Politique de confidentialité

Cette politique de confidentialité explique comment les données personnelles sont traitées sur le site weekado.com et dans l'application Weekado (app.weekado.com ainsi que les apps iOS, iPadOS et macOS). En bref : pas de publicité, pas de tracking, aucune transmission de tes données à des fins commerciales. Tes contenus sont stockés dans l'UE et traités uniquement pour fournir le service.

1. Responsable du traitement

Martin Breitsprecher
c/o Neues Amt Altona
Große Bergstraße 264-266
22767 Hambourg, Allemagne
E-mail : martin@breitsprecher.de

2. Le site weekado.com

Le site est hébergé sur un serveur de Hetzner Online GmbH en Allemagne. Lors de ta visite, le serveur web traite les données d'accès techniquement nécessaires (adresse IP, date et heure, fichier demandé, type de navigateur) afin d'assurer la diffusion et la sécurité du site. Base juridique : art. 6, par. 1, point f du RGPD (intérêt légitime à un fonctionnement sûr et fiable). Les journaux du serveur ne sont pas croisés avec d'autres données et sont supprimés automatiquement de façon périodique.

Le site n'utilise aucun cookie d'analyse ou de marketing et n'intègre aucun service tiers ; les polices sont servies localement. Un seul réglage, stocké localement dans ton navigateur, mémorise ton choix entre apparence claire et sombre (techniquement nécessaire).

3. Compte et connexion (app)

L'utilisation de l'app nécessite un compte (adresse e-mail et mot de passe). L'authentification et la base de données sont opérées par notre sous-traitant Supabase ; les données sont stockées dans l'UE (région AWS de Francfort). Les mots de passe ne sont conservés que sous forme de hachages cryptographiques. Les e-mails transactionnels (p. ex. confirmation d'inscription, réinitialisation du mot de passe) ne sont envoyés que lorsque tu les déclenches ; il n'y a pas de newsletter. Base juridique : art. 6, par. 1, point b du RGPD (exécution du contrat).

4. Tes contenus : tâches, rendez-vous, notes (app)

Les contenus que tu crées (tâches, rendez-vous, notes, domaines, réglages) sont stockés dans la base de données UE (Supabase, Francfort) et synchronisés entre tes appareils via le service PowerSync (données hébergées dans l'UE). Chaque appareil conserve en plus une copie locale pour que l'app fonctionne hors ligne. Des points de sauvegarde automatiques (snapshots) de tes contenus sont conservés côté serveur pour te protéger contre la perte de données et sont supprimés par rotation. Base juridique : art. 6, par. 1, point b du RGPD.

5. Assistant IA (optionnel)

Si tu utilises l'assistant intégré, tes saisies (texte, éventuellement photos et enregistrements vocaux) ainsi que les données de planification nécessaires à la réponse sont traitées. Selon ta configuration :

• Weekado AI (par défaut) : les requêtes passent par notre serveur (Hetzner, Allemagne) vers les fournisseurs d'IA Anthropic et OpenAI (États-Unis). Les transferts vers les États-Unis reposent sur le cadre de protection des données UE-États-Unis (Data Privacy Framework) ou sur des clauses contractuelles types. Selon les conditions d'API de ces fournisseurs, tes contenus ne servent pas à entraîner leurs modèles. Les enregistrements vocaux sont transmis à OpenAI pour transcription et ne sont pas conservés durablement par nous.
• Ta propre clé API (optionnel) : si tu enregistres ta propre clé Anthropic ou OpenAI, ton appareil envoie les requêtes directement au fournisseur concerné ; elles ne transitent pas par nos serveurs. C'est ton propre contrat avec le fournisseur qui s'applique. La clé ne quitte jamais ton appareil.

L'historique de conversation de l'assistant n'est conservé que localement sur ton appareil et n'est pas synchronisé entre appareils. Base juridique : art. 6, par. 1, point b du RGPD ; les fonctions optionnelles ne sont traitées que lorsque tu les utilises activement.

6. Connexion d'outils IA externes / MCP (optionnel)

Tu peux donner à des applications IA externes (p. ex. Claude ou ChatGPT) accès à ta planification via le Model Context Protocol. L'autorisation est gérée par le service Stytch (États-Unis, Data Privacy Framework) via OAuth ; l'accès n'existe qu'après ton approbation explicite et peut être révoqué à tout moment. Les données traitées par l'application IA externe elle-même relèvent de sa propre politique de confidentialité.

7. Jours fériés et vacances scolaires (optionnel)

Si tu actives l'affichage des jours fériés ou des vacances scolaires, l'app récupère les dates de la région choisie auprès de l'API OpenHolidays. Seul le code de région est transmis (accompagné, pour des raisons techniques, de ton adresse IP), jamais de données de compte ou de contenu. Les réponses sont mises en cache localement.

8. Paiements

Sur le web : les abonnements sont gérés par le prestataire de paiement Stripe. Stripe traite les données nécessaires au paiement (nom, adresse e-mail, données de paiement) ; les données de paiement complètes n'atteignent jamais nos serveurs. Sur iOS : les achats passent par l'App Store d'Apple ; nous gérons le statut d'abonnement via RevenueCat à l'aide d'un identifiant pseudonyme. Base juridique : art. 6, par. 1, points b et c du RGPD (obligations légales de conservation comptable et fiscale).

9. Destinataires et sous-traitants

Nous faisons appel aux prestataires suivants :

• Hetzner Online GmbH (Allemagne) – hébergement du site, de l'app et de l'API
• Supabase (données dans l'UE, AWS Francfort) – base de données et authentification
• PowerSync / JourneyApps (données dans l'UE) – synchronisation des appareils
• Anthropic PBC et OpenAI (États-Unis) – assistant IA et transcription (uniquement si utilisés)
• Stytch (États-Unis) – autorisation des connexions IA externes (uniquement si utilisée)
• Stripe (paiements web), Apple et RevenueCat (achats iOS)
• API OpenHolidays – dates de jours fériés et de vacances (uniquement si utilisée)

Des contrats de sous-traitance conformes à l'art. 28 du RGPD sont en place ; les transferts vers des pays tiers reposent sur des décisions d'adéquation (notamment le Data Privacy Framework UE-États-Unis) ou sur des clauses contractuelles types.

10. Durée de conservation et suppression

Nous conservons les données de compte et de contenu tant que ton compte existe. Tu peux supprimer ton compte à tout moment dans les réglages de l'app ; cela supprime ton compte et tes contenus de la base de données (les sauvegardes expirent par rotation). Les données soumises à des obligations légales de conservation (p. ex. données de facturation) ne sont supprimées qu'à l'issue de ces délais. Tu supprimes les copies locales sur tes appareils en te déconnectant ou en désinstallant l'app.

11. Tes droits

Concernant tes données personnelles, tu disposes des droits suivants vis-à-vis du responsable :

• Droit d'accès (art. 15 RGPD)
• Droit de rectification (art. 16 RGPD)
• Droit à l'effacement (art. 17 RGPD)
• Droit à la limitation du traitement (art. 18 RGPD)
• Droit à la portabilité des données (art. 20 RGPD)
• Droit d'opposition (art. 21 RGPD)
• Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD)

Tu peux aussi exporter toi-même tes contenus à tout moment depuis l'app au format JSON ou CSV.

12. Version

Cette politique de confidentialité est datée de juin 2026 et sera mise à jour en cas d'évolution du traitement des données.