LEWE LogoLEWE

Politique de confidentialité

Dernière mise à jour : 15 mars 2026

01Responsable du traitement

Marouane Naghmouchi

c/o POSTFLEX PFX-158-132

Emsdettener Strasse 10

48268 Greven

E-mail : datenschutz@getlewe.com

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres lois nationales en matière de protection des données ainsi que des autres dispositions relatives à la protection des données est la personne mentionnée ci-dessus.

02Aperçu du traitement des données

LEWE est une application d'apprentissage des langues qui permet aux utilisateurs d'apprendre du vocabulaire à partir de films et de séries. Dans ce cadre, nous traitons les catégories suivantes de données personnelles :

  • Données de compte: adresse e-mail et mot de passe chiffré
  • Données de profil: langues source et cible choisies, niveau CECRL
  • Progression d'apprentissage: progression du vocabulaire, résultats des révisions, paramètres SRS (facteur de facilité, intervalle, répétitions)
  • Statistiques d'utilisation: données d'utilisation anonymisées en vue de l'amélioration du produit

Base juridique: Le traitement repose sur l'art. 6, par. 1, point b) du RGPD (exécution d'un contrat) pour la fourniture du service d'apprentissage, ainsi que sur l'art. 6, par. 1, point f) du RGPD (intérêt légitime) pour l'amélioration du produit.

03Inscription et compte utilisateur

L'utilisation de l'application nécessite une inscription. Les données suivantes sont alors collectées :

  • Adresse e-mail
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Langue source (par ex. allemand)
  • Langue cible (par ex. anglais)
  • Auto-évaluation du niveau de langue (CECRL A1–C2)

L'authentification est assurée par Supabase Auth. Supabase traite vos données en qualité de sous-traitant au sens de l'art. 28 du RGPD. Les mots de passe sont chiffrés avec bcrypt et ne sont pas accessibles, même pour nous.

04Progression et données d'utilisation

Lors de l'utilisation de l'application, les données suivantes sont enregistrées :

  • Progression du vocabulaire: les mots que vous avez appris, les évaluations (À refaire, Difficile, Bien, Facile), les temps de réponse
  • Paramètres SRS: facteur de facilité, intervalle actuel, nombre de répétitions, prochaine date de révision — par mot
  • Données de session: nombre de mots appris par session, résultats, durée
  • Film-Match: pourcentage calculé de mots connus par film

Ces données sont strictement nécessaires pour faire fonctionner l'algorithme d'apprentissage (répétition espacée SM-2) et pour vous présenter votre progression individuelle. Elles sont uniquement associées à votre compte utilisateur et ne sont pas visibles par les autres utilisateurs.

05Stockage et hébergement des données

a) Backend et base de données

Toutes les données personnelles sont stockées dans une base de données PostgreSQL chez Supabase. Les serveurs se trouvent dans la région AWS eu-central-1 (Francfort, Allemagne).

Nous utilisons Row Level Security (RLS) pour garantir que chaque utilisateur ne puisse accéder qu'à ses propres données. Les requêtes en base de données sont filtrées côté serveur sur la base de l'identité de l'utilisateur authentifié.

b) Stockage local sur l'appareil

L'application utilise react-native-mmkv pour la persistance locale des données. Y sont uniquement stockés des paramètres non personnels (par ex. choix de la langue, préférence de thème) et des données de cache. MMKV chiffre automatiquement les données sur l'appareil.

c) Hébergement du site web

Ce site web est hébergé par Vercel Inc. Vercel traite automatiquement des données de journalisation serveur (adresse IP, agent utilisateur, horodatage de l'accès). Ces données sont conservées pendant 30 jours au maximum et servent uniquement à assurer le bon fonctionnement.

06Analyse et statistiques

Nous utilisons PostHog pour analyser l'utilisation de l'application. PostHog nous aide à comprendre comment l'application est utilisée afin de l'améliorer.

Sont alors collectés :

  • Événements d'utilisation anonymisés (par ex. « mode d'apprentissage démarré », « révision terminée »)
  • Type d'appareil et système d'exploitation (sans identifiant unique)
  • Version de l'application

Nous ne collectons pas d'adresses IP dans PostHog et n'utilisons pas de cookies de suivi. La base juridique est l'art. 6, par. 1, point f) du RGPD (intérêt légitime à l'amélioration du produit).

Vous pouvez à tout moment vous opposer à l'analyse depuis les paramètres de l'application (opt-out).

07Cookies et stockage local

L'application n'utilise pas de cookies. L'authentification est assurée par des jetons Supabase, stockés de manière sécurisée dans la mémoire de l'appareil (MMKV).

Ce site web n'utilise pas de cookies marketing ni de suivi. Seuls des cookies techniquement nécessaires au fonctionnement du site sont utilisés (par ex. gestion de session par Vercel).

08Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (art. 15 du RGPD)

Vous pouvez demander des informations sur les données personnelles vous concernant que nous conservons.

Droit de rectification (art. 16 du RGPD)

Vous pouvez demander la rectification des données inexactes.

Droit à l'effacement (art. 17 du RGPD)

Vous pouvez supprimer votre compte et l'ensemble des données associées. La suppression du compte est possible directement dans l'application sous Profil > Supprimer le compte.

Droit à la limitation (art. 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données.

Droit à la portabilité (art. 20 du RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé.

Droit d'opposition (art. 21 du RGPD)

Vous pouvez à tout moment vous opposer au traitement de vos données fondé sur l'intérêt légitime.

Pour exercer vos droits, veuillez nous contacter à l'adresse datenschutz@getlewe.com. Vous disposez en outre du droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données.

09Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles étendues pour protéger vos données :

  • HTTPS: toutes les connexions entre l'application, le site web et le serveur sont chiffrées en SSL/TLS.
  • Row Level Security: les accès à la base de données sont restreints au niveau de chaque utilisateur.
  • Hachage des mots de passe: les mots de passe sont hachés avec bcrypt et jamais stockés en clair.
  • Stockage local chiffré: MMKV chiffre l'ensemble des données locales sur l'appareil.
  • Appels API authentifiés: toutes les requêtes serveur nécessitent un jeton d'authentification valide.

10Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'actualiser la présente politique de confidentialité afin de l'adapter à de nouvelles exigences légales ou à des évolutions de notre service. En cas de modifications substantielles, nous vous en informerons via l'application ou par e-mail. La version en vigueur est toujours disponible sur cette page.

11Contact

Pour toute question concernant la protection des données ou pour exercer vos droits, vous pouvez nous joindre à :

E-mail : datenschutz@getlewe.com

Cette traduction est fournie à titre informatif. La version juridiquement contraignante est la version allemande disponible sur /de/privacy.