Politique de confidentialité
Cette politique explique quelles données Shqip collecte, pourquoi, et comment nous les protégeons. On essaie d'être clair et direct : si quelque chose n'est pas compréhensible, écris-nous à helloshqipapp@gmail.com et on te répond.
1. Qui est responsable
Shqip est édité par Anthony Riosanto, développeur indépendant basé en France. Si tu utilises Shqip, c'est avec lui que tu es en relation contractuelle.
Contact : helloshqipapp@gmail.com
2. Quelles données on collecte
Données que tu nous donnes directement
- Ton email : pour créer ton compte et te connecter
- Ton mot de passe : stocké de façon chiffrée, on ne peut pas le lire
- Ton pseudo (optionnel) : si tu participes au classement
- Tes messages dans les conversations avec Sam (l'IA) et les scénarios guidés
- Tes notes personnelles sur les mots de vocabulaire
Données générées par ton utilisation
- Progression : mots maîtrisés ou en révision, XP gagnés, streak quotidien, badges débloqués
- Statistiques d'activité : date de dernière visite, jours actifs, exercices complétés
- Préférences : objectif XP quotidien, sons activés ou non, thème (clair/sombre/auto), heure des notifications
Données techniques
- Subscription push : si tu actives les notifications, un identifiant unique de ton appareil (endpoint, clés cryptographiques) pour pouvoir t'envoyer les rappels quotidiens
- User-Agent : pour déboguer les problèmes spécifiques à certains navigateurs
Données de paiement (uniquement si tu prends Shqip+)
Les paiements sont gérés par Stripe. Nous ne stockons jamais ton numéro de carte bancaire. Nous recevons uniquement : ton statut d'abonnement (actif/inactif), la date de renouvellement, et un identifiant client Stripe pour gérer ton abonnement.
3. Pourquoi on collecte ces données
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Email + mot de passe | Te connecter à ton compte | Exécution du contrat |
| Progression d'apprentissage | Te permettre de retrouver tes données entre sessions et appareils | Exécution du contrat |
| Pseudo + XP hebdomadaire | Afficher le classement (optionnel) | Consentement (opt-out possible) |
| Subscription push | T'envoyer les rappels quotidiens | Consentement explicite |
| Email d'inactivité | Te rappeler de revenir si pas connecté depuis 3 jours | Intérêt légitime (désinscription possible) |
| Statut Shqip+ | Gérer ton abonnement | Exécution du contrat |
4. Avec qui on partage ces données
On ne vend aucune donnée à des tiers. On utilise des sous-traitants techniques pour faire fonctionner l'app :
Supabase (Allemagne / UE)
Hébergement de la base de données et système d'authentification. Tes données sont stockées dans l'Union Européenne. Politique Supabase
Netlify (États-Unis)
Hébergement du site et des fonctions serveur. Transferts encadrés par les Clauses Contractuelles Types européennes. Politique Netlify
Anthropic (États-Unis)
Quand tu discutes avec Sam ou que tu fais un scénario guidé, tes messages sont envoyés à l'API Claude d'Anthropic pour générer les réponses. Anthropic n'utilise pas tes messages pour entraîner ses modèles (clause API). Politique Anthropic
Stripe (Irlande pour l'UE)
Uniquement si tu prends Shqip+. Stripe gère la transaction et conserve les infos de carte. Nous, on n'y a pas accès. Politique Stripe
Resend (États-Unis)
Pour t'envoyer les emails transactionnels (bienvenue, confirmation Shqip+, rappel d'inactivité). Politique Resend
5. Combien de temps on garde tes données
- Tant que ton compte est actif : on garde tes données pour que tu puisses retrouver ta progression
- Si tu supprimes ton compte : toutes tes données personnelles sont supprimées sous 30 jours
- Données de facturation Stripe : conservées 10 ans (obligation comptable française)
- Logs techniques : conservés 30 jours maximum
6. Tes droits (RGPD)
Tu as le droit de :
- Accéder à tes données : on te les envoie sur demande
- Les rectifier si elles sont inexactes
- Les effacer (droit à l'oubli) : tu peux supprimer ton compte depuis Réglages, ou nous écrire
- Limiter leur traitement
- Les récupérer dans un format portable (export JSON)
- Te désinscrire des emails de rappel (un lien est dans chaque email)
- Désactiver les notifications push à tout moment depuis Réglages
Pour exercer ces droits, écris à helloshqipapp@gmail.com. On te répond sous 30 jours.
Si tu n'es pas satisfait de notre réponse, tu peux saisir la CNIL.
7. Sécurité
Tes mots de passe sont chiffrés (bcrypt via Supabase Auth). Les communications avec nos serveurs passent par HTTPS uniquement. Les paiements ne transitent jamais par nos serveurs.
Aucun système n'est parfait. Si tu détectes une faille de sécurité, écris-nous immédiatement et on s'y mettra dans les heures qui suivent.
