POLITIQUE DE CONFIDENTIALITÉ
Cette traduction est fournie à titre informatif uniquement. Seule la version anglaise fait foi sur le plan juridique.
Avis mondial sur la protection des données et la vie privée
Date d'entrée en vigueur : mai 2026
Service exploité par : DigitalFreedom — une marque de Berger & Rosenstock GbR
Responsable du traitement (entité juridique) :
Berger & Rosenstock GbR (exerçant sous le nom commercial DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Allemagne
Représentants autorisés : Marcel R. G. Berger, Jasmin Rosenstock
Numéro de TVA : DE455096022
Contact (général) : hello@digitalfreedom.co.za
Contact (protection des données) : data-protection@digitalfreedom.co.za
Site web : https://digitalfreedom.co.za
1. INTRODUCTION
La présente Politique de confidentialité explique comment DigitalFreedom (une marque de Berger & Rosenstock GbR, collectivement « nous », « notre », « nos ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez nos applications, logiciels, sites web et services associés (« les Services »).
1.1 Portée mondiale
Nos applications sont distribuées via l'Apple App Store et le Google Play Store et sont donc mises à disposition dans chaque pays et territoire desservi par ces plateformes. La présente Politique de confidentialité s'applique mondialement à tous les utilisateurs des Services, quel que soit le pays dans lequel le Service est téléchargé, consulté ou utilisé.
1.2 Le RGPD comme socle mondial
Nous adoptons le Règlement général sur la protection des données de l'Union européenne (RGPD) et le droit européen connexe en matière de protection des données comme socle le plus strict et l'appliquons comme un plancher mondial — chaque utilisateur, dans chaque pays, bénéficie au moins des protections de niveau RGPD énoncées dans la présente Politique. Nous respectons en outre toute loi locale applicable en matière de protection des données de la juridiction de l'utilisateur et nous nous y conformons ; lorsque cette loi locale est plus protectrice pour l'utilisateur, la norme la plus protectrice s'applique.
Nous nous engageons à protéger votre vie privée et à respecter les lois applicables en matière de protection des données, y compris, mais sans s'y limiter :
- Le Règlement général sur la protection des données de l'UE (RGPD) — appliqué comme socle mondial
- La loi fédérale allemande sur la protection des données (BDSG)
- Le Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et le Data Protection Act 2018
- La loi fédérale suisse sur la protection des données (LPD)
- Le California Consumer Privacy Act (CCPA) / le California Privacy Rights Act (CPRA) et les autres lois étatiques américaines sur la protection de la vie privée
- La loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA)
- L'Australian Privacy Act 1988
- La loi générale brésilienne sur la protection des données (LGPD)
- La loi japonaise sur la protection des informations personnelles (APPI)
- La loi sud-coréenne sur la protection des informations personnelles (PIPA)
- La loi indienne sur la protection des données personnelles numériques (DPDP Act) et l'IT Act
- La loi sud-africaine sur la protection des informations personnelles (POPIA)
- Tous les autres régimes nationaux applicables de protection des données dans les juridictions où les Services sont mis à disposition via l'Apple App Store ou le Google Play Store
2. RESPONSABLE DU TRAITEMENT
Les Services sont proposés sous la marque DigitalFreedom. L'entité juridique responsable du traitement de vos données personnelles (le « responsable du traitement » au sens de l'art. 4, point 7, du RGPD) est :
Berger & Rosenstock GbR (exerçant sous le nom commercial DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Allemagne
Représentants autorisés : Marcel R. G. Berger, Jasmin Rosenstock
Numéro de TVA : DE455096022
