Aller au contenu

Politique de confidentialité

Avis de traduction : Ceci est une traduction de courtoisie. En cas de doute, la version allemande fait foi ; le droit allemand s'applique.

Politique de confidentialité de Kithora


Bienvenue sur Kithora. Nous croyons que vos moments privés, vos plans et vos données vous appartiennent. C'est pourquoi nous avons développé Kithora comme une application Local-First. Contrairement aux applications cloud conventionnelles, nous ne stockons pas vos données personnelles sur des serveurs centraux pour les analyser ou les vendre. Votre appareil est votre coffre-fort.

Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons les données lorsque vous utilisez notre application mobile et notre site web. Le responsable du traitement au sens du RGPD est :

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf, Allemagne
E-mail : [email protected]


1. Le principe Local-First et le stockage des données

Kithora repose sur une architecture décentralisée. Cela signifie :

  • Pas de comptes : Vous n'avez pas besoin de créer un compte utilisateur avec une adresse e-mail ou un numéro de téléphone. Nous ne connaissons pas votre identité.
  • Stockage local : Tout le contenu (Koras, Steps, finances, photos) est stocké principalement en local sur votre appareil.
  • Sauvegardes chiffrées : Vos données sont chiffrées et stockées dans notre infrastructure de synchronisation afin que vous puissiez les restaurer sur un nouvel appareil. Nous n'avons pas accès au contenu non chiffré.

Base légale : Art. 6 al. 1 lit. b RGPD (exécution du contrat) — le stockage local et la synchronisation chiffrée sont des composants essentiels du service que vous utilisez.

2. Synchronisation et chiffrement

Pour échanger des données entre différents appareils (p. ex. au sein d'un groupe), Kithora utilise une infrastructure de synchronisation chiffrée.

  • Données chiffrées uniquement : Nos serveurs de synchronisation agissent comme des coursiers aveugles. Ils stockent et transmettent des paquets de données chiffrés sans pouvoir lire le contenu.
  • Chiffrement de bout en bout (E2E) : Toutes les données qui quittent votre appareil sont chiffrées. Seuls les appareils de votre groupe (Kith) possèdent la clé pour les déchiffrer.
  • Stockage persistant : Les données chiffrées sont stockées sur nos serveurs pour permettre la synchronisation entre appareils et la restauration sur de nouveaux appareils. Étant donné que les données sont chiffrées de bout en bout, ni nous ni des tiers ne pouvons lire le contenu.

Base légale : Art. 6 al. 1 lit. b RGPD (exécution du contrat).

3. Hébergement et journaux serveur

Notre site web et nos services sont opérés sur des serveurs propres ou loués au sein de l'UE. Chaque fois que notre site web ou nos services d'application sont accédés, les données suivantes sont automatiquement enregistrées dans les fichiers journaux du serveur :

  • Adresse IP de l'appareil accédant
  • Date et heure de l'accès
  • URL/point de terminaison demandé
  • Volume de données transféré
  • Type et version du navigateur (pour l'accès web)
  • Système d'exploitation

Ces données sont traitées exclusivement pour assurer un fonctionnement sans incidents, détecter et prévenir les attaques, et pour l'optimisation technique. Elles ne sont pas fusionnées avec d'autres sources de données. Les fichiers journaux sont automatiquement supprimés après 30 jours.

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime pour la sécurité et la stabilité du service).

Aucun service CDN externe (Content Delivery Network) n'est utilisé. Toutes les ressources nécessaires au site web (polices, scripts, feuilles de style) sont servies directement depuis notre propre serveur. Ainsi, aucun transfert de données vers des serveurs tiers n'a lieu.

4. Cookies

Notre site web n'utilise que des cookies techniquement nécessaires :

  • Cookie de session : Permet d'associer votre session et est supprimé à la fermeture du navigateur.
  • Cookie CSRF : Protège les formulaires contre les attaques de type Cross-Site Request Forgery. Supprimé à la fermeture du navigateur.
  • Cookie de langue : Mémorise la langue que vous avez activement choisie pour que le site web s'affiche dans la même langue lors de vos prochaines visites. Durée : 1 an. Ce cookie n'est défini que lorsque vous choisissez activement une langue.