8. Cookies et stockage local
Shqip n'utilise pas de cookies publicitaires ni de trackers tiers. On utilise le localStorage de ton navigateur pour garder ta progression entre les sessions (mots maîtrisés, XP, préférences). C'est purement technique, et ces données restent sur ton appareil sauf si tu te connectes (auquel cas elles sont sync sur Supabase).
9. Public concerné
Shqip est destiné aux personnes de 13 ans et plus. Si tu as moins de 13 ans, ne crée pas de compte sans l'accord de tes parents. Si nous détectons un compte créé par un mineur sans accord parental, nous le supprimerons.
10. Modifications
On peut faire évoluer cette politique. Les changements importants te seront notifiés par email. La date en haut de page indique la dernière mise à jour.
11. Contact
Pour toute question sur tes données, ta vie privée, ou pour exercer tes droits :
Email : helloshqipapp@gmail.com
Délai de réponse : 30 jours maximum
Privacy Policy
This policy explains what data Shqip collects, why, and how we protect it. We try to be clear and direct: if something isn't understandable, email us at helloshqipapp@gmail.com and we'll get back to you.
1. Who is responsible
Shqip is published by Anthony Riosanto, an independent developer based in France. If you use Shqip, you have a contractual relationship with him.
Contact: helloshqipapp@gmail.com
2. What data we collect
Data you give us directly
- Your email: to create your account and log you in
- Your password: stored encrypted, we can't read it
- Your username (optional): if you join the leaderboard
- Your messages in conversations with Sam (the AI) and guided scenarios
- Your personal notes on vocabulary words
Data generated by your use
- Progress: words mastered or under review, XP earned, daily streak, badges unlocked
- Activity stats: last visit date, active days, completed exercises
- Preferences: daily XP goal, sounds on/off, theme (light/dark/auto), notification time
Technical data
- Push subscription: if you enable notifications, a unique device identifier (endpoint, cryptographic keys) to send you daily reminders
- User-Agent: to debug browser-specific issues
Payment data (only if you take Shqip+)
Payments are handled by Stripe. We never store your card number. We only receive: your subscription status (active/inactive), renewal date, and a Stripe customer ID to manage your subscription.
3. Why we collect this data
| Data | Purpose | Legal basis (GDPR) |
|---|---|---|
| Email + password | Log you into your account | Contract execution |
| Learning progress | Let you find your data across sessions and devices | Contract execution |
| Username + weekly XP | Display the leaderboard (optional) | Consent (opt-out possible) |
| Push subscription | Send you daily reminders | Explicit consent |
| Inactivity email | Remind you to come back if not logged in for 3+ days | Legitimate interest (unsubscribe possible) |
| Shqip+ status | Manage your subscription | Contract execution |
4. Who we share this data with
We do not sell any data to third parties. We use technical subprocessors to run the app:
Supabase (Germany / EU)
Database hosting and authentication. Your data is stored in the European Union. Supabase policy
Netlify (United States)
Site and serverless function hosting. Transfers covered by European Standard Contractual Clauses. Netlify policy
Anthropic (United States)
When you chat with Sam or do a guided scenario, your messages are sent to Anthropic's Claude API to generate responses. Anthropic does not use your messages to train their models (API clause). Anthropic policy
Stripe (Ireland for the EU)
Only if you subscribe to Shqip+. Stripe handles the transaction and stores card info. We have no access to it. Stripe policy
Resend (United States)
To send you transactional emails (welcome, Shqip+ confirmation, inactivity reminder). Resend policy
5. How long we keep your data
- While your account is active: we keep your data so you can find your progress
- If you delete your account: all personal data is deleted within 30 days
- Stripe billing data: kept 10 years (French accounting obligation)
- Technical logs: kept max 30 days
6. Your rights (GDPR)
You have the right to:
- Access your data: we send it to you on request
- Correct it if inaccurate
- Delete it (right to be forgotten): you can delete your account from Settings, or email us
- Restrict its processing
- Retrieve it in a portable format (JSON export)
- Unsubscribe from reminder emails (link in every email)
- Disable push notifications anytime from Settings
To exercise these rights, email helloshqipapp@gmail.com. We respond within 30 days.
If you're not satisfied with our response, you can file a complaint with the French CNIL.
7. Security
Passwords are encrypted (bcrypt via Supabase Auth). Communications with our servers go through HTTPS only. Payments never transit through our servers.
No system is perfect. If you find a security flaw, email us immediately and we'll get on it within hours.
8. Cookies and local storage
Shqip uses no advertising cookies or third-party trackers. We use your browser's localStorage to keep progress across sessions (mastered words, XP, preferences). This is purely technical, and this data stays on your device unless you log in (in which case it syncs to Supabase).
9. Audience
Shqip is for people aged 13 and over. If you're under 13, don't create an account without parental consent. If we detect an account created by a minor without parental consent, we'll delete it.
10. Changes
We may update this policy. Major changes will be notified by email. The date at the top indicates the last update.
11. Contact
For any question about your data, your privacy, or to exercise your rights:
Email: helloshqipapp@gmail.com
Response time: 30 days max