Politique de confidentialité

1. Introduction

Renji Labs, Inc. (« nous », « notre » ou « nos ») exploite Kaiary, une application de journal familial propulsée par l'IA et axée sur la confidentialité. La présente Politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos renseignements lorsque vous utilisez notre application mobile et nos services connexes.

2. Renseignements que nous recueillons

2.1 Renseignements de compte

Lorsque vous créez un compte, nous recueillons : votre nom, votre adresse courriel, votre numéro de téléphone (pour la vérification par SMS) et vos identifiants d'authentification. Si vous vous connectez avec Apple ou Google, nous ne recevons que le jeton d'authentification et les renseignements de profil de base que vous autorisez.

2.2 Contenu familial

Le cœur de Kaiary, c'est de stocker les souvenirs de votre famille. Cela inclut :

• Les entrées de journal et le contenu textuel que vous créez
• Les photos et images que vous téléversez
• Les vidéos que vous téléversez
• Les enregistrements audio et notes vocales
• Les événements marquants et les dates
• Toutes les légendes, étiquettes ou descriptions que vous ajoutez à votre contenu

Saisie vocale (dictée). Lorsque vous utilisez la fonction « parler pour écrire » en direct pour dicter des entrées de journal, l'audio est traité par le cadre de reconnaissance vocale intégré à votre appareil (Apple Speech sur iOS, Google Speech Services sur Android). Selon votre appareil, votre langue et les paramètres du système d'exploitation, ce cadre peut transmettre de courts échantillons audio aux serveurs d'Apple ou de Google à des fins de transcription. Une fois votre voix convertie en texte, seul le texte résultant est conservé par Kaiary — nous ne conservons pas l'audio en direct. Cela est distinct des mémos vocaux et des enregistrements audio que vous sauvegardez comme contenu de journal : ceux-ci sont téléversés vers notre infrastructure et transcrits par notre modèle Whisper auto-hébergé (aucun service d'IA tiers ne reçoit cet audio).

2.3 Renseignements biométriques

Important : si vous choisissez d'activer notre fonction facultative de reconnaissance faciale, nous recueillons et traitons des identifiants biométriques sous forme de données de géométrie faciale extraites des photos que vous téléversez. Ces données servent uniquement à vous aider à organiser et à rechercher vos photos en identifiant les membres de votre famille.

La reconnaissance faciale est entièrement optionnelle (consentement explicite). Vous pouvez choisir d'étiqueter manuellement vos photos à la place. Vous pouvez supprimer vos données de reconnaissance faciale en tout temps, sans supprimer vos photos.

2.4 Renseignements sur l'appareil et données de diagnostic

Nous recueillons automatiquement certains renseignements techniques lorsque vous utilisez l'application, notamment : le type, le modèle et le système d'exploitation de l'appareil; la version de l'application; les habitudes d'utilisation générales et les interactions avec les fonctionnalités (données d'interaction produit); les journaux de plantage et les métriques de performance; ainsi que l'adresse IP. Les données de plantage et de performance sont liées à votre compte afin que nous puissions enquêter sur les problèmes précis. L'adresse IP sert à la sécurité, à la prévention de la fraude, au contexte géographique approximatif, et à consigner l'adresse IP et l'agent utilisateur associés à vos consentements biométriques et à la politique de confidentialité (lorsque la loi l'exige).

Jetons de notification poussée. Si vous activez les notifications poussées, nous stockons le jeton émis pour votre appareil par le service de notifications push d'Apple (APNs) ou par Firebase Cloud Messaging (FCM). Le jeton nous est transmis via le service push d'Expo, que nous utilisons pour envoyer les notifications. Les jetons ne contiennent aucun renseignement personnel à votre sujet, mais sont liés à votre compte afin que nous puissions vous envoyer les notifications auxquelles vous vous êtes abonné.

2.5 Renseignements de localisation

Avec votre permission, nous recueillons des données de localisation précise de votre appareil. La localisation sert à :

• Suggérer des invitations contextuelles à écrire dans votre journal en fonction de l'endroit où vos photos et entrées ont été créées
• Personnaliser les fonctionnalités et le contenu pour votre région
• Ajouter automatiquement des étiquettes de localisation aux entrées et souvenirs que vous créez

L'accès à la localisation est demandé lors de votre première utilisation d'une fonction qui en dépend, et vous pouvez le modifier ou le révoquer en tout temps dans les paramètres iOS (Réglages > Confidentialité et sécurité > Service de localisation > Kaiary). La localisation précise est liée à votre compte, mais nous ne l'utilisons pas à des fins publicitaires et nous ne la partageons pas avec nos partenaires publicitaires.