Pour les demandes relatives à la protection des données (art. 13/14 du RGPD, demandes d'accès, de rectification, d'effacement, de portabilité, d'opposition) :
E-mail : data-protection@digitalfreedom.co.za
Pour les demandes générales :
E-mail : hello@digitalfreedom.co.za
Site web : https://digitalfreedom.co.za
3. DONNÉES QUE NOUS COLLECTONS
3.1 Données que vous fournissez
- Informations de compte (nom, adresse e-mail, nom d'utilisateur)
- Données de communication (demandes d'assistance, retours d'expérience)
- Informations de paiement (traitées via des prestataires de paiement tiers)
- Contenus générés par l'utilisateur
3.2 Données collectées automatiquement
- Informations sur l'appareil (type d'appareil, système d'exploitation, version)
- Données d'utilisation (fonctionnalités utilisées, schémas d'interaction)
- Données de journal (adresse IP, heures d'accès, journaux d'erreurs)
- Données analytiques (statistiques d'utilisation agrégées)
3.3 Données provenant de tiers
- Données d'authentification provenant de fournisseurs de connexion sociale (le cas échéant)
- Données spécifiques aux plateformes provenant des boutiques d'applications (Apple, Google)
3.4 Données de capteurs, d'appareil et biométriques
Lorsque l'application utilise des capteurs ou des données biométriques sur votre appareil :
- Authentification biométrique (Face ID / Touch ID / Android BiometricPrompt) : le modèle biométrique ne quitte jamais votre appareil. L'application ne reçoit qu'un résultat oui/non du système d'exploitation.
- Caméra, microphone, localisation, photos, contacts, calendrier, mouvement, santé : accédés uniquement lorsque vous utilisez activement la fonctionnalité qui en a besoin. Chaque accès est demandé par le système d'exploitation au moyen de notre texte de description d'usage expliquant la raison.
- Données de santé et de fitness (HealthKit / Health Connect) : traitées uniquement pour la fonctionnalité spécifique que vous utilisez ; non partagées avec des tiers à des fins publicitaires ; non utilisées pour entraîner des modèles d'IA.
- App Tracking Transparency (iOS) / contrôles AAID (Android) : par défaut, les applications DigitalFreedom ne vous suivent pas à travers les applications et sites web d'autres entreprises. Nous ne présentons pas l'invite ATT sauf si une fonctionnalité spécifique l'exige ; si une fonctionnalité future l'exige, vous pouvez refuser sans perdre l'accès au reste de l'application.
3.5 Données NON collectées
Sauf divulgation explicite pour une fonctionnalité spécifique dans l'addendum propre à chaque application, nous ne collectons pas :
- la localisation précise en arrière-plan
- les contacts / le carnet d'adresses
- le contenu des SMS / e-mails de votre appareil
- l'historique de navigation en dehors de l'application
- les identifiants de publicité comportementale
- les données de carte de paiement (Apple et Google sont les commerçants de référence pour les achats intégrés)
4. BASE JURIDIQUE DU TRAITEMENT (RGPD)
Nous traitons vos données personnelles sur les fondements juridiques suivants :
| Base juridique | Finalité |
|---|---|
| Exécution du contrat (art. 6, par. 1, point b), du RGPD) | Fourniture des Services, gestion des comptes |
| Intérêts légitimes (art. 6, par. 1, point f), du RGPD) | Sécurité, prévention de la fraude, amélioration du service |
| Consentement (art. 6, par. 1, point a), du RGPD) | Communications marketing, analyses facultatives |
| Obligation légale (art. 6, par. 1, point c), du RGPD) | Registres fiscaux, conformité réglementaire |
5. COMMENT NOUS UTILISONS VOS DONNÉES
Nous utilisons vos données personnelles pour :
- Fournir, exploiter et maintenir les Services
- Traiter les transactions et gérer les abonnements
- Communiquer avec vous (assistance, mises à jour, avis)
- Améliorer et personnaliser les Services
- Assurer la sécurité et prévenir la fraude
- Respecter les obligations légales
