la loi l'exige (réquisition judiciaire, obligation comptable) ou pour protéger nos droits et la sécurité du Service.
Nonobstant toute autre disposition de cette Politique, l'utilisation par Histoply des informations reçues des API Google adhérera à la Politique de Données Utilisateur des Services API Google, y compris les exigences d'utilisation limitée (Limited Use Requirements).
Les données obtenues via les API Google (informations Google Sign-In) sont utilisées uniquement pour fournir les fonctionnalités d'authentification et de personnalisation du profil. Elles ne sont ni transférées à des tiers, ni vendues, ni utilisées à des fins publicitaires.
Plusieurs de nos sous-traitants (Supabase, Formspree, RevenueCat, Google LLC) sont établis aux États-Unis. Ces transferts sont encadrés par les mécanismes de transfert suivants, prévus aux articles 44 à 49 du RGPD :
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.3 en transit, chiffrement au repos sur les serveurs Supabase/AWS, séparation des environnements, gestion des accès par rôles, journalisation des opérations sensibles. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.
personProfiles = identifiedOnly sans appel à
identify), donc aucun identifiant utilisateur persistant n'est
stocké côté serveur ; les événements statistiques agrégés sont conservés
25 mois maximum, conformément aux lignes directrices CNIL pour
l'exemption de mesure d'audience.Conformément aux articles 15 à 22 et 7 du RGPD, vous disposez des droits suivants :
contact@histoply.app).
Pour exercer ces droits, écrivez-nous à contact@histoply.app. Nous
répondrons dans le délai d'un mois prévu par le RGPD (extensible à trois mois en
cas de demande complexe). Une preuve d'identité pourra être demandée en cas de
doute raisonnable.
Si vous résidez en Californie, dans le Colorado, le Connecticut, l'Utah, la Virginie, ou dans tout autre État américain disposant d'une loi de protection des données équivalente, vous bénéficiez de droits supplémentaires en plus de ceux décrits ci-dessus.
Au sens du CCPA (Cal. Civ. Code § 1798.140), nous collectons les catégories suivantes : identifiants (email, UUID, Google Advertising ID sur Android uniquement, Firebase App Instance ID, distinct_id PostHog anonyme — aucun IDFA n'est collecté sur iOS), informations commerciales (historique d'achat d'abonnements), activité réseau et d'application (interactions avec les leçons et les publicités, événements de conversion publicitaire), informations de géolocalisation approximative (dérivée de l'IP), et inférences (préférences d'apprentissage).
Nous ne vendons pas vos informations personnelles contre rémunération monétaire. Sur Android, sous réserve de votre consentement UMP, le partage avec nos partenaires publicitaires (Google AdMob et son écosystème) à des fins de publicité comportementale inter-contextuelle peut être qualifié de « partage » au sens du CPRA ; les signaux transmis à Firebase Analytics et Google Ads pour la mesure des conversions publicitaires (Google Advertising ID + événements de conversion, voir section 4.H) peuvent également être qualifiés de sharing. Sur iOS, en revanche, l'application n'utilise pas App Tracking Transparency et ne collecte aucun IDFA : les publicités diffusées sont uniquement non-personnalisées et aucun identifiant publicitaire inter-applications n'est transmis ; aucun « partage » au sens du CPRA n'a lieu pour la publicité comportementale sur iOS. Vous pouvez exercer votre droit d'opt-out à tout moment :
contact@histoply.app avec l'objet « CCPA Opt-Out ».Nous ne vendons ni ne partageons sciemment d'informations personnelles d'utilisateurs de moins de 16 ans sans leur consentement affirmatif (ou celui de leur parent ou tuteur pour les moins de 13 ans).
Site web histoply.app : aucun cookie tiers, aucun
traceur publicitaire, aucune analytique. Les polices d'écriture
(Poppins et Lora) sont auto-hébergées. Seuls des éléments techniques strictement
nécessaires (cache navigateur, sécurité) peuvent être stockés. Les outils
analytiques PostHog et Firebase Analytics décrits ci-dessous s'exécutent
uniquement dans l'application mobile, jamais sur le site vitrine.
Application mobile : nous intégrons les SDK suivants, qui traitent des données conformément à cette Politique :
L'identifiant publicitaire mobile Google Advertising ID (GAID) n'est utilisé que sur Android, sous réserve de votre consentement recueilli via le SDK UMP. Sur iOS, l'application n'utilise pas App Tracking Transparency et ne collecte aucun identifiant publicitaire (IDFA) ; les publicités diffusées sur iOS sont uniquement non-personnalisées. Vous pouvez réinitialiser votre Google Advertising ID à tout moment depuis les réglages Android de votre appareil (voir section 4.E).
Nous pouvons mettre à jour cette Politique pour refléter des évolutions techniques, légales ou de notre Service. La date de « Dernière mise à jour » et le numéro de version en haut de page indiquent la révision en vigueur. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application avant l'entrée en vigueur des changements.
Volvelle SASU
58 rue de Monceau, 75008 Paris, France
Email : contact@histoply.app
SIREN : 100 705 136 — RCS Paris
Pour toute question sur cette Politique ou pour exercer vos droits, écrivez-nous à l'adresse email ci-dessus. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr/fr/plaintes) si vous estimez que vos droits ne sont pas respectés.