Politique de confidentialité KOMPAS
1. Responsable du traitement
Le responsable du traitement de vos données personnelles dans l'application KOMPAS est :
Lidia Brózda, personne physique résidant en Pologne, opérant sous la marque AI Bridge., site web : aibridgeco.com.
Contact pour les questions de confidentialité : contact@aibridgeco.com
Forme juridique : personne physique (sans entreprise enregistrée, sans numéro fiscal). L'adresse postale n'est pas publiée — l'Article 13 RGPD est satisfait par l'identification du nom, de la marque et de l'adresse e-mail de contact ; l'adresse postale sera communiquée à l'autorité de contrôle sur demande.
2. Finalités et bases légales
Vos données sont traitées aux finalités suivantes, conformément au Règlement Général sur la Protection des Données (Règlement 2016/679, « RGPD ») :
| Finalité | Catégories de données | Base légale |
|---|---|---|
| Détection et correction des erreurs (rapport de plantage) | Rapport anonyme (trace de pile, modèle d'appareil, version du système) | Article 6(1)(f) RGPD — intérêt légitime (maintien de la stabilité de l'application) |
| Génération d'analyse IA personnalisée (« Aller plus loin ») | Votre archétype, top 10 des valeurs, clusters, langue d'interface, identifiant d'appareil | Article 6(1)(a) RGPD — votre consentement éclairé et libre, exprimé en cliquant sur le bouton « Aller plus loin » |
| Sauvegarde et comparaison historique des snapshots (Time Capsule) | Identifiant d'appareil, liste de valeurs au fil du temps, archétype, horodatage | Article 6(1)(a) RGPD — votre consentement exprimé par l'activation de la fonction Time Capsule |
| Limitation des appels API (rate limiting) | Identifiant d'appareil, horodatage | Article 6(1)(f) RGPD — intérêt légitime (protection de l'infrastructure contre les abus) |
| Comptage d'événements produit (analytics) | Identifiant d'appareil, nom de l'événement, contexte | Article 6(1)(f) RGPD — intérêt légitime (compréhension de l'utilisation, sans profilage publicitaire) |
Nous ne collectons pas : adresse e-mail, nom, prénom, numéro de téléphone, contacts, localisation GPS, données de paiement, identifiants publicitaires (AAID/IDFA), données biométriques. L'application ne nécessite pas de compte.
3. Catégories de données traitées
Concrètement, KOMPAS peut traiter :
- Identifiant d'appareil (device_id) — une chaîne UUID v4 aléatoire générée localement sur votre appareil et stockée dans le coffre-fort sécurisé du système d'exploitation (
expo-secure-store). Ce N'EST PAS un identifiant publicitaire ni un identifiant matériel. Il ne permet pas de vous identifier en tant que personne. - Rapports de plantage (Sentry) — en cas d'erreur, nous envoyons la trace de pile, le modèle d'appareil, la version du système (Android ou iOS) et la version de l'application. La configuration
sendDefaultPii: falsedésactive la collecte des adresses IP et identifiants utilisateur. - Snapshots Time Capsule (si activé) — votre liste de 10 valeurs après calibration, l'archétype attribué, la langue, l'horodatage. Liés au device_id.
- Prompts et réponses IA — lorsque vous cliquez sur « Aller plus loin », les noms de vos 10 valeurs principales, l'archétype et la langue sont envoyés au modèle d'intelligence artificielle (IA). La réponse du modèle n'est pas stockée dans notre base de données — elle est affichée dans l'application.
- Événements analytiques — par exemple « phase 7 terminée », « BuyMeACoffee cliqué », sans le contenu de vos valeurs.
- Redirection vers BuyMeACoffee — cliquer sur l'icône BMC ouvre la page externe
buymeacoffee.com/aibridgeco. À partir de ce moment, la politique de confidentialité de BuyMeACoffee s'applique.
4. Sous-traitants
Nous utilisons les fournisseurs d'infrastructure suivants :
| Fournisseur | Rôle | Localisation | Politique de confidentialité |
|---|---|---|---|
| Sentry GmbH | Rapport de plantage | Allemagne (UE) | sentry.io/privacy/ |
| Cloudflare, Inc. | Workers + base D1 (snapshots, rate limit, analytics), Workers AI (modèle GLM-4.7-Flash) | États-Unis (avec régions UE optionnelles) | cloudflare.com/privacypolicy/ |
| Google LLC (Google Play) | Distribution de l'application, services Play optionnels | États-Unis | support.google.com/googleplay |
| Apple Inc. | Distribution de l'application (iOS), services App Store optionnels (par ex. vérification d'intégrité) | États-Unis | apple.com/legal/privacy |
| BuyMeACoffee (Hithard Inc.) | Pourboire optionnel (redirection externe) | Royaume-Uni | buymeacoffee.com/privacy |
5. Transferts hors Espace Économique Européen (EEE)
Certains fournisseurs sont situés hors de l'EEE :
- Cloudflare, Inc. (États-Unis) — le transfert s'effectue en vertu du EU-US Data Privacy Framework (DPF), dont Cloudflare est certifié. De plus, Cloudflare propose les Clauses Contractuelles Types (CCT) selon la décision de la Commission européenne 2021/914.
- Sentry GmbH (Allemagne) — siège dans l'UE, pas de transfert hors EEE pour notre plan.
