← Retour

Politique de confidentialité

Dernière mise à jour : 11/05/2026

1. Responsable du traitement

Les données personnelles collectées via l'application LexDay sont traitées par :

• Société : LexDay SAS
• Forme juridique : SAS
• Siège social : 60 rue François 1er, 75008 Paris
• Email de contact : hello@lexday.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation de LexDay, les données suivantes peuvent être collectées :

2.1 Données fournies directement par l'Utilisateur

• Adresse email
• Nom d'utilisateur / pseudonyme
• Photo de profil (facultative)
• Contenus publiés (lectures, annotations textuelles ou vocales, commentaires, avis, interactions)

2.2 Données liées à l'usage de l'Application

• Livres suivis ou enregistrés (titre, auteur, ISBN, couverture)
• Activité de lecture (sessions, durées, progression, historique)
• Participation à des défis, badges ou classements
• Préférences utilisateur (rappels, notifications, langue)

2.3 Données collectées via les autorisations de l'appareil

Avec votre accord explicite donné lors de la première utilisation de la fonctionnalité concernée, l'Application peut accéder à :

• Caméra — pour photographier les couvertures de livres et scanner les codes-barres ISBN. Les images sont traitées localement (reconnaissance de texte via Google ML Kit on-device) et seule la couverture enregistrée par l'Utilisateur est sauvegardée.
• Microphone — pour enregistrer des annotations vocales associées à vos lectures. Les enregistrements sont stockés sur votre compte LexDay et ne sont jamais analysés automatiquement.
• Localisation — uniquement pour la fonctionnalité « librairies à proximité ». La position GPS n'est jamais enregistrée sur nos serveurs.
• Contacts — uniquement si vous demandez à inviter ou retrouver des amis sur LexDay. Aucune donnée de contact n'est transmise sans votre action explicite.
• Photos / médias — pour vous permettre de choisir une image dans votre galerie ou d'enregistrer une carte de partage générée par l'Application.
• Notifications — pour vous envoyer rappels de lecture et notifications de l'Application.

2.4 Données techniques

• Type d'appareil et système d'exploitation
• Adresse IP (collectée indirectement)
• Identifiants techniques nécessaires au service (token de notification push, identifiant anonyme d'installation)
• Logs techniques nécessaires au fonctionnement et à la sécurité
• Événements d'usage agrégés et pseudonymisés (écrans visités, fonctionnalités utilisées) à des fins d'amélioration produit

2.5 Données de paiement

L'Application propose des abonnements payants. Les transactions sont gérées exclusivement par Apple (App Store) et Google (Google Play Billing). LexDay ne reçoit ni vos coordonnées bancaires, ni le détail de votre paiement. Notre prestataire RevenueCat reçoit uniquement un identifiant pseudonyme d'abonnement et son statut (actif, expiré, etc.) pour gérer vos droits d'accès aux fonctionnalités premium.

3. Finalités du traitement

Les données personnelles sont collectées pour les finalités suivantes :

• Création et gestion du compte utilisateur, y compris via Sign in with Apple ou Connexion Google
• Fonctionnement des fonctionnalités de lecture, annotation et statistiques
• Fonctionnement des fonctionnalités sociales (interactions, défis, classements)
• Gestion des abonnements et des droits d'accès premium
• Envoi de notifications push (rappels de lecture, communications liées au service)
• Amélioration de l'expérience utilisateur via des analytics pseudonymisés
• Sécurité et prévention des abus
• Communication liée au service

4. Base légale du traitement

Les traitements sont fondés sur :

• L'exécution du contrat (création de compte, fonctionnement de l'Application, gestion des abonnements)
• Le consentement de l'Utilisateur (accès caméra, micro, localisation, contacts ; envoi de notifications ; partage de contenus publics ; communications marketing facultatives)
• L'intérêt légitime du Responsable du traitement (sécurité, prévention des abus, amélioration du service via analytics pseudonymisés)

5. Caractère obligatoire ou facultatif des données

• Les données nécessaires à la création du compte sont obligatoires
• Les autres données (profil, contenus, autorisations système) sont facultatives
• Le refus d'une autorisation système n'empêche pas l'usage de l'Application mais peut désactiver la fonctionnalité concernée

