Politique de confidentialité
Dernière mise à jour : 20 mai 2026.
La présente politique de confidentialité décrit les données traitées par l'application Kairos et les droits dont vous disposez à leur égard. Elle est rédigée en application du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
En bref
- Aucun compte, aucun email, aucune identité réelle requise. Kairos est anonyme par conception.
- Aucun analytics tiers, aucun tracker, aucun identifiant publicitaire (IDFA).
- Nous traitons un strict minimum de données techniques pour faire fonctionner le service (notifications, modération, sécurité).
- Vous pouvez supprimer votre appareil et toutes vos données associées depuis l'application en un geste, sans contact préalable.
1. Responsable de traitement
- Éditeur :
<NOM>— entrepreneur individuel (micro-entreprise) - SIRET :
<SIRET> - Adresse :
<ADRESSE> - Contact : kairos@kurb.fr
Le responsable de traitement, au sens de l'article 4.7 du RGPD, est l'éditeur ci-dessus.
2. Données traitées
2.1. Identifiant d'appareil anonyme (« device token »)
Au premier lancement de l'application, un identifiant aléatoire opaque est généré côté serveur et associé à votre appareil. Il sert exclusivement à authentifier vos requêtes (envoi d'une réponse, vote, signalement) sans révéler votre identité.
- Côté serveur, seule une empreinte cryptographique (hash SHA-256) du jeton est stockée. Le jeton lui-même n'est jamais conservé en clair.
- Côté appareil, le jeton est stocké dans le Trousseau (Keychain) iOS, chiffré par le système, accessible uniquement après le premier déverrouillage de l'appareil.
2.2. Jeton de notification push (APNs)
Si vous acceptez de recevoir la notification quotidienne, un jeton de notification Apple Push Notification service (APNs) est transmis et stocké côté serveur. Ce jeton est attribué par Apple à votre appareil pour notre application uniquement.
- Le jeton est utilisé exclusivement pour envoyer la notification quotidienne.
- Il est révoqué et supprimé automatiquement si Apple nous indique qu'il n'est plus valide (réponses HTTP 410 /
Unregistered). - Vous pouvez désactiver les notifications à tout moment dans les Réglages iOS, ce qui invalide le jeton côté Apple.
2.3. Réponses publiées (texte rédigé)
Lorsque vous publiez une réponse, le texte est enregistré sur nos serveurs avec :
- un horodatage,
- la paire question/contrainte associée,
- l'identifiant interne (non identifiant) de votre appareil,
- un score de toxicité automatique (Detoxify),
- un statut de modération (accepté, masqué pour toxicité, masqué pour PII, en revue, masqué après signalements).
Les réponses sont publiées anonymement dans la galerie publique du jour. Elles ne sont jamais associées à votre identité, votre adresse IP ou tout autre identifiant personnel dans la galerie. Une réponse « vide » (sans texte) n'est pas envoyée au serveur : elle reste uniquement sur votre appareil.
2.4. Votes et signalements
Vos votes (« cœur ») et signalements sont stockés côté serveur, liés à l'identifiant interne de votre appareil, uniquement pour :
- empêcher les votes / signalements multiples sur une même réponse,
- agréger les comptages publics (nombre de votes par réponse).
Ces liens ne sont jamais exposés publiquement : la galerie n'affiche que des compteurs agrégés.
2.5. Adresse IP et journaux techniques
À chaque requête, votre adresse IP est transmise à nos serveurs (comme pour tout service en ligne). Elle est utilisée :
- pour la limitation de débit (anti-abus, anti-spam),
- dans les journaux techniques (logs) pour le diagnostic et la sécurité.
Les journaux sont conservés au maximum 30 jours, puis purgés automatiquement. Les IP ne sont pas associées aux réponses publiées ni aux votes.
2.6. Filtrage automatisé (PII et toxicité)
Avant publication, chaque réponse est analysée par :
- un filtre regex détectant les emails, numéros de téléphone et URLs (informations personnelles identifiantes — PII),
- un modèle de classification automatique (Detoxify, multilingue) attribuant un score de toxicité.
