Politique de confidentialité
Ceci est une traduction fournie uniquement à titre de commodité. La version anglaise est la seule version juridiquement contraignante et prévaut en cas de divergence. Lire la version anglaise faisant foi (Privacy Policy) →

Politique de confidentialité

Date d'entrée en vigueur : 12 juin 2026

1. Introduction

YukiSoftware OÜ (« nous ») s'engage en faveur d'une architecture axée sur la confidentialité. La présente politique décrit la manière dont nous traitons vos données lorsque vous utilisez l'application Yuki.

2. Minimisation et masquage des données

  • Masquage sur l'appareil / en transit : Lors du traitement de vos données (par ex. les e-mails), nous nous efforçons de masquer les identifiants personnels sensibles (comme le corps complet de la correspondance personnelle) qui ne sont pas nécessaires à l'insight spécifique généré.
  • Stockage des seuls insights : Nous ne conservons pas de manière permanente le contenu brut de vos e-mails. Nous ne stockons que les insights dérivés (par ex. « Vol pour Paris le 20 janvier » ou « Abonnement Spotify : 9,99 $ »). Une fois l'insight extrait, les données source brutes sont supprimées de notre cache de traitement.

3. Informations que nous collectons

  • Données de compte (toujours collectées) : Lorsque vous vous connectez avec Google, nous ne recevons que votre nom, votre adresse e-mail et votre photo de profil (les scopes standard openid email profile). Lorsque vous vous connectez avec Apple, nous recevons votre nom complet et votre e-mail (ou une adresse de relais si vous choisissez de masquer votre adresse réelle).
  • Données des API Google (FACULTATIF — activation via « Connecter Gmail et Agenda ») : Les scopes ci-dessous ne sont pas demandés à la connexion. Vous pouvez utiliser Yuki sans en accorder aucun — les fonctions basées sur l'agenda et les e-mails afficheront simplement des états vides. Pour les activer, appuyez sur « Connecter Gmail et Agenda » sur l'écran suivant l'inscription, ou à tout moment depuis Profil > Connecter Gmail et Agenda. Vous pouvez vous déconnecter à tout moment depuis le même écran, ce qui révoque immédiatement nos jetons d'accès.
    • Gmail (Lecture — gmail.readonly) : Nous accédons à votre boîte Gmail en lecture seule pour extraire automatiquement des insights structurés tels que des itinéraires de voyage, des transactions financières (reçus, factures, abonnements) et des mises à jour de suivi de livraison.
    • Gmail (Envoi — gmail.send) : La fonction « Focus Zone » de l'Organiseur quotidien affiche les e-mails prioritaires nécessitant votre attention, accompagnés de réponses rapides suggérées par l'IA. Lorsque vous appuyez sur une réponse rapide, l'application envoie la réponse en votre nom via l'API Gmail. Les e-mails ne sont envoyés que lorsque vous initiez explicitement l'action — l'application n'envoie jamais d'e-mails automatiquement ou à votre insu.
    • Google Agenda (calendar) : Nous lisons vos événements d'agenda pour les afficher dans l'Organiseur quotidien et créons des événements pour vous aider à organiser les engagements détectés automatiquement (par ex. vols, enregistrements d'hôtel).
    • Google Contacts (contacts.readonly) : Nous accédons à vos contacts en lecture seule pour afficher les rappels d'anniversaires à venir sur le tableau de bord d'accueil. Les données de contact sont stockées de manière sécurisée dans notre base de données et ne sont jamais partagées avec des tiers.
    • Localisation : Lors de l'intégration, nous demandons votre localisation pour personnaliser votre expérience (par ex. définir votre ville). Les données de localisation sont stockées dans votre profil et ne sont jamais partagées avec des tiers. Vous pouvez les mettre à jour ou les supprimer à tout moment dans les paramètres de votre profil.
  • Données d'utilisation : Journaux de plantage anonymes et métriques de performance via Sentry (mobile + web), PostHog (mobile uniquement) et Microsoft Clarity (site web uniquement — cartes de chaleur et enregistrements de session pour améliorer la mise en page).
