● Légal · RGPD
Politique de confidentialité
La présente politique décrit comment l'application PianoFlow (« l'Application ») collecte et traite vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
1. Responsable du traitement
- Éditeur : Axel Prouheze
- Forme juridique : Entrepreneur individuel (micro-entreprise)
- SIREN : 105368070
- Adresse : 8 avenue Maryse Bastié, 33520 Bruges, France
- Directeur de la publication : Axel Prouheze
- Contact : pianoflowapp@gmail.com
- Contact RGPD / DPO : pianoflowapp@gmail.com
2. Données collectées, finalités et bases légales
PianoFlow ne pratique aucun suivi publicitaire et ne partage vos données avec aucun courtier de données.
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom / pseudo | Compte, affichage dans le classement | Exécution du contrat |
| Adresse e-mail | Création de compte, authentification, communications de service | Exécution du contrat |
| Identifiant utilisateur | Rattachement de vos données, fonctionnement, statistiques agrégées | Exécution du contrat / intérêt légitime |
| Audio du piano (microphone) | Détection des notes en temps réel | Consentement — traitement local uniquement, jamais envoyé au cloud |
| Contenu utilisateur (morceaux, transcriptions, pochettes) | Bibliothèque personnelle et synchronisation optionnelle | Exécution du contrat |
| Historique d'achats (abonnement) | Gestion de l'abonnement via Apple | Exécution du contrat |
| Interactions produit (sessions, progression) | Suivi de progression, amélioration | Intérêt légitime |
| Données de plantage / performance | Diagnostic stabilité / performance | Consentement |
| Jeton de notification (FCM) | Rappels et notifications | Intérêt légitime |
Le microphone n'est utilisé que pendant les exercices de détection acoustique, et le flux audio est analysé localement sur votre appareil.
Coach IA : le Coach IA fonctionne entièrement en local sur l'appareil. Aucune donnée n'est transmise à un service d'intelligence artificielle tiers.
3. Sous-traitants et destinataires
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Apple Inc. | App Store, Sign in with Apple, notifications APNs, facturation | États-Unis |
| Supabase Inc. | Authentification, base de données, stockage | Union européenne (eu-central-1) |
| Google LLC (Firebase) | Notifications (FCM), configuration distante, et — sur consentement — analytics et stabilité | États-Unis |
Les transferts hors UE éventuels sont encadrés par les clauses contractuelles types de la Commission européenne. PianoFlow ne vend pas vos données.
4. Durées de conservation
- Audio brut : non conservé (traitement local).
- Sessions / progression : 12 mois après la dernière activité, puis suppression ou anonymisation.
- Profil et compte : jusqu'à la suppression du compte.
- Diagnostic (crash/performance) : durée limitée fixée par le prestataire.
5. Vos droits (articles 15 à 22 du RGPD)
- Accès / portabilité : export de toutes vos données au format JSON depuis l'Application (Réglages → Sauvegarde cloud → « Exporter mes données »).
- Rectification : depuis les réglages du compte.
- Effacement : depuis l'Application (Réglages → « Supprimer mon compte »).
- Opposition / limitation : par e-mail au contact ci-dessus.
- Retrait du consentement : à tout moment pour les statistiques et le diagnostic.
Délai de réponse : 1 mois maximum.
6. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr (3 Place de Fontenoy, 75007 Paris).
7. Sécurité
Les communications sont chiffrées (HTTPS/TLS). L'accès aux données est restreint par des règles d'autorisation au niveau de la base (RLS) et une authentification par jeton. L'intégrité des appels au backend est renforcée par App Check.
8. Mineurs
PianoFlow n'est pas destinée aux enfants de moins de 15 ans (âge du consentement numérique en France). Aucune collecte intentionnelle de données de mineurs sous cet âge n'est réalisée.
9. Modifications
Cette politique peut être mise à jour ; la date de dernière mise à jour figure en tête.