- Effectuer des analyses (lorsque cela est autorisé ou consenti)
6. PARTAGE ET DIVULGATION DES DONNÉES
Nous pouvons partager vos données avec :
6.1 Prestataires de services
Des prestataires tiers qui contribuent à l'exploitation des Services, notamment :
- Fournisseurs d'hébergement cloud
- Processeurs de paiement
- Fournisseurs d'analyses
- Outils d'assistance à la clientèle
6.1.1 Sous-traitants désignés
Les sous-traitants suivants sont actuellement engagés pour le traitement de vos données personnelles :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Civo Ltd. | Infrastructure cloud (Kubernetes, machines virtuelles, stockage objet, DNS) — fournisseur d'infrastructure principal ; charges de travail réparties entre les deux régions | Francfort-sur-le-Main, Allemagne (fra1) et Londres, Royaume-Uni (lon1) |
| Migadu Mail AG | Hébergement de messagerie (courrier entrant/sortant pour les adresses d'assistance et de contact) | Suisse |
| Google Ireland Limited (Google Cloud / Workspace) | Services auxiliaires Google Cloud Platform / Workspace utilisés par les applications et les outils | Régions de centres de données de l'EEE (avec transfert ultérieur vers d'autres entités Google en vertu des CCT de l'UE / de l'addendum britannique) |
| OpenAI Ireland Ltd. | Services d'API OpenAI (inférence de modèles, embeddings) pour les fonctionnalités d'application assistées par IA | Irlande (avec transfert ultérieur vers OpenAI OpCo, LLC aux États-Unis en vertu des CCT de l'UE / de l'addendum britannique) |
| RevenueCat, Inc. | Gestion des abonnements et des achats intégrés (validation des reçus, état des droits) pour les applications Flutter | États-Unis (régi par le cadre de DPA publié par RevenueCat / CCT de l'UE) |
| UAB "MailerLite" | Plateforme de newsletter / marketing par e-mail avec opt-in — uniquement pour les utilisateurs qui s'abonnent activement (double opt-in) | Lituanie (UE/EEE) |
Les charges de travail sur Civo sont réparties entre les régions fra1 et lon1 à des fins de redondance et de migration. La liste des sous-traitants peut évoluer ; la liste actuelle est tenue à jour dans notre registre interne des sous-traitants et est disponible sur demande via le contact de protection des données ci-dessous.
6.1.2 Plateformes et canaux de distribution
Les parties suivantes agissent en tant que responsables du traitement indépendants (et, le cas échéant, commerçant de référence) pour les traitements effectués dans le cadre de la distribution sur les plateformes, du paiement et des services de niveau plateforme — et non en tant que nos sous-traitants au sens de l'art. 28 du RGPD. Elles sont mentionnées ici à des fins de transparence :
| Partie | Rôle | Localisation |
|---|---|---|
| Apple Distribution International Ltd. | Distribution App Store / TestFlight, achat intégré / StoreKit (commerçant de référence pour les transactions et abonnements payants sur les plateformes Apple), service de notifications push Apple (APNs), connexion facultative avec Apple | Irlande (avec traitement intra-groupe par Apple Inc. aux États-Unis en vertu des garanties internes / CCT d'Apple) |
Pour les données traitées par Apple sous sa propre responsabilité (identifiant Apple, coordonnées de paiement, analyses de l'App Store, distribution APNs), la propre Politique de confidentialité d'Apple s'applique : https://www.apple.com/legal/privacy/.
6.2 Exigences légales
Nous pouvons divulguer des données lorsque la loi, une procédure judiciaire ou une demande gouvernementale l'exige.
6.3 Transferts d'entreprise
En cas de fusion, d'acquisition ou de vente d'actifs, vos données peuvent être transférées.
6.4 Pas de vente de données personnelles
Nous ne vendons pas vos données personnelles à des tiers.
7. TRANSFERTS INTERNATIONAUX DE DONNÉES
Vos données peuvent être transférées et traitées dans des pays situés en dehors de votre pays de résidence.