  • Données de Groupe : Si vous créez un Groupe ou en rejoignez un (voir Section 4C), vous partagez volontairement certaines données avec les autres membres, notamment des tâches partagées, des attributions de tâches, des détails de dépenses (montants, catégories, répartitions), des réponses à des sondages, des listes de courses, des commentaires et, éventuellement, vos événements d'agenda. Votre adresse e-mail est partagée avec les membres du groupe via le processus d'invitation.
  • Données d'appareil et de notification : Nous stockons le jeton de notification push de votre appareil (via Expo Push Notifications) pour diffuser des alertes en temps réel concernant les rappels de tâches, l'activité de groupe et l'arrivée d'e-mails. Nous collectons également un jeton d'attestation Firebase App Check pour vérifier que les requêtes proviennent d'une installation authentique de l'application. Vous pouvez désactiver les notifications push à tout moment dans les paramètres de votre appareil.
  • Données des listes de courses : Si vous utilisez la fonction de liste de courses, nous stockons vos articles, catégories, quantités et leur statut de validation. Les listes créées dans un Groupe sont visibles par tous les membres et peuvent inclure des attributions d'articles à des membres spécifiques.
  • Données du chat d'assistance : Lorsque vous utilisez le chat d'assistance intégré, nous stockons vos messages, les réponses de l'IA et les éventuelles réponses des agents humains. Ces données sont liées à votre compte et stockées dans notre base de données. Si votre conversation est transmise à un agent humain, l'historique du chat est partagé avec notre plateforme d'assistance, HelpScout (voir Section 6).
  • Enrichissement de données par des tiers :
    • Météo : Pour les fonctions de voyage, nous récupérons les prévisions météo pour vos destinations depuis l'API Open-Meteo. Les données météo sont mises en cache temporairement sur nos serveurs et sur votre appareil. Seules les coordonnées géographiques sont transmises ; aucune donnée personnelle n'est envoyée.
    • Données de vol : Pour les réservations de vol détectées, nous pouvons interroger l'API AirLabs afin de récupérer des informations complémentaires en temps réel telles que les numéros de porte, les affectations de terminal et le statut des retards. Seuls les numéros de vol et les dates sont transmis.
  • Fichiers d'agenda importés : Vous pouvez importer des événements en partageant des fichiers .ics (iCalendar) avec l'application. L'application lit le contenu du fichier pour créer des entrées d'agenda ; le fichier brut n'est pas conservé de manière permanente.
  • Accès au presse-papiers : La fonction de liste de courses vous permet de copier votre liste dans le presse-papiers de votre appareil afin de la partager en dehors de l'application. Les données du presse-papiers ne sont accessibles que lorsque vous initiez explicitement l'action de copie et ne sont pas transmises à nos serveurs.
  • Traitement par IA : Certaines fonctions (par ex. Ajout rapide par IA, résumés et analyse de texte, reçus et relevés) envoient l'entrée pertinente à un fournisseur d'IA/cloud tiers pour générer des résultats. Nous n'envoyons que les données nécessaires à la fonction et ne vendons pas vos données ; vos entrées ne sont pas utilisées pour entraîner des modèles tiers. Voir la Section 5 (Divulgation sur le traitement IA/ML) et la Section 6 (Sous-traitants tiers) pour plus de détails.
  • Caméra / Numérisation de reçus et documents (OCR) : Lorsque vous numérisez un reçu ou un document avec votre caméra, l'image est traitée (sur l'appareil et/ou via notre pipeline de traitement / fournisseur OCR) pour extraire des détails structurés tels que le commerçant, le montant et la date. Nous stockons les détails extraits ; les images brutes ne sont pas conservées au-delà de ce qui est nécessaire à leur traitement.
  • Import de relevés : Lorsque vous importez un relevé bancaire ou de carte, le fichier est traité pour extraire les transactions. Nous stockons les transactions extraites, et non le fichier de relevé original au-delà du traitement.
  • Documents de voyage : Si vous stockez des documents de voyage (par ex. cartes d'embarquement, billets, visas, confirmations d'hôtel), ces informations constituent des données personnelles stockées de manière sécurisée dans votre compte, visibles uniquement par vous (et par les membres du groupe si vous partagez un voyage), et ne sont jamais vendues ni partagées avec des tiers pour leur propre usage.

