分Wakatta

Politique de confidentialité

Dernière mise à jour : 25 juin 2026

Cette Politique de confidentialité explique quelles données personnelles Wakatta (« Wakatta », « nous ») collecte lorsque tu utilises l'application mobile Wakatta et le site wakatta.app (ensemble, le « Service »), comment et pourquoi nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons, et les droits dont tu disposes. Wakatta est une application d'apprentissage du japonais qui transforme de vrais podcasts en leçons interactives avec transcriptions, dictionnaire, explications par IA et révision en répétition espacée. Nous cherchons à collecter le moins de données personnelles possible dans la mesure du raisonnable pour faire fonctionner le Service.

Responsable du traitement. Wakatta est exploité par Mariano Matayoshi, une personne physique établie en Espagne (Union européenne). Pour toute question relative à la confidentialité ou pour exercer tes droits, contacte [email protected] ; une adresse postale de contact est disponible sur demande à cette adresse. Nous n'avons pas désigné de délégué à la protection des données, car nous n'y sommes pas légalement tenus.

1. Quelles données personnelles nous collectons

Compte et identité

Ton adresse e-mail — lorsque tu crées un compte avec e-mail + mot de passe, demandes un lien de connexion, ou te connectes avec Google.
Données d'authentification — un mot de passe haché (jamais en clair) si tu en définis un, et les jetons de connexion qui te maintiennent connecté. Avec la connexion Google, nous recevons ton e-mail vérifié de la part de Google ; nous ne recevons ni ne stockons jamais ton mot de passe Google.
Sessions invité — si tu utilises Wakatta en tant qu'invité, nous créons une session anonyme avec un identifiant interne généré aléatoirement et sans e-mail, jusqu'à ce que tu choisisses de créer un compte.

Nous proposons actuellement la connexion par e-mail + mot de passe, un lien de connexion par e-mail (« magic link ») et la connexion Google. Nous ne proposons pas actuellement Se connecter avec Apple. Nous mettrons à jour cette Politique avant d'ajouter toute nouvelle méthode de connexion.

Activité d'apprentissage (ce autour de quoi l'application est construite)

Les épisodes que tu écoutes et ta progression d'écoute (position, achèvement ou non).
Mots enregistrés avec leur lecture, leur sens, et le contexte d'où ils proviennent (épisode source et moment dans l'audio).
Les données de révision en répétition espacée, les marques de « moment manqué », ton objectif quotidien, ta série / activité quotidienne, le retour de compréhension par épisode, ton niveau JLPT choisi, et tes paramètres de lecture/affichage.
Les mots et phrases en japonais que tu recherches dans le dictionnaire ou que tu envoies à l'IA pour une explication (voir la Section 4).

Technique et diagnostic

Informations sur l'appareil et l'application envoyées avec les requêtes : plateforme (iOS/Android/web), version du système d'exploitation, version de l'application, modèle d'appareil, et langue/paramètres régionaux.
Adresse IP et journaux de requêtes serveur, traités de façon transitoire à des fins de sécurité, de prévention des abus et de fiabilité.
Diagnostics de plantages et d'erreurs (Sentry) : traces d'appels, modèle d'appareil, état de l'application au moment de l'erreur et — parce que le contexte de diagnostic est activé — ton adresse IP et les métadonnées de requête.

Utilisation, coût et liste d'attente

Événements d'utilisation (par exemple, que tu as utilisé une explication par IA, ou qu'une transcription a été générée), liés à l'identifiant de ton compte, pour faire respecter les limites d'usage équitable par formule et mesurer la demande.
Liste d'attente / intérêt pour Premium — si tu rejoins la liste d'attente ou appuies sur « préviens-moi », nous stockons l'adresse e-mail que tu nous donnes, la langue que tu as utilisée, et l'origine de l'inscription. Pour la liste d'attente du site web, nous stockons aussi un hachage salé et irréversible de ton adresse IP (et non ton IP elle-même) afin de prévenir les abus.

Ce que nous NE collectons PAS

Aucun traqueur publicitaire ou marketing tiers, et aucune publicité.
Aucun SDK d'analyse tiers (pas de Google Analytics, Firebase Analytics, Mixpanel ou similaire) — nos analyses d'utilisation se limitent aux enregistrements internes ci-dessus.
Aucune localisation précise ou approximative, et aucun profil d'âge, de genre ou démographique.
Nous ne vendons pas tes données personnelles et ne les partageons pas à des fins de publicité comportementale inter-contextes.

