Dernière mise à jour : 5 décembre 2025
🔒 Architecture "Local-First" — Protection maximale de vos données
Kéryx stocke la quasi-totalité de vos données localement sur votre appareil.
Nos serveurs ne conservent aucune donnée personnelle : ni journal, ni notes, ni identifiants Cabanga.
Seul un token FCM anonyme est stocké pour les notifications push.
La présente politique décrit la manière dont Kéryx traite vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois belges applicables.
1. Responsable de traitement
Le responsable du traitement est :
OnPowered SRL
Belgique
Contact : contact@onpowered.net
2. Architecture "Local-First" — Qu'est-ce que cela signifie ?
Stockage local : toutes vos données personnelles (journal de classe, notes, identifiants Cabanga, préférences) sont stockées uniquement sur votre appareil, dans l'espace protégé de l'application.
Aucune synchronisation serveur : vos données ne quittent jamais votre appareil vers nos serveurs. Nous n'avons aucun accès à ces informations.
Connexion directe à Cabanga : l'application communique directement avec les serveurs Cabanga depuis votre appareil, sans passer par nos serveurs.
3. Données stockées sur nos serveurs
Nous stockons uniquement :
| Donnée | Finalité | Nature | Conservation |
|---|---|---|---|
| Token FCM (Firebase Cloud Messaging) | Envoi de notifications push | Identifiant technique anonyme, non lié à votre identité | Jusqu'à désinstallation de l'app ou désactivation des notifications |
| Logs techniques | Sécurité, diagnostic, prévention des abus | Adresses IP, horodatages, codes d'erreur HTTP (pseudonymisés) | 12 mois maximum |
| Messages de contact | Répondre à vos demandes de support | Email, message (uniquement si vous nous contactez) | Durée du traitement + archivage limité |
4. Données stockées LOCALEMENT sur votre appareil
⚠️ Important : Ces données ne sont jamais transmises à nos serveurs. Elles restent sur votre appareil et sont protégées par les mécanismes de sécurité de votre système d'exploitation.
- Jetons d'accès Cabanga : pour authentification auprès de Cabanga (stockés de manière sécurisée dans le trousseau de l'appareil)
- Journal de classe : événements, devoirs, cours
- Notes et évaluations : résultats scolaires
- Attributions : groupes/classes, enseignants
- Préférences : thème, langue, paramètres de notifications
- Cache : données temporaires pour améliorer les performances
5. Ce que nous NE stockons PAS sur nos serveurs
- ❌ Mots de passe Cabanga
- ❌ Adresses email Cabanga
- ❌ Jetons d'accès Cabanga
- ❌ Journal de classe
- ❌ Notes et évaluations
- ❌ Attributions (groupes/classes, enseignants)
- ❌ Historique complet de votre activité
- ❌ Données bancaires (les dons sont gérés par PayPal)
- ❌ Identifiants personnels permettant de vous identifier
6. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Notifications push (token FCM anonyme) | Consentement (art. 6.1.a) + Exécution du contrat (art. 6.1.b) |
| Sécurité / prévention des abus (logs) | Intérêt légitime (art. 6.1.f) |
| Support technique | Intérêt légitime (art. 6.1.f) |
| Obligations légales | Obligation légale (art. 6.1.c) |
7. Destinataires et sous-traitants
- Firebase (Google) : traite les tokens FCM anonymes pour les notifications push. Sous-traitant lié par contrat (art. 28 RGPD). Clauses contractuelles types UE.
- Hébergeurs européens : pour les logs techniques minimaux (sous contrat art. 28 RGPD).
- Cabanga : vous vous connectez directement depuis votre appareil. Nous ne servons pas d'intermédiaire. Cabanga traite vos données selon ses propres politiques.
- Autorités : en cas d'obligation légale ou demande judiciaire (uniquement logs techniques).
✅ Engagement : aucune vente, location ni partage commercial de vos données.
