Politique de Confidentialité

À Propos de Cette Politique

Goshuin Atlas est exploité par David Dias, entrepreneur individuel basé à Toronto, Ontario, Canada. Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos informations personnelles conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.

Responsabilité

Conformément au principe de responsabilité de la LPRPDE, la personne suivante est responsable de nos pratiques en matière de confidentialité :

• Nom : David Dias
• Localisation : Toronto, Ontario, Canada
• Contact : hello@goshuin.com

Toutes les questions, préoccupations ou demandes concernant vos informations personnelles doivent être adressées au contact ci-dessus.

Informations que Nous Collectons

Informations de Compte

Lorsque vous créez un compte, nous collectons :

• Adresse e-mail
• Nom d'utilisateur que vous choisissez
• Informations de profil que vous fournissez facultativement (biographie, avatar)

Si vous vous connectez via une authentification tierce :

• Connexion avec Apple : Votre nom (si vous choisissez de le partager), adresse e-mail (réelle ou relais privé d'Apple), et un identifiant utilisateur Apple unique
• Connexion avec Google : Votre nom, adresse e-mail, photo de profil et un identifiant utilisateur Google unique
• Connexion avec Facebook : Votre nom, adresse e-mail, photo de profil et un identifiant utilisateur Facebook unique
• Nous ne recevons ni ne stockons vos mots de passe de compte
• Nous n'accédons pas à vos contacts, publications ou autres données sociales

Données d'Authentification Biométrique

Si vous activez Face ID ou Touch ID pour une connexion rapide :

• Vos données biométriques (empreinte digitale ou scan facial) ne quittent jamais votre appareil et ne sont jamais transmises à nos serveurs
• Nous stockons uniquement vos identifiants d'authentification (chiffrés) localement sur votre appareil, protégés par l'Enclave Sécurisée d'Apple
• L'authentification biométrique utilise le framework de sécurité intégré d'Apple et suit les directives strictes de confidentialité d'Apple
• Nous n'avons aucun accès à vos informations biométriques

Données de Localisation

Si vous utilisez nos fonctionnalités basées sur la localisation, nous collectons les données de localisation comme suit :

Permission "Lors de l'utilisation" :

• Vos coordonnées GPS actuelles sont utilisées pour afficher les temples à proximité, fournir des directions et activer la recherche basée sur la localisation
• Ces données sont traitées localement sur votre appareil lorsque possible
• Elles ne sont collectées qu'avec votre permission explicite
• Peuvent être révoquées à tout moment via les paramètres de votre appareil

Permission "Toujours autoriser" (Optionnel) :

• Si vous activez les notifications de proximité, nous utilisons la surveillance de localisation en arrière-plan iOS (geofencing) pour vous alerter lorsque vous approchez de temples
• Votre position précise est traitée par le système de surveillance de région iOS et n'est pas suivie ou stockée en continu
• Ceci est optionnel et peut être désactivé à tout moment

Métadonnées de Localisation :

• Lorsque vous contribuez des photos, nous pouvons collecter des métadonnées de localisation approximatives (niveau ville/préfecture) si elles sont incluses dans les données EXIF de la photo et si vous choisissez de les partager
• Vous pouvez désactiver cela dans les paramètres

Important : Nous ne vendons ni ne partageons vos données de localisation avec des tiers. Les données de localisation sont utilisées uniquement pour fournir des fonctionnalités d'application et améliorer votre expérience.

Jetons d'Appareil et de Notification

Si vous activez les notifications push, nous collectons :

• Le jeton de notification push de votre appareil (fourni par Apple)
• Vos préférences de notification (quels types de notifications vous avez activés)
• L'état de livraison des notifications (si les notifications ont été livrées avec succès)

Fournisseur de Service de Notification :

• Fournisseur : OneSignal, Inc.
• Objectif : Livre les notifications push à votre appareil
• Localisation des données : États-Unis
• Confidentialité : Politique de Confidentialité OneSignal
• Limitation de débit : Maximum 1 notification de mise à jour de temple par jour pour éviter le spam

Ces données sont nécessaires pour vous envoyer des alertes de proximité et des mises à jour d'application. Vous pouvez révoquer la permission de notification à tout moment via les Paramètres iOS.