Plus précisément, en ce qui concerne nos sous-traitants désignés :
- Civo
fra1(Francfort-sur-le-Main, Allemagne) — au sein de l'UE, aucun transfert hors de l'EEE. - Civo
lon1(Londres, Royaume-Uni) — couvert par la décision d'adéquation de la Commission européenne pour le Royaume-Uni conformément à l'art. 45 du RGPD. - Migadu (Suisse) — couvert par la décision d'adéquation de la Commission européenne pour la Suisse conformément à l'art. 45 du RGPD.
- Google Cloud / Workspace — traitement principal dans les régions de centres de données de l'EEE. Les transferts ultérieurs vers des entités Google situées en dehors de l'EEE (y compris les États-Unis) sont régis par les clauses contractuelles types de l'UE (décision d'exécution (UE) 2021/914 de la Commission), l'addendum britannique sur le transfert international de données publié par l'ICO et des mesures techniques supplémentaires (chiffrement en transit et au repos, gestion des clés). La base contractuelle est l'addendum de traitement des données cloud de Google (clients).
- OpenAI Ireland Ltd. (Irlande) et OpenAI OpCo, LLC (États-Unis) — les données client soumises à l'API OpenAI sont traitées par OpenAI Ireland Ltd. dans l'EEE. Les transferts ultérieurs vers OpenAI OpCo, LLC aux États-Unis sont régis par les clauses contractuelles types de l'UE (module deux — responsable du traitement vers sous-traitant), l'addendum britannique sur le transfert international de données et des garanties intra-groupe. Les données client de l'API sont conservées pendant 30 jours au maximum, puis supprimées, sauf si la conservation est requise par la loi. La base contractuelle est l'addendum de traitement des données d'OpenAI signé le 2025-08-02.
- RevenueCat, Inc. (États-Unis) — les données d'abonnement / d'achat intégré sont transférées aux États-Unis. Les transferts sont couverts par les clauses contractuelles types de l'UE mentionnées dans le cadre de DPA publié par RevenueCat et par des mesures techniques supplémentaires (chiffrement en transit et au repos, identifiants App User ID pseudonymes, aucune donnée de carte de paiement — les données de carte sont traitées par Apple / Google en tant que commerçants de référence).
- MailerLite (UAB MailerLite, Lituanie) — le traitement principal est intra-EEE. Lorsque MailerLite fait appel à des sous-traitants situés en dehors de l'EEE (conformément à sa liste publique de sous-traitants), ces transferts sont couverts par les clauses contractuelles types de l'UE mentionnées dans le cadre de DPA publié par MailerLite.
- Apple (Apple Distribution International Ltd., Irlande ; traitement intra-groupe par Apple Inc., États-Unis) — Apple agit en tant que responsable du traitement indépendant (et commerçant de référence pour les transactions payantes). Les transferts intra-groupe vers Apple Inc. aux États-Unis sont régis par les règles d'entreprise contraignantes / CCT internes d'Apple telles que divulguées dans la Politique de confidentialité d'Apple.
Pour tout transfert non couvert par une décision d'adéquation :
- Nous nous appuyons sur les clauses contractuelles types de l'UE (CCT)
- Nous garantissons des garanties adéquates au titre du chapitre V du RGPD
- Nous évaluons les lois de protection des données du pays destinataire (analyse d'impact des transferts)
Pour les transferts en provenance d'autres juridictions, nous respectons les exigences applicables en matière de transfert transfrontalier.
8. CONSERVATION DES DONNÉES
Nous ne conservons les données personnelles que le temps nécessaire aux finalités décrites dans la présente Politique.
Critères des durées de conservation :
- Durée de votre compte ou de votre utilisation des Services
- Obligations légales (par exemple, durées de conservation fiscales en droit allemand : jusqu'à 10 ans)
- Intérêts légitimes (par exemple, résolution des litiges)
À l'expiration de la durée de conservation, les données sont supprimées ou anonymisées de manière sécurisée.
