1. LE RESPONSABLE DU TRAITEMENT

Le responsable de la collecte et du traitement de vos données à caractère personnel via la Plateforme ZEN Reminder est le propriétaire et le détenteur légal de la plateforme (ci-après dénommé le « Responsable du traitement »).

Pour toute question, demande ou pour l'exercice des droits prévus par le RGPD, vous pouvez nous contacter directement via le formulaire électronique de la section « Contact » disponible sur le site officiel zenreminder.com.

2. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS COLLECTONS

Afin de pouvoir fournir le Service ZEN Reminder et d'assurer le fonctionnement des Alertes, nous collectons les catégories de données suivantes :

• Données d'identification et d'authentification : Le nom, l'adresse e-mail et les identifiants d'accès (mot de passe crypté) nécessaires à la création et à la sécurisation de votre Compte. En cas d'authentification via des tiers (Google ou Apple), nous recevons l'identifiant unique fourni par ces plateformes.
• Contenu des Rappels (Données saisies) : Les textes écrits, les notes, les titres des alertes et les étiquettes que vous saisissez manuellement dans l'application pour configurer vos mémos.
• Données Audio / Enregistrements Vocaux : Les fragments audio et les commandes vocales enregistrés via le microphone de l'appareil lorsque vous utilisez la fonction de dictée ou les commandes vocales pour générer un Rappel.
• Données de Géolocalisation (Geofencing) : Les coordonnées géographiques exactes (données GPS, réseau) de votre appareil mobile, ainsi que les périmètres définis (par exemple, les coordonnées du magasin Dedeman), nécessaires au déclenchement des Alarmes de Localisation.
• Données Techniques et de Connexion : L'adresse IP, le type d'appareil, la version du système d'exploitation (Android/iOS), l'identifiant unique de l'appareil (Device ID) pour l'envoi des notifications push et les journaux du serveur (les heures auxquelles l'application interroge le serveur).
• Données de Facturation (le cas échéant) : En cas d'achat d'un Abonnement, les processeurs tiers (Google Play, Apple App Store) peuvent nous transmettre la confirmation du paiement et les données de facturation, mais ZEN Reminder ne collecte NI ne stocke les données de vos cartes bancaires.

3. FINALITÉS ET BASES JURIDIQUES DU TRAITEMENT

Nous traitons vos données exclusivement sur la base des fondements juridiques suivants et pour les finalités spécifiques mentionnées :

• Exécution du contrat (Art. 6, par. 1, let. b du RGPD) : Nécessaire pour mettre à votre disposition les fonctionnalités de ZEN Reminder, pour exécuter la tâche cron de vérification toutes les 10 secondes sur le serveur et pour envoyer l'Alerte vers votre appareil.
• Votre consentement (Art. 6, par. 1, let. a du RGPD) : Demandé explicitement via les autorisations du système d'exploitation pour : l'accès à la localisation (y compris en arrière-plan), l'utilisation du microphone pour les commandes vocales et l'envoi de notifications push.
• L'intérêt légitime du Responsable du traitement (Art. 6, par. 1, let. f du RGPD) : Pour sécuriser les serveurs contre les fraudes ou les cyberattaques, optimiser les performances de l'application et corriger les bugs techniques.
• Respect des obligations légales (Art. 6, par. 1, let. c du RGPD) : Conservation des données financières/fiscales en cas de transactions, conformément aux lois en vigueur.

4. CLAUSE CRITIQUE : ACCÈS À LA LOCALISATION EN ARRIÈRE-PLAN (BACKGROUND LOCATION)

Pour que la fonction « Alarmes de localisation » puisse fonctionner correctement (par exemple, pour vous rappeler d'acheter une ampoule lorsque vous arrivez chez IKEA), l'application ZEN Reminder nécessite la collecte et le suivi de vos données de géolocalisation même lorsque l'application est fermée, s'exécute en arrière-plan ou que l'écran du téléphone est verrouillé.

Ces données sont transmises de manière sécurisée à nos serveurs afin d'évaluer si la position de l'appareil coïncide avec le périmètre défini dans le Rappel. Vous pouvez activer ou révoquer cette autorisation à tout moment dans les paramètres du système d'exploitation de votre téléphone, mais sa désactivation rendra impossible le fonctionnement des Alarmes de localisation.

5. TRAITEMENT DES DONNÉES PAR L'INTELLIGENCE ARTIFICIELLE (IA)

La plateforme utilise des systèmes d'Intelligence Artificielle (IA) pour automatiser l'extraction de données logiques à partir du Contenu de l'Utilisateur.

• Lorsque vous saisissez du texte ou transmettez une commande vocale, cette donnée (audio ou texte) est traitée par des algorithmes d'IA pour comprendre l'intention (ex : extraction automatique de la date, de l'heure ou du lieu).
• Les données transmises aux modules d'IA sont anonymisées ou pseudonymisées dans la mesure des possibilités techniques et ne sont pas utilisées par les fournisseurs tiers d'IA pour l'entraînement de modèles de langage publics, étant protégées par des accords de confidentialité stricts.

