Légal

Politique de confidentialité

Version 1.0 — Dernière mise à jour : 21 avril 2026

1. Préambule

Pain de Vie est une application de prière chrétienne catholique proposée par Nalzaro Holding (l'« Éditeur »). La présente politique décrit quelles données personnelles sont collectées par l'application et le site, à quelles fins, combien de temps elles sont conservées, avec qui elles sont partagées et quels sont les droits dont vous disposez.

Cette politique s'applique aux versions web (paindevie.app, jesus.paindevie.app), à l'application Android (Google Play) et à l'application iOS (App Store).

Le traitement des données est conforme au Règlement général sur la protection des données (RGPD — règlement UE 2016/679) et à la loi française « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement est :

Nalzaro Holding, Société par actions simplifiée (SAS)
SIREN : 898 840 400
Contact : gnalzaro@gmail.com

Pour toute question relative à la protection de vos données, vous pouvez nous écrire à l'adresse ci-dessus avec l'objet « RGPD — Pain de Vie ».

3. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service et à vos demandes. Nous ne vendons ni ne louons jamais vos données à des tiers.

3.1 Données de compte (si vous en créez un)

Adresse e-mail
Mot de passe (stocké sous forme chiffrée et irréversible, via Supabase Auth)
Nom d'affichage (facultatif)
Acceptation des CGU (date et version)

3.2 Données de contenu (créées par vous)

Citations ajoutées en favoris
Collections personnelles de citations
Parcours de prière personnalisés (« Ma prière »)
Prières personnelles rédigées par vos soins
Notes personnelles attachées à une citation ou à un favori
Historique des citations consultées (si l'option est activée dans les paramètres)
Progression dans les neuvaines (date de début, jour courant)

3.3 Données d'abonnement et de facturation

Plan souscrit (mensuel, annuel, à vie)
Date de début et de fin d'abonnement
Identifiant de client Stripe (stripe_customer_id) pour les paiements web
Identifiant de transaction Google Play ou App Store pour les paiements natifs
Identifiant anonyme RevenueCat (plateforme de gestion des abonnements natifs)
Statut du paiement (succès, échec, remboursement)

Nous ne conservons jamais vos données de carte bancaire. Elles sont traitées directement par Stripe, Google Play ou Apple, prestataires certifiés PCI DSS.

3.4 Données techniques

Adresse IP (journalisée pour la sécurité, non associée au contenu)
Type d'appareil, système d'exploitation, navigateur (user-agent)
Langue préférée
Horodatage de connexion et d'accès
Journal d'erreurs techniques (anonymisé dans la mesure du possible)

3.5 Données stockées localement sur votre appareil

Pour garantir le fonctionnement hors ligne, l'application stocke localement (via le stockage du navigateur ou de l'appareil) :

Vos préférences (mode sombre, taille de texte, paramètres d'accessibilité)
Votre historique local de citations (si activé)
La progression des neuvaines en cours
Un jeton de session (token d'authentification Supabase) pour éviter de vous reconnecter à chaque ouverture

Ces données restent sur votre appareil tant que vous ne videz pas le cache de l'application. Elles ne sont pas envoyées à des tiers sans votre action explicite.

4. Finalités et bases légales (RGPD art. 6)

Finalité	Données concernées	Base légale
Fourniture du service (lecture des citations, prières, navigation)	Techniques, stockage local	Exécution d'un contrat (art. 6.1.b)
Création et gestion d'un compte utilisateur	Compte, contenu	Exécution d'un contrat (art. 6.1.b)
Sauvegarde cloud de vos favoris, parcours et notes	Compte, contenu	Exécution d'un contrat (art. 6.1.b)
Gestion de l'abonnement et paiement	Facturation, abonnement	Exécution d'un contrat + obligation légale (art. 6.1.b et 6.1.c)
Sécurité et prévention de la fraude	Techniques	Intérêt légitime (art. 6.1.f)
Amélioration du service (correction de bugs, tests)	Techniques anonymisées	Intérêt légitime (art. 6.1.f)
Réponse à vos demandes (support, RGPD)	E-mail, contenu du message	Exécution d'un contrat (art. 6.1.b)

5. Destinataires et sous-traitants

Nous faisons appel à des prestataires pour héberger et traiter vos données. Chacun est lié par un engagement contractuel garantissant le respect du RGPD.

