Politique de confidentialité

Nos principes

Ces principes guident la manière dont nous traitons votre vie privée :

• Nous ne pouvons pas voir votre coffre-fort. Privara utilise une architecture à connaissance nulle. Vos photos, vidéos, notes, contacts et documents sont chiffrés sur votre appareil avec des clés que nous ne possédons jamais. Nous n'accédons pas, ne scannons pas et n'analysons pas le contenu de votre coffre-fort.
• Nous ne collectons que le strict nécessaire. Les données que nous collectons sont utilisées pour faire fonctionner Privara, résoudre les problèmes et améliorer votre expérience — rien de plus.
• Nous ne vendons pas vos informations personnelles. Nous ne partageons pas vos données avec des annonceurs ou des courtiers en données à des fins marketing.
• Nous ne divulguons des données que lorsque la loi l'exige ou pour des raisons de sécurité. Nous accédons aux données personnelles ou les partageons uniquement en vertu d'une obligation légale ou lorsque nous avons des préoccupations sincères concernant des violations de nos Conditions d'utilisation ou de la présente Politique de confidentialité.

1. Champ d'application

La présente Politique de confidentialité décrit comment Echo Persona LLC, dont le siège se situe au 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States (« nous » ou « notre »), collecte, utilise, divulgue et protège les informations lorsque vous utilisez :

• notre site web à l'adresse privarahq.com, l'application iOS Privara et tout service connexe (collectivement, le « Service ») ;
• tout service d'assistance client, communications, marketing, enquêtes et événements connexes.

Cette politique s'applique dans le monde entier. Certaines régions accordent des droits supplémentaires et exigent des divulgations supplémentaires ; consultez la Section 15 (Divulgations régionales) pour plus de détails. Pour les questions relatives à la confidentialité, vous pouvez nous contacter à privacy@privarahq.com.

En utilisant le Service, vous reconnaissez avoir lu et compris la présente Politique de confidentialité. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.

2. Définitions

• Données personnelles / Informations personnelles : informations qui identifient, se rapportent à, ou pourraient raisonnablement être liées à un individu identifiable.
• Traitement : toute opération effectuée sur des Données personnelles — collecte, enregistrement, stockage, utilisation, partage, suppression ou tout autre traitement.
• Responsable du traitement / Entreprise : l'entité qui détermine les finalités et les moyens du traitement des Données personnelles. Pour ce Service, il s'agit de Echo Persona LLC.
• Sous-traitant / Prestataire de services : une partie qui traite des Données personnelles pour le compte du Responsable du traitement / de l'Entreprise.
• Données sensibles : catégories de données qui bénéficient d'une protection renforcée en vertu de certaines lois, pouvant inclure la géolocalisation précise, les informations biométriques, les identifiants émis par le gouvernement, les données de santé et des catégories similaires.
• Informations biométriques : caractéristiques physiologiques ou comportementales utilisées pour l'identification, telles que les empreintes digitales ou la géométrie faciale. Privara utilise les API biométriques d'Apple (Face ID, Touch ID, Optic ID) mais ne collecte, ne stocke ni ne transmet de données biométriques par lui-même — voir la Section 16.
• Contenu utilisateur : contenu que vous téléchargez, stockez, créez ou transmettez via le Service, tel que des photos, vidéos, notes, mémos vocaux, contacts et documents.

3. Informations que nous collectons

Nous collectons le minimum d'informations nécessaire au fonctionnement du Service. L'application iOS {appName} est conçue pour collecter le moins de données possible — en pratique, presque tout reste sur votre appareil. Vous trouverez ci-dessous une description complète de ce que nous collectons et comment.