9. SÉCURITÉ DES DONNÉES
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256 ou équivalent)
- Contrôles d'accès (RBAC, MFA pour l'accès administratif, principe du moindre privilège)
- Évaluations de sécurité régulières et audits des sous-traitants
- Journalisation d'audit limitée au personnel autorisé
- Sauvegardes quotidiennes avec répliques hors site
- Réponse documentée aux incidents conformément à notre plan interne de réponse aux violations (art. 33/34 du RGPD)
Aucun système n'est totalement sécurisé. Nous ne pouvons garantir une sécurité absolue des données.
9.1 Notification des violations à votre attention
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés (art. 34 du RGPD), nous vous en informerons sans retard injustifié en utilisant l'adresse e-mail associée à votre compte, en précisant :
- la nature de la violation
- les catégories et le nombre approximatif d'enregistrements concernés
- les conséquences probables
- les mesures prises ou proposées pour remédier à la violation et atténuer ses effets négatifs
- les coordonnées pour de plus amples informations
Si la notification individuelle exigeait des efforts disproportionnés, nous procéderons à une communication publique sur https://digitalfreedom.co.za/.
10. VOS DROITS
10.1 Droits au titre du RGPD (UE/EEE/Royaume-Uni)
Vous avez le droit de :
- Accéder à vos données personnelles (art. 15 du RGPD)
- Rectifier les données inexactes (art. 16 du RGPD)
- Effacer vos données (« droit à l'oubli ») (art. 17 du RGPD)
- Limiter le traitement (art. 18 du RGPD)
- Portabilité des données (art. 20 du RGPD)
- Vous opposer au traitement (art. 21 du RGPD)
- Retirer votre consentement à tout moment (art. 7, par. 3, du RGPD)
- Introduire une réclamation auprès d'une autorité de contrôle
10.2 Droits au titre du CCPA/CPRA (Californie)
Les résidents de Californie ont le droit de :
- Savoir quelles informations personnelles sont collectées
- Demander la suppression des informations personnelles
- Refuser la vente ou le partage des informations personnelles
- Ne pas faire l'objet de discrimination pour l'exercice de leurs droits en matière de vie privée
- Corriger les informations personnelles inexactes
- Limiter l'utilisation des informations personnelles sensibles
10.3 Droits au titre de la LPRPDE (Canada)
Les résidents canadiens ont le droit de :
- Accéder à leurs informations personnelles
- Contester l'exactitude de leurs informations
- Retirer leur consentement (sous réserve de restrictions légales ou contractuelles)
10.4 Droits au titre de l'Australian Privacy Act
Les résidents australiens ont le droit de :
- Accéder à leurs informations personnelles
- Demander la correction des informations inexactes
- Déposer une plainte auprès de l'Office of the Australian Information Commissioner (OAIC)
10.5 Droits au titre de la LGPD (Brésil)
Les résidents brésiliens ont le droit de :
- Confirmer le traitement des données
- Accéder aux données
- Corriger les données incomplètes ou inexactes
- Anonymiser, bloquer ou supprimer les données inutiles
- Bénéficier de la portabilité des données
- Obtenir des informations sur les données partagées
- Révoquer leur consentement
11. PROTECTION DES MINEURS
Nos Services ne sont pas destinés aux enfants de moins de 16 ans (ou de l'âge de consentement applicable dans votre juridiction).
Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données auprès d'un enfant, nous prendrons des mesures pour les supprimer rapidement.
12. COOKIES ET SUIVI
Notre utilisation des cookies et technologies similaires est décrite dans notre Politique en matière de cookies distincte.
13. PRISE DE DÉCISION AUTOMATISÉE ET IA
13.1 Décisions automatisées produisant des effets juridiques ou des effets significatifs similaires
Nous ne procédons pas à une prise de décision automatisée ni à un profilage produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si :
- Vous avez donné un consentement explicite
- Cela est nécessaire à l'exécution du contrat
- Cela est autorisé par la loi applicable
Lorsqu'un tel traitement a lieu, vous avez le droit, en vertu de l'art. 22, par. 3, du RGPD, d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision.
