Cette politique de confidentialité explique comment Vũ Đăng Công (« Ember », « nous ») collecte, utilise et protège vos informations lorsque vous utilisez l’application Ember (iOS et Android) et ce site web.
Ember est un CRM personnel qui vous aide à vous souvenir des personnes qui comptent — leurs détails, les dates importantes et les notes que vous conservez à leur sujet. Vos relations sont privées, et nous avons conçu Ember pour qu’elles le restent.
Qui nous sommes
- Vũ Đăng Công — un développeur indépendant basé au Vietnam.
- Exploitant : Vũ Đăng Công · hi@keepember.com.
- Propriétaire d’Ember, un CRM personnel (le « Service »).
Quelles données nous collectons
- Compte : votre nom et votre e-mail, reçus lorsque vous vous connectez avec Apple, Google, ou avec une adresse e-mail et un mot de passe. Nous ne demandons que les autorisations de connexion énumérées ci-dessous.
- Contenu que vous créez : les personnes que vous ajoutez (nom, relation, anniversaire et autres dates, notes, étiquettes) et les groupes dans lesquels vous les organisez.
- Rappels et interactions : dates, règles de récurrence et notes que vous ajoutez à propos des appels, des rencontres et des messages.
- Saisie vocale : lorsque vous utilisez des notes vocales ou des rappels vocaux, votre parole est convertie en texte pour créer la note ou le rappel.
- Conversations avec Keeper (IA) : les questions que vous posez à Keeper et le contexte associé provenant de vos propres notes, utilisés pour générer les réponses.
- Données de l’appareil : un jeton de notification push (uniquement si vous activez les rappels), la version de l’application, la version de l’OS et des rapports de plantage anonymes.
- Utilisation : comptages agrégés des fonctionnalités et des Ember Points, non liés au contenu de vos notes.
- Paiements : traités par Apple In-App Purchase ou Google Play Billing. Nous ne voyons jamais les informations de votre carte.
- La localisation n’est utilisée que pour des fonctionnalités optionnelles — la météo de la ville d’un contact, l’autocomplétion/le géocodage d’adresse et les coordonnées facultatives du thème astral. Le texte d’adresse que vous saisissez est envoyé à nos prestataires de géocodage, et les coordonnées sont envoyées à notre service météo ; nous ne suivons jamais votre localisation en arrière-plan et ne la vendons pas. Les contacts de l’appareil ne sont lus que lorsque vous les importez activement.
- E-mail de liste d’attente : si vous vous inscrivez sur ce site web, votre adresse e-mail et votre préférence de langue.
Comment nous utilisons vos données
- Pour fournir le Service — en stockant vos contacts, en envoyant des rappels et en répondant aux questions adressées à Keeper.
- Pour vous authentifier et préserver la sécurité de votre compte.
- Pour synchroniser vos données entre vos appareils, lorsque vous activez la synchronisation dans le cloud.
- Pour alimenter les fonctionnalités d’IA : lorsque vous dépensez un Ember Point, le contexte pertinent est envoyé à notre fournisseur d’IA pour l’inférence.
- Pour envoyer des e-mails de service (compte, sécurité, facturation) et tout e-mail auquel vous avez consenti. Aucun marketing sans votre consentement.
- Nous n’utilisons jamais vos données de contact ou vos notes à des fins publicitaires, et nous ne vendons jamais vos données.
Services de connexion
- Google Sign-in : nous recevons votre adresse e-mail, votre nom et votre photo de profil. Nous n’accédons pas à Gmail, Drive, Calendar ni à aucun autre service Google. Vous pouvez révoquer l’accès à tout moment sur myaccount.google.com/permissions.
- Apple Sign-in : nous recevons votre adresse e-mail (réelle ou via le relais privé d’Apple) et votre nom. Nous respectons le relais d’Apple pour les utilisateurs qui choisissent de masquer leur adresse.
- Notre utilisation des informations reçues des Google APIs est conforme à la Google API Services User Data Policy, y compris aux exigences Limited Use. Nous ne demandons que les autorisations minimales nécessaires à votre connexion.
Services tiers (sous-traitants)
- Supabase — base de données, authentification et stockage dans le cloud. Hébergé à Singapore (ap-southeast-1).
