Dernière mise à jour : 24 février 2026, version 1
La présente Politique de Confidentialité informe les utilisateurs de l’application To Learn (ci-après “l’Application”) sur la collecte et le traitement de leurs données à caractère personnel, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi belge du 30 juillet 2018.
L’éditeur de l’Application étant mineur au sens de la loi, le responsable légal du traitement des données est :
Identité : M. Vincent Heyvaert (agissant en qualité de représentant légal de Matthias Heyvaert).
Contact : cozzy.development@gmail.com
Nous appliquons le principe de minimisation pour ne collecter que le strict nécessaire :
Authentification (Google OAuth) : Lorsque vous vous connectez via Google, nous recevons de la part de Google votre adresse e-mail, votre nom/prénom et votre photo de profil (si publique). Ces données sont gérées via Supabase Auth.
Contenu Utilisateur : Listes de révision, cartes (flashcards), statistiques de progression et préférences d’apprentissage.
Données Techniques & Maintenance : Adresse IP (sécurité), modèle d’appareil, version du système d’exploitation et logs d’erreurs (uniquement en cas de crash ou de signalement de bug).
Le traitement de vos données repose sur les bases juridiques suivantes :
Exécution du contrat : Assurer la synchronisation de votre compte et la sauvegarde de votre progression.
Intérêt légitime :
Absence de marketing : L’Application n’envoie aucune communication publicitaire, newsletter ou conseil d’étude non sollicité.
Durée : Vos données sont conservées tant que votre compte est actif.
Inactivité : Tout compte resté inactif pendant 24 mois sera automatiquement supprimé après notification par e-mail.
Droit à l’oubli : Si vous supprimez votre compte, l’intégralité de vos données est effacée de nos serveurs de production sous 30 jours.
Vos données ne sont jamais vendues, louées ou échangées à des fins commerciales. Elles transitent uniquement par nos sous-traitants indispensables :
Google Cloud / Google Auth : Pour l’authentification sécurisée.
Supabase (UE) : Pour l’hébergement de la base de données (serveurs situés en Union Européenne).
Conformément à la législation belge sur la majorité numérique, l’Application “To Learn” s’adresse à un public âgé de 13 ans et plus.
Nous ne collectons pas sciemment de données auprès d’enfants de moins de 13 ans.
Si un parent constate que son enfant de moins de 13 ans a créé un compte sans son accord, il peut demander la suppression immédiate des données à : cozzy.development@gmail.com.
La sécurité est notre priorité. Nous utilisons :
Le chiffrement TLS/HTTPS : Pour tous les échanges de données.
Row Level Security (RLS) : Un protocole de Supabase garantissant que chaque utilisateur ne peut lire ou modifier que ses propres données, même au sein d’une base de données commune.
Authentification Sécurisée : Nous ne stockons jamais vos mots de passe Google ; l’accès est sécurisé par des jetons (tokens) fournis par Google.
Vous disposez des droits d’accès, de rectification, d’effacement, de portabilité et de limitation du traitement. Vous pouvez également retirer votre consentement à tout moment. Pour exercer ces droits, contactez : cozzy.development@gmail.com.
En cas de réponse insatisfaisante, vous avez le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD) : Rue de la Presse 35, 1000 Bruxelles (www.autoriteprotectiondonnees.be).