Interfaace
  • Conditions
  • Confidentialité
Français
  • English
  • Français
  • Català
  • Dansk
  • Deutsch
  • Ελληνικά
  • Español (España)
  • Español (Latinoamérica)
  • Italiano
  • Nederlands
  • Polski
  • Português (Portugal)
  • Português (Brasil)
  • Svenska

Confidentialité

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

EMBBERS SOLUTIONS S.L.
Société à responsabilité limitée de droit espagnol (Sociedad de Responsabilidad Limitada)
Siège social : Polígono 1, Parcela 202, 07460 Pollença, Illes Balears, Espagne
NIF : B27568435 - Inscrite au Registro Mercantil de Palma de Mallorca, Hoja PM-106861
Email : legal@embbers.com

Embbers traite les données personnelles dans le respect du Règlement général sur la protection des données (RGPD, UE 2016/679) et de la Loi organique espagnole 3/2018 du 5 décembre relative à la protection des données personnelles (LOPDGDD).

2. Données que nous collectons

Lors de l’inscription

  • Adresse email
  • Mot de passe (stocké sous forme de hash chiffré, jamais en clair)
  • Nom affiché (facultatif)
  • Méthode de connexion (email, Apple, Google)

Lors de l’utilisation

  • Pictogrammes personnalisés : photos uploadées par l’utilisateur (visages, objets, lieux)
  • Concepts personnalisés : noms et mots-clés saisis par l’utilisateur pour ses pictogrammes
  • Messages : contenu des messages échangés dans les conversations (texte, pictogrammes)
  • Préférences : choix de pictogrammes, vocabulaire, paramètres d’affichage
  • Statut d’abonnement : plan actif, statut (actif, résilié, en essai), reçu Apple StoreKit. Aucune donnée bancaire.

Données techniques

  • Identifiant de l’appareil (pour la gestion des sessions)
  • Jetons d’authentification (pour maintenir la connexion)

Données que nous ne collectons PAS

  • Géolocalisation
  • Contacts du téléphone
  • Données de navigation web
  • Identifiants publicitaires
  • Données bancaires (le paiement est géré exclusivement par Apple)

3. Pourquoi nous collectons ces données

DonnéeFinalitéBase légale (RGPD)
Email, mot de passeAuthentification et sécurité du compteExécution du contrat
Nom affichéIdentification dans les conversationsExécution du contrat
Photos uploadéesCréation de pictogrammes personnalisésConsentement
Photos uploadéesDétection automatique de contenu inappropriéObligation légale (protection des mineurs)
MessagesCommunication entre utilisateursExécution du contrat
PréférencesPersonnalisation de l’expérienceExécution du contrat
Identifiant appareilGestion des sessions et sécuritéIntérêt légitime
Contenu des conversations signalées (snapshot)Préservation de preuves en cas de signalementObligation légale (DSA Art. 16, LCEN, REPORT Act)
Statut d’abonnementGestion de l’accès aux fonctionnalités payantesExécution du contrat

4. Protection des enfants

Interfaace est une application destinée à être utilisée par des enfants pour communiquer. Nous prenons la protection des mineurs très au sérieux.

Vérification adulte

L’inscription et la configuration de l’application sont effectuées par un adulte (parent, tuteur légal ou professionnel). Un mécanisme de vérification est mis en place pour s’assurer qu’un adulte est à l’origine de l’inscription.

Conformité COPPA (États-Unis)

Pour les utilisateurs résidant aux États-Unis, nous respectons le Children’s Online Privacy Protection Act (COPPA). Aucune donnée personnelle d’un enfant de moins de 13 ans n’est collectée sans la vérification préalable qu’un adulte a effectué l’inscription.

Droits des parents (COPPA)

Conformément au Children’s Online Privacy Protection Act, les parents ou tuteurs légaux disposent des droits suivants :

  • Consulter les données personnelles collectées en lien avec leur enfant
  • Demander la suppression de ces données
  • Refuser toute collecte ultérieure de données concernant leur enfant

Pour exercer ces droits, contactez-nous à : legal@embbers.com

Conformité RGPD Article 8 (Union Européenne)

Pour les utilisateurs résidant dans l’Union Européenne, le consentement au traitement des données est recueilli auprès de l’adulte responsable, conformément aux seuils d’âge définis par chaque État membre.

Pas de publicité, pas de profilage

Nous n’affichons aucune publicité dans l’application. Nous ne vendons aucune donnée personnelle. Nous ne réalisons aucun profilage comportemental des utilisateurs, et encore moins des enfants.

5. Où sont stockées vos données

Toutes les données sont hébergées en France :

  • Base de données : serveurs OVH situés en France
  • Photos et images : Scaleway Object Storage, datacenter de Paris (fr-par), chiffrement au repos activé (SSE-S3)

Aucune donnée personnelle n’est transférée en dehors de l’Union Européenne.