A. Informations que vous fournissez

• Coordonnées : nom et adresse e-mail si vous nous contactez, soumettez une demande d'assistance ou vous inscrivez aux mises à jour.
• Contenu utilisateur (données du coffre-fort) : Privara est conçu pour que tout le contenu que vous stockez — photos, vidéos, notes, mémos vocaux, contacts et documents — reste chiffré sur votre appareil. Nous n'avons pas accès à ce contenu. Si vous choisissez de partager du contenu avec nous (par exemple, dans une demande d'assistance), seul ce que vous partagez est reçu.
• Informations de transaction : lorsque vous achetez un abonnement, le paiement est traité par Apple via In-App Purchase. Nous pouvons recevoir des données de transaction limitées (telles que la confirmation qu'un achat a eu lieu, le niveau d'abonnement et la date d'expiration) mais jamais les détails de votre carte de paiement.
• Commentaires et correspondance : informations que vous partagez lorsque vous contactez l'assistance, répondez à des enquêtes, laissez des avis sur l'App Store ou interagissez avec nous de toute autre manière.
• Autorisations de l'appareil : si vous accordez l'autorisation, nous pouvons accéder à l'appareil photo, la photothèque, le microphone, la localisation, les contacts ou d'autres fonctionnalités de l'appareil nécessaires au fonctionnement de Privara. Consultez la Section 4 pour une liste complète. Vous pouvez révoquer toute autorisation à tout moment dans les réglages de votre appareil.

B. Informations collectées automatiquement (site web uniquement ; l'application ne collecte rien)

L'application iOS {appName} ne collecte pas automatiquement de données d'utilisation, de journaux de plantage, d'événements d'analyse, d'identifiants d'appareil ou d'adresses IP. La collecte limitée suivante s'applique à notre site web ou est effectuée de manière indépendante par Apple — pas par nous :

• Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
• Diagnostics de plantage Apple (Apple, pas nous) : Apple peut collecter de manière indépendante des rapports de plantage et des diagnostics d'appareil conformément à la Politique de confidentialité d'Apple et aux réglages de votre appareil (Réglages → Confidentialité et sécurité → Analyse et améliorations). Ces données sont envoyées à Apple, pas à nous.
• Pas de télémétrie dans l'application : l'application iOS {appName} ne contient aucun SDK d'analyse, télémétrie ou code de rapport d'utilisation en arrière-plan. Nous ne recevons aucune donnée sur la façon dont vous utilisez l'application.
• Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informations provenant de tiers

• Apple App Store : données de vérification d'achat et signaux de prévention de la fraude.
• Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
• Nous ne recevons pas de données de réseaux publicitaires. Privara fonctionne sur abonnement et n'affiche pas de publicités.

4. Autorisations de l'appareil iOS et données des capteurs

Privara peut demander les autorisations iOS suivantes et utiliser les données de capteurs suivantes. Chacune est utilisée uniquement pour la finalité indiquée et peut être révoquée à tout moment dans l'application Réglages de votre appareil.

• Appareil photo : utilisé pour la fonction d'appareil photo direct vers le coffre-fort (capture de photos directement dans votre coffre-fort chiffré) et pour la détection d'intrusion (capture silencieuse d'une photo avec la caméra frontale lorsqu'un code d'accès incorrect est saisi).
• Photothèque : utilisée pour importer des photos et vidéos existantes de votre appareil dans le coffre-fort chiffré.
• Microphone : utilisé pour enregistrer des mémos vocaux chiffrés dans l'application.
• Services de localisation : utilisés uniquement pour la détection d'intrusion. Lorsqu'un code d'accès incorrect est saisi, l'application enregistre les coordonnées GPS de la tentative. Les données de localisation sont stockées chiffrées sur votre appareil et ne sont jamais transmises à nos serveurs.
• Face ID / Touch ID / Optic ID : utilisés pour le déverrouillage biométrique du coffre-fort. Privara appelle le framework LocalAuthentication d'Apple, qui gère toute la correspondance biométrique au sein du Secure Enclave de l'appareil. Aucune donnée biométrique (empreinte digitale, géométrie faciale, scan de l'iris) n'est collectée, stockée ou transmise par Privara.
• Contacts : si accordé, utilisé pour importer optionnellement des contacts dans la fonctionnalité de contacts chiffrés de l'application. Les contacts importés sont chiffrés sur l'appareil. Nous ne téléchargeons pas votre carnet d'adresses sur un serveur.
• Notifications : utilisées pour envoyer des alertes de détection d'intrusion (environ 15 minutes après une tentative de code d'accès échouée) et des annonces optionnelles du service.
• Accéléromètre : utilisé pour les fonctionnalités de verrouillage écran vers le bas et secouer pour verrouiller. L'application détecte l'orientation de l'appareil ou le mouvement de secousse et verrouille immédiatement le coffre-fort. Aucune donnée de l'accéléromètre n'est stockée ni transmise.
• iCloud / CloudKit (Premium) : lorsqu'activé, utilisé pour synchroniser votre coffre-fort chiffré entre vos appareils Apple connectés. Seules des données déjà chiffrées sont transmises via Apple CloudKit. Nous ne pouvons pas déchiffrer ces données.