6. Destinataires des données et sous-traitants

Les données sont accessibles aux équipes internes de LexDay SAS dûment habilitées. Pour fournir le service, nous faisons appel aux sous-traitants techniques suivants, qui agissent conformément à des contrats de sous-traitance respectant l'article 28 du RGPD :

• Supabase (Supabase Inc., Etats-Unis) — base de données, authentification, stockage des contenus utilisateurs. Données hébergées en Union européenne (région Frankfurt).
• Google Firebase (Google LLC, Etats-Unis) — envoi de notifications push (Firebase Cloud Messaging) et services Google associés.
• RevenueCat (RevenueCat Inc., Etats-Unis) — gestion des abonnements et de l'éligibilité premium.
• PostHog (PostHog Inc., Etats-Unis) — analytics produit pseudonymisées. Instance hébergée en Union européenne.
• Google Sign-In et Sign in with Apple — fournisseurs d'authentification optionnels.
• Resend (Resend Inc., Etats-Unis) — envoi des emails transactionnels (confirmation, réinitialisation de mot de passe).
• Google Books API et Google Places API — recherche bibliographique et géolocalisation des librairies.
• Notion (Notion Labs Inc., Etats-Unis) — uniquement si l'Utilisateur active explicitement l'intégration Notion (export d'annotations).

Aucune donnée personnelle n'est vendue à des tiers, ni utilisée à des fins publicitaires.

7. Transferts hors Union européenne

Certains sous-traitants (Firebase, RevenueCat, PostHog, Resend, Notion) sont situés aux Etats-Unis. Ces transferts sont encadrés par :

• Les Clauses Contractuelles Types de la Commission européenne (CCT/SCC) ;
• Et/ou la certification au Data Privacy Framework UE-Etats-Unis lorsque le sous-traitant y est inscrit.

Lorsque possible, l'hébergement est configuré sur des régions européennes (Supabase Frankfurt, PostHog EU).

8. Hébergement et sécurité

Des mesures techniques et organisationnelles sont mises en œuvre pour assurer :

• La confidentialité (chiffrement en transit via TLS, contrôle d'accès)
• L'intégrité des données
• La sécurité des données (sauvegardes régulières, isolation par compte)

9. Durée de conservation

Les données sont conservées :

• Tant que le compte utilisateur est actif
• Puis supprimées ou anonymisées dans un délai de 12 mois après suppression du compte

Les logs techniques et données analytiques pseudonymisées peuvent être conservés pour une durée plus courte (typiquement 13 mois) à des fins de sécurité et d'amélioration produit.

10. Droits des Utilisateurs

Conformément au RGPD, l'Utilisateur dispose des droits suivants :

• Droit d'accès
• Droit de rectification
• Droit à l'effacement
• Droit à la limitation du traitement
• Droit d'opposition
• Droit à la portabilité des données
• Droit de retirer son consentement à tout moment

Ces droits peuvent être exercés à tout moment en écrivant à : hello@lexday.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.

11. Suppression du compte

L'Utilisateur peut supprimer son compte à tout moment depuis l'Application (Paramètres → Compte → Supprimer mon compte) ou en contactant le Responsable du traitement.

La suppression entraîne la suppression ou l'anonymisation des données associées, sauf obligation légale contraire.

12. Identifiants techniques et traceurs

L'Application utilise les identifiants techniques suivants, strictement nécessaires à son fonctionnement ou aux finalités d'analyse pseudonymisée mentionnées plus haut :

• Token de notification push (Firebase Cloud Messaging)
• Identifiant anonyme d'installation pour les analytics produit (PostHog)
• Identifiant de session sécurisé pour l'authentification

L'Application ne contient aucun cookie ou traceur publicitaire. Aucune donnée n'est partagée avec des tiers à des fins publicitaires.

13. Public visé

LexDay n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles relatives aux mineurs de moins de 13 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous à hello@lexday.fr pour suppression.

14. Modification de la politique de confidentialité

La présente politique peut être modifiée à tout moment. Les Utilisateurs seront informés de toute modification substantielle via l'Application ou par email.

15. Réclamation

En cas de difficulté non résolue, l'Utilisateur peut introduire une réclamation auprès de l'autorité de contrôle compétente :

• CNIL — Commission Nationale de l'Informatique et des Libertés — www.cnil.fr