LEWE LogoLEWE

Politique de confidentialité

Dernière mise à jour : 3 juillet 2026

01Responsable du traitement

Marouane Naghmouchi

c/o POSTFLEX PFX-158-132

Emsdettener Strasse 10

48268 Greven

E-mail : datenschutz@getlewe.com

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres lois nationales en matière de protection des données ainsi que des autres dispositions relatives à la protection des données est la personne mentionnée ci-dessus.

02Aperçu du traitement des données

LEWE est une application d'apprentissage des langues qui permet aux utilisateurs d'apprendre du vocabulaire à partir de films et de séries. Dans ce cadre, nous traitons les catégories suivantes de données personnelles :

  • Données de compte: adresse e-mail et mot de passe chiffré
  • Données de profil: langues source et cible choisies, niveau CECRL
  • Progression d'apprentissage: progression du vocabulaire, résultats des révisions, paramètres SRS (facteur de facilité, intervalle, répétitions)
  • Statistiques d'utilisation: données d'utilisation de l'application en vue de l'amélioration du produit, y compris enregistrements de session (détails à la section 6)

Base juridique: Le traitement repose sur l'art. 6, par. 1, point b) du RGPD (exécution d'un contrat) pour la fourniture du service d'apprentissage, ainsi que sur l'art. 6, par. 1, point f) du RGPD (intérêt légitime) pour l'amélioration du produit.

03Inscription et compte utilisateur

L'utilisation de l'application nécessite une inscription. Les données suivantes sont alors collectées :

  • Adresse e-mail
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Langue source (par ex. allemand)
  • Langue cible (par ex. anglais)
  • Auto-évaluation du niveau de langue (CECRL A1–C2)

L'authentification est assurée par Supabase Auth. Supabase traite vos données en qualité de sous-traitant au sens de l'art. 28 du RGPD. Les mots de passe sont chiffrés avec bcrypt et ne sont pas accessibles, même pour nous.

04Progression et données d'utilisation

Lors de l'utilisation de l'application, les données suivantes sont enregistrées :

  • Progression du vocabulaire: les mots que vous avez appris, les évaluations (À refaire, Difficile, Bien, Facile), les temps de réponse
  • Paramètres SRS: facteur de facilité, intervalle actuel, nombre de répétitions, prochaine date de révision — par mot
  • Données de session: nombre de mots appris par session, résultats, durée
  • Film-Match: pourcentage calculé de mots connus par film

Ces données sont strictement nécessaires pour faire fonctionner l'algorithme d'apprentissage (répétition espacée SM-2) et pour vous présenter votre progression individuelle. Elles sont uniquement associées à votre compte utilisateur et ne sont pas visibles par les autres utilisateurs.

05Stockage et hébergement des données

a) Backend et base de données

Toutes les données personnelles sont stockées dans une base de données PostgreSQL chez Supabase. Les serveurs se trouvent dans la région AWS eu-central-1 (Francfort, Allemagne).

Nous utilisons Row Level Security (RLS) pour garantir que chaque utilisateur ne puisse accéder qu'à ses propres données. Les requêtes en base de données sont filtrées côté serveur sur la base de l'identité de l'utilisateur authentifié.

b) Stockage local sur l'appareil

L'application utilise react-native-mmkv pour la persistance locale des données. Y sont uniquement stockés des paramètres non personnels (par ex. choix de la langue, préférence de thème) et des données de cache. MMKV chiffre automatiquement les données sur l'appareil.

c) Hébergement du site web

Ce site web est hébergé par Vercel Inc. Vercel traite automatiquement des données de journalisation serveur (adresse IP, agent utilisateur, horodatage de l'accès). Ces données sont conservées pendant 30 jours au maximum et servent uniquement à assurer le bon fonctionnement.

06Analyse, statistiques et rapports d'erreurs

Nous utilisons PostHog (cloud UE, serveurs à Francfort) pour analyser l'utilisation de l'application. PostHog nous aide à comprendre comment l'application est utilisée afin de l'améliorer.