Vous pouvez désactiver toute autorisation à tout moment en accédant à Réglages > Confidentialité et sécurité sur votre appareil iOS. La désactivation d'une autorisation peut affecter la fonctionnalité correspondante mais n'affectera pas le reste de l'application.

5. Comment nous utilisons les informations

Nous utilisons les informations pour :

• Fournir et exploiter le Service — stocker du contenu chiffré, activer des fonctionnalités, authentifier les utilisateurs, traiter les abonnements et fournir l'assistance.
• Maintenir la sécurité — prévenir la fraude et les abus, détecter les activités suspectes, appliquer nos politiques et protéger les utilisateurs.
• Améliorer et développer — examiner les commentaires d'assistance, surveiller les analyses du site web et orienter les décisions produit pour rendre Privara meilleur.
• Assistance client — répondre aux demandes, résoudre les problèmes et fournir des mises à jour du service.
• Facturation et transactions — traiter les paiements d'abonnement via Apple, gérer le statut de l'abonnement et satisfaire les obligations fiscales ou de TVA le cas échéant.
• Marketing et communications — envoyer des messages du service, des mises à jour de produits, des offres et des newsletters. Vous pouvez vous désabonner des communications marketing à tout moment.
• Conformité légale — respecter les lois applicables, répondre aux demandes légales et établir ou défendre des réclamations juridiques.
• Avec votre consentement — lorsque la loi applicable l'exige, nous nous fondons sur votre consentement pour certaines activités de traitement, telles que des autorisations spécifiques de l'appareil ou certaines actions marketing dans certaines régions.

6. Bases juridiques (EEE/Royaume-Uni et juridictions similaires)

Si vous vous trouvez dans l'Espace économique européen, au Royaume-Uni ou dans une juridiction avec des exigences similaires, nos bases juridiques pour le traitement incluent :

• Contrat : traitement nécessaire pour fournir le Service que vous avez demandé (fonctionnement du compte, mise à disposition des fonctionnalités, gestion de l'abonnement).
• Intérêts légitimes : sécurité, prévention de la fraude, amélioration du service, analyses et assistance client, lorsque vos droits en matière de protection des données ne prévalent pas.
• Consentement : pour les autorisations spécifiques de l'appareil (appareil photo, localisation, etc.), certaines communications marketing et certains cookies.
• Obligation légale : pour respecter les exigences fiscales, comptables, réglementaires et d'application de la loi.

7. Comment nous partageons les informations

Nous pouvons partager des Données personnelles comme suit :

• Prestataires de services / sous-traitants : entreprises qui nous aident à exploiter le Service, y compris l'hébergement et l'infrastructure, les analyses, les outils d'assistance client et l'envoi d'e-mails. Ils traitent les données uniquement selon les besoins pour nous fournir des services et sous des obligations contractuelles de les protéger.
• Conformité légale et sécurité : pour respecter la législation applicable, les procédures judiciaires ou les demandes gouvernementales ; pour faire appliquer nos Conditions d'utilisation ; pour répondre aux réclamations ; ou pour protéger les droits, la propriété ou la sécurité de Echo Persona LLC, de nos utilisateurs ou du public.
• Transactions d'entreprise : dans le cadre d'une fusion, acquisition, réorganisation ou vente d'actifs, vos informations peuvent être transférées dans le cadre de cette transaction. Nous fournirons un préavis conformément à la législation applicable.
• Sur votre instruction : lorsque vous choisissez de partager du contenu ou nous demandez de divulguer des informations à un tiers.

Les données de détection d'intrusion (photos et coordonnées GPS capturées lors de tentatives de code d'accès échouées) sont stockées chiffrées uniquement sur votre appareil. Nous ne recevons, n'accédons ni ne partageons jamais ces données.

