Confidentialité
Politique de confidentialité.
Dernière mise à jour : mai 2026
1. Responsable du traitement
Embbers
Société immatriculée en France
Email : privacy@embbers.com
2. Données que nous collectons
Lors de l’inscription
- Adresse email
- Mot de passe (stocké sous forme de hash chiffré, jamais en clair)
- Nom affiché (facultatif)
- Méthode de connexion (email, Apple, Google)
Lors de l’utilisation
- Pictogrammes personnalisés : photos uploadées par l’utilisateur (visages, objets, lieux)
- Concepts personnalisés : noms et mots-clés saisis par l’utilisateur pour ses pictogrammes
- Messages : contenu des messages échangés dans les conversations (texte, pictogrammes)
- Préférences : choix de pictogrammes, vocabulaire, paramètres d’affichage
Données techniques
- Identifiant de l’appareil (pour la gestion des sessions)
- Jetons d’authentification (pour maintenir la connexion)
Données que nous ne collectons PAS
- Géolocalisation
- Contacts du téléphone
- Données de navigation web
- Identifiants publicitaires
3. Pourquoi nous collectons ces données
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Email, mot de passe | Authentification et sécurité du compte | Exécution du contrat |
| Nom affiché | Identification dans les conversations | Exécution du contrat |
| Photos uploadées | Création de pictogrammes personnalisés | Consentement |
| Messages | Communication entre utilisateurs | Exécution du contrat |
| Préférences | Personnalisation de l’expérience | Exécution du contrat |
| Identifiant appareil | Gestion des sessions et sécurité | Intérêt légitime |
4. Protection des enfants
Interfaace est une application destinée à être utilisée par des enfants pour communiquer. Nous prenons la protection des mineurs très au sérieux.
Vérification adulte
L’inscription et la configuration de l’application sont effectuées par un adulte (parent, tuteur légal ou professionnel). Un mécanisme de vérification est mis en place pour s’assurer qu’un adulte est à l’origine de l’inscription.
Conformité COPPA (États-Unis)
Pour les utilisateurs résidant aux États-Unis, nous respectons le Children’s Online Privacy Protection Act (COPPA). Aucune donnée personnelle d’un enfant de moins de 13 ans n’est collectée sans la vérification préalable qu’un adulte a effectué l’inscription.
Conformité RGPD Article 8 (Union Européenne)
Pour les utilisateurs résidant dans l’Union Européenne, le consentement au traitement des données est recueilli auprès de l’adulte responsable, conformément aux seuils d’âge définis par chaque État membre.
Pas de publicité, pas de profilage
Nous n’affichons aucune publicité dans l’application. Nous ne vendons aucune donnée personnelle. Nous ne réalisons aucun profilage comportemental des utilisateurs, et encore moins des enfants.
5. Où sont stockées vos données
Toutes les données sont hébergées en France :
- Base de données : serveurs OVH situés en France
- Photos et images : Scaleway Object Storage, datacenter de Paris (fr-par), chiffrement au repos activé (SSE-S3)
Aucune donnée personnelle n’est transférée en dehors de l’Union Européenne.
6. Combien de temps conservons-nous vos données
- Compte actif : les données sont conservées tant que le compte est actif
- Compte supprimé : toutes les données personnelles sont effacées immédiatement (profil, photos, préférences, images stockées sur nos serveurs)
- Fichiers sur disque : les photos sont supprimées de nos serveurs de stockage dans les 24 heures suivant la demande de suppression
7. Partage de données
Nous ne vendons, ne louons et ne partageons vos données personnelles avec aucun tiers à des fins commerciales.
Les seuls tiers ayant accès à vos données sont nos sous-traitants techniques, strictement nécessaires au fonctionnement du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH (OVHcloud) | Hébergement serveurs et base de données | France |
| Scaleway | Stockage des images (Object Storage) | France (Paris) |
| Apple / Google | Authentification SSO (uniquement si vous choisissez cette méthode) | UE (données d’authentification uniquement) |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d’accès : savoir quelles données nous détenons sur vous
- Droit de rectification : corriger des données inexactes
- Droit à l’effacement : demander la suppression de votre compte et de toutes vos données. Vous pouvez exercer ce droit directement depuis l’application (Paramètres > Supprimer mon compte) ou en nous contactant par email.
- Droit à la portabilité : recevoir vos données dans un format lisible
- Droit d’opposition : vous opposer au traitement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : privacy@embbers.com
Nous répondons dans un délai maximum de 30 jours.
9. Sécurité
Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Chiffrement des images au repos (SSE-S3)
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Authentification par jetons JWT à durée limitée
- Accès aux images par URLs pré-signées à durée limitée (15 minutes)
- Suppression automatisée des données lors de la suppression de compte
10. Signalement de contenu
Si vous rencontrez un contenu inapproprié dans l’application, vous pouvez le signaler via le mécanisme de signalement intégré. Nous examinons chaque signalement et prenons les mesures appropriées conformément à nos obligations légales.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, vous serez informé par notification dans l’application. La date de dernière mise à jour est indiquée en haut de cette page.
12. Réclamation
Si vous estimez que le traitement de vos données n’est pas conforme à la réglementation, vous pouvez adresser une réclamation à l’autorité de contrôle compétente :
En France :
CNIL (Commission Nationale de l’Informatique et des Libertés)
3 Place de Fontenoy, 75007 Paris
www.cnil.fr
13. Contact
Pour toute question relative à la protection de vos données :
- Email : privacy@embbers.com
- Éditeur : Embbers — France