Politique de confidentialité
Date d’entrée en vigueur : 3 mai 2026 Dernière mise à jour : 12 mai 2026
Manevi Halka (« l’Application », « nous ») accorde une grande importance à votre vie privée. La présente politique explique quelles informations nous collectons lorsque vous utilisez l’Application, comment nous les utilisons et quels droits vous avez.
1. Responsable du traitement
Nom : Emirhan Ayaz E-mail : emirhan.ayaz171@icloud.com Application : Manevi Halka
2. Informations que nous collectons
2.1. Informations que vous fournissez directement
- Informations de compte : adresse e-mail, nom complet, photo de profil (facultative)
- Authentification : si vous utilisez la connexion avec Apple ou Google, le jeton d’identité du service concerné
- Préférences : langue de l’application, thème, préférences de notification
- Contenu utilisateur : descriptions de groupes que vous créez, textes de dhikr personnalisés, notes sur les versets du Coran, notes de lecture de livres
- Certificats d’achèvement : lors de la finalisation d’un Hatim, Cevshen ou livre, un certificat PDF est généré localement sur votre appareil (jamais envoyé à nos serveurs, conservé sur l’appareil pour le partage)
2.2. Informations collectées automatiquement
- Données de progression : progression des pages du Coran, tâches accomplies, nombre de khatm, compteurs de dhikr, achèvements des nœuds du Cevshen
- Jeton de notification : jeton de l’appareil pour les notifications push (Apple APNs / Google FCM)
- Localisation : uniquement la position actuelle de votre appareil, utilisée pour calculer les heures de prière. Les données de localisation ne sont ni transmises ni stockées sur nos serveurs — elles sont utilisées uniquement sur l’appareil pour le calcul.
- Informations d’abonnement : si vous avez un abonnement Premium : durée, type de formule, boutique (App Store / Play Store), statut de l’abonnement
2.3. Informations que nous NE collectons PAS
- Données de carte bancaire ou de paiement (gérées par Apple/Google — jamais visibles pour nous)
- Données de santé
- Données personnelles sensibles (à l’exception de la religion — fournie volontairement par l’utilisation de l’application, compte tenu de la nature du suivi des pratiques islamiques)
3. Comment nous utilisons vos informations
- Pour fournir les fonctionnalités principales de l’application (suivi de groupe, répartition des tâches, enregistrement de la progression)
- Pour envoyer des rappels (échéance de tâche, alerte de série, célébration d’étape)
- Pour vérifier le statut d’abonnement Premium
- Pour diagnostiquer les erreurs et les problèmes de performance (données techniques anonymes)
- Pour respecter nos obligations légales
- Pour améliorer l’expérience utilisateur (analyses agrégées/anonymes)
Nous n’utilisons pas vos données à des fins publicitaires. Nous ne vendons pas vos données à des régies publicitaires.