4. Comment nous utilisons vos données

Nous utilisons les données des API Google exclusivement pour fournir les fonctions principales de l'application :

  • Extraire des insights de voyage, de finance et de livraison à partir des e-mails
  • Envoyer des réponses rapides depuis l'Organiseur quotidien (uniquement lorsque vous initiez explicitement l'action)
  • Afficher les événements d'agenda et créer de nouveaux événements pour les voyages détectés
  • Afficher les rappels d'anniversaires provenant des contacts

Nous n'utilisons pas les données des API Google à des fins publicitaires, d'étude de marché ou à toute fin non liée à la fourniture des fonctionnalités de l'application.

A. Création automatique de tâches

L'application peut créer automatiquement des tâches à partir d'informations exploitables extraites de vos e-mails, telles que les échéances de paiement, les rappels d'enregistrement de vol, les renouvellements d'abonnement, les dates d'expiration d'essai et les délais de retrait de colis. Ces tâches sont créées localement dans votre compte et ne sont pas partagées, sauf si vous faites partie d'un Groupe. Vous pouvez désactiver cette fonction à tout moment via Profil > Confidentialité et données > Créer automatiquement des tâches à partir des e-mails.

B. Enrichissement des enregistrements

Lorsque des e-mails de suivi arrivent concernant un enregistrement existant (par ex. une annulation de vol après une confirmation de réservation, un remboursement après un achat ou une mise à jour de statut de livraison), l'application enrichit automatiquement l'enregistrement original avec les informations mises à jour. Cela permet de maintenir vos données à jour. Lorsque l'application n'est pas certaine de la nature d'une mise à jour, elle utilise un langage prudent (par ex. « Probablement annulé — mieux vaut confirmer directement auprès de la compagnie aérienne »). L'enrichissement comprend la mise à jour des statuts de réservation (confirmé, annulé, retardé, reprogrammé), l'enregistrement des transactions de remboursement avec des montants négatifs, ainsi que l'ajustement ou l'annulation des tâches créées automatiquement associées.

C. Groupes

Les Groupes vous permettent de collaborer avec votre famille, vos amis, vos colocataires ou vos partenaires de coparentalité. Lorsque vous créez un Groupe ou en rejoignez un :

  • Données partagées : Les tâches (y compris les attributions à des membres spécifiques), les dépenses (montants, catégories, payeur, détails de répartition), les règlements, les questions et votes de sondage, les listes de courses (articles, catégories, attributions, statut de validation), les commentaires et l'historique d'activité sont visibles par tous les membres actifs du groupe.
  • Partage d'agenda (opt-in) : Vous pouvez choisir de partager vos événements d'agenda avec le groupe. Cette option est désactivée par défaut et nécessite un consentement explicite.
  • Divulgation de l'e-mail : Lorsque vous invitez quelqu'un dans un groupe, son adresse e-mail est stockée dans l'enregistrement d'invitation. Les membres du groupe peuvent voir les noms affichés et les avatars des autres membres.
  • Journalisation de l'activité : Les actions au sein d'un groupe (tâches créées, dépenses ajoutées, membres ayant rejoint) sont enregistrées dans un fil d'activité partagé visible par tous les membres.
  • Retrait : Lorsqu'un membre est retiré d'un groupe ou le quitte volontairement, il perd immédiatement l'accès à toutes les données du groupe. Les enregistrements historiques d'activité (par ex. « Alice a ajouté une dépense ») restent visibles par les autres membres.
  • Isolation des données : Vos données personnelles (e-mails, enregistrements financiers individuels, tâches privées) ne sont jamais partagées avec les membres du groupe. Seules les données que vous créez explicitement dans le contexte du Groupe sont visibles par les autres membres.
  • Tâches déléguées : Les membres du groupe peuvent déléguer des tâches à des personnes extérieures au groupe via un lien sécurisé et unique. Le destinataire délégué ne peut voir et compléter que la tâche spécifique qui lui est partagée — aucun compte ni connexion n'est requis. Aucune autre donnée de groupe ou personnelle n'est accessible via ces liens.
  • Vœux d'anniversaire et de jours spéciaux : L'application propose une fonction pour envoyer des vœux d'anniversaire à vos contacts. Lorsque vous initiez un vœu, l'application ouvre via un lien profond votre application de messagerie préférée (WhatsApp, SMS, Telegram ou e-mail) avec un message de salutation prérempli. Le message est envoyé via la plateforme de messagerie tierce, et non via les serveurs de Yuki. Nous ne stockons ni ne transmettons le contenu de ces messages.