Analyses (Aucune Donnée Personnelle)

Nous utilisons des analyses axées sur la confidentialité qui :

• N'utilisent pas de cookies ni aucun stockage côté client
• Ne collectent pas de données personnelles ni ne suivent les individus
• Ne suivent pas entre les sites web ou les appareils
• Ne stockent pas les adresses IP - elles sont supprimées immédiatement après avoir dérivé la localisation au niveau du pays

Ce que nous collectons (données agrégées et anonymes uniquement) :

• Version de l'application, type d'appareil et version iOS
• Pages/fonctionnalités utilisées dans l'application
• Durée de session et modèles d'utilisation
• Pays (dérivé de l'IP, puis l'IP est supprimée)

Surveillance des Performances

• Objectif : Mesure les performances et la réactivité de l'application
• Localisation des données : Mondial (infrastructure Vercel)
• Confidentialité : Politique de Confidentialité Vercel
• Données collectées : Métriques de performance anonymes (temps de chargement de l'application, réactivité)
• Aucune donnée personnelle : Ne suit pas les individus ni n'utilise de cookies

TelemetryDeck (Analyses iOS)

• Objectif : Analyses axées sur la confidentialité pour l'application iOS
• Localisation des données : UE (Allemagne)
• Confidentialité : Politique de Confidentialité TelemetryDeck
• Données collectées : Modèles d'utilisation anonymes de l'application, utilisation des fonctionnalités, rapports de plantage
• Aucune donnée personnelle : Ne suit pas les individus, toutes les données sont anonymisées
• Point clé : Pas de cookies, pas de suivi inter-applications, conforme RGPD

PostHog (Feature Flags & Suivi iOS)

• Objectif : Gestion des feature flags et analyses produit pour l'application iOS
• Localisation des données : États-Unis (PostHog Cloud) ou UE (auto-hébergé)
• Confidentialité : Politique de Confidentialité PostHog
• Données collectées : Utilisation des fonctionnalités, modèles de comportement utilisateur pour améliorations produit
• DPA : DPA PostHog

Contenu Généré par les Utilisateurs

Lorsque vous contribuez à Goshuin Atlas, nous stockons :

• Photos que vous téléchargez
• Avis et commentaires que vous écrivez
• Données de votre collection de goshuin (lors de l'utilisation de la synchronisation cloud)
• Progression des pèlerinages

Pourquoi Nous Collectons Ces Informations

En vertu de la LPRPDE, nous devons identifier nos objectifs avant ou au moment de la collecte :

Objectif	Données Utilisées	Base Juridique
Fournir votre compte	E-mail, nom d'utilisateur	Contrat (création de compte)
Afficher vos contributions	Photos, avis, collection	Contrat (fonctionnalités du service)
Trouver des temples à proximité	Localisation (temporaire)	Consentement (vous accordez la permission)
Envoyer des alertes de proximité	Localisation, jetons de notification	Consentement (vous activez la fonctionnalité)
Synchroniser entre appareils	Données de collection, préférences	Contrat (fonctionnalité premium)
Améliorer notre service	Analyses anonymes	Intérêt légitime
Corriger les bugs et plantages	Rapports d'erreur, infos appareil	Intérêt légitime
Répondre à vos demandes	Informations de contact	Contrat / Consentement
Sécurité et prévention de la fraude	Activité du compte	Intérêt légitime

Stockage et Sécurité des Données

Stockage Local

Toutes vos données principales de collection de goshuin, temples sauvegardés et éléments récemment consultés sont stockés localement sur votre appareil en utilisant le framework SwiftData d'Apple. Ces données :

• Ne nous sont pas accessibles
• Sont protégées par les mesures de sécurité de votre appareil
• Restent sur votre appareil même si vous supprimez votre compte
• Ne peuvent être supprimées qu'en supprimant l'application ou en réinitialisant votre appareil

Synchronisation iCloud (Fonctionnalité Premium)

Si vous activez la synchronisation iCloud :