4. Services tiers
Nous utilisons les services tiers suivants pour fournir notre service :
| Service | Finalité | Données |
|---|---|---|
| Supabase (confidentialité) | Base de données, authentification, fonctions serveur | Compte, progression, toutes les données de l’application |
| RevenueCat (confidentialité) | Gestion des abonnements | Identifiant utilisateur, statut d’abonnement |
| Apple Push Notification Service | Notifications push iOS | Jeton d’appareil |
| Google Firebase Cloud Messaging | Notifications push Android | Jeton d’appareil |
| Expo (confidentialité) | Infrastructure de notifications push | Jeton d’appareil |
| Apple Sign In | Connexion OAuth | Apple ID, e-mail, nom |
| Google Sign In | Connexion OAuth | Google ID, e-mail, nom |
| Sentry (confidentialité) | Rapports d’erreurs, suivi des plantages | Journaux d’erreurs anonymes, traces d’appels, informations appareil/système |
| PostHog (confidentialité) | Analyses produit (désinscription possible) | Événements d’utilisation anonymes (aucune PII), hébergés sur des serveurs UE |
5. Conservation des données
- Compte actif : les données sont conservées tant que votre compte est actif
- Suppression du compte : votre compte est d’abord marqué comme supprimé de manière réversible (« soft-delete »). Vous pouvez restaurer votre compte dans un délai de 30 jours en vous reconnectant. Au-delà de 30 jours, une tâche cron automatisée (pg_cron) supprime définitivement toutes vos données personnelles. Si vous souhaitez une suppression définitive immédiate, contactez-nous par e-mail. Seuls les enregistrements comptables ou liés aux abonnements devant être conservés en vertu de la loi peuvent être conservés (sous forme anonymisée)
- Journaux de notifications : supprimés automatiquement après 30 jours
- Journaux d’audit : conservés pendant 12 mois pour des raisons de sécurité et de conformité
6. Vos droits (RGPD / KVKK)
En vertu du RGPD (UE) et du KVKK (Turquie), vous disposez des droits suivants :
- Droit d’accès : connaître les données que nous conservons à votre sujet
- Droit de rectification : mettre à jour des informations inexactes (via l’écran de profil de l’application)
- Droit à l’effacement : supprimer votre compte et toutes vos données (dans l’application : Profil → Paramètres → Sécurité du compte → Supprimer mon compte)
- Portabilité des données : demander une copie de vos données. Dans l’application : Profil → Paramètres → Exportation des données (PDF) télécharge l’ensemble de vos données au format PDF
- Droit d’opposition : vous opposer à certaines activités de traitement. Vous pouvez désactiver la collecte de données analytiques à tout moment : Profil → Paramètres → Confidentialité → Analytique (activé par défaut)
- Droit de réclamation : introduire une réclamation auprès de votre autorité de protection des données
Pour toute demande : emirhan.ayaz171@icloud.com
7. Enfants
L’Application n’est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d’utilisateurs de moins de 13 ans. Si vous pensez que votre enfant nous a fourni des données, veuillez nous contacter — nous les supprimerons immédiatement.
Classification d’âge sur l’App Store : 4+ (Contenu islamique — aucun contenu agressif ou inapproprié)
8. Sécurité
- Toutes les données sont transmises via HTTPS/TLS
- L’accès à la base de données est protégé par des politiques Row-Level Security (RLS)
- Les mots de passe sont hachés avec bcrypt (standard Supabase Auth)
- Les jetons d’authentification ont une durée de vie courte et sont stockés dans des zones sécurisées de l’appareil (iOS Keychain / Android Keystore)
- L’accès aux serveurs est restreint par 2FA + liste d’IP autorisées (compte développeur)
Aucun système n’est sûr à 100 %. Bien que nous ne puissions pas garantir une sécurité absolue, nous informerons les utilisateurs concernés et les autorités dans un délai de 72 heures après la découverte d’une violation de données.
9. Transfert transfrontalier de données
Supabase et nos autres prestataires de services peuvent héberger des serveurs dans l’UE et aux États-Unis. Pour les données transférées en dehors de l’Espace économique européen, les « Clauses contractuelles types » de l’article 46 du RGPD s’appliquent.
10. Cookies / stockage local
L’Application est une application mobile et n’utilise pas de cookies web. Toutefois, les données suivantes sont stockées localement sur votre appareil :
- Jeton de session (pour la connexion, dans Keychain/Keystore)
- Paramètres de préférence (langue, thème)
- Données mises en cache (pour une utilisation hors ligne)
- Compteurs de notifications
- Données de widget (UserDefaults / SharedPreferences)
La suppression de votre compte ou la désinstallation de l’application supprime ces données.
11. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de temps à autre. Pour les modifications importantes, nous enverrons une notification dans l’application. La date d’entrée en vigueur figure en haut du document.
12. Contact
Pour toute question :
E-mail : emirhan.ayaz171@icloud.com Objet : Manevi Halka — Confidentialité
Nous répondons sous 15 jours.