5. Divulgation sur le traitement IA/ML

Nous utilisons des modèles de langage tiers à cinq fins : (a) analyser le texte non structuré des e-mails en données structurées (numéros de vol, montants, identifiants de suivi, statuts de réservation, détails de remboursement), (b) générer des brouillons d'itinéraires de voyage lorsque vous utilisez la fonction Planifier un voyage, (c) créer des enregistrements individuels (tâches, rappels, occasions, transactions, abonnements, listes de courses) lorsque vous utilisez la fonction Ajout rapide par IA, (d) alimenter l'assistant conversationnel intégré Yuki AI, qui vous permet de poser des questions sur vos enregistrements et d'effectuer des actions (créer/mettre à jour/supprimer des tâches, dépenses, voyages, etc.) en langage naturel, et (e) générer des réponses dans le chat d'assistance intégré. Pour maintenir les fonctions d'IA disponibles même lorsqu'un fournisseur est dégradé, les requêtes passent par une chaîne de secours entre plusieurs fournisseurs (voir Section 6). Ce traitement :

  • Est effectué uniquement pour fournir les fonctions principales de l'application
  • N'implique pas l'entraînement ou l'amélioration de modèles IA/ML avec vos données
  • Utilise des API de fournisseurs disposant d'accords de traitement des données qui interdisent l'entraînement de modèles sur les données clients
  • L'analyse des e-mails n'envoie que le texte minimum nécessaire à la classification (lignes d'objet, extraits pertinents — pas le corps complet des e-mails)
  • La planification de voyage n'envoie que l'invite que vous saisissez, la fenêtre de voyage que vous sélectionnez et un bref résumé de vos voyages/éléments existants dans cette fenêtre. Le contenu de vos e-mails n'est jamais partagé avec l'IA de planification de voyage.
  • L'Ajout rapide n'envoie que la brève invite que vous saisissez et la date du jour. Aucun e-mail, contact ou autre enregistrement personnel n'est partagé avec l'IA d'Ajout rapide ; elle renvoie une charge structurée que nous écrivons ensuite dans la table concernée en votre nom.
  • Assistant Yuki AI : Lorsque vous discutez avec Yuki AI, le modèle reçoit votre message, l'historique récent de la conversation et votre fuseau horaire. Pour répondre aux questions ou effectuer les actions que vous demandez, le modèle peut appeler des « outils » internes qui lisent ou écrivent des enregistrements spécifiques en votre nom — mais uniquement les enregistrements pertinents pour votre demande actuelle, et uniquement au sein de votre propre compte. Le modèle ne voit jamais le corps brut des e-mails, n'accède jamais aux données d'autres utilisateurs et n'écrit/ne met à jour des enregistrements que lorsque votre demande en clarifie l'intention. L'historique de conversation est stocké dans votre compte et peut être effacé via Profil > Confidentialité et données.
  • Chat d'assistance : Lorsque vous utilisez le chat d'assistance intégré, vos messages sont envoyés à l'IA pour générer un brouillon de réponse. Si vous escaladez vers un agent humain, votre historique de conversation est transmis à HelpScout (voir Section 6) pour que notre équipe puisse répondre.

6. Sous-traitants tiers

Pour fournir le Service, nous utilisons des infrastructures tierces spécifiques :

