Politique de confidentialité

La version courte

Nous collectons le strict minimum nécessaire au bon fonctionnement de votre compte et à la sauvegarde de votre progression. Nous n'affichons pas de publicités. Nous ne vendons pas vos données. Nous ne partageons pas vos questions ni la progression de votre enfant avec quiconque en dehors du processus de révision d'Al-Azhar.

Vous pouvez exporter toutes les données que nous détenons sur vous depuis Paramètres → Exporter mes données, et tout supprimer depuis Paramètres → Supprimer le compte. Les deux actions s'effectuent en un seul clic.

Ce que nous collectons

Compte : votre adresse e-mail, votre nom d'affichage et les jetons d'authentification Firebase qui prouvent votre identité.

Utilisation : vos sessions de recherche, les entrées enregistrées dans votre carnet, les comparaisons effectuées, la progression quotidienne dans Young Mufti, l'historique des autocollants et les badges débloqués. Tout cela est stocké sous votre propre compte utilisateur dans Firebase Firestore.

Contenu soumis : les questions que vous saisissez dans le panneau de recherche, les requêtes vocales transcrites localement, le contenu soumis pour révision par un érudit. Les questions sont envoyées à OpenAI, Anthropic et Pinecone afin de récupérer et de synthétiser une réponse ; nous ne les enregistrons pas à des fins de marketing ou de revente analytique.

Données des enfants (Young Mufti)

Si un enfant utilise Young Mufti sous votre compte, sa progression quotidienne, ses XP, son historique d'autocollants et son niveau d'âge sont stockés dans le sous-document youngMufti de VOTRE compte. Nous traitons toute progression d'un enfant comme des données parentales : le parent en est propriétaire et peut les supprimer ou les exporter à tout moment.

Nous ne prenons pas encore en charge les comptes Firebase distincts pour les enfants. Lorsque cette fonctionnalité sera disponible, elle nécessitera le consentement explicite des parents avant qu'un enfant de moins de 13 ans puisse en créer un — c'est une exigence de la COPPA.

Nous ne demandons jamais à un enfant son nom complet, son adresse, son numéro de téléphone, son école ou sa date de naissance.

Qui accède à vos données

Firebase (Google) — hébergeur des services d'authentification, Firestore et Storage. Vos données sont traitées en notre nom conformément aux conditions de Google.

OpenAI + Anthropic — alimentent les fonctionnalités de synthèse vocale et de synthèse des réponses. Ils traitent les requêtes individuelles conformément à leurs conditions d'utilisation professionnelles respectives et n'utilisent pas les données pour entraîner leurs modèles.

Pinecone — héberge l'index vectoriel interrogé lors des recherches. Reçoit le texte de la requête, mais pas vos identifiants de compte.

Les membres du comité d'érudits d'Al-Azhar / Dar Al-Iftaa — consultent le contenu soumis pour révision par un érudit. Cette révision est le fondement de la promesse d'exactitude de la plateforme.

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à qui que ce soit, en aucune circonstance.

Vos droits

Exportation — Paramètres → Exporter mes données génère un fichier JSON unique contenant tous les enregistrements que nous détenons sur vous, y compris toutes les collections par utilisateur (profil, progression, carnet, sessions, état Young Mufti, etc.).

Suppression — Paramètres → Supprimer le compte supprime définitivement votre compte de Firebase Auth ainsi que toutes les collections par utilisateur. Cette action est irréversible.

Si vous résidez dans une juridiction où des droits supplémentaires sur les données s'appliquent (RGPD de l'UE, CCPA/CPRA de Californie, Royaume-Uni, LGPD du Brésil, etc.) et que vous avez besoin d'aide pour exercer un droit au-delà de l'exportation ou de la suppression, contactez-nous par e-mail — voir les coordonnées ci-dessous.

Sécurité

L'authentification est gérée par Firebase Auth (sans mot de passe ou avec mot de passe, selon votre choix). Les données dans Firestore sont chiffrées en transit et au repos conformément au chiffrement standard de Google Cloud. Les routes API vérifient votre jeton d'identification Firebase avant toute lecture ou écriture en votre nom. Les règles de sécurité Firestore refusent l'accès client à toutes les collections, à l'exception de votre propre document utilisateur et de ses sous-collections.

Nous n'avons jamais subi d'incident de sécurité. Si cela devait arriver, nous en informerions les utilisateurs concernés dans le délai requis par la législation applicable (généralement 72 heures pour les événements relevant du RGPD).

Contact

Des questions ou des préoccupations concernant vos données ? Contactez-nous via la page Contact.