Cartes. Lorsque vous consultez vos souvenirs sur une carte, nous utilisons le fournisseur de cartes par défaut de l'appareil — Apple Maps sur iOS et Google Maps sur Android. Les tuiles de carte et les requêtes de recherche que vous soumettez en interagissant avec la carte sont traitées par Apple ou Google selon leurs politiques de confidentialité respectives; Kaiary n'envoie pas vos souvenirs stockés à ces fournisseurs.

2.6 Renseignements d'achat

Si vous vous abonnez aux fonctions payantes de Kaiary par le système d'achat intégré d'Apple, nous recevons d'Apple les informations d'historique d'achat, y compris le palier d'abonnement, les identifiants de transaction et le statut de renouvellement. Nous ne recevons pas les détails de votre carte de paiement — ceux-ci sont traités directement par Apple. Nous utilisons les renseignements d'achat pour :

• Vous donner accès aux fonctionnalités payées
• Gérer le service à la clientèle et les demandes de facturation
• Analyser la performance de notre activité d'abonnement
• Mesurer l'efficacité de nos campagnes publicitaires en reliant les conversions d'abonnement à l'annonce, au canal ou à la campagne qui vous a mené à Kaiary

2.7 Identifiants et données marketing

Nous recueillons ou générons les identifiants et données liées au marketing suivants :

• Un identifiant utilisateur Kaiary attribué à votre compte
• Des identifiants d'appareil — notamment l'Identifier for Vendor (IDFV) d'Apple et, uniquement avec votre permission explicite via l'invite de Transparence du suivi des applications, l'Identifier for Advertisers (IDFA)
• Des données publicitaires — comme l'annonce sur laquelle vous avez cliqué, les renseignements d'attribution d'installation, la source de la campagne et les événements de conversion que vous complétez dans l'application

Nous utilisons ces identifiants et les données d'événements associées pour : mesurer l'efficacité de notre publicité sur des plateformes comme Google Ads, Meta (Facebook/Instagram) Ads et AppsFlyer; comprendre comment les utilisateurs découvrent et utilisent Kaiary; personnaliser le contenu dans l'application; et faire la promotion de Kaiary auprès de nouveaux utilisateurs potentiels (notamment au moyen de ciblage d'audiences similaires). Ces identifiants, ainsi que les événements d'utilisation et d'achat associés, sont partagés avec les partenaires de publicité et d'analyse listés à la section 5.

En vertu du cadre de confidentialité de l'App Store d'Apple, cette activité est classée comme du suivi, parce que les identifiants et les données d'événements peuvent être liés à des données que ces partenaires recueillent dans d'autres applications et sites Web à des fins publicitaires ou d'attribution. Nous ne vendons pas vos données personnelles, nous ne partageons pas vos photos, vidéos, entrées de journal ni audios avec ces partenaires, et sur iOS nous n'accédons pas à votre IDFA sans votre consentement (voir section 6 : Transparence du suivi des applications).

3. Comment nous utilisons vos renseignements

Nous utilisons vos renseignements pour :

• Fournir, maintenir et améliorer le service Kaiary
• Traiter et stocker votre contenu familial de façon sécuritaire
• Générer des fonctionnalités propulsées par l'IA, comme les descriptions automatiques de photos, les résumés de contenu interrogeables et les illustrations de style livre d'histoires (toutes traitées sur notre infrastructure auto-hébergée)
• Activer la reconnaissance faciale pour l'organisation des photos (si vous y consentez)
• Envoyer des communications liées au service et répondre aux demandes de soutien
• Vous envoyer des communications marketing à propos des fonctionnalités, des offres et des mises à jour de Kaiary, à votre adresse courriel (vous pouvez vous désinscrire en tout temps avec le lien de désabonnement dans tout courriel ou en écrivant à privacy@kaiary.ai)
• Mesurer la performance de notre marketing — notamment quelles annonces, quels canaux et quelles campagnes génèrent des inscriptions et des abonnements — grâce à des partenaires comme Google Ads, Meta Ads et AppsFlyer
• Analyser comment les utilisateurs interagissent avec Kaiary pour comprendre ce qui fonctionne, corriger ce qui ne fonctionne pas et prioriser les nouvelles fonctionnalités
• Faire la promotion de Kaiary auprès de nouveaux utilisateurs potentiels, notamment en créant des audiences similaires à partir de signaux anonymisés relatifs aux utilisateurs existants
• Personnaliser l'expérience de l'application en fonction de vos habitudes d'utilisation et, lorsque vous l'avez autorisé, de votre localisation
• Assurer la sécurité et prévenir la fraude
• Respecter les obligations légales

