Politique de confidentialité

Conforme RGPD · Dernière mise à jour : 7 mai 2026

🌿 Le résumé en 1 phrase

Yuzu fonctionne sans compte, sans email, sans pub. Un identifiant anonyme stocké sur ton téléphone, et tu peux tout effacer dans les Réglages de l'app.

Responsable du traitement

Bilal Hamza, micro-entrepreneur
12 cours de Provence, 78450 Villepreux, France
SIREN 942 156 357
Contact : bilalhamzaa78@gmail.com

Ce qu'on collecte

Un identifiant anonyme (UUID v4) généré sur ton téléphone et stocké en zone sécurisée (SecureStore iOS).
Les tâches que tu écris ou dictes (pour que l'IA te réponde).
Tes audio dictés : envoyés à Whisper (serveur EU Allemagne), transcrits en texte, audio supprimé immédiatement après.
Tes stats d'usage (nb de découpes, sous-tâches cochées, dictées) liées à ton UUID anonyme.
Tes trophées débloqués.

Ce qu'on ne collecte PAS

Pas d'email, pas de nom, pas de téléphone.
Aucune donnée de santé ni biométrique.
Pas de localisation.
Pas d'identifiants publicitaires (IDFA).
Pas d'accès à tes contacts, photos, calendrier.
Aucun tracking cross-app.

Avec qui c'est partagé

Supabase Inc. (hébergement DB + Edge Functions, infra AWS Francfort UE) — sous DPA.
Anthropic PBC (modèle IA Claude Haiku, USA) — sous DPA, contenus non utilisés pour entraînement.
Hetzner Cloud GmbH (serveur Whisper transcription, UE Allemagne).
Apple Inc. (App Store, USA).

On ne vend RIEN à personne d'autre. Pas de régie publicitaire.

Tes droits (art. 15-21 RGPD)

Accès, rectification, effacement, limitation, portabilité, opposition.

Mode rapide : Réglages → Tout effacer (régénère un nouvel UUID, tes anciennes données deviennent orphelines et seront purgées sous 30 jours).

Pour un export ou demande spécifique : bilalhamzaa78@gmail.com — réponse sous 1 mois max.

Si on déconne, tu peux saisir la CNIL : www.cnil.fr.

Combien de temps c'est gardé

Tant que tu utilises l'app : conservé.
Tâches en cours : stockées en local sur ton téléphone uniquement.
Données serveur orphelines (après "Tout effacer") : purgées sous 30 jours.
Audio dicté : non conservé (transcrit puis supprimé immédiatement).

Sécurité

Chiffrement TLS sur tous les transferts, chiffrement DB au repos, RLS PostgreSQL, clés API serveur jamais exposées côté client. Authentification des Edge Functions par jeton signé.