Politique de confidentialité

Theophilos est édité par l'association MCBN, un organisme sans but lucratif. Nous respectons votre vie privée et nous nous engageons à :

• Ne jamais vendre vos données personnelles à des tiers
• Ne jamais afficher de publicité ciblée
• Collecter uniquement les données strictement nécessaires au fonctionnement du service
• Vous donner le contrôle total sur vos données (accès, rectification, suppression)

La présente politique est conforme au Règlement Général sur la Protection des Données (RGPD) européen.

Lors de la création de votre compte, nous collectons les données suivantes :

Données obligatoires

• Adresse email : pour vous authentifier et vous contacter en cas de changement majeur du service
• Mot de passe (chiffré) : stocké uniquement sous forme de hash bcrypt, jamais en clair

Données optionnelles

• Nom d'affichage : affiché sur votre avatar personnel et dans vos partages
• Pays : sert uniquement à enrichir nos statistiques d'usage agrégées et anonymisées
• Téléphone : optionnel pour recevoir des notifications push mobiles
• Préférences : thème, taille de police, version biblique préférée

Données collectées automatiquement

• Adresse IP : collectée uniquement lors de la connexion ou l'inscription pour la détection de fraude et la protection contre les attaques (base légale : intérêt légitime, art. 6.1.f RGPD). Stockée au maximum 30 jours dans les journaux d'audit Supabase, puis purgée.

Au fil de votre utilisation du service, vous générez :

• Notes personnelles et annotations sur les versets
• Surlignages de versets (4 couleurs)
• Marque-pages pour retrouver un verset
• Listes thématiques (jumplists) et classeurs thématiques
• Historique de lecture : les derniers chapitres consultés (stocké localement sur votre appareil)
• Progression des plans de lecture : jours marqués comme lus

Ces données sont privées par défaut. Elles ne sont visibles que par vous. Elles ne deviennent accessibles à d'autres personnes que si vous activez explicitement un partage (via un lien de partage que vous communiquez volontairement).

Theophilos utilise Google Analytics 4 (GA4) pour comprendre comment le service est utilisé et l'améliorer. Les données collectées sont agrégées et anonymisées :

• Pages visitées (sans identifiant personnel)
• Durée de session
• Type d'appareil et pays approximatif (via adresse IP tronquée)
• Source du trafic (moteur de recherche, lien direct, réseau social)

Aucun autre outil d'analytics tiers n'est ni ne sera utilisé (pas de Facebook Pixel, pas de Mixpanel, pas de Hotjar).

Theophilos utilise les cookies suivants :

Cookies fonctionnels (pas de consentement requis)

• Cookies de session Supabase : pour vous maintenir connecté
• localStorage du navigateur : pour stocker vos préférences (thème, police, version biblique par défaut)
• IndexedDB (Dexie.js) : pour sauvegarder vos notes et annotations localement et les synchroniser avec nos serveurs

Cookies analytics

• Cookies Google Analytics 4 : mesure d'audience anonymisée (adresse IP tronquée, aucune donnée personnelle identifiable)

Aucun cookie publicitaire n'est utilisé, à aucun moment.

Theophilos ne partage vos données qu'avec les prestataires techniques strictement nécessaires au fonctionnement du service :

• Supabase (infrastructure cloud base de données et authentification) - serveurs situés en Union Européenne (région précise documentée dans la fiche technique du service, généralement Irlande ou Francfort)
• Vercel (hébergement applicatif) - CDN mondial avec transit via les régions EU Paris / Francfort
• Cloudflare (CDN pour les pages statiques et fichiers audio) - edge nodes distribués mondialement
• Google Analytics 4 (mesure d'audience) - serveurs Google avec IP anonymisée
• Firebase Cloud Messaging (notifications push, si vous y consentez) - serveurs Google
• Sentry (monitoring des erreurs techniques) - serveurs Sentry, aucune donnée personnelle collectée (only stack traces + métadonnées navigateur anonymisées)

Aucun de ces prestataires n'est autorisé à exploiter vos données à des fins commerciales ou publicitaires les concernant.

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte, elles sont :

• Marquées comme supprimées immédiatement (soft-delete) et plus accessibles via le service
• Conservées 7 jours après la demande pour permettre une annulation en cas de suppression accidentelle
• Définitivement effacées de nos serveurs après 7 jours, sauf obligations légales contraires

Certains journaux techniques (logs de connexion anonymisés) sont conservés jusqu'à 30 jours pour la détection d'incidents de sécurité.

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants sur vos données :

• Droit d'accès : consulter les données que nous détenons sur vous
• Droit de rectification : corriger des données inexactes (via votre profil ou par email)
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression complète de votre compte
• Droit à la portabilité : récupérer vos données dans un format lisible par machine (JSON)
• Droit d'opposition au suivi analytics : vous pouvez désactiver Google Analytics dans votre navigateur via l'extension officielle Google Analytics Opt-out
• Droit d'opposition (art. 21 RGPD) : vous pouvez vous opposer aux traitements fondés sur notre intérêt légitime (détection de fraude, sécurité) en nous écrivant
• Droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés

Pour exercer ces droits, contactez-nous par email à contact@mcbn-1.org. Nous vous répondrons sous 30 jours maximum.

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement en transit : toutes les communications avec nos serveurs utilisent HTTPS (TLS 1.3)
• Chiffrement au repos : les données sont chiffrées sur les disques de Supabase (AES-256)
• Mots de passe hachés : votre mot de passe n'est jamais stocké en clair, uniquement sous forme de hash bcrypt
• Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données, vérification appliquée au niveau de la base de données
• Authentification JWT : chaque requête vers l'API est authentifiée par un token signé
• Rate limiting : protection contre les tentatives de connexion par force brute

Cette politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou dans la législation applicable. En cas de modification substantielle, vous serez informé par email et via une bannière visible sur le site.

Pour toute question relative à cette politique ou à vos données personnelles, contactez le délégué à la protection des données de l'association MCBN :

Email : contact@mcbn-1.org
Site de l'association : mcbn-1.org