6. DESTINATAIRES DES DONNÉES

Nous ne vendons pas, ne louons pas et ne commercialisons pas vos données à caractère personnel. Afin de pouvoir assurer le fonctionnement technique du Service, les données peuvent être partagées exclusivement avec les prestataires de services suivants (sous-traitants), dans les limites strictes de la nécessité opérationnelle :

• Fournisseurs d'infrastructure Cloud et d'Hébergement : Les serveurs sécurisés où est stockée la base de données de l'application et où s'exécutent les tâches cron.
• Google FCM (Firebase Cloud Messaging) : Utilisé comme service tiers pour la transmission des notifications push vers les appareils Android et iOS, afin de réveiller l'application et de déclencher l'Alarme.
• Fournisseurs de services d'IA et de Reconnaissance Vocale : Entités tierces autorisées qui traitent la voix ou le texte pour la structuration automatique des Rappels.
• Processeurs de Paiement : Google Play Store et Apple App Store, dans le but exclusif de valider l'état de votre Abonnement.
• Autorités Publiques : Institutions d'application de la loi ou tribunaux, uniquement sur la base d'une obligation légale stricte ou d'un mandat officiel.

7. DONNÉES PARTICULIÈRES : ALARMES POUR TIERS OU COMMUNES

Si vous utilisez la fonction de « Alarmes pour Tiers » ou « Alarmes Communes » et que vous saisissez dans la plateforme des données d'identification (telles que le nom, l'e-mail ou les tâches professionnelles) d'autres personnes physiques afin de leur envoyer des notifications sur leurs appareils :

Vous agissez en tant que responsable de traitement indépendant, et ZEN Reminder n'est qu'un sous-traitant technique. Vous avez l'obligation légale absolue d'obtenir le consentement préalable et éclairé de ces personnes avant de saisir leurs données dans le système. L'opérateur ZEN Reminder est entièrement exonéré de toute responsabilité si vous saisissez les données de tiers sans droit.

8. TRANSFERTS INTERNATIONAUX DE DONNÉES

En règle générale, vos données sont stockées sur des serveurs situés au sein de l'Espace Économique Européen (EEE). Dans le cas où certains prestataires techniques (tels que les services push de Google ou certains modules d'IA) traitent des données sur des serveurs situés en dehors de l'EEE (par exemple, aux États-Unis), ces transferts sont sécurisés par l'utilisation de Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent.

9. DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :

• Les données du Compte et les textes/Rappels actifs sont conservés pendant toute la durée de vie de votre Compte.
• Si vous supprimez un Rappel, celui-ci est immédiatement retiré de la base de données active du serveur.
• En cas de demande de suppression du Compte, toutes les données personnelles associées sont définitivement supprimées dans un délai maximum de 30 jours, à l'exception des données logiques devant être conservées pour des obligations légales ou fiscales (ex : historique des factures d'abonnement).

10. SÉCURITÉ DE VOS DONNÉES

Le Responsable du traitement met en œuvre des mesures techniques et organisationnelles rigoureuses pour prévenir la perte accidentelle, l'utilisation non autorisée, l'accès, la modification ou la divulgation de vos données.

Toutes les connexions entre l'application, le site web et le serveur sont cryptées à l'aide de protocoles sécurisés (HTTPS / SSL). Les mots de passe sont enregistrés sous forme cryptée par hachage, et les bases de données sont soumises à des contrôles d'accès stricts. Cependant, aucune transmission sur Internet n'est sûre à 100 %, c'est pourquoi nous vous recommandons de protéger soigneusement les identifiants de votre Compte.

11. VOS DROITS SELON LE RGPD

En tant que personne concernée, vous bénéficiez d'une série de droits fondamentaux que vous pouvez exercer gratuitement en nous envoyant une demande via la section « Contact » :

• Droit d'accès (Art. 15 RGPD) : Le droit d'obtenir la confirmation que nous traitons vos données et d'en recevoir une copie.
• Droit de rectification (Art. 16 RGPD) : Le droit de demander la correction de données inexactes ou de compléter les données incomplètes de votre Compte.
• Droit à l'effacement des données / « Droit à l'oubli » (Art. 17 RGPD) : Le droit de demander la suppression définitive du Compte et de tous les Rappels associés de nos serveurs.
• Droit à la limitation du traitement (Art. 18 RGPD) : Le droit de nous demander le blocage temporaire du traitement des données dans certains cas spécifiques.
• Droit à la portabilité des données (Art. 20 RGPD) : Le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition (Art. 21 RGPD) : Le droit de vous opposer aux traitements basés sur l'intérêt légitime du Responsable du traitement.
• Droit de retirer son consentement : Vous pouvez retirer à tout moment les autorisations accordées (localisation, microphone, notifications) directement depuis les paramètres du système d'exploitation de l'appareil mobile. Le retrait n'affecte pas la licéité des traitements effectués avant ce moment.

Vous avez également le droit légal de déposer une plainte auprès d'une autorité de contrôle de la protection des données (telle que l'ANSPDCP en Roumanie) si vous estimez que le traitement de vos données viole les dispositions du RGPD.

12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons mettre à jour périodiquement cette Politique de Confidentialité pour refléter les changements apportés à la manière dont nous traitons les données ou les évolutions techniques de l'application. Toute modification sera publiée sur cette page (zenreminder.com/gdpr.php) et entrera en vigueur immédiatement. Nous recommandons de consulter régulièrement cette section.