  • OpenAI (É.-U.) : Analyse du texte des e-mails en insights structurés, assistant conversationnel Yuki AI, Ajout rapide par IA, génération de réponses IA pour le chat d'assistance intégré et fournisseur principal pour la génération d'itinéraires de voyage par IA. Les données ne sont pas utilisées pour entraîner leurs modèles.
  • Anthropic (É.-U., accédé via Google Cloud Vertex AI dans europe-west1) : Fournisseur de secours pour la génération d'itinéraires de voyage par IA. Les données ne sont pas utilisées pour entraîner leurs modèles.
  • Google Cloud Platform (UE) : Services d'API backend hébergés sur Cloud Run dans europe-west1 ; héberge également les points de terminaison d'inférence Vertex AI utilisés pour la génération d'itinéraires de voyage par IA (modèles Anthropic Claude et Google Gemini). Les données ne sont pas utilisées pour entraîner des modèles.
  • Supabase (AWS) : Hébergement sécurisé de la base de données pour le profil utilisateur et les insights dérivés.
  • RevenueCat (É.-U.) : Vérification du statut d'abonnement et des droits.
  • Paddle.com (Royaume-Uni) : Marchand de référence (Merchant of Record) pour les achats d'abonnement effectués uniquement sur le web sur yukihq.com. Traite les informations de paiement (détails de carte, adresse de facturation) et gère la collecte de la TVA/GST. Vos identifiants de paiement sont stockés par Paddle, et non par nous. La politique de confidentialité de Paddle s'applique aux données de paiement qu'ils traitent. Paddle n'est pas disponible dans les applications iOS ou Android — les achats intégrés sur iOS passent exclusivement par le système d'achat intégré d'Apple, et sur Android exclusivement par Google Play Billing, conformément aux politiques de l'App Store d'Apple et de Google Play.
  • Sentry (É.-U.) : Suivi des erreurs et rapports de plantage (aucune donnée personnelle transmise).
  • HelpScout (É.-U.) : Plateforme d'agents d'assistance humains. Lorsque votre conversation d'assistance est escaladée vers un agent humain, votre historique de conversation (messages, type de problème et e-mail du compte) est partagé avec HelpScout pour permettre à notre équipe d'assistance de répondre. La politique de confidentialité de HelpScout s'applique aux données traitées sur leur plateforme.
  • PostHog (UE) : Analyses produit anonymes — application mobile uniquement.
  • Cloudflare (É.-U./UE) : Héberge le site web public (yukihq.com) et le site de documentation (docs.yukihq.com). Cloudflare Web Analytics fournit une mesure de trafic anonyme et sans cookie pour les pages du site marketing.
  • Microsoft Clarity (É.-U./UE) : Cartes de chaleur et enregistrements de session respectueux de la vie privée pour le site web public et le site de documentation. Utilisé pour comprendre comment les visiteurs interagissent avec les pages de destination et améliorer la mise en page. Clarity ne collecte pas de données personnelles ; les champs de formulaire sensibles sont masqués par défaut. Configuré en mode sans cookie.
  • AppsFlyer (É.-U.) : Attribution des installations et mesure des campagnes. Collecte l'IDFA (avec votre consentement via l'invite de Transparence du suivi des applications d'iOS) uniquement pour mesurer les sources d'installation. Aucune donnée personnelle n'est partagée à des fins publicitaires.
  • Open-Meteo : Données de prévisions météo pour les destinations de voyage. Aucune donnée personnelle n'est transmise ; seules les coordonnées géographiques sont envoyées.
  • AirLabs : Enrichissement du statut de vol en temps réel (porte, terminal, retard). Seuls les numéros de vol et les dates sont transmis.
  • Firebase / Google (É.-U.) : Attestation d'appareil App Check pour prévenir les abus d'API. Aucune donnée personnelle n'est collectée au-delà du jeton d'attestation.

7. Cookies et technologies de suivi

  • Site web (yukihq.com) et documentation (docs.yukihq.com) : Deux outils d'analyse complémentaires, tous deux respectueux de la vie privée : Cloudflare Web Analytics pour la mesure de trafic sans cookie (pages vues, sources, pages principales) et Microsoft Clarity pour les cartes de chaleur et enregistrements de session afin d'améliorer la mise en page. Clarity est configuré en mode sans cookie et masque automatiquement les champs de formulaire. Aucun cookie publicitaire tiers ni traceur intersites n'est utilisé sur l'un ou l'autre site.
  • Application mobile : L'application mobile Yuki n'utilise pas de cookies. Les données d'analyse PostHog sont stockées localement sur votre appareil via une persistance basée sur des fichiers. Vous pouvez désactiver le suivi analytique à tout moment via Profil > Confidentialité et données > Suivi analytique.
  • Sentry (rapports de plantage) : Sentry est classé comme service essentiel à la stabilité de l'application et ne collecte pas d'informations personnellement identifiables. Il fonctionne indépendamment des préférences d'analyse.
  • Attribution des installations (AppsFlyer) : Sur iOS, l'application affiche l'invite système de Transparence du suivi des applications (ATT) avant d'initialiser AppsFlyer. Si vous autorisez le suivi, AppsFlyer collecte votre IDFA uniquement pour mesurer quelles campagnes ont conduit aux installations. Si vous refusez le suivi, aucun identifiant d'appareil n'est collecté. AppsFlyer ne diffuse pas de publicités, ne crée pas de profils publicitaires et n'effectue pas de suivi inter-applications. Vous pouvez en outre désactiver l'analyse via Profil > Confidentialité et données.
  • Aucun suivi publicitaire : Yuki n'utilise aucun cookie publicitaire tiers, pixel de reciblage ou technologie de suivi intersites.