4. Stockage et sécurité des données

Vos données sont stockées sur des serveurs sécurisés exploités par Amazon Web Services (AWS), sous notre contrôle direct. Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie, notamment :

• Chiffrement en transit (TLS 1.3)
• Chiffrement au repos (AES-256)
• Audits de sécurité réguliers
• Contrôles d'accès et surveillance

Tous les traitements d'IA, y compris l'analyse d'images, le traitement de texte et la reconnaissance faciale, ont lieu sur notre infrastructure auto-hébergée. Votre contenu n'est jamais transmis à des services d'IA tiers comme OpenAI, Google AI ou AWS Rekognition.

5. Services tiers

Nous utilisons les services tiers suivants, chacun ne recevant que les données nécessaires à sa fonction. Aucun de ces services n'a accès à vos photos, vidéos, entrées de journal, enregistrements audio ou autre contenu familial — ceux-ci demeurent sur notre infrastructure auto-hébergée.

5.1 Infrastructure et exploitation

• Amazon Web Services (AWS) : héberge notre base de données chiffrée, le stockage de fichiers, les fonctions sans serveur et l'infrastructure d'inférence d'IA auto-hébergée. AWS n'accède pas à votre contenu.
• Supabase : authentification — reçoit votre adresse courriel et vos identifiants d'authentification.
• Twilio : vérification SMS — reçoit votre numéro de téléphone pour livrer les codes à usage unique.
• SendGrid (Twilio) : livraison de courriels transactionnels et marketing — reçoit votre adresse courriel et le contenu du message que nous vous envoyons (par exemple, courriels de bienvenue, notifications de compte, réinitialisations de mot de passe, infolettres marketing).
• Connexion Apple et connexion Google : si vous les utilisez pour vous connecter, ils nous fournissent un jeton d'authentification et les renseignements de profil de base que vous autorisez.
• Service de notifications push d'Apple (APNs) et Firebase Cloud Messaging (FCM), via Expo Push : livrent les notifications push à votre appareil. Reçoivent le jeton push de votre appareil et la charge utile de la notification que nous demandons (comme les alertes d'activité et les rappels).
• Expo / EAS (Expo Application Services) : fournit l'infrastructure de compilation de notre application mobile et des mises à jour over-the-air. Reçoit des métadonnées anonymes sur l'appareil, le système d'exploitation et la version de l'application lors des vérifications de mises à jour.
• RevenueCat : couche de gestion des abonnements et des droits pour les achats intégrés. Reçoit votre historique d'achats, votre statut d'abonnement, les identifiants de transaction et un identifiant d'appareil ou d'utilisateur, pour que nous puissions vous donner accès aux fonctionnalités payées. Ne reçoit pas les renseignements de votre carte de paiement (gérés par Apple) ni vos photos, vidéos ou contenu de journal.
• Sentry : rapports d'erreurs et de plantages — reçoit des données techniques de diagnostic (traces de pile, modèle d'appareil, version du système d'exploitation, version de l'application) liées à un identifiant utilisateur pour que nous puissions enquêter sur les problèmes que vous signalez.

5.2 Analyse

• PostHog : analyse de produit. Dans l'application Kaiary, PostHog reçoit des données d'événements sur votre utilisation de l'application (écrans consultés, fonctions utilisées, touches, sessions), liées à votre identifiant utilisateur Kaiary. Sur le site web marketing à kaiary.ai, PostHog reçoit des données anonymes de pages vues, de clics et d'exceptions JavaScript non capturées associées uniquement à un identifiant de visiteur aléatoire — nous n'envoyons pas votre nom, votre adresse e-mail ni d'autres informations personnelles à PostHog depuis le site web. La relecture de session est désactivée dans les deux contextes. PostHog nous aide à comprendre l'usage du produit et du site, et n'est pas utilisé pour vous afficher de la publicité.