- Google LLC (États-Unis) — transfert basé sur le EU-US Data Privacy Framework + CCT.
- Apple Inc. (États-Unis) — transfert basé sur le EU-US Data Privacy Framework + Clauses Contractuelles Types (CCT).
- BuyMeACoffee (Royaume-Uni) — transfert basé sur la décision d'adéquation de la Commission européenne du 28 juin 2021 confirmant un niveau de protection adéquat au Royaume-Uni.
6. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Rapports de plantage Sentry | 90 jours (paramètre par défaut Sentry, suppression automatique) |
| Snapshots Time Capsule en D1 | Jusqu'à la suppression du compte d'appareil (voir section 8) ou désinstallation + demande manuelle |
| Rate limit | 10 minutes (fenêtre glissante, données écrasées en continu) |
| Événements analytiques | Jusqu'à la suppression du compte d'appareil ou demande de suppression |
| Données locales (AsyncStorage) | Jusqu'à la désinstallation ou utilisation de « Tout réinitialiser » |
| Données Google Play | Gérées par Google selon leur politique |
| Données App Store | Gérées par Apple selon leur politique |
7. Vos droits
Conformément au RGPD, vous avez le droit de :
- (a) accéder à vos données (Article 15 RGPD),
- (b) rectifier des données inexactes (Article 16 RGPD),
- (c) effacement (« droit à l'oubli », Article 17 RGPD),
- (d) limitation du traitement (Article 18 RGPD),
- (e) opposition au traitement fondé sur l'intérêt légitime (Article 21 RGPD),
- (f) portabilité des données (Article 20 RGPD),
- (g) retirer votre consentement à tout moment (Article 7(3) RGPD) — pour les insights IA et Time Capsule,
- (h) introduire une réclamation auprès de l'autorité de contrôle compétente : en France, la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, 75007 Paris, cnil.fr.
Remarque : dans la version actuelle de l'application, le retrait du consentement Time Capsule s'effectue en désactivant les notifications de KOMPAS dans les paramètres système de votre appareil. Un interrupteur dédié dans les paramètres de l'application est prévu pour une prochaine version.
Pour exercer ces droits, écrivez à contact@aibridgeco.com. Nous répondons sous 30 jours conformément à l'Article 12(3) RGPD.
8. Comment supprimer vos données
Vous avez deux voies :
1. Suppression locale (immédiate) :
- désinstaller l'application — supprime toutes les données locales, y compris device_id et les snapshots. Réinstaller génère un nouvel identifiant aléatoire.
2. Suppression côté serveur (Cloudflare D1 — snapshots, analytics) :
Envoyez un e-mail à contact@aibridgeco.com avec pour sujet « Suppression de données RGPD ».
Votre enregistrement est identifié sur la base de l'adresse e-mail à partir de laquelle vous écrivez et de la date approximative d'installation ou de première utilisation que vous fournissez dans votre message.
Nous traitons la demande sous 30 jours. Après suppression, vous recevez une confirmation par e-mail.
Note technique : Actuellement, la suppression depuis la base D1 est manuelle (cf-worker n'a pas encore d'endpoint DELETE public — voir « Drapeaux à vérifier »). Pour une application à l'échelle d'un lancement indépendant, c'est acceptable — aucun profilage automatisé ni vente de données n'a lieu entre-temps.
3. Suppression des rapports Sentry : Les rapports sont automatiquement supprimés après 90 jours. Vous pouvez aussi demander une suppression anticipée par e-mail.
9. Cookies et suivi
Toutes les données transmises entre l'application et nos serveurs sont chiffrées en transit via HTTPS/TLS 1.2 ou supérieur.
L'application KOMPAS n'utilise pas de cookies, traceurs web view ni SDK publicitaires. Pas de Google Analytics, pas de Facebook Pixel, pas d'AppsFlyer, pas d'Adjust. Pas de fingerprinting d'appareil.
Le site aibridgeco.com (où cette politique est hébergée) peut utiliser des cookies de session minimaux — voir la politique cookies aibridgeco.com.
10. Enfants
KOMPAS n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données d'enfants. Si vous êtes parent/tuteur et pensez que votre enfant a utilisé l'application, écrivez à contact@aibridgeco.com — nous supprimerons immédiatement les données associées.
L'application des règles s'effectue via la catégorisation par âge dans l'App Store et Google Play, conformément à leurs politiques de classification.
11. Contact RGPD
Toutes les questions, demandes, oppositions et réclamations relatives à la confidentialité doivent être adressées à :
E-mail : contact@aibridgeco.com Site : aibridgeco.com/kompas Responsable : Lidia Brózda (personne physique), opérant sous la marque AI Bridge.
Nous n'avons pas désigné de Délégué à la Protection des Données (DPO) car nous ne remplissons pas les seuils de l'Article 37 RGPD (pas de profilage à grande échelle, pas de données de catégories spéciales à une échelle nécessitant un DPO). Toutes les demandes sont traitées directement par le responsable.
12. Version et date de dernière mise à jour
Version : 1.0 Dernière mise à jour : 2026-05-01 Date d'entrée en vigueur : 2026-05-01
En cas de modification importante de la présente politique, nous vous en informerons sur la page aibridgeco.com/kompas/privacy et, si la modification est substantielle, dans l'application elle-même.