Nous ne vendons pas vos Informations personnelles au sens traditionnel. Nous ne les partageons pas avec des courtiers en données ou des annonceurs. Certaines lois sur la confidentialité définissent la « vente » ou le « partage » de manière large ; consultez la Section 15 pour les informations de désinscription spécifiques à chaque région.

8. Analyses et suivi

Analyses

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Aucune publicité ni suivi publicitaire

Privara fonctionne entièrement sur abonnement. Nous n'affichons pas de publicités, n'utilisons pas de SDK publicitaires et ne collectons pas d'identifiants publicitaires (IDFA). L'invite App Tracking Transparency n'est pas affichée car nous ne suivons pas les utilisateurs à travers les applications ou les sites web d'autres entreprises.

Cookies (site web uniquement)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Nous respectons les signaux Global Privacy Control (GPC) lorsque la loi l'exige. Pour les signaux généraux « Do Not Track » des navigateurs, il n'existe pas de consensus du secteur sur leur signification ; cependant, nous ne pratiquons pas le suivi intersite.

9. Conservation des données

Nous conservons les Données personnelles uniquement aussi longtemps que nécessaire pour les finalités décrites dans cette politique. Pratiques de conservation spécifiques :

• Contenu du coffre-fort : stocké exclusivement sur votre appareil (et, si activé, sous forme chiffrée dans votre compte iCloud). Supprimé lorsque vous le supprimez, lorsque vous utilisez le code PIN d'urgence ou lorsque vous désinstallez l'application. Nous ne possédons jamais le contenu du coffre-fort.
• Données de détection d'intrusion : les photos et journaux GPS des tentatives de code d'accès échouées sont stockés chiffrés dans votre coffre-fort sur l'appareil. Vous pouvez les consulter et les supprimer à tout moment.
• Données de synchronisation iCloud : les données chiffrées synchronisées via CloudKit suivent les politiques de conservation des données iCloud d'Apple. Lorsque vous désactivez la synchronisation ou supprimez votre coffre-fort, les données synchronisées sont supprimées.
• Correspondance d'assistance : conservée aussi longtemps que nécessaire pour résoudre votre problème et pendant une période raisonnable par la suite à des fins de qualité et de formation, puis supprimée.
• Registres de facturation : les registres d'abonnement et de transaction sont conservés conformément aux lois fiscales et comptables applicables (généralement 3 à 7 ans).
• Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Si vous demandez la suppression de vos données, nous traiterons la demande dans les délais requis par la législation applicable, sous réserve de toute obligation légale de conserver certains enregistrements.

10. Sécurité

Nous mettons en œuvre des mesures de protection administratives, techniques et organisationnelles conçues pour protéger vos Données personnelles. Les mesures clés incluent :

• Chiffrement AES-256-GCM : tout le contenu du coffre-fort est chiffré sur votre appareil avant le stockage. Les clés de chiffrement sont générées et stockées dans le trousseau iOS, protégé par le Secure Enclave.
• Architecture à connaissance nulle : nous ne possédons pas vos codes d'accès, clés de chiffrement ou contenu du coffre-fort non chiffré. Même si nos systèmes étaient compromis, les données de votre coffre-fort resteraient chiffrées et inaccessibles.
• Chiffrement en transit : toutes les communications entre l'application, notre site web et tout service backend utilisent TLS 1.2 ou une version ultérieure.
• Contrôles d'accès : l'accès interne à toute donnée liée à l'utilisateur (telle que la correspondance d'assistance) est limité au personnel qui en a besoin et est soumis à un audit.
• Sécurité biométrique : les données biométriques pour Face ID, Touch ID et Optic ID sont gérées entièrement par le matériel Secure Enclave d'Apple et ne quittent jamais l'appareil.

Aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée. Bien que nous nous efforcions d'utiliser des moyens commercialement acceptables pour protéger vos données, nous ne pouvons pas garantir une sécurité absolue. Si vous pensez que la sécurité de vos informations a été compromise, veuillez nous contacter immédiatement à support@privarahq.com.