5.3 Publicité et attribution

Nous travaillons avec les partenaires suivants pour mesurer l'efficacité de notre marketing et pour rejoindre de nouveaux utilisateurs potentiels. Ces partenaires peuvent recevoir des identifiants (comme l'IDFA, lorsque vous avez accordé la permission via l'invite de Transparence du suivi des applications d'Apple, l'IDFV, un courriel haché ou des identifiants de clic) ainsi que des événements de conversion comme l'installation de l'application, la création de compte et l'achat d'abonnement. Ils peuvent combiner ces données avec celles recueillies dans d'autres applications et sites Web à des fins publicitaires et de mesure.

• Google Ads (Google LLC) : diffusion d'annonces et mesure de conversion sur les propriétés de Google (Recherche, YouTube, Display).
• Meta Ads (Meta Platforms, Inc.) : diffusion d'annonces et mesure de conversion sur Facebook, Instagram, Messenger et Audience Network, y compris via l'API Conversions de Meta.
• AppsFlyer : mesure et attribution mobile. Reçoit les événements d'installation, les événements de conversion in-app et les identifiants d'appareil afin d'attribuer les installations et les conversions aux campagnes publicitaires appropriées.

Ces partenaires publicitaires constituent la base des types de données divulguées comme « Utilisées à des fins de suivi » dans notre étiquette nutritionnelle de confidentialité sur l'App Store. Vous pouvez limiter cette activité en tout temps en refusant l'invite de Transparence du suivi des applications sur iOS, ou en ajustant directement les paramètres de personnalisation publicitaire auprès de chaque partenaire.

6. Transparence du suivi des applications (iOS)

Sur les appareils iOS, nous nous conformons au cadre de Transparence du suivi des applications (App Tracking Transparency, ATT) d'Apple. Avant d'utiliser votre Identifier for Advertisers (IDFA) ou de lier autrement votre activité dans Kaiary à des données recueillies à votre sujet dans les applications et sites Web d'autres entreprises, nous vous présentons l'invite système vous demandant si vous autorisez le suivi.

• Si vous autorisez le suivi, nous pouvons partager votre IDFA et les événements de conversion avec nos partenaires publicitaires (Google Ads, Meta Ads, AppsFlyer) pour mesurer la performance des annonces et personnaliser la publicité.
• Si vous refusez le suivi, nous n'accéderons pas à votre IDFA et nous nous appuierons sur les solutions de remplacement respectueuses de la vie privée d'Apple — comme SKAdNetwork et AdAttributionKit — pour une mesure de campagne agrégée et non identifiante. Apple permet cette mesure sans consentement à l'ATT.

Vous pouvez modifier votre préférence de suivi en tout temps sur votre appareil iOS sous Réglages > Confidentialité et sécurité > Suivi, soit globalement, soit par application.

Quel que soit votre choix concernant l'ATT, nous continuons de recueillir des données de première partie liées à votre compte Kaiary (comme votre identifiant utilisateur, les événements in-app et les données de plantage) pour le bon fonctionnement de l'application, l'analyse et notre propre mesure marketing, comme décrit aux sections 2 et 3.

7. Divulgation relative aux données biométriques

Pour les utilisateurs qui consentent à la reconnaissance faciale, nous fournissons les divulgations suivantes, conformément aux lois sur la confidentialité biométrique, y compris l'Illinois Biometric Information Privacy Act (BIPA) :

• Finalité : les données de géométrie faciale sont recueillies uniquement pour activer les fonctions d'étiquetage automatique des visages et d'organisation des photos.
• Conservation : les données biométriques sont conservées jusqu'à ce que vous désactiviez la reconnaissance faciale, supprimiez les photos associées ou supprimiez votre compte.
• Aucune vente : nous ne vendrons, ne louerons ni n'échangerons jamais vos données biométriques.
• Stockage : les données biométriques sont traitées et stockées exclusivement sur nos serveurs auto-hébergés.
• Suppression : vous pouvez supprimer vos données biométriques en tout temps via les paramètres de l'application, sans supprimer vos photos.

En activant la reconnaissance faciale, vous consentez à la collecte et au traitement des données de géométrie faciale tels que décrits dans la présente politique.

8. Conservation des données

Nous conservons vos renseignements aussi longtemps que votre compte est actif, ou tant que nécessaire pour fournir nos services. Vous pouvez supprimer des éléments de contenu individuels en tout temps. Lorsque vous supprimez votre compte, nous supprimons toutes vos données personnelles — y compris toutes les photos, vidéos, entrées de journal et données biométriques — dans les 30 jours. Certains renseignements peuvent être conservés plus longtemps si la loi l'exige ou pour des fins commerciales légitimes comme la prévention de la fraude.