Sont alors collectés :

  • Événements d'utilisation (par ex. « mode d'apprentissage démarré », « révision terminée »), liés à votre compte utilisateur (identifiant utilisateur et adresse e-mail)
  • Informations sur l'appareil (type d'appareil, système d'exploitation, version de l'application, langue du système)
  • Localisation approximative au niveau de la ville, dérivée de l'adresse IP ; l'adresse IP elle-même n'est pas conservée durablement
  • Enregistrements de session (session replay) : un enregistrement visuel de l'utilisation de l'application (écrans affichés et interactions tactiles). Les identifiants tels que l'adresse e-mail et le mot de passe sont masqués et jamais enregistrés en clair

Ces données servent exclusivement à améliorer le produit — par exemple pour voir où les utilisateurs bloquent dans le parcours d'apprentissage. La base juridique est l'art. 6, par. 1, point f) du RGPD (intérêt légitime à l'amélioration du produit). Nous n'utilisons pas de cookies de suivi.

Autres prestataires

  • AppsFlyer: Mesure le canal publicitaire ayant conduit à l'installation de l'application (attribution d'installation). Des indicateurs de campagne agrégés peuvent être transmis aux réseaux publicitaires participants (par ex. TikTok, Meta, Apple). Sur iOS, cela n'a lieu qu'après votre consentement dans la boîte de dialogue de suivi.
  • Sentry: Recense automatiquement les plantages et erreurs techniques (rapports d’erreur avec informations sur l’appareil) afin que nous puissions corriger rapidement les problèmes.
  • RevenueCat: Gère les achats intégrés et les abonnements. Les données de paiement sont traitées exclusivement par la boutique d'applications concernée (Apple/Google), pas par nous.

Vous pouvez à tout moment vous opposer à l'analyse et aux enregistrements de session par simple e-mail à datenschutz@getlewe.com.

07Cookies et stockage local

L'application n'utilise pas de cookies. L'authentification est assurée par des jetons Supabase, stockés de manière sécurisée dans la mémoire de l'appareil (MMKV).

Ce site web n'utilise pas de cookies marketing ni de suivi. Seuls des cookies techniquement nécessaires au fonctionnement du site sont utilisés (par ex. gestion de session par Vercel).

08Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (art. 15 du RGPD)

Vous pouvez demander des informations sur les données personnelles vous concernant que nous conservons.

Droit de rectification (art. 16 du RGPD)

Vous pouvez demander la rectification des données inexactes.

Droit à l'effacement (art. 17 du RGPD)

Vous pouvez supprimer votre compte et l'ensemble des données associées. La suppression du compte est possible directement dans l'application sous Profil > Supprimer le compte.

Droit à la limitation (art. 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données.

Droit à la portabilité (art. 20 du RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé.

Droit d'opposition (art. 21 du RGPD)

Vous pouvez à tout moment vous opposer au traitement de vos données fondé sur l'intérêt légitime.

Pour exercer vos droits, veuillez nous contacter à l'adresse datenschutz@getlewe.com. Vous disposez en outre du droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données.

09Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles étendues pour protéger vos données :

  • HTTPS: toutes les connexions entre l'application, le site web et le serveur sont chiffrées en SSL/TLS.
  • Row Level Security: les accès à la base de données sont restreints au niveau de chaque utilisateur.
  • Hachage des mots de passe: les mots de passe sont hachés avec bcrypt et jamais stockés en clair.
  • Stockage local chiffré: MMKV chiffre l'ensemble des données locales sur l'appareil.
  • Appels API authentifiés: toutes les requêtes serveur nécessitent un jeton d'authentification valide.

10Modifications de la présente politique de confidentialité

Nous nous réservons le droit d'actualiser la présente politique de confidentialité afin de l'adapter à de nouvelles exigences légales ou à des évolutions de notre service. En cas de modifications substantielles, nous vous en informerons via l'application ou par e-mail. La version en vigueur est toujours disponible sur cette page.

11Contact

Pour toute question concernant la protection des données ou pour exercer vos droits, vous pouvez nous joindre à :

Cette traduction est fournie à titre informatif. La version juridiquement contraignante est la version allemande disponible sur /de/privacy.