11. Vos choix et contrôles

En fonction du Service et de votre appareil, vous pouvez contrôler :

• Autorisations de l'appareil : révoquez les autorisations d'appareil photo, de photothèque, de microphone, de localisation, de contacts ou de notifications à tout moment dans les Réglages iOS.
• Déverrouillage biométrique : activez ou désactivez Face ID, Touch ID ou Optic ID pour l'accès au coffre-fort dans les paramètres de l'application.
• Communications marketing : désabonnez-vous des e-mails marketing en utilisant le lien de désabonnement dans tout message ou en nous contactant. Vous continuerez à recevoir les communications essentielles du service.
• Préférences de cookies : gérez ou supprimez les cookies via les paramètres de votre navigateur. La désactivation des cookies peut affecter la fonctionnalité du site web.
• Suppression des données du coffre-fort : supprimez des éléments individuels, des albums entiers ou l'intégralité de votre coffre-fort depuis l'application à tout moment. Vous pouvez également utiliser le code PIN d'urgence pour détruire de manière permanente et irrécupérable le vrai coffre-fort.
• Demandes de suppression de données : contactez-nous à privacy@privarahq.com pour demander la suppression de toute donnée personnelle que nous détenons (telle que la correspondance d'assistance ou les enregistrements liés au compte). Consultez la Section 12 pour plus de détails.
• Refus de fournir des informations : certaines données sont nécessaires au fonctionnement de certaines fonctionnalités. Si vous ne les fournissez pas ou révoquez l'autorisation correspondante, cette fonctionnalité peut ne pas être disponible, mais le reste de l'application continuera à fonctionner.

12. Demandes de droits individuels

En fonction de votre localisation, vous pouvez avoir le droit de :

• Accès : demander une copie des Données personnelles que nous détenons à votre sujet.
• Rectification : demander la correction de Données personnelles inexactes.
• Effacement : demander la suppression de vos Données personnelles, sous réserve d'exceptions légales.
• Limitation du traitement : demander que nous limitions l'utilisation de vos données.
• Opposition au traitement : vous opposer à notre traitement de vos données dans certaines circonstances.
• Portabilité des données : recevoir vos Données personnelles dans un format structuré, couramment utilisé et lisible par machine.
• Retrait du consentement : lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter le traitement antérieur.
• Recours : si nous refusons une demande, vous pouvez faire appel de notre décision.

Comment soumettre une demande

Envoyez un e-mail à privacy@privarahq.com avec l'objet « Demande de droits de confidentialité » et incluez : l'adresse e-mail ou le numéro de téléphone associé à vos interactions avec nous, votre pays ou état de résidence et le droit que vous souhaitez exercer.

Vérification : pour vous protéger des demandes non autorisées, nous pouvons vérifier votre identité avant de traiter une demande. Si un agent autorisé soumet une demande en votre nom, nous pouvons exiger une preuve écrite de l'autorisation.

Nous répondrons dans les délais requis par la législation applicable (généralement 30 jours pour le GDPR, 45 jours pour CCPA/CPRA). Si nous avons besoin de plus de temps, nous vous en informerons.

13. Confidentialité des enfants

Le Service n'est pas destiné aux enfants de moins de 13 ans (ou de moins de 16 ans dans les juridictions où un âge de consentement plus élevé s'applique). Nous ne collectons pas sciemment de Données personnelles auprès d'enfants en dessous de l'âge applicable.

Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des Données personnelles, veuillez nous contacter à privacy@privarahq.com. Nous enquêterons rapidement et supprimerons ces données.

L'application iOS Privara est classée conformément aux directives de classification par âge de l'App Store d'Apple.

14. Transferts internationaux de données

Echo Persona LLC est basée aux États-Unis. Vos Données personnelles peuvent être collectées, utilisées et stockées aux États-Unis ou dans d'autres pays où nous ou nos prestataires de services opérons. Les lois sur la confidentialité dans ces pays peuvent différer de celles de votre pays de résidence.

Pour les transferts de Données personnelles depuis l'Espace économique européen, le Royaume-Uni ou la Suisse vers des pays ne disposant pas d'un niveau de protection des données adéquat, nous nous appuyons sur des mécanismes de transfert légaux, notamment :

• Clauses contractuelles types (CCT) de la Commission européenne conformément à la Décision (UE) 2021/914.
• Addendum de transfert international de données du Royaume-Uni ou Accord de transfert international de données du Royaume-Uni (IDTA), le cas échéant.
• Décisions d'adéquation émises par la Commission européenne ou le Secrétaire d'État du Royaume-Uni, le cas échéant.