8. Politique relative aux données utilisateur des services API Google

L'utilisation et le transfert par Yuki, vers toute autre application, des informations reçues des API Google seront conformes à la Politique relative aux données utilisateur des services API Google, y compris les exigences d'Utilisation limitée (Limited Use).

  • Aucune vente de données : Nous ne vendons, ne louons ni n'échangeons jamais vos données personnelles ou les données des API Google.
  • Aucune publicité : Nous n'utilisons pas vos données à des fins publicitaires, de reciblage ou de profilage par centres d'intérêt.
  • Aucun accès humain : Aucun humain ne lit vos e-mails. Des systèmes automatisés traitent le texte des e-mails uniquement pour la fourniture des fonctions.
  • Aucun entraînement IA/ML : Vos données Google ne sont jamais utilisées pour développer, entraîner ou améliorer des modèles IA/ML, qu'ils soient les nôtres ou ceux de tiers.
  • Scopes minimums nécessaires : Nous ne demandons que les scopes requis pour les fonctions que vous utilisez (gmail.readonly, gmail.send, calendar, contacts.readonly).

9. Conservation et suppression des données

  • Les insights dérivés sont conservés tant que votre compte est actif.
  • Le contenu brut des e-mails est supprimé immédiatement après le traitement ; il n'est jamais stocké.
  • Les jetons des API Google sont chiffrés au repos à l'aide d'AES-256-GCM. Lors de la suppression du compte, nous appelons le point de terminaison de révocation de Google avec votre jeton de rafraîchissement, ce qui met fin à l'ensemble de l'autorisation OAuth — tous les jetons d'accès et de rafraîchissement, tous les scopes, toutes les sessions — et pas seulement le jeton d'accès à courte durée de vie. Vous pouvez vérifier que Yuki a été retirée de la liste des applications autorisées sur myaccount.google.com/permissions. Vous pouvez également révoquer à tout moment sans supprimer votre compte en appuyant sur Déconnecter dans Profil > Connecter Gmail et Agenda ; nous appelons immédiatement le point de terminaison de révocation de jetons de Google et effaçons notre copie stockée.
  • Cycle de vie des données de groupe lors de la suppression du compte : dans les groupes comptant d'autres membres, vos entrées du journal d'activité sont supprimées (les autres membres ne voient plus les entrées « Alice a ajouté une tâche » rédigées par vous). Les tâches et dépenses que vous avez créées ou payées sont conservées pour la continuité comptable mais sont anonymisées — votre identifiant utilisateur est retiré des répartitions de dépenses, votre nom et votre avatar sont supprimés des métadonnées d'activité, et votre référence est effacée de toute tâche dont vous étiez propriétaire ou destinataire. Les groupes dont vous étiez le seul membre sont supprimés définitivement avec l'intégralité de leur contenu.
  • Conservation du chat d'assistance : Les fils du chat d'assistance intégré (vos messages + réponses de l'IA/des agents) sont anonymisés mais conservés jusqu'à 5 ans après la suppression du compte à des fins de prévention de la fraude et de défense en cas de litige, sur la base de notre intérêt légitime au titre de l'article 6, paragraphe 1, point f), du RGPD. Le lien avec votre identité (user_id) est supprimé ; le contenu restant ne peut plus vous être rattaché. Vous pouvez demander une suppression anticipée en écrivant à [email protected].
  • Vous pouvez supprimer votre compte à tout moment via Profil > Confidentialité et données > Supprimer le compte. La suppression est immédiate et permanente : la confirmation de l'action exécute l'effacement complet décrit dans cette section en une seule transaction (cascade sur toutes les tables de données, suppression de votre ligne d'authentification, anonymisation de l'activité dans les groupes partagés).
  • Gestion des abonnements lors de la suppression :
    • Abonnements Paddle (web uniquement) : Paddle est le marchand de référence uniquement pour les achats effectués sur yukihq.com ; il n'est pas utilisé dans les applications iOS ou Android. Pour les utilisateurs ayant souscrit sur le web, l'abonnement Paddle est automatiquement annulé côté serveur avant l'exécution de la cascade de données, afin que vous n'accumuliez pas de frais supplémentaires. Si l'appel d'annulation échoue (rare — panne réseau ou de Paddle), la suppression du compte est interrompue afin que vous ne vous retrouviez jamais dans un état de « données supprimées mais toujours facturées ».
    • Abonnements App Store et Google Play : Les politiques d'Apple et de Google interdisent aux applications tierces d'annuler les abonnements du store en votre nom. Pour éviter une suppression accidentelle des données pendant que la facturation se poursuit, l'application effectue une vérification préalable : si un abonnement App Store ou Play Store actif est détecté, la suppression est bloquée et vous êtes invité à annuler d'abord l'abonnement dans Réglages > [Votre nom] > Abonnements (iOS) ou Play Store > Compte > Paiements et abonnements > Abonnements (Android). Ce n'est qu'une fois l'abonnement du store annulé que la suppression intégrée se poursuit.
  • Les demandes de suppression manuelle peuvent être envoyées à [email protected] et seront traitées dans un délai de 30 jours.