2. Pourquoi nous utilisons tes données et la base juridique (RGPD Art. 6)

Finalité	Base juridique
Créer et faire fonctionner ton compte ; fournir le Service (transcriptions, dictionnaire, explications par IA, mots enregistrés, révision, progression, séries) ; envoyer les e-mails de connexion	Exécution d'un contrat (Art. 6(1)(b))
Maintenir le Service sécurisé, prévenir les abus, faire respecter les limites d'usage équitable, et déboguer/améliorer le produit	Intérêts légitimes (Art. 6(1)(f)) — tu peux t'y opposer (Section 7)
T'informer du lancement de Premium, si tu nous l'as demandé (« préviens-moi » / liste d'attente)	Consentement (Art. 6(1)(a)) — retire-le à tout moment
Respecter les obligations légales	Obligation légale (Art. 6(1)(c))

Lorsque nous nous fondons sur les intérêts légitimes, nous avons mis en balance notre intérêt et tes droits et limité les données en conséquence ; tu peux nous demander plus de détails. Nous ne prenons pas de décisions te concernant fondées uniquement sur un traitement automatisé produisant des effets juridiques ou similairement significatifs (Art. 22). Les explications par IA sont une aide à l'étude et ne prennent aucune décision te concernant.

3. Avec qui nous partageons les données (sous-traitants)

Nous ne vendons pas tes données. Nous faisons appel à un petit nombre de prestataires de confiance (« sous-traitants ») qui traitent les données pour notre compte, sous contrat et selon nos instructions. L'audio des podcasts ne transite pas par eux en tant que contenu utilisateur (voir la Section 5).

Prestataire	Ce qu'il fait et ce qu'il traite	Où
Railway	Hébergement — fait fonctionner nos serveurs et notre base de données ; toutes les données personnelles stockées	UE et/ou États-Unis
Cloudflare	DNS, CDN, sécurité/WAF ; vérification anti-bot « Turnstile » sur la liste d'attente du site web ; IP et métadonnées de requête	Réseau périphérique mondial
Sentry	Diagnostics de plantages/erreurs ; infos sur l'appareil, IP, métadonnées de requête	Région UE (Allemagne) ; certaines métadonnées de compte peuvent se trouver aux États-Unis
Google (Gemini AI)	Génère les explications par IA ; reçoit uniquement le mot/la phrase en japonais sur lequel tu poses une question et ta langue de sortie — pas ton nom ni ton e-mail	États-Unis / régions Google
Reconnaissance vocale (Soniox ; et/ou OpenAI / Groq Whisper)	Transcrit l'audio des podcasts en texte, une fois par épisode — aucune donnée personnelle d'utilisateur	UE et/ou États-Unis, selon le prestataire
Resend	E-mails transactionnels (liens de connexion, confirmation de liste d'attente) ; ton e-mail et le message	États-Unis
Google (Connexion)	Te permet de te connecter avec ton compte Google, si tu le choisis	Selon Google

Lorsque tu demandes une explication par IA, seuls ce texte japonais et la langue de sortie que tu as choisie sont envoyés au prestataire d'IA — pas ton identité. Les résultats sont mis en cache et réutilisés entre les utilisateurs par contenu. Nous pouvons aussi divulguer des données lorsque la loi l'exige, pour faire respecter nos Conditions, ou pour protéger les droits, la sécurité et la sûreté de nos utilisateurs, du public ou de Wakatta.

4. Transferts internationaux

Certains prestataires traitent des données personnelles en dehors de l'Espace économique européen (EEE), y compris aux États-Unis. Lorsque cela se produit, nous nous appuyons sur une ou plusieurs garanties prévues au Chapitre V du RGPD : la certification du prestataire au titre de l'EU–US Data Privacy Framework (le cas échéant) et/ou les Clauses Contractuelles Types de la Commission européenne, assorties de mesures supplémentaires si nécessaire. Nous avons choisi la région de données UE (Allemagne) de notre prestataire de rapports de plantages afin de conserver les données de diagnostic au sein de l'UE lorsque c'est possible. Demande-nous (Section 8) plus d'informations sur les garanties applicables à un transfert spécifique.