Ces cookies sont strictement nécessaires au fonctionnement du site web. Aucun cookie de suivi, d'analyse ou de publicité n'est utilisé. Par conséquent, aucun consentement séparé n'est requis.

Remarque : Ces informations sur les cookies s'appliquent exclusivement à notre site web. L'application mobile elle-même n'utilise ni cookies ni technologies de suivi.

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime) en lien avec le § 25 al. 2 n° 2 TDDDG (cookies techniquement nécessaires).

5. Abonnements et achats (RevenueCat)

Pour gérer les abonnements (Kithora Premium, parrainage Hero) et les achats intégrés, nous utilisons le service RevenueCat, Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, États-Unis.

  • ID d'appareil anonyme : Pour vérifier et restaurer votre statut d'achat (p. ex. «Free», «Premium», «Hero»), nous transmettons un ID d'appareil anonymisé ou un ID d'utilisateur d'application généré à RevenueCat.
  • Pas de données personnelles : Nous ne transmettons ni noms, ni adresses e-mail, ni contenu de vos Koras à RevenueCat.
  • Le traitement des paiements est entièrement assuré par Google Play Store ou Apple App Store. Kithora ne stocke aucune donnée de carte de crédit.

Base légale : Art. 6 al. 1 lit. b RGPD (exécution du contrat — fourniture et gestion de votre abonnement).

Transfert vers des pays tiers : RevenueCat a son siège aux États-Unis. Le transfert de données s'effectue sur la base du cadre de protection des données UE-États-Unis (Art. 45 RGPD), dans la mesure où RevenueCat est certifié, et complémentairement sur la base de clauses contractuelles types (Art. 46 al. 2 lit. c RGPD). RevenueCat ne traite que des ID d'appareils anonymisés ; aucun lien avec une personne physique n'est possible pour RevenueCat.

6. Utilisation de l'Intelligence Artificielle (IA)

Kithora propose des fonctionnalités optionnelles d'IA (p. ex. analyse de PDF de listes d'équipage, planification de voyages, optimisation de budget). Le traitement s'effectue via des prestataires d'IA externes. Kithora sélectionne automatiquement le prestataire approprié pour votre demande.

6.1 Prestataires d'IA utilisés
  • Google (Alphabet Inc.) — Siège : Mountain View, CA, États-Unis.
  • OpenAI, Inc. — Siège : San Francisco, CA, États-Unis.
  • Anthropic, PBC — Siège : San Francisco, CA, États-Unis.
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) — Siège : Pékin, Chine.
  • Z-AI — Siège : Chine.
6.2 Traitement des données
  • Traitement : Lorsque vous utilisez une fonctionnalité d'IA, les données pertinentes (p. ex. le texte d'un PDF chargé ou vos données budgétaires) sont envoyées au prestataire concerné pour traitement.
  • Sans entraînement : Les données transmises sont utilisées exclusivement pour satisfaire votre demande. Elles ne sont pas stockées de manière permanente et ne sont pas utilisées pour entraîner des modèles d'IA (Zero Data Retention pour les API).
  • Transparence : Les analyses d'IA n'ont lieu que lorsque vous activez une fonctionnalité correspondante (p. ex. «Scanner le manifeste» ou «Optimiser le budget»).
  • Routage automatique : Kithora sélectionne automatiquement le prestataire optimal selon la disponibilité et la pertinence. Vous ne choisissez pas vous-même le prestataire.

Base légale : Art. 6 al. 1 lit. a RGPD (consentement) — vous déclenchez le traitement d'IA de manière active et volontaire dans chaque cas.

6.3 Transferts vers des pays tiers
  • États-Unis (Google, OpenAI, Anthropic) : Le transfert de données s'effectue sur la base de clauses contractuelles types (Art. 46 al. 2 lit. c RGPD). Les trois prestataires sont également soumis au cadre de protection des données UE-États-Unis.
  • Chine (Moonshot AI, Z-AI) : Le transfert de données s'effectue sur la base de clauses contractuelles types (Art. 46 al. 2 lit. c RGPD). Nous attirons l'attention sur le fait qu'il n'existe pas en Chine de niveau de protection des données adéquat reconnu par la Commission européenne. Les données sont utilisées exclusivement pour le traitement des demandes et ne sont pas stockées de manière permanente.