• Certaines données d'application sont stockées dans votre compte iCloud privé en utilisant le framework CloudKit d'Apple
• Ces données sont chiffrées en transit et au repos par l'infrastructure iCloud d'Apple
• Nous n'avons pas accès aux données stockées dans votre compte iCloud
• Les données iCloud sont régies par les Conditions et la Politique de Confidentialité d'iCloud d'Apple
• Vous pouvez désactiver la synchronisation iCloud à tout moment ; les données resteront sur votre appareil local

Données Côté Serveur

Pour les fonctionnalités basées sur le compte et la synchronisation cloud, nous utilisons :

• Supabase (Base de Données et Authentification)
  • Objectif : Stocke vos données de compte et contenu synchronisé
  • Localisation des données : Tokyo, Japon (région Asie)
  • Confidentialité : Politique de Confidentialité Supabase
  • DPA : DPA Supabase

Surveillance des Erreurs

Pour maintenir la stabilité de l'application et corriger les plantages, nous utilisons Sentry, un service tiers de surveillance des erreurs qui peut collecter :

• Rapports de plantage et traces de pile
• Modèle d'appareil, version du navigateur et version de l'OS
• Version de l'application et état au moment de l'erreur
• Identifiant utilisateur anonymisé

À propos de Sentry :

• Fournisseur : Sentry (Functional Software, Inc.)
• Localisation des données : États-Unis
• Confidentialité : Politique de Confidentialité Sentry
• Accord de Traitement des Données : DPA Sentry
• Utilisation : Environnement de production uniquement, taux d'échantillonnage de 5%
• Nettoyage des données : Les en-têtes sensibles et paramètres d'URL sont filtrés avant l'envoi

Ces données sont utilisées uniquement pour le débogage et n'incluent pas d'informations personnellement identifiables. Les rapports d'erreur sont collectés automatiquement mais ne contiennent aucun contenu utilisateur.

Mesures de Sécurité

Nous protégeons vos informations par :

• Chiffrement en transit : Toutes les connexions utilisent HTTPS/TLS
• Authentification sécurisée : Les mots de passe sont hachés selon des algorithmes standards de l'industrie
• Contrôles d'accès : L'accès à la base de données est restreint et authentifié
• Sécurité au niveau de l'appareil : Données biométriques protégées par l'Enclave Sécurisée d'Apple
• Infrastructure réputée : Nous utilisons des services établis et audités en matière de sécurité

Aucun système n'est sûr à 100%. Si nous découvrons une violation présentant un risque réel de préjudice important, nous vous informerons ainsi que le Commissariat à la protection de la vie privée du Canada comme l'exige la LPRPDE.

Services Tiers

Nous utilisons les services suivants pour exploiter Goshuin Atlas :

Fournisseurs d'Authentification

• Connexion avec Apple : Politique de Confidentialité Apple. Apple vous permet de masquer votre adresse e-mail en utilisant son service Private Email Relay.
• Connexion avec Google : Politique de Confidentialité Google. Vous pouvez gérer les permissions de votre compte Google à tout moment.
• Connexion avec Facebook : Politique de Confidentialité Meta. Vous pouvez gérer les permissions d'application Facebook à tout moment.

Nous recevons uniquement les informations que vous autorisez ces services à partager avec nous.

Services de Cartographie

Pour fournir des directions, nous nous intégrons avec Apple Maps, Google Maps, Waze et d'autres applications de cartographie installées sur votre appareil. Lorsque vous demandez des directions, votre localisation actuelle (si les services de localisation sont activés) et la destination sont transmises à votre application de cartographie choisie. Leur utilisation de ces informations est régie par leurs politiques de confidentialité respectives.

