Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 27 février 2026

Comment nous collectons, utilisons et protégeons vos données personnelles

RGPD
Conforme
Sécurité
HTTPS + Encryption
Hébergement
France (OVH)

Votre vie privée est notre priorité

Nous nous engageons à protéger vos données personnelles conformément au RGPD.

Sommaire

Entreprise:Kotoba Interactive
Représentant:Chloé THIEL
Adresse:58 rue de Monceau, CS 48756, 75380 Paris Cedex 08
SIRET:897 456 356 00020
Email:contact@kotobainteractive.com
Hébergeur:OVH SAS, Roubaix, France

Données d'identification

Nom d'utilisateur, email, mot de passe crypté, photo de profil (optionnel)

Données d'authentification à deux facteurs (2FA)

Secrets TOTP chiffrés (AES-256), codes de sauvegarde hachés (bcrypt). Ces données permettent la double authentification de votre compte.

Données d'apprentissage

Mots SRS, historique de révisions, statistiques, collections, notes, préférences

Données du forum et notes

Messages du forum, commentaires, notes personnelles. Ces données sont conservées tant que votre compte est actif.

Données de paiement (Premium)

Nom, adresse de facturation, historique des transactions. Les coordonnées bancaires sont traitées exclusivement par Stripe (certifié PCI DSS) et ne sont jamais stockées sur nos serveurs.

Données techniques

Adresse IP, navigateur, appareil, logs de connexion, horodatage de dernière activité (pour la sécurité et le suivi de session)

Tickets de support

Demandes d'assistance, échanges avec le support. Conservés 3 ans après résolution pour améliorer notre service.

Fourniture du service: Gestion du compte, SRS personnalisé, sauvegarde de la progression

Base légale : exécution du contrat (Art. 6.1.b RGPD)

Gestion des abonnements: Paiements sécurisés, facturation (obligation légale)

Base légale : obligation légale (Art. 6.1.c RGPD) et exécution du contrat (Art. 6.1.b)

Communications: Emails de compte, notifications de sécurité, mises à jour importantes

Base légale : intérêt légitime (Art. 6.1.f RGPD)

Sécurité: Prévention de la fraude, détection d'anomalies

Base légale : intérêt légitime (Art. 6.1.f RGPD)

Mesure d'audience: Statistiques d'utilisation anonymisées, amélioration du service

Base légale : consentement (Art. 6.1.a RGPD)

Vos données peuvent être partagées uniquement avec :

OVH SAS(Hébergement - France)
Stripe Inc.(Paiements - USA, certifié PCI DSS)
IONOS SE(Emails - Allemagne)
Sentry.io(Monitoring d'erreurs - USA, avec consentement)
Umami (umami.is)(Mesure d'audience - USA, avec consentement)
Google Analytics (Google LLC)(Mesure d'audience - USA, avec consentement)
Reddit Inc. (Reddit Pixel)(Mesure de conversion publicitaire - USA, avec consentement)

Transferts hors UE

Pour les transferts de données vers les USA (Stripe, Sentry, Umami, Google Analytics, Reddit), nous nous appuyons sur le EU-US Data Privacy Framework (DPF) lorsque le sous-traitant est certifié, et/ou sur les Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne (Décision 2021/914). Ces mécanismes garantissent un niveau de protection adéquat de vos données conformément aux exigences post-Schrems II.

Nous ne vendons ni ne partageons jamais vos données à des fins commerciales.

  • Chiffrement des mots de passe avec bcrypt
  • Connexions sécurisées HTTPS/TLS 1.3
  • Chiffrement des données au repos
  • Protection contre les injections SQL et CSRF
  • Rate limiting contre les attaques par force brute
  • Sauvegardes automatiques quotidiennes
  • Secrets 2FA chiffrés avec AES-256-GCM
  • Codes de sauvegarde 2FA hachés avec bcrypt
Données de compte actifTant qu'actif
Factures10 ans (légal)
Après suppression30 jours max
Logs de sécurité90 jours
Forum et notesTant que compte actif
Tickets de support3 ans

Suppression automatique

Compte email non vérifié30 jours
Essai expiré sans abonnement90 jours
Ancien abonné sans renouvellement1 an
Abonnements Lifetime/FondateurJamais supprimés

Un email d'avertissement est envoyé 7 jours avant toute suppression automatique.

Conformément au RGPD, vous disposez des droits suivants :

AccèsArt. 15
RectificationArt. 16
EffacementArt. 17
LimitationArt. 18
PortabilitéArt. 20
OppositionArt. 21

Exercez vos droits depuis les paramètres de votre compte ou en nous contactant.

Email: contact@kotobainteractive.com

Formulaire: englishsrs.com/contact

Délai de réponse: 1 mois max (RGPD)

Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

Conformément à l'article 37 du RGPD, vous pouvez contacter notre référent protection des données pour toute question relative au traitement de vos données personnelles :

Email DPO: dpo@kotobainteractive.com

Nous nous engageons à répondre à toute demande dans un délai de 30 jours.

EnglishSRS est destiné aux utilisateurs de 13 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant de moins de 13 ans nous a fourni des données personnelles, veuillez nous contacter immédiatement. Nous supprimerons ces données dans les meilleurs délais.

Pour les utilisateurs entre 13 et 16 ans situés dans l'UE, le consentement du titulaire de l'autorité parentale est requis conformément à l'article 8 du RGPD.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures suivant la prise de connaissance de la violation (Art. 33 RGPD)
  • Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés (Art. 34 RGPD)
  • Documenter toute violation, ses effets et les mesures correctives prises

Voir aussi

CookiesCGUCGV

Une question ?

Notre équipe est disponible pour répondre à toutes vos questions.

Nous contacterCréer un compte