Vous pouvez nous contacter à privacy@privarahq.com pour plus d'informations sur les garanties que nous avons mises en place.

15. Divulgations régionales

A. Espace économique européen, Royaume-Uni et Suisse (GDPR / UK GDPR)

Responsable du traitement : Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Contact : privacy@privarahq.com.

Bases juridiques du traitement : voir la Section 6 ci-dessus.

Vos droits en vertu du GDPR incluent :

accès, rectification, effacement (« droit à l'oubli »), limitation du traitement, portabilité des données, opposition au traitement et le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (y compris le profilage) produisant des effets juridiques ou similairement significatifs.

Note sur les données biométriques : en vertu du GDPR, les données biométriques traitées pour identifier de manière unique un individu constituent une « catégorie particulière » de données. Privara ne traite pas de données biométriques par lui-même — le Secure Enclave d'Apple gère toute la correspondance biométrique sur l'appareil. Nous ne recevons qu'un résultat d'authentification réussi/échoué.

Vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale (par exemple, la CNIL en France, l'ICO au Royaume-Uni ou le BfDI en Allemagne).

B. Californie, États-Unis (CCPA / CPRA et autres lois étatiques américaines)

Si vous êtes résident de Californie (ou d'un autre État américain disposant d'une loi complète sur la confidentialité, comme la Virginie, le Colorado, le Connecticut, l'Utah, le Texas, l'Oregon ou le Montana), vous pouvez disposer des droits suivants :

• Droit de savoir / accès : demander des informations sur les catégories et éléments spécifiques d'Informations personnelles que nous avons collectées, les sources, les finalités et les tiers avec lesquels nous les partageons.
• Droit de suppression : demander la suppression de vos Informations personnelles, sous réserve de certaines exceptions.
• Droit de rectification : demander la correction d'Informations personnelles inexactes.
• Droit de refuser la vente ou le partage : nous ne vendons pas vos Informations personnelles. Si nous participons un jour au « partage » (tel que défini de manière large par la CPRA) pour la publicité comportementale intercontextuelle, vous pouvez vous y opposer.
• Droit de limiter l'utilisation d'Informations personnelles sensibles : nous collectons la géolocalisation précise (détection d'intrusion) et utilisons des fonctionnalités biométriques (via le Secure Enclave d'Apple). Vous pouvez désactiver les services de localisation et le déverrouillage biométrique dans les réglages de votre appareil.
• Non-discrimination : nous ne vous discriminerons pas pour avoir exercé vos droits en matière de confidentialité.

Catégories d'Informations personnelles collectées au cours des 12 derniers mois :

• Identifiants (adresse e-mail — uniquement si vous nous contactez pour une assistance)
• Informations commerciales (niveau d'abonnement et date d'expiration — reçues d'Apple lors de l'achat)
• Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
• Données de géolocalisation (GPS précis uniquement pour la détection d'intrusion — stockées chiffrées sur votre appareil uniquement ; nous ne les recevons jamais)
• Données sensorielles (photos, mémos vocaux — stockés chiffrés sur votre appareil uniquement ; nous n'y accédons pas, ne les recevons pas et ne les traitons pas)
• Inférences : aucune — nous ne déduisons aucune inférence vous concernant à partir de votre utilisation de l'application.

Conservation : voir la Section 9.

Pour soumettre une demande, envoyez un e-mail à privacy@privarahq.com. Nous vérifierons votre identité avant le traitement. Vous pouvez désigner un agent autorisé ; nous pouvons exiger une preuve écrite de l'autorisation. Nous répondrons dans un délai de 45 jours (prolongeable de 45 jours supplémentaires avec notification).

C. Brésil (LGPD)

Si vous êtes situé au Brésil ou si vos données ont été collectées au Brésil, la Lei Geral de Proteção de Dados (LGPD) peut s'appliquer. En vertu de la LGPD, vous disposez de droits comprenant : confirmation du traitement, accès, rectification, anonymisation ou suppression des données inutiles, portabilité des données, information sur le partage et la possibilité de révoquer le consentement.

Pour exercer ces droits, contactez-nous à privacy@privarahq.com.