5. Audio des podcasts (contenu de tiers)

Wakatta est une couche d'apprentissage qui se superpose à des podcasts créés et publiés par des tiers. Lorsque tu lis un épisode, l'audio est diffusé directement depuis l'hébergeur du podcast lui-même (l'URL média du flux public) ; nous ne l'hébergeons ni ne le rediffusons en tant que ton contenu personnel. Séparément, nos serveurs téléchargent l'audio de chaque épisode une fois pour générer une transcription partagée (mise en cache par épisode, et non par utilisateur) — cela implique l'audio du podcast tiers, et non tes données personnelles.

6. Combien de temps nous conservons tes données (conservation)

Données de compte et d'apprentissage — conservées tant que ton compte est actif ; supprimées dans un délai de 30 jours après vérification d'une demande de suppression, à l'exception des éléments que nous devons conserver plus longtemps pour des raisons légales/de sécurité.
Analyses d'utilisation et de connexion — jusqu'à 12 mois.
Jetons de lien de connexion — à usage unique, expirent dans un délai de 15 minutes ; nous conservons uniquement un hachage irréversible, jamais le lien lui-même.
Journaux de requêtes serveur — jusqu'à 30 jours, puis supprimés ou anonymisés.
Diagnostics de plantages/erreurs (Sentry) — jusqu'à 90 jours.
E-mail de liste d'attente / d'intérêt pour Premium — jusqu'au lancement de Premium (ou jusqu'à ce que nous décidions de ne pas le lancer) ou jusqu'à ce que tu nous demandes de le supprimer, selon ce qui survient en premier.
Les données agrégées ou anonymisées qui ne peuvent plus t'être rattachées peuvent être conservées indéfiniment.

7. Tes droits (RGPD Arts. 15–22)

Si tu te trouves dans l'EEE (et de façon similaire au titre du droit britannique) tu as le droit d'accéder à tes données, de les rectifier, de les effacer, d'en limiter le traitement et de les porter, de t'opposer à un traitement fondé sur nos intérêts légitimes, et de retirer ton consentement à tout moment (sans affecter le traitement déjà effectué). Pour exercer l'un de ces droits, écris à [email protected] depuis l'adresse de ton compte afin que nous puissions vérifier ton identité ; nous répondons dans le délai prévu par la loi (généralement un mois), sans frais. Tu peux aussi introduire une réclamation auprès d'une autorité de contrôle — en Espagne, l'Agencia Española de Protección de Datos (AEPD), l'autorité espagnole de protection des données, aepd.es — même si nous apprécierions d'avoir d'abord l'occasion de traiter ta préoccupation.

8. Supprimer ton compte et tes données

Tu peux supprimer ton compte et les données personnelles associées à tout moment et gratuitement en demandant la suppression sur le web à l'adresse wakatta.app/delete-account, ou en écrivant à [email protected] depuis l'adresse de ton compte. Nous supprimons alors définitivement ton compte, ton e-mail, tes mots enregistrés et leur contexte, ta progression d'écoute, ton objectif quotidien et ta série, tes marques, tes données de révision, et les recherches liées à ton compte, en ne conservant que ce que la loi exige ou brièvement à des fins de sécurité/de prévention des abus. Voir wakatta.app/delete-account pour tous les détails.

9. Enfants

Wakatta est destiné à un public adulte et général et ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles auprès d'enfants en dessous de l'âge du consentement numérique dans leur pays (en Espagne, 14 ans ; dans de nombreux pays de l'UE, 16 ans). Si tu penses qu'un enfant nous a fourni des données, contacte-nous et nous les supprimerons.

10. Sécurité

Nous protégeons tes données par des mesures incluant le chiffrement en transit (HTTPS), le stockage des mots de passe uniquement sous forme hachée, la conservation des jetons de connexion dans le stockage privé de l'application sur l'appareil, et la limitation de l'accès à nos systèmes. Aucune méthode n'est totalement sûre, mais nous œuvrons à protéger tes informations et te notifierons, ainsi que l'autorité compétente, en cas de violation de données personnelles lorsque la loi l'exige.

11. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique à mesure que le Service évolue. Nous réviserons la date de « Dernière mise à jour » ci-dessus et, pour les changements substantiels, nous t'en informerons dans l'application ou par e-mail avant l'entrée en vigueur du changement lorsque cela est requis.

12. Contact

Questions sur cette Politique ou sur tes données : [email protected].