Politique de confidentialité
1.Responsable du traitement
Au sens du Règlement (UE) 2016/679 (« RGPD ») et de la loi Informatique et Libertés du 6 janvier 1978 modifiée, le responsable du traitement est :
Teïva LEBEAU, entrepreneur individuel (micro-entreprise) — Contact : ecomlebeau@gmail.com
Voir les Mentions légales pour l'identification complète.
2.Le principe : MORA fonctionne sans compte
MORA ne propose aucune création de compte et aucune connexion (pas de Sign in with Apple, pas d'email, pas de mot de passe). Vous n'avez pas d'identité à fournir pour utiliser l'application.
L'ensemble de vos données (réglages, statistiques, temps gagné, apps bloquées) est stocké localement sur votre iPhone. MORA ne dispose d'aucun serveur applicatif ni d'aucune base de données qui recevrait vos informations.
3.Ce que nous ne collectons pas
- Aucune image de votre caméra n'est enregistrée ni transmise. La détection d'exercice s'effectue à 100 % sur votre appareil (technologie QuickPose, traitement local sur le Neural Engine). Aucune image, vidéo ou donnée de posture ne quitte votre iPhone.
- Aucun compte, aucune identité : ni nom, ni email, ni mot de passe (sauf si vous nous écrivez volontairement au support).
- Aucun tracker publicitaire ni outil d'analyse (pas de Google Analytics, Facebook Pixel, Firebase Analytics, Amplitude, Sentry, etc.).
- Aucun identifiant publicitaire (IDFA), donc aucune demande de suivi (ATT).
- Aucune vente de données à des annonceurs ou courtiers, ni aujourd'hui ni dans le futur.
- Aucun accès au microphone, à vos photos, à votre localisation ou à vos contacts.
4.Données stockées localement sur votre appareil
Les données suivantes sont créées et conservées uniquement sur votre iPhone, dans le stockage privé de l'application et un groupe d'app partagé avec les extensions de blocage :
- Vos réponses au questionnaire d'introduction et votre plan personnalisé ;
- Vos statistiques d'entraînement (répétitions effectuées, temps débloqué, séries) ;
- Votre portefeuille de temps gagné ;
- Vos préférences de blocage (apps sélectionnées, réglages personnalisés).
Ces données ne nous sont jamais transmises. Elles peuvent toutefois être incluses dans la sauvegarde standard de votre iPhone (sauvegarde iCloud ou sauvegarde locale chiffrée) si vous avez activé cette fonction d'Apple. Ce mécanisme appartient à Apple ; MORA n'écrit jamais activement sur iCloud et n'a pas accès à ces sauvegardes.
La suppression de l'application entraîne la suppression de ces données locales.
5.Données liées à l'abonnement (RevenueCat)
La gestion des abonnements est assurée par notre sous-traitant RevenueCat, Inc., qui agit pour notre compte. Le paiement lui-même est traité par Apple via l'App Store ; nous n'avons jamais accès à vos données bancaires.
Dans le cadre de la gestion d'abonnement, les données suivantes peuvent être traitées :
- un identifiant anonyme généré automatiquement (non rattaché à un nom ou un email, puisqu'il n'y a pas de compte) ;
- les identifiants et reçus de transaction de l'App Store ;
- le statut et l'historique de votre abonnement ;
- des métadonnées techniques (modèle d'appareil, version d'iOS, pays et devise du store, adresse IP au moment de la requête).
RevenueCat fournit un accord de traitement des données (DPA) conforme au RGPD.
6.Données traitées sur le site mora-app.xyz
Le site de présentation n'utilise aucun cookie de suivi, aucun pixel publicitaire et aucun outil d'analyse.
Seul un log technique standard est tenu par notre hébergeur à des fins de sécurité et de maintenance (adresse IP, horodatage, URL demandée), conservé 30 jours maximum.
Les polices de caractères peuvent être chargées depuis Google Fonts ; leur récupération entraîne un log technique côté Google auquel nous n'avons pas accès.
7.Finalités et bases légales
- Fournir le service (fonctionnement de l'app, gestion de l'abonnement) — exécution du contrat (art. 6.1.b RGPD).
- Assurer la sécurité du service — intérêt légitime (art. 6.1.f RGPD).
- Répondre aux demandes de support — exécution du contrat / intérêt légitime.
- Respecter nos obligations légales (facturation via l'App Store) — obligation légale (art. 6.1.c RGPD).
8.Durée de conservation
- Données dans l'application : conservées localement tant que l'application est installée ; supprimées avec elle.
- Données d'abonnement (RevenueCat / Apple) : conservées selon les durées de ces prestataires et nos obligations comptables.
- Logs techniques du site : 30 jours maximum.
- Échanges de support : 3 ans à compter du dernier contact.
- Données de facturation : 10 ans, conformément au Code de commerce.
9.Destinataires des données
Vos données ne sont communiquées qu'aux prestataires strictement nécessaires :
- Apple Inc. / Apple Distribution International Ltd — distribution de l'app et traitement des paiements via l'App Store.
- RevenueCat, Inc. — gestion technique des abonnements (sous-traitant).
- Vercel Inc. — hébergement du site de présentation.
Aucune donnée n'est transmise à des fins commerciales à des tiers.
10.Transferts hors Union européenne
Certains prestataires (Apple, RevenueCat, Vercel) sont établis aux États-Unis. Ces transferts s'appuient sur les clauses contractuelles types de la Commission européenne et, le cas échéant, sur le cadre EU-US Data Privacy Framework.
11.Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, et de définition de directives post-mortem.
Particularité de MORA : l'application ne stockant vos données que localement et sans compte, la plupart de ces données ne sont pas en notre possession — vous en gardez le contrôle direct sur votre appareil (et pouvez les effacer en désinstallant l'app). Pour les données liées à l'abonnement, adressez votre demande à ecomlebeau@gmail.com. Nous répondrons sous 30 jours.
12.Réclamation auprès de la CNIL
Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
13.Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : traitement local des données sensibles (détection d'exercice), chiffrement en transit (HTTPS) pour les échanges réseau, recours à des sous-traitants conformes.
14.Modifications
Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle sera signalée dans l'application. La date de dernière mise à jour figure en haut de cette page.
Voir aussi : Mentions légales · Conditions générales d'utilisation