D. Autres juridictions

• Canada (PIPEDA / lois provinciales) : les résidents canadiens peuvent demander l'accès à leurs Informations personnelles et leur rectification. Contactez-nous à privacy@privarahq.com.
• Australie (Privacy Act 1988) : les résidents australiens peuvent demander l'accès à leurs Informations personnelles et leur rectification, et peuvent se plaindre auprès du Bureau du Commissaire australien à l'information (OAIC) s'ils ne sont pas satisfaits de notre réponse.
• Afrique du Sud (POPIA) : les résidents sud-africains ont des droits en vertu de la Loi sur la protection des informations personnelles, y compris l'accès, la rectification et la suppression. Vous pouvez déposer une plainte auprès du Régulateur de l'information.
• Inde (DPDP Act) : les résidents indiens ont des droits en vertu de la Loi sur la protection des données personnelles numériques de 2023, y compris l'accès, la rectification, l'effacement et le recours. Contactez-nous à privacy@privarahq.com.

Si vous résidez dans une autre juridiction disposant de lois applicables en matière de protection des données, veuillez nous contacter à privacy@privarahq.com pour exercer vos droits. Nous travaillerons de bonne foi pour nous conformer aux exigences légales applicables.

16. Pratiques de données spécifiques à l'application (Privara iOS)

Cette section décrit comment les données sont traitées au sein de l'application iOS Privara spécifiquement.

Architecture de chiffrement sur l'appareil

Tout le contenu du coffre-fort est chiffré à l'aide d'AES-256-GCM avant d'être écrit dans le stockage. Les clés de chiffrement sont générées sur votre appareil et stockées dans le trousseau iOS, qui est protégé par le matériel Secure Enclave de l'appareil. Nous ne générons, ne possédons ni n'avons accès à vos clés de chiffrement.

Conception à connaissance nulle

Nous ne pouvons pas voir le contenu de votre coffre-fort, vos codes d'accès ou vos clés de chiffrement. Même si vous activez iCloud Sync, seules des données déjà chiffrées sont transmises. Nos serveurs et notre personnel n'ont aucun mécanisme pour déchiffrer vos données.

Détection d'intrusion

Lorsqu'un code d'accès incorrect est saisi, Privara capture silencieusement une photo à l'aide de la caméra frontale et enregistre les coordonnées GPS de l'appareil. Ces données sont chiffrées et stockées dans votre coffre-fort sur l'appareil. Elles ne sont jamais transmises à nos serveurs ni partagées avec un tiers. Vous recevez une notification push environ 15 minutes après la tentative. Vous pouvez consulter et supprimer les enregistrements d'intrusion à tout moment dans l'application.

Authentification biométrique

Privara prend en charge Face ID, Touch ID et Optic ID via le framework LocalAuthentication d'Apple. Toute la correspondance biométrique se produit au sein du Secure Enclave de l'appareil — Privara ne reçoit qu'un résultat réussi/échoué. Aucune donnée biométrique (modèles d'empreintes digitales, géométrie faciale, scans de l'iris) n'est collectée, stockée, transmise ou accessible à Privara ou Echo Persona LLC.

Traitement sur l'appareil

L'extraction de texte par OCR, l'édition de photos (luminosité, contraste, recadrage, etc.) et toutes les opérations de chiffrement/déchiffrement s'exécutent entièrement sur votre appareil. Aucun contenu du coffre-fort n'est envoyé à des serveurs externes pour traitement.

iCloud Sync (Premium)

Lorsque vous activez iCloud Sync, les données de votre coffre-fort sont chiffrées sur l'appareil émetteur avant la transmission via Apple CloudKit et déchiffrées sur l'appareil récepteur. Seuls des blobs chiffrés sont stockés dans votre compte iCloud. Nous ne pouvons pas déchiffrer ces données. iCloud Sync est régi par les Conditions d'utilisation et la Politique de confidentialité d'iCloud d'Apple en plus de la présente politique.

WiFi Transfer (Premium)

Privara peut démarrer un serveur web local sur votre appareil pour le transfert de fichiers via votre réseau WiFi. La connexion est protégée par un code PIN et une authentification par code QR. Les données circulent directement entre vos appareils sur votre réseau local. Aucune donnée n'est acheminée via nos serveurs ni stockée sur ceux-ci.