Prestataire	Rôle	Localisation
Supabase Inc.	Hébergement de la base de données, authentification, stockage	Union européenne (région EU West)
Vercel Inc.	Hébergement du site web et de l'application web	États-Unis / UE (CDN mondial)
Stripe Payments Europe Ltd.	Traitement des paiements web	Irlande / États-Unis
RevenueCat Inc.	Gestion des abonnements natifs iOS et Android	États-Unis
Google LLC (Google Play Billing)	Paiements et abonnements Android	États-Unis
Apple Inc. (App Store)	Paiements et abonnements iOS	États-Unis

Nous ne transmettons vos données à aucun partenaire publicitaire ou data-broker.

6. Transferts hors Union européenne

Certains de nos sous-traitants (Vercel, Stripe, RevenueCat, Google, Apple) peuvent traiter des données hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés :

Par les clauses contractuelles types de la Commission européenne (SCC 2021),
Ou, pour les prestataires américains certifiés, par le EU–US Data Privacy Framework.

Ces cadres garantissent un niveau de protection des données équivalent à celui du RGPD.

7. Durées de conservation

Donnée	Durée
Compte actif et contenu associé (favoris, notes, parcours)	Tant que le compte existe
Compte après demande de suppression	Suppression définitive sous 30 jours maximum
Données de facturation et d'abonnement	10 ans (obligation légale, Code de commerce art. L123-22)
Journaux techniques et de sécurité (logs)	12 mois maximum
Sauvegardes chiffrées	30 jours glissants

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès — obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification — corriger des données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
Droit à la limitation — demander que le traitement soit temporairement suspendu.
Droit d'opposition — vous opposer, pour motif légitime, à un traitement fondé sur l'intérêt légitime.
Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine (JSON).
Droit de retirer votre consentement à tout moment, sans remise en cause des traitements antérieurs.
Droit de définir des directives post-mortem relatives à la conservation et à la communication de vos données après votre décès.

9. Comment exercer vos droits

La plupart de vos droits peuvent être exercés directement depuis l'application :

Modifier vos informations : dans les paramètres du compte.
Supprimer votre compte : bouton « Supprimer mon compte » dans les paramètres (suppression immédiate des données personnelles + purge complète sous 30 jours).
Exporter vos données : contactez-nous par e-mail.
Désactiver l'historique : option accessible dans les paramètres.

Pour toute autre demande ou en cas de difficulté, écrivez-nous à gnalzaro@gmail.com avec l'objet « RGPD — [votre demande] ». Nous répondons sous un délai maximal d'un mois.

Si notre réponse ne vous satisfait pas, vous pouvez adresser une réclamation à l'autorité de contrôle :

CNIL (Commission nationale de l'informatique et des libertés)
3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr

10. Cookies et stockage local

L'application n'utilise pas de cookies de suivi marketing, publicitaires ou d'analyse comportementale.

Nous utilisons uniquement des technologies de stockage techniques strictement nécessaires au fonctionnement du service :

Jetons de session (Supabase Auth) pour vous maintenir connecté.
Stockage local (localStorage, IndexedDB) pour le mode hors ligne et vos préférences.
Cookies techniques du prestataire de paiement (Stripe) pendant la transaction.

Ces technologies sont exemptées de consentement préalable en vertu de l'article 82 de la loi Informatique et Libertés (exception pour les cookies strictement nécessaires).

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des communications en transit (HTTPS / TLS 1.3).
Chiffrement des données au repos côté base de données (Supabase).
Isolation stricte par utilisateur via le mécanisme de « Row-Level Security » (un utilisateur ne peut accéder qu'à ses propres données).
Mots de passe stockés de manière irréversible (fonction de hachage cryptographique).
Authentification par jeton court, renouvelé régulièrement.
Journalisation des accès et détection d'anomalies.
Sauvegardes chiffrées.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais conformément à l'article 34 du RGPD.

12. Mineurs

L'application est destinée à un public âgé de 13 ans et plus. Nous ne collectons pas sciemment de données concernant des enfants de moins de 13 ans. Si vous pensez qu'un mineur de moins de 13 ans nous a transmis des données, merci de nous contacter à gnalzaro@gmail.com afin que nous procédions à leur suppression.

13. Modifications de la politique

Nous pouvons être amenés à modifier la présente politique pour refléter une évolution du service, des obligations légales ou de nos sous-traitants. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans l'application. La date de dernière mise à jour figure en haut de ce document.

14. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

E-mail : gnalzaro@gmail.com
Objet suggéré : « RGPD — Pain de Vie »

Nous nous engageons à vous répondre dans un délai maximal d'un mois, conformément à l'article 12 du RGPD.