7. Autorisations de l'application

Pour fonctionner, Kithora nécessite l'accès à certaines fonctions de votre appareil :

  • Caméra : Pour scanner et photographier les reçus et documents. Uniquement sur votre demande.
  • Bibliothèque de photos : Pour télécharger des photos dans la Chronik ou pour des analyses d'IA. Uniquement sur votre demande.
  • Notifications : Pour les notifications push optionnelles sur les activités du groupe.

Base légale : Art. 6 al. 1 lit. a RGPD (consentement) — vous accordez l'autorisation correspondante de manière active via votre système d'exploitation.

8. Services tiers

Kithora utilise les prestataires tiers suivants :

  • RevenueCat, Inc. (San Francisco, États-Unis) : Gestion des abonnements (voir section 5).
  • Google (Alphabet Inc.) (Mountain View, États-Unis) : Prestataire d'IA pour les fonctionnalités d'IA optionnelles (voir section 6).
  • OpenAI, Inc. (San Francisco, États-Unis) : Prestataire d'IA pour les fonctionnalités d'IA optionnelles (voir section 6).
  • Anthropic, PBC (San Francisco, États-Unis) : Prestataire d'IA pour les fonctionnalités d'IA optionnelles (voir section 6).
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) (Pékin, Chine) : Prestataire d'IA pour les fonctionnalités d'IA optionnelles (voir section 6).
  • Z-AI (Chine) : Prestataire d'IA pour les fonctionnalités d'IA optionnelles (voir section 6).
  • Apple App Store / Google Play Store : Pour le traitement des paiements d'abonnements et d'achats intégrés. Les politiques de confidentialité d'Apple et de Google s'appliquent en complément.

9. Vos droits (Art. 15-21, 77 RGPD)

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15 RGPD) : Vous avez le droit de demander des informations sur les données personnelles que nous traitons.
  • Droit de rectification (Art. 16 RGPD) : Vous avez le droit de demander la correction de données incorrectes.
  • Droit à l'effacement (Art. 17 RGPD) : Vous avez le droit de demander la suppression de vos données, dans la mesure où il n'existe pas d'obligations légales de conservation.
  • Droit à la limitation du traitement (Art. 18 RGPD) : Vous avez le droit de demander la limitation du traitement de vos données.
  • Droit à la portabilité des données (Art. 20 RGPD) : Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21 RGPD) : Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, dans la mesure où le traitement est fondé sur l'Art. 6 al. 1 lit. f RGPD.

Kithora étant une application Local-First et ne stockant pas de données personnelles sur des serveurs centraux pouvant être associées à vous, les demandes classiques d'accès ou de suppression sont généralement sans objet. Vos données sont chiffrées — seuls vous et votre groupe pouvez les déchiffrer. Si vous supprimez l'application, les données locales sont effacées de votre appareil.

Pour exercer vos droits, contactez : [email protected]

10. Droit de réclamation auprès de l'autorité de contrôle

Vous avez le droit, conformément à l'Art. 77 RGPD, de déposer une plainte auprès d'une autorité de contrôle de la protection des données si vous estimez que le traitement de vos données personnelles est illicite. L'autorité de contrôle compétente pour nous est :

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Téléphone : +49 351 85471-101
Site web : www.datenschutz.sachsen.de

11. Enfants

Kithora ne s'adresse pas aux enfants de moins de 16 ans. Étant donné que nous ne collectons pas de comptes, nous ne pouvons pas vérifier l'âge des utilisateurs. L'utilisation par des mineurs relève de la responsabilité des parents ou tuteurs légaux.

12. Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité en cas de modifications de l'application ou du cadre juridique. Vous trouverez toujours la version actuelle dans l'application et sur notre site web.

13. Contact

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf
E-mail : [email protected]

Dernière mise à jour: 19 mars 2026