8. Transferts hors UE
Les données sont hébergées en Europe. Si des transferts hors EEE surviennent (ex. Firebase/Google), ils sont encadrés par :
- Clauses contractuelles types (UE)
- Garanties conformes au RGPD
- Services certifiés
9. Durée de conservation
| Donnée | Conservation |
|---|---|
| Token FCM | Jusqu'à désinstallation de l'app ou désactivation des notifications |
| Logs techniques | 12 mois maximum |
| Messages de contact | Durée du traitement + archivage limité |
| Données locales (journal, notes, etc.) | Sur votre appareil jusqu'à désinstallation ou suppression manuelle |
⚠️ Suppression des données locales :
Vos données locales sont supprimées définitivement si vous :
- Désinstallez l'application
- Effacez les données de l'application depuis les paramètres de votre appareil
- Utilisez la fonction de suppression des données dans l'application
⚠️ Aucune récupération possible : une fois supprimées de votre appareil, ces données sont perdues définitivement (nous ne les avons jamais stockées sur nos serveurs).
10. Sécurité
Notre architecture "local-first" offre une sécurité renforcée par conception :
- ✅ Stockage local : vos données sensibles restent sur votre appareil, protégées par les mécanismes de sécurité de votre système d'exploitation (chiffrement, sandboxing, trousseau sécurisé)
- ✅ Chiffrement des communications (HTTPS/TLS 1.2+) : pour les rares échanges avec nos serveurs (token FCM, logs)
- ✅ Tokens anonymes : le token FCM ne contient aucune information personnelle
- ✅ Minimisation des données : nous ne collectons que le strict nécessaire
- ✅ Accès restreints : contrôle d'accès strict aux systèmes et logs techniques
- ✅ Audits et mises à jour : audits réguliers de sécurité
Responsabilité utilisateur : vous êtes responsable de la sécurité de votre appareil (verrouillage par code/biométrie, mises à jour système, protection antivirus si applicable).
11. Vos droits (RGPD)
Vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie des données que nous détenons
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : restreindre le traitement
- Droit d'opposition (art. 21) : vous opposer au traitement
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
📧 Exercice de vos droits : contact@onpowered.net | Formulaire de contact
Délai de réponse : 30 jours maximum. Une preuve d'identité peut être demandée pour des raisons de sécurité.
Note importante : étant donné que la quasi-totalité de vos données est stockée localement sur votre appareil, vous avez un contrôle direct sur celles-ci. Pour les supprimer, il vous suffit de désinstaller l'application ou d'effacer ses données depuis les paramètres de votre appareil.
Vous pouvez déposer une réclamation auprès de l'Autorité de protection des données (APD), Bruxelles, Belgique.
12. Notifications push
Les notifications push sont envoyées via Firebase Cloud Messaging (FCM). Elles peuvent inclure : devoirs à venir, nouvelles évaluations, rappels.
Désactivation : vous pouvez désactiver les notifications à tout moment depuis les paramètres de l'application ou de votre appareil. Le token FCM sera alors supprimé de nos serveurs.
Important : le token FCM est un identifiant technique anonyme qui ne contient aucune information personnelle.
13. Mineurs
L'utilisation de Kéryx par un mineur requiert l'autorisation du responsable légal et/ou de l'établissement scolaire. Les droits RGPD peuvent être exercés par les parents/tuteurs légaux.
14. Cookies et traceurs
Le site web utilise uniquement des cookies techniques strictement nécessaires au fonctionnement. L'application mobile ne stocke que des données locales nécessaires au fonctionnement (voir section 4).
Aucun cookie de suivi ou analytique n'est utilisé.
15. Modifications de cette politique
Cette politique peut être modifiée pour refléter les évolutions du service ou des exigences légales. La date de mise à jour figure en haut de cette page.
⚠️ Notification : en cas de modification substantielle, une information sera donnée via l'application ou le site au moins 30 jours avant l'entrée en vigueur.
16. Transparence et conformité
Nous nous engageons à :
- Vous informer clairement des données minimales collectées (token FCM anonyme, logs techniques)
- Garantir que vos données personnelles restent sur votre appareil
- Maintenir cette politique à jour et accessible
- Respecter vos droits RGPD et répondre à vos demandes dans les délais légaux
- Documenter tous nos traitements conformément au RGPD
Principe de minimisation : nous ne collectons que le strict nécessaire pour fournir les notifications push. Tout le reste est local.
17. Contact
OnPowered SRL
Belgique
Email : contact@onpowered.net
Formulaire de contact
📅 Historique des versions :
- 5 décembre 2025 : migration vers architecture "local-first" — suppression de toutes les données personnelles côté serveur
- 2 octobre 2025 : mise à jour majeure (suppression email, purge comptes inactifs)
- 1er octobre 2025 : version initiale RGPD