9. Vos droits en matière de confidentialité

9.1 Tous les utilisateurs

Peu importe où vous vous trouvez, vous avez le droit de :

• Accéder à vos données personnelles
• Corriger les données inexactes
• Supprimer vos données et votre compte
• Exporter vos données dans un format portable
• Vous retirer de la reconnaissance faciale en tout temps
• Retirer votre consentement à certaines activités de traitement

9.2 Résidents du Québec (Loi 25)

Si vous êtes résident du Québec, vous avez des droits supplémentaires en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (modifiée par la Loi 25), notamment :

• Le droit d'être informé de la collecte, de l'utilisation et de la communication de vos renseignements personnels
• Le droit d'accéder à vos renseignements et de les rectifier
• Le droit à la portabilité de vos renseignements (cessation de leur diffusion ou réindexation)
• Le droit de retirer votre consentement à tout moment
• Le droit de déposer une plainte auprès de la Commission d'accès à l'information du Québec

Pour exercer ces droits, communiquez avec nous à privacy@kaiary.ai. Nous répondons aux demandes vérifiables dans un délai de 30 jours.

9.3 Résidents de Californie (CCPA/CPRA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act et du California Privacy Rights Act, notamment :

• Le droit de savoir quels renseignements personnels nous recueillons, utilisons et divulguons
• Le droit de supprimer vos renseignements personnels
• Le droit de refuser la vente ou le partage de renseignements personnels (note : nous ne vendons pas vos renseignements personnels)
• Le droit à la non-discrimination pour avoir exercé vos droits
• Le droit de corriger des renseignements personnels inexacts

Pour exercer ces droits, communiquez avec nous à privacy@kaiary.ai. Nous répondrons aux demandes vérifiables dans un délai de 45 jours.

9.4 Résidents de l'Espace économique européen (RGPD)

Si vous êtes situé dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez de droits en vertu du Règlement général sur la protection des données (RGPD), notamment :

• Le droit d'accéder à vos données personnelles
• Le droit de rectification des données inexactes
• Le droit à l'effacement (« droit à l'oubli »)
• Le droit de limiter le traitement
• Le droit à la portabilité des données
• Le droit de s'opposer au traitement
• Les droits relatifs à la prise de décision automatisée et au profilage
• Le droit de retirer votre consentement à tout moment

Notre base légale pour le traitement de vos données comprend : l'exécution de notre contrat avec vous (la fourniture du service), votre consentement (pour les fonctions facultatives comme la reconnaissance faciale) et nos intérêts légitimes (amélioration du service, sécurité).

10. Confidentialité des enfants

Kaiary est destiné aux personnes âgées de 18 ans ou plus. Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants de moins de 18 ans. Si vous êtes parent ou tuteur et croyez que votre enfant nous a fourni des renseignements personnels, veuillez communiquer avec nous à privacy@kaiary.ai.

Note : Kaiary est conçu pour que les familles documentent leur vie, ce qui peut inclure des photos et des récits concernant des enfants. Ce contenu est fourni et contrôlé par les titulaires de compte adultes et est protégé par les mêmes mesures de sécurité que tout autre contenu.

11. Ne pas suivre (Do Not Track)

Nous respectons les signaux Ne pas suivre. Lorsque nous détectons un signal Ne pas suivre émanant de votre navigateur, nous limitons la collecte de données à ce qui est strictement nécessaire au fonctionnement du service.

12. Modifications à cette politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons de toute modification importante en publiant la nouvelle politique dans l'application et en mettant à jour la date de « Dernière mise à jour ». Pour les changements significatifs, nous fournirons un préavis supplémentaire, comme des notifications in-app ou par courriel. La poursuite de votre utilisation de Kaiary après l'entrée en vigueur des changements vaut acceptation de la politique révisée.

13. Nous joindre

Pour toute question concernant cette Politique de confidentialité ou pour exercer vos droits, veuillez communiquer avec nous :

• Courriel : privacy@kaiary.ai
• Courrier : Renji Labs, Inc., 2093 Philadelphia Pike #6689, Claymont, DE 19703

Nous répondons à toutes les demandes liées à la confidentialité dans un délai de 30 jours.

14. Reconnaissance

En utilisant Kaiary, vous reconnaissez avoir lu et compris la présente Politique de confidentialité et acceptez la collecte et l'utilisation de vos renseignements telles qu'elles sont décrites ici.