10. Vos droits (RGPD et mondial)

En tant qu'entreprise estonienne, nous respectons vos droits au titre du Règlement général sur la protection des données (RGPD), quel que soit votre lieu de résidence :

  • Droit d'accès : Demander des copies des données personnelles que nous détenons à votre sujet.
  • Droit à l'effacement (« droit à l'oubli ») : Supprimer votre compte et toutes vos données via l'application ou en nous contactant.
  • Droit à la portabilité des données : Demander une copie de vos données structurées en contactant [email protected].
  • Droit de rectification : Corriger des données personnelles inexactes au sein de l'application ou en nous contactant.
  • Droit à la limitation : Demander la limitation de la manière dont nous utilisons vos données.

11. Transfert et localisation des données

Les métadonnées structurées nécessaires au fonctionnement du service sont principalement hébergées sur des serveurs sécurisés situés dans l'Union européenne (GCP europe-west1) et aux États-Unis (Supabase). En utilisant Yuki, vous consentez au stockage et au transfert de vos métadonnées vers ces emplacements.

12. Conformité régionale

  • UE / Royaume-Uni (RGPD) : Nous respectons les principes du RGPD. Notre base légale de traitement est l'exécution du contrat et, le cas échéant, le consentement.
  • Inde (DPDP Act) : Nous nous conformons au DPDP Act, en nous alignant sur les obligations d'un Data Fiduciary.
  • États-Unis (CCPA) : Les résidents de Californie ont le droit de savoir, de supprimer et de refuser. Nous ne vendons pas d'informations personnelles.
  • Brésil (LGPD) : Nous nous conformons à la loi générale brésilienne sur la protection des données en matière de consentement, de droits des personnes concernées et de transferts transfrontaliers.
  • Reste du monde : Nous appliquons le plus haut niveau de protection défini dans la présente politique à l'échelle mondiale.

13. Responsable du traitement

YukiSoftware OÜ Code de registre : 17417945 Harju maakond, Tallinn, Kesklinna linnaosa, Uus-Sadama tn 21-207, 10120 Estonie, Union européenne E-mail : [email protected]

14. Loi applicable

La présente Politique de confidentialité est régie et interprétée conformément aux lois de la République d'Estonie et aux lois applicables de l'Union européenne, y compris le Règlement général sur la protection des données (RGPD). Tout litige découlant de la présente politique relève de la compétence exclusive des tribunaux du comté de Harju, Tallinn, Estonie.

15. Modifications

Nous pouvons mettre à jour la présente politique pour refléter des changements dans nos pratiques ou nos fonctions. Les modifications importantes seront communiquées par notification intégrée à l'application. La poursuite de l'utilisation après les modifications vaut acceptation.