Resend (Livraison d'E-mails)

• Objectif : Envoie des e-mails transactionnels et marketing en notre nom
• Données partagées : Adresse e-mail, nom, contenu des messages
• Localisation des données : États-Unis
• Confidentialité : Politique de Confidentialité Resend
• DPA : DPA Resend

Nous utilisons Resend pour livrer :

• E-mails transactionnels (confirmations de compte, réinitialisations de mot de passe)
• E-mails marketing (newsletters, annonces de fonctionnalités) si vous vous abonnez
• Tous les e-mails incluent un lien de désabonnement conformément aux exigences LCAP

RevenueCat (Gestion des Abonnements)

• Objectif : Gère les achats intégrés et le statut d'abonnement pour l'application iOS
• Données partagées : Reçus de transaction Apple, statut d'abonnement, identifiant utilisateur
• Localisation des données : États-Unis
• Confidentialité : Politique de Confidentialité RevenueCat
• DPA : DPA RevenueCat

RevenueCat traite les données d'abonnement pour :

• Vérifier la validité des achats avec Apple
• Synchroniser le statut d'abonnement entre les appareils
• Fournir des fonctionnalités de gestion d'abonnement (upgrade, downgrade, annulation)
• Générer des analyses d'abonnement à des fins commerciales

Nous ne vendons vos informations personnelles à personne.

Cookies et Suivi

Ce Que Nous Utilisons

Puisque nous utilisons des analyses axées sur la confidentialité, nous n'utilisons pas de cookies d'analyse dans notre application mobile.

Nous utilisons uniquement un stockage local essentiel pour :

• Gestion de session : Vous maintient connecté
• Préférence de langue : Se souvient de votre choix de langue
• Préférences d'application : Se souvient de vos paramètres (thème, unités, etc.)

Ce Que Nous N'Utilisons Pas

• Pas de cookies publicitaires ou trackers
• Pas de pixels de suivi tiers
• Pas de suivi inter-applications
• Pas de prise d'empreintes digitales

Communications Marketing

Nous ne vous enverrons pas d'e-mails marketing ou promotionnels à moins que vous n'ayez explicitement accepté de les recevoir via les paramètres de votre compte ou lors de l'inscription.

E-mails transactionnels (confirmations de compte, réinitialisations de mot de passe, alertes de sécurité, mises à jour de service) ne nécessitent pas de consentement et seront envoyés selon les besoins pour exploiter votre compte et le sécuriser.

E-mails marketing (newsletters, annonces de fonctionnalités, conseils, mises à jour de la communauté) nécessitent votre consentement explicite en vertu de la Loi canadienne anti-pourriel (LCAP).

Vous pouvez vous désabonner des e-mails marketing à tout moment en :

• Cliquant sur le lien "se désabonner" dans tout e-mail marketing
• Mettant à jour vos préférences e-mail dans les paramètres de votre compte
• Nous contactant à hello@goshuin.com

Se désabonner des e-mails marketing n'affectera pas les e-mails transactionnels nécessaires à votre compte.

Vos Droits

Pour Tous les Utilisateurs

Peu importe où vous vivez, vous pouvez :

• Accéder à vos informations personnelles
• Corriger les informations inexactes
• Supprimer votre compte et les données associées
• Exporter vos données
• Retirer votre consentement à tout moment

Droits LPRPDE (Utilisateurs Canadiens)

En vertu de la LPRPDE, vous avez le droit de :

• Savoir quelles informations personnelles nous détenons sur vous
• Contester l'exactitude de vos informations
• Retirer votre consentement à l'utilisation future de vos informations
• Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada

Temps de réponse : Nous répondrons aux demandes d'accès ou de correction dans les 30 jours. Si nous avons besoin de plus de temps, nous vous en informerons dans ce délai.

Droits RGPD (Utilisateurs UE/EEE)

Si vous êtes dans l'Union européenne ou l'EEE, vous avez des droits supplémentaires incluant :

• Droit à la portabilité des données
• Droit d'opposition au traitement
• Droit de déposer une plainte auprès de votre Autorité locale de Protection des Données

Droits CCPA (Utilisateurs Californiens)

Les résidents de Californie ont le droit de :

• Savoir quelles informations personnelles sont collectées
• Demander la suppression des informations personnelles
• Savoir que nous ne vendons pas les informations personnelles

Suppression de Compte

Si vous décidez de supprimer votre compte, voici ce qui se passe :

Données Personnelles Supprimées

Les informations personnelles suivantes seront définitivement supprimées de nos serveurs :

• Vos informations de profil (nom d'utilisateur, nom d'affichage, biographie, avatar)
• Votre adresse e-mail et identifiants d'authentification
• Vos check-ins privés, collections et historique d'activité
• Vos temples sauvegardés et préférences stockées dans le cloud
• Toute connexion entre votre compte et votre contenu contribué

