Politique de Confidentialité de Histoply

Dernière mise à jour : 1er octobre 2025

Bienvenue sur Histoply (le "Service"), opéré par Histoply SASU ("nous", "notre"). La protection de vos données personnelles est notre priorité. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et partageons vos informations.

En utilisant notre Service, vous acceptez la collecte et l'utilisation d'informations conformément à cette politique.

1. Responsable de Traitement

Le responsable du traitement des données collectées via le site histoply.app et l'application associée est Histoply, dont le siège est situé en France.

Pour toute question relative à cette politique ou pour exercer vos droits, vous pouvez nous contacter à : contact@histoply.app.

2. Les Données que Nous Collectons

Nous collectons plusieurs types de données pour fournir et améliorer notre Service.

A. Données collectées via des services tiers (Google Sign-In)

Pour faciliter la création de compte et l'authentification, nous utilisons des services d'authentification tiers, notamment Google Sign-In.

Lorsque vous choisissez de vous connecter avec Google, nous collectons les informations personnelles que vous autorisez Google à partager avec nous via l'écran de consentement OAuth. Ces informations incluent généralement :

• Votre nom et prénom
• Votre adresse e-mail
• Votre identifiant de compte Google
• L'URL de votre photo de profil (optionnel)

Nous n'avons jamais accès à votre mot de passe Google.

B. Données générées par votre utilisation (Données d'Apprentissage)

L'essence de Histoply est le suivi de votre apprentissage. Nous collectons les données générées par votre activité sur le Service :

• Votre progression dans les leçons d'histoire.
• Vos réponses aux quiz (bonnes ou mauvaises).
• Les scores, points d'expérience (XP) et niveaux atteints.
• Les métadonnées nécessaires au fonctionnement de notre Système de Répétition Espacée (SRS), telles que la date de votre dernière révision et le statut de mémorisation d'un fait.

C. Données Techniques et Cookies

Nous collectons automatiquement certaines informations lorsque vous utilisez notre Service, telles que votre adresse IP, le type de votre navigateur, votre système d'exploitation, et des journaux (logs) d'erreurs, afin d'assurer la sécurité et la maintenance du Service.

3. Finalités du Traitement (Pourquoi nous utilisons vos données)

Nous utilisons vos données sur la base de fondements juridiques précis, conformément au RGPD.

• Pour exécuter notre contrat avec vous (Base légale : Exécution du contrat) :
  • Fournir, opérer et maintenir le Service.
  • Vous authentifier (via Google Sign-In) et sécuriser votre compte.
  • Synchroniser votre progression d'apprentissage sur vos appareils.
  • Faire fonctionner l'algorithme SRS pour personnaliser vos révisions.
• Pour nos intérêts légitimes (Base légale : Intérêt légitime) :
  • Analyser l'utilisation du Service pour l'améliorer (ergonomie, nouvelles leçons).
  • Assurer la sécurité de la plateforme et prévenir la fraude.
  • Répondre à vos demandes de support.

4. Partage des Données et Destinataires

Nous ne vendons pas vos données personnelles. Nous ne les partageons qu'avec les destinataires suivants :

• Hébergeur : Vos données sont stockées sur les serveurs sécurisés de notre sous-traitant, Google Cloud Platform (GCP), situé aux États-Unis. Le transfert de données hors de l'UE est encadré par les mécanismes de transfert approuvés par la Commission Européenne (ex: Data Privacy Framework ou Clauses Contractuelles Types), assurant un niveau de protection adéquat.
• Obligations légales : Nous pouvons divulguer vos informations si la loi l'exige ou pour protéger nos droits.

5. Conformité avec les services API Google

Nonobstant toute autre disposition de cette Politique de Confidentialité, l'utilisation par Histoply des informations reçues des API Google adhérera à la Politique de Données Utilisateur des Services API Google, y compris les exigences d'utilisation limitée (Limited Use Requirements).

Les données obtenues via les API Google (comme vos informations de compte Google Sign-In) sont utilisées uniquement pour fournir les fonctionnalités de l'application (authentification, personnalisation du profil) et ne sont ni transférées, ni vendues, ni utilisées à des fins publicitaires.

6. Sécurité de vos Données

Nous prenons la sécurité de vos données au sérieux. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (HTTPS, chiffrement des données au repos, accès sécurisés) pour protéger vos données contre l'accès non autorisé, la modification ou la destruction.

7. Durée de Conservation

Nous conservons vos données d'apprentissage (progression, SRS) tant que votre compte est actif. Si vous supprimez votre compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai de 30 jours, sauf obligation légale contraire.

8. Vos Droits (Conformément au RGPD)

Vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Demander une copie des données que nous détenons sur vous.
• Droit de rectification : Corriger des données inexactes ou incomplètes.
• Droit à l'effacement ("droit à l'oubli") : Demander la suppression de votre compte et de vos données.
• Droit à la portabilité : Demander à recevoir vos données dans un format structuré (ex: JSON ou CSV).

Pour exercer ces droits, veuillez nous contacter à contact@histoply.app.

9. Modifications de cette Politique

Nous pouvons mettre à jour cette politique. Nous vous informerons de tout changement majeur. La date de "Dernière mise à jour" en haut de la page indique la date de la dernière révision.