13.2 Fonctionnalités assistées par IA
Lorsque les Services incluent des fonctionnalités assistées par IA (par exemple, génération de contenu, résumé, classification reposant sur des API d'IA tierces telles qu'OpenAI), l'Avis de transparence sur l'IA décrit :
- quelles fonctionnalités utilisent l'IA
- quel fournisseur d'IA est engagé
- quelles données sont envoyées à l'IA
- la conservation chez le fournisseur d'IA (30 jours pour l'API OpenAI par défaut)
- votre droit de refus
- l'étiquetage des contenus générés par IA (art. 50 du règlement européen sur l'IA, en vigueur le 2026-08-02)
13.3 Application de l'usage équitable
La Politique d'usage équitable décrit comment la télémétrie opérationnelle est utilisée pour détecter les abus et appliquer une limitation, une limitation de débit, une restriction ou une suspension lorsque cela est approprié. La détection automatisée alimente un examen humain ; aucune décision automatisée prise au titre de la Politique d'usage équitable ne produit d'effets juridiques sur vous sans intervention humaine, sauf lorsque cela est strictement nécessaire pour atténuer une menace immédiate.
13.4 Communications marketing
Les e-mails marketing (via MailerLite) et les notifications push marketing ne sont envoyés qu'avec votre opt-in explicite et distinct. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte le reste des Services.
13.5 Suppression du compte
Vous pouvez supprimer votre compte et demander l'effacement de vos données à tout moment. Consultez l'Avis de suppression de compte pour les voies disponibles dans l'application, par e-mail et par courrier postal.
14. LIENS ET SERVICES DE TIERS
Les Services peuvent contenir des liens vers des sites web ou services de tiers. Nous ne sommes pas responsables des pratiques de confidentialité des tiers.
15. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre.
- Les modifications substantielles seront communiquées via les Services ou par e-mail
- Lorsqu'une modification du traitement requiert votre consentement en vertu de la loi applicable, nous obtiendrons ce consentement avant que la modification ne vous soit appliquée ; nous ne considérons pas la seule poursuite de l'utilisation comme un consentement
- La « Date d'entrée en vigueur » figurant en haut reflète la dernière révision
16. CONTACT
Pour les demandes relatives à la confidentialité ou pour exercer vos droits :
DigitalFreedom
Une marque de Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Allemagne
Protection des données : data-protection@digitalfreedom.co.za
Demandes générales : hello@digitalfreedom.co.za
Site web : https://digitalfreedom.co.za
Pour les résidents de l'UE, vous pouvez également contacter l'autorité de contrôle compétente de votre État membre.
17. DISPOSITIONS RÉGIONALES
17.1 Union européenne / EEE
- Le traitement est conforme aux exigences du RGPD
- L'autorité de contrôle chef de file est l'autorité allemande compétente en matière de protection des données
- Des analyses d'impact relatives à la protection des données (AIPD) sont réalisées lorsque cela est requis
17.2 Royaume-Uni
- Le traitement est conforme au UK GDPR et au Data Protection Act 2018
- L'autorité de contrôle est l'Information Commissioner's Office (ICO)
17.3 États-Unis
- Le traitement est conforme aux lois étatiques applicables en matière de vie privée (CCPA/CPRA, VCDPA, CPA, etc.)
- Les signaux « Do Not Track » sont respectés lorsque cela est techniquement possible
17.4 Canada
- Le traitement est conforme à la LPRPDE et à la législation provinciale applicable en matière de protection de la vie privée
- Le Commissariat à la protection de la vie privée du Canada peut être contacté pour les plaintes
17.5 Australie
- Le traitement est conforme au Privacy Act 1988 et aux Australian Privacy Principles (APP)
17.6 Brésil
- Le traitement est conforme à la Lei Geral de Proteção de Dados (LGPD)
- L'Autoridade Nacional de Proteção de Dados (ANPD) est l'autorité compétente
(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Tous droits réservés.