Ces traitements sont exécutés sur nos serveurs, sans appel à un service tiers, et ne produisent aucune décision juridique ou contractuelle à votre égard au sens de l'article 22 du RGPD. Vous pouvez contester une décision de masquage en nous écrivant à kairos@kurb.fr.
2.7. Données stockées localement sur l'appareil
L'application stocke sur votre appareil, sans transmission au serveur :
- vos préférences (apparence claire/sombre/système),
- vos brouillons en cours de rédaction (auto-sauvegardés),
- votre archive personnelle (vos réponses passées),
- les paires question/contrainte récemment consultées,
- les marqueurs de réponses que vous avez votées.
Ces données restent sur votre appareil et sont effacées si vous supprimez l'application ou si vous utilisez la fonction « Supprimer mes données ».
3. Finalités et bases légales
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Fournir le service d'écriture quotidien | Device token, réponses, votes, signalements | Exécution du service (art. 6.1.b) |
| Envoyer la notification quotidienne | Jeton APNs | Exécution du service (art. 6.1.b), consentement iOS pour la permission notifications |
| Modérer la galerie publique | Réponses, score toxicité, signalements | Intérêt légitime (art. 6.1.f) — qualité et sécurité du service |
| Limiter les abus et sécuriser le service | Adresse IP, journaux | Intérêt légitime (art. 6.1.f) — sécurité |
| Diagnostiquer les incidents techniques | Journaux | Intérêt légitime (art. 6.1.f) |
4. Destinataires
Vos données sont traitées par l'éditeur. Aucun transfert à des tiers à des fins commerciales ou publicitaires n'a lieu.
Des sous-traitants techniques interviennent strictement pour héberger et acheminer le service :
- OVH SAS (France) — hébergement du serveur applicatif et de la base de données.
- Apple Inc. (États-Unis) — acheminement des notifications push via Apple Push Notification service (APNs).
Le transfert vers Apple (États-Unis) est encadré par le EU-US Data Privacy Framework auquel Apple a adhéré.
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Device token (hash) | Tant que l'appareil reste actif ; supprimé immédiatement sur demande de suppression |
| Jeton APNs | Tant qu'Apple le considère valide ; supprimé sur révocation ou demande |
| Réponses publiées | Indéterminée tant qu'elles ne sont pas supprimées par l'utilisateur ou la modération |
| Votes / signalements | Tant que la réponse associée existe |
| Journaux techniques (incl. IP) | 30 jours maximum |
| Données après demande de suppression | Suppression définitive sous 30 jours |
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir copie des données vous concernant.
- Droit de rectification : corriger une donnée inexacte.
- Droit à l'effacement : supprimer vos données. Directement accessible dans l'application : Réglages → Mes données → Supprimer mon compte.
- Droit à la limitation : faire suspendre le traitement.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la portabilité : recevoir vos données dans un format structuré.
Pour exercer ces droits, écrivez à kairos@kurb.fr en précisant l'identifiant de votre appareil si vous l'avez conservé (sinon, indiquez la date approximative de premier usage et nous vous guiderons).
Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
7. Sécurité
Les communications entre l'application et nos serveurs sont chiffrées en transit (HTTPS / TLS). Les jetons d'authentification sont stockés côté appareil dans le Trousseau iOS et côté serveur sous forme de hachage cryptographique. L'accès au serveur est restreint et journalisé.
8. Mineurs
L'application est destinée aux personnes âgées de 13 ans ou plus. Si vous avez moins de 13 ans, n'utilisez pas l'application. Si vous avez entre 13 et 15 ans inclus, vous devez recueillir l'accord d'un titulaire de l'autorité parentale avant d'utiliser le service (article 8 du RGPD, transposition française).
9. Modifications
Cette politique peut être modifiée pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut du document. Les modifications substantielles seront annoncées dans l'application.
10. Contact
Pour toute question relative à vos données : kairos@kurb.fr.