Politique de confidentialité

Darumoji fonctionne sans compte : ta progression reste dans ton navigateur. Si tu te connectes (Google ou magic link email), un compte est créé et tes traductions et favoris sont stockés sur nos serveurs en Europe pour te suivre sur tous tes appareils. Tu peux demander la suppression de ton compte à tout moment.

Sans connexion, l'app utilise uniquement le stockage local de ton navigateur. Aucune donnée n'est envoyée sur un serveur. Clés utilisées :

• darumoji:bestStreak — ta meilleure série en mode endless
• darumoji:filters — ton choix de type (hiragana / katakana / les deux)
• darumoji:dailyHistory — les 90 derniers résultats de Daily Challenge
• darumoji:kanaStats — nombre de fois que tu as vu / réussi / raté chaque kana
• darumoji:locale — ta préférence de langue (fr / en)
• darumoji:sfxEnabled — ta préférence sons (on / off)

Ces données sont strictement nécessaires au fonctionnement de l'app et exemptées de consentement (CNIL). Vide tes données de site dans ton navigateur pour tout effacer.

Si tu te connectes, on stocke ces informations sur nos serveurs en Europe :

• ton email et ton nom (fournis par Google OAuth ou par toi via magic link)
• tes traductions et leur historique (texte source + traduction + furigana)
• tes favoris (mots, kanji, phrases) avec leurs métadonnées
• ton activité de révision et tes statistiques par carte
• tes statistiques de session et compteurs de série

On ne vend jamais ces données. On ne les partage qu'avec les sous-processeurs listés ci-dessous, et uniquement pour faire fonctionner le service.

On s'appuie sur ces fournisseurs pour faire tourner l'app. Tous sont liés par contrat à respecter le RGPD :

• Vercel Inc. (États-Unis) — hébergement web, CDN, audience analytics et speed insights privacy-friendly (sans cookie).
• Vercel Postgres / Neon (Europe) — base de données pour les comptes, favoris et traductions.
• Better Auth — bibliothèque d'authentification self-hosted (aucune donnée envoyée à un service externe).
• Resend (États-Unis) — envoi des emails transactionnels (magic link de connexion, accusé de demande de suppression).
• Google (États-Unis) — Gemini API pour la traduction des phrases, OAuth pour la connexion, Google Fonts pour les typographies.
• Microsoft (États-Unis) — moteur de synthèse vocale (TTS) Edge Neural pour la prononciation japonaise.
• Upstash (Europe/États-Unis) — Redis pour le rate limiting et le cache court terme.

Un seul cookie est posé : le cookie de session Better Auth (connexion). Aucun cookie de tracking, aucune publicité. Vercel Analytics fonctionne sans cookie.

Vercel Analytics et Vercel Speed Insights mesurent l'audience et les performances : aucun cookie, aucun tracking cross-site, aucune identification personnelle. Les données sont agrégées et anonymisées.

Tu disposes des droits suivants sur tes données personnelles :

• Droit d'effacement : depuis l'écran Réglages, tu peux demander la suppression de ton compte. On traite la demande sous 7 jours et on te confirme par email. Les données locales se suppriment via les réglages de ton navigateur.
• Droit d'accès : envoie-nous un email pour recevoir une copie de tes données (compte, traductions et favoris).
• Droit d'opposition : tu peux utiliser l'app sans compte, ou supprimer ton compte à tout moment.
• Droit à la portabilité : envoie-nous un email pour recevoir tes données dans un format réutilisable (JSON).

Tes données serveur sont conservées tant que ton compte existe. Une demande de suppression entraîne l'effacement complet sous 7 jours. Les données locales sont conservées par ton navigateur sans expiration.

Pour toute question sur tes données ou pour exercer un droit : [email protected]