Contributions Communautaires Anonymisées

Les photos que vous avez téléchargées pour aider la communauté (photos de temples, images de goshuin) restent visibles aux autres utilisateurs mais sont anonymisées, ce qui signifie qu'elles ne sont plus liées à votre identité. Cette approche :

• Préserve des ressources éducatives et culturelles précieuses pour la communauté
• Protège votre vie privée en supprimant toutes les connexions personnelles au contenu
• Se conforme aux exceptions d'intérêt public de l'Article 17(3)(e) du RGPD
• Suit les normes de l'industrie utilisées par des plateformes comme Reddit, Stack Overflow et Wikipedia

Le contenu anonymisé ne qualifie plus de "données personnelles" selon les réglementations RGPD et CCPA, car il ne peut pas être utilisé pour vous identifier.

Données Locales sur Votre Appareil

Les données stockées localement sur votre appareil (vos collections goshuincho, photos personnelles de goshuin, données de temples hors ligne et historique de check-in) restent accessibles après la suppression du compte. Ces données locales ne sont supprimées que lorsque vous :

• Supprimez l'application Goshuin Atlas de votre appareil
• Réinitialisez votre appareil aux paramètres d'usine
• Effacez manuellement les données d'application via les paramètres iOS

Export de Données Avant Suppression

Avant de supprimer votre compte, nous recommandons fortement d'exporter vos données via les paramètres de l'application sous "Exporter les Données Personnelles". Cela vous fournira une copie complète de :

• Vos informations de profil
• Vos check-ins et historique d'activité
• Les métadonnées de votre collection de goshuin
• Une liste des photos que vous avez contribuées
• Toutes les autres données personnelles que nous détenons

Conservation des Données

• Comptes actifs : Nous conservons vos données tant que votre compte est actif
• Comptes supprimés : Les données personnelles sont supprimées dans les 30 jours suivant la suppression du compte
• Contributions publiques : Les avis et photos que vous avez partagés publiquement peuvent rester visibles après la suppression du compte, mais seront anonymisés (non liés à votre nom)
• Registres de violation : Conservés pendant 2 ans comme l'exige la LPRPDE

Pour supprimer votre compte, allez dans les paramètres de votre compte dans l'application et suivez le processus de suppression. Si vous avez besoin d'aide, contactez-nous à hello@goshuin.com.

Transferts Internationaux de Données

• Localisation de l'entreprise : Toronto, Ontario, Canada
• Base de données : Tokyo, Japon (Supabase)
• CDN : Emplacements périphériques mondiaux

Vos données peuvent être traitées au Japon (base de données) et dans divers pays (CDN). Nos fournisseurs de services maintiennent des garanties appropriées incluant les Clauses Contractuelles Types pour les transferts internationaux.

Confidentialité des Enfants

Goshuin Atlas n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans. Si vous pensez que nous avons collecté de telles informations, veuillez nous contacter immédiatement à hello@goshuin.com.

Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité lorsque nos pratiques changent ou lorsque la loi l'exige. Pour les changements importants, nous :

• Mettrons à jour la date "Dernière mise à jour" en haut
• Publierons un avis sur notre site web et dans l'application
• Enverrons un e-mail aux utilisateurs enregistrés si les changements affectent matériellement la façon dont nous utilisons vos données

Nous vous conseillons de consulter périodiquement cette Politique de Confidentialité pour tout changement.

Nous Contacter

Pour toute question, demande ou plainte relative à la confidentialité :

• E-mail : hello@goshuin.com
• Support : goshuinatlas.featurebase.app/help
• Temps de réponse : Nous visons à répondre dans les 7 jours ouvrables et à satisfaire les demandes d'accès/correction dans les 30 jours comme l'exige la LPRPDE

Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.

---

Sources et Références

Cette politique a été rédigée pour se conformer à :

• LPRPDE (Canada)
• Principes d'équité en matière d'information de la LPRPDE
• RGPD (utilisateurs UE)
• CCPA (utilisateurs californiens)
• Sécurité de la Plateforme Apple (Données biométriques)