- Fournisseurs d’IA (OpenAI, Google Gemini, DeepSeek et Anthropic Claude) — alimentent les fonctionnalités d’IA de Keeper, comme répondre à vos questions et transcrire vos notes vocales. Seul le contexte nécessaire au traitement de votre demande est envoyé ; selon la demande, elle peut être acheminée vers un ou plusieurs de ces fournisseurs (certains via OpenRouter). Chacun le traite selon ses propres conditions et — lorsque le fournisseur le permet — les requêtes sont envoyées avec une politique de données sans entraînement / sans conservation. DeepSeek est basé en Chine et peut utiliser les entrées qu’il reçoit conformément à ses propres politiques.
- Resend — envoie les e-mails transactionnels et de liste d’attente.
- Apple App Store + In-App Purchase — facturation sur iOS.
- Google Play + Google Play Billing — facturation sur Android.
- RevenueCat — gère le statut de votre abonnement et vos achats sur l’App Store et Google Play. Reçoit l’historique des achats et des abonnements, un identifiant d’utilisateur de l’application et des informations sur l’appareil/la plateforme ; il ne reçoit pas les informations de votre carte (celles-ci restent chez Apple ou Google).
- Vercel Analytics — statistiques agrégées et anonymes du site web (pas de suivi inter-sites).
- Google Analytics (Google LLC, États-Unis) — statistiques d’utilisation agrégées et anonymes pour ce site web.
- Firebase Analytics (Google LLC, États-Unis) — événements agrégés et pseudonymes d’utilisation du produit dans l’application (vues d’écran avec identifiants d’enregistrement supprimés, comptages de fonctionnalités) ; non liés à l’identité de votre compte.
- WeatherAPI — renvoie la météo pour les coordonnées de la ville d’un contact lorsque vous activez la météo.
- Geoapify et Photon / OpenStreetMap (Nominatim) — autocomplétion et géocodage d’adresse pour le texte d’adresse que vous saisissez.
- Sentry — rapports anonymes de plantages et d’erreurs (aucun identifiant de compte joint) ; données traitées aux États-Unis.
- Pas de Mixpanel ni de Segment. Aucun réseau publicitaire et aucun courtier en données.
Conservation des données
- Compte actif : conservé tant que votre compte est actif.
- Suppression du compte : vos données synchronisées sont supprimées dans les 30 jours suivant votre demande.
- Sauvegardes : supprimées dans les 30 jours suivant la suppression.
- Statistiques agrégées et anonymes : conservées indéfiniment.
Vos droits
- Accès et portabilité : exportez l’intégralité de vos données au format JSON depuis les Settings de l’application.
- Rectification : modifiez n’importe quel champ à tout moment.
- Suppression : Settings → Data → Supprimer le compte retire vos données synchronisées de notre cloud.
- Opposition ou limitation : écrivez-nous à l’adresse ci-dessous.
- Retrait du consentement : révoquez l’accès OAuth à tout moment depuis votre compte Google ou Apple.
- Réclamation : vous pouvez déposer une réclamation auprès de votre autorité locale de protection des données.
Sécurité
- Chiffrement TLS en transit (HTTPS).
- Chiffrement au repos, géré par Supabase.
- Row-Level Security dans la base de données dès le premier jour, afin que vous ne puissiez accéder qu’à vos propres données.
- Les identifiants sont conservés dans le stockage sécurisé de l’appareil.
- Aucun accès du personnel à votre contenu — uniquement des statistiques agrégées. La seule exception est l’assistant IA : lorsque vous posez une question à Keeper, les extraits en clair nécessaires pour répondre à cette demande sont envoyés au fournisseur d’IA.
Confidentialité des enfants
Ember ne s’adresse pas aux enfants de moins de 13 ans (ou à l’âge minimum dans votre pays), et nous ne collectons pas sciemment leurs données. Les comptes que nous identifions comme appartenant à un enfant sont supprimés.
Transferts internationaux
- Vos données cloud sont hébergées à Singapore (Supabase, ap-southeast-1).
- Pour les utilisateurs dans l’UE, au Royaume-Uni, aux États-Unis et ailleurs, les transferts transfrontaliers sont régis par les Standard Contractual Clauses ou par d’autres garanties appropriées.
Modifications de cette politique
- Modifications importantes : préavis de 30 jours par e-mail et via une bannière dans l’application.
- Mises à jour mineures : consignées sur cette page, avec la date « Dernière mise à jour » actualisée.
Contact
Des questions sur cette politique ou une demande relative à vos données ? Écrivez à hi@keepember.com.
Cette politique est rédigée selon les principes du GDPR et du CCPA et est conforme à la Google API Services User Data Policy ainsi qu’aux Apple App Store Review Guidelines (section 5).