Détection d'enregistrement d'écran et de captures d'écran

Si le système enregistre l'écran ou si une capture d'écran est effectuée, Privara peut le détecter et verrouiller ou masquer le contenu du coffre-fort pour protéger votre vie privée. Aucune donnée concernant ces événements n'est envoyée à l'extérieur.

Clé de récupération

Lors de la configuration, vous recevez une clé de récupération de 12 caractères qui peut être utilisée pour réinitialiser vos codes d'accès. Si vous le souhaitez, cette clé est stockée dans votre trousseau iCloud par Apple. Nous n'avons pas accès à votre clé de récupération.

Code PIN d'urgence

Le code PIN d'urgence est un code d'accès séparé qui, une fois saisi, détruit de manière permanente et irrécupérable le vrai coffre-fort. Tous les fichiers sont effacés, toutes les clés de chiffrement sont détruites et l'application ouvre le coffre-fort leurre comme si rien ne s'était passé. Cette action ne peut pas être annulée et les données ne peuvent être récupérées ni par nous ni par quiconque.

17. App Store d'Apple et divulgations de la plateforme

• Achats intégrés : les paiements d'abonnement sont traités par Apple via le système d'In-App Purchase de l'App Store. Nous recevons des reçus de transaction (niveau d'abonnement, dates de début/expiration, identifiants de transaction) mais jamais les détails de votre carte de paiement, votre adresse de facturation ou vos identifiants Apple ID.
• Étiquettes de confidentialité de l'application : cette Politique de confidentialité est conforme aux déclarations de confidentialité que nous soumettons à Apple dans App Store Connect. Nos déclarations de confidentialité de l'application sur l'App Store reflètent les pratiques de données décrites ici.
• Pas de suivi publicitaire : Privara n'utilise pas l'identifiant pour les annonceurs (IDFA), ne participe pas aux réseaux publicitaires et ne suit pas les utilisateurs à travers d'autres applications ou sites web. L'invite App Tracking Transparency n'est pas présentée car aucun suivi n'a lieu.
• Diagnostics Apple : Apple peut collecter indépendamment des rapports de plantage et des données de diagnostic de votre appareil conformément à la propre Politique de confidentialité d'Apple et aux réglages de votre appareil. Cette collecte est gérée par Apple, pas par nous.
• Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Pour des informations supplémentaires sur les pratiques de données d'Apple, visitez le site Confidentialité d'Apple à l'adresse https://www.apple.com/privacy/.

18. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page.

Pour les modifications importantes, nous fournirons un avis supplémentaire selon le cas — par exemple, via une notification dans l'application, un avis visible sur notre site web ou un e-mail à l'adresse associée à vos interactions avec nous.

Votre utilisation continue du Service après la date d'entrée en vigueur d'une politique révisée constitue votre acceptation des conditions mises à jour. Si vous n'êtes pas d'accord avec les modifications, veuillez cesser d'utiliser le Service.

19. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

Nous visons à répondre à toutes les demandes dans un délai de 30 jours.

Avis relatif aux cookies

Cet Avis relatif aux cookies s'applique uniquement à notre site web à l'adresse https://privarahq.com. L'application iOS Privara n'utilise pas de cookies.

Les cookies sont de petits fichiers texte placés sur votre appareil par les sites web que vous visitez. Ils aident les sites à fonctionner, à mémoriser les préférences et à comprendre le comportement des visiteurs.

Types de cookies que nous pouvons utiliser :

• Cookies strictement nécessaires : requis pour le fonctionnement du site web (par exemple, sécurité et gestion des sessions). Ils ne peuvent pas être désactivés.
• Analytics cookies/storage: if you accept analytics in our banner, Google Analytics 4 may store cookies or similar identifiers to measure site usage. Vercel Web Analytics does not rely on the same cookie-based model. You can choose Essential only to decline analytics storage.
• Cookies de préférence : mémorisent vos choix tels que la langue ou les paramètres de thème.

Gestion des cookies : vous pouvez contrôler ou supprimer les cookies via les paramètres de votre navigateur. La plupart des navigateurs vous permettent de refuser les cookies ou de supprimer ceux existants. La désactivation des cookies peut affecter certaines fonctionnalités de notre site web.

Pour plus d'informations sur les cookies, visitez . allaboutcookies.org.