Politique de Confidentialité

Comment nous traitons vos données — clairement et honnêtement.

Dernière mise à jour : 13 avril 2026

TapoWise ("nous", "notre") s'engage à protéger votre vie privée. Cette politique explique quelles données nous collectons, comment nous les utilisons et vos droits concernant vos informations.

Quelles données nous collectons

Lors de la création d'un compte, nous collectons votre adresse e-mail et votre nom d'affichage. Si vous vous abonnez à TwiceSync, nous traitons également les informations de paiement via Stripe — nous ne stockons jamais directement les données de votre carte.

Lorsque vous utilisez TwiceSync, nous stockons les données chiffrées de votre coffre (notes, pièces jointes et métadonnées) sur Cloudflare R2. Ces données sont chiffrées de bout en bout — nous ne pouvons pas lire votre contenu.

Nous collectons des analyses d'utilisation basiques (vues de pages, utilisation des fonctionnalités) pour améliorer le produit. Nous ne suivons pas le contenu de vos notes ni vos connaissances personnelles.

Comment nous utilisons vos données

  • Gestion de compte et authentification
  • Traitement des paiements et gestion des abonnements via Stripe
  • Synchronisation de votre coffre chiffré entre les appareils (TwiceSync)
  • Envoi de communications de service essentielles (réinitialisation de mot de passe, mises à jour de facturation)
  • Amélioration de notre produit basée sur des modèles d'utilisation agrégés et anonymisés

Stockage des données et sécurité

Les données de votre compte sont stockées dans Supabase (hébergé dans l'UE). Les fichiers chiffrés du coffre sont stockés sur Cloudflare R2 avec une distribution globale en périphérie.

Toutes les données du coffre synchronisées via TwiceSync sont chiffrées de bout en bout à l'aide de clés dérivées de votre mot de passe. Nous fonctionnons avec une architecture à connaissance nulle — nos serveurs ne stockent que des blobs chiffrés.

Toutes les connexions sont chiffrées en transit via TLS. Les données au repos sont chiffrées avec AES-256.

Services tiers

Nous utilisons les services tiers suivants pour opérer TapoWise :

  • Stripe — traitement des paiements
  • Supabase — authentification et base de données des comptes
  • Cloudflare R2 — stockage chiffré du coffre
  • Sentry — suivi des erreurs et surveillance des performances

Chaque service ne traite que les données minimales requises pour sa fonction. Nous ne vendons ni ne partageons vos données avec des annonceurs ou des courtiers en données.

Conservation des données

Les données de votre compte sont conservées tant que votre compte est actif. Si vous supprimez votre compte, nous supprimons vos données personnelles et les fichiers chiffrés du coffre dans un délai de 30 jours.

Les registres de paiement sont conservés conformément à la loi (généralement 7 ans à des fins fiscales).

Vos droits (RGPD)

Si vous êtes dans l'Espace Économique Européen, vous avez le droit de :

  • Accéder à vos données personnelles
  • Corriger les données inexactes
  • Demander la suppression de vos données
  • Exporter vos données dans un format portable
  • Vous opposer ou restreindre certains traitements

Pour exercer l'un de ces droits, contactez-nous à privacy@tapowise.com.

Cookies

Nous utilisons des cookies essentiels pour l'authentification et la gestion des sessions. Nous n'utilisons pas de cookies publicitaires ou de suivi.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps en temps. Nous vous informerons des changements significatifs par e-mail ou via l'application.

Contact

Pour toute question concernant cette politique de confidentialité, contactez-nous à privacy@tapowise.com.