6. Combien de temps conservons-nous vos données

  • Compte actif : les données sont conservées tant que le compte est actif
  • Compte supprimé : toutes les données personnelles sont effacées immédiatement (profil, photos, préférences, images stockées sur nos serveurs)
  • Photos sur nos serveurs : supprimées dans les 24 heures suivant la demande de suppression
  • Messages dans les conversations partagées : le compte est anonymisé (le contenu des messages reste visible, le nom est remplacé par « Utilisateur supprimé »)
  • Journaux techniques (logs) : conservés 12 mois maximum, puis supprimés automatiquement
  • Sauvegardes (backups) : les sauvegardes contenant des données de comptes supprimés sont écrasées dans un délai maximum de 30 jours (cycle de rotation des sauvegardes)
  • Signalements de conversation : en cas de signalement d’une conversation, un instantané du contenu (messages récents) est conservé pendant 1 an à compter du signalement, conformément aux obligations légales de préservation de preuves. Passé ce délai, l’instantané est supprimé automatiquement.

7. Partage de données

Nous ne vendons, ne louons et ne partageons vos données personnelles avec aucun tiers à des fins commerciales.

Les seuls tiers ayant accès à vos données sont nos sous-traitants techniques, strictement nécessaires au fonctionnement du service :

Sous-traitantRôleLocalisation
OVH (OVHcloud)Hébergement serveurs et base de donnéesFrance
ScalewayStockage des images (Object Storage) et envoi d’emails transactionnels (TEM). Le contenu des emails n’est pas conservé après livraison ; métadonnées d’acheminement conservées 7 jours.France (Paris)
AWS (Amazon Rekognition)Analyse automatique des images pour détection de contenu inapproprié. Les images sont traitées en mémoire et ne sont pas stockées par AWS.UE (Espagne)
Apple / GoogleAuthentification SSO (si vous choisissez cette méthode) ; gestion des achats et abonnements via StoreKit (Apple)UE (données d’authentification et de paiement uniquement)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d’accès : savoir quelles données nous détenons sur vous
  • Droit de rectification : corriger des données inexactes
  • Droit à l’effacement : demander la suppression de votre compte et de toutes vos données. Vous pouvez exercer ce droit directement depuis l’application (Paramètres > Supprimer mon compte) ou en nous contactant par email.
  • Droit à la portabilité : recevoir vos données dans un format lisible
  • Droit d’opposition : vous opposer au traitement de vos données
  • Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : legal@embbers.com

Nous répondons dans un délai maximum de 30 jours.

9. Sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS)
  • Chiffrement des images au repos (SSE-S3)
  • Mots de passe hashés avec bcrypt (jamais stockés en clair)
  • Authentification par jetons JWT à durée limitée
  • Accès aux images par URLs pré-signées à durée limitée (15 minutes)
  • Suppression automatisée des données lors de la suppression de compte
  • Notification aux utilisateurs concernés en cas de violation de données, dans les meilleurs délais et conformément aux obligations légales applicables (RGPD Art. 34, NY SHIELD Act)

10. Signalement de contenu

Si vous rencontrez un contenu inapproprié dans l’application, vous pouvez le signaler via le mécanisme de signalement intégré.

Nous nous engageons à :

  • Examiner chaque signalement dans un délai de 48 heures ouvrées
  • Conserver une copie du contenu signalé pendant la durée légale de conservation des preuves (1 an), indépendamment de toute suppression ultérieure du contenu ou du compte
  • Informer le signaleur de la suite donnée à son signalement
  • Prendre les mesures appropriées conformément à nos obligations légales

En cas de contenu manifestement illicite, nous pouvons agir sans délai, y compris en supprimant le contenu et en signalant l’infraction aux autorités compétentes. Pour les utilisateurs résidant aux États-Unis, nous coopérons avec le National Center for Missing & Exploited Children (NCMEC) via le CyberTipline conformément à la loi fédérale applicable.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, vous serez informé par notification dans l’application. La date de dernière mise à jour est indiquée en haut de cette page.

12. Réclamation

Si vous estimez que le traitement de vos données n’est pas conforme à la réglementation, vous pouvez adresser une réclamation à l’autorité de contrôle compétente :

Espagne (autorité de l’éditeur) :
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es

Si vous résidez dans un autre État membre de l’Union européenne, vous pouvez également saisir l’autorité de protection des données de votre pays de résidence.

13. Contact

Pour toute question relative à la protection de vos données :

  • Email : legal@embbers.com
  • Éditeur : EMBBERS SOLUTIONS S.L. - Pollença, Espagne
  • Conditions générales d’utilisation
  • Politique de confidentialité
  • Contact

© 2026 Embbers - Interfaace