Politique de confidentialité v2.0 — Mars 2026
1. Responsable du traitement
SIBSTIL DOORS SRL
Str. Oștirii, Nr. 6, Sc. B, Et. 7, Ap. 73
Municipiul Sibiu, Județul Sibiu, România
Registration: J32/358/2009 | CIF: RO25411699
Email: sibstil@gmail.com
Website: typiq-app.com
2. Quelles données nous collectons et pourquoi
Nous appliquons une stricte minimisation des données. Nous ne collectons que ce qui est strictement nécessaire.
| Données | Pourquoi nous les collectons | Base légale (RGPD Art. 6) | Conservation |
|---|---|---|---|
| Adresse e-mail | Livrer la clé de licence après l'achat ; répondre aux demandes d'assistance | Art. 6(1)(b) — exécution du contrat | 5 ans (loi comptable roumaine) |
| Métadonnées de paiement (ID de commande, montant, date) | Conformité comptable et fiscale | Art. 6(1)(c) — obligation légale | 5 ans |
| Empreinte matérielle (ID de la machine) | Activation de la licence et anti-piratage ; stockée localement sur votre appareil uniquement, jamais transmise à nos serveurs | Art. 6(1)(f) — intérêt légitime | Local uniquement, supprimée lors de la désinstallation |
| Données de progression des élèves (écoles uniquement) | Tableau de bord de suivi de progression pour les enseignants | Art. 6(1)(b) — contrat avec l'école ; consentement parental le cas échéant | Durée de la licence école |
Nous ne collectons PAS : names, phone numbers, IP addresses, location data, browsing history, device specifications beyond the hardware fingerprint, or any behavioral tracking data.
3. Transparence — Comment nous utilisons vos données (RGPD Art. 12-14)
Conformément aux articles 12, 13 et 14 du RGPD, et aux priorités d'application coordonnées 2026 du CEPD en matière de transparence, nous fournissons les informations détaillées suivantes :
- Finalité du traitement : Exclusively as described in Section 2. We do not use your data for profiling, advertising, or any purpose beyond what is listed.
- Prise de décision automatisée : We do not use your personal data for any automated decision-making or profiling as defined in GDPR Art. 22.
- Source des données : All data is provided directly by you (email at purchase) or generated locally on your device (hardware fingerprint).
- Destinataires : Your email and payment metadata are processed by Stripe (see Section 4). No other third parties receive your personal data.
4. Droits d'accès aux données — EU Data Act (Règlement 2023/2854)
En vertu de l'EU Data Act, applicable depuis le 12 septembre 2025, vous avez le droit d'accéder aux données générées par votre utilisation de Typiq. Plus précisément :
- Vos données de progression en dactylographie (MPM, précision, leçons terminées) sont stockées localement sur votre appareil dans le localStorage de votre navigateur et vous sont entièrement accessibles à tout moment.
- Pour les comptes école, les administrateurs peuvent exporter toutes les données de progression des élèves au format CSV depuis le tableau de bord.
- Nous ne conservons pas les données d'utilisation sur nos serveurs pour les utilisateurs de licences personnelles.
5. Sous-traitants
| Sous-traitant | Finalité | Localisation | Garantie |
|---|---|---|---|
| Stripe Inc. | Traitement des paiements | États-Unis | EU-U.S. Data Privacy Framework (confirmé valide par la CJUE, sept. 2025) |
| SmartBill SRL | Génération et livraison des factures | Roumanie (UE) | Juridiction UE, conforme au RGPD |
| Hetzner Online GmbH | Hébergement web (typiq-app.com) | Allemagne (UE) | Juridiction UE, conforme au RGPD |
6. Transferts internationaux de données
Le traitement des paiements par Stripe implique un transfert de données vers les États-Unis. Ce transfert est licite en vertu du cadre de protection des données UE-États-Unis, dont la validité a été confirmée par la Cour de justice de l'Union européenne en septembre 2025. La génération de factures par SmartBill est traitée au sein de l'UE (Roumanie). Aucun autre transfert international n'a lieu.
7. Vos droits (art. 15-22 du RGPD)
Vous disposez des droits suivants concernant vos données personnelles :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès (art. 15) | Recevoir une copie de toutes les données que nous détenons à votre sujet | Envoyez-nous un e-mail |
| Rectification (art. 16) | Corriger des données inexactes | Envoyez-nous un e-mail |
| Effacement (art. 17) | Demander la suppression de vos données (« droit à l'oubli ») | Email us |
| Portabilité (art. 20) | Recevoir vos données dans un format lisible par machine | Email us |
| Opposition (art. 21) | S'opposer au traitement fondé sur l'intérêt légitime | Email us |
| Limitation du traitement (art. 18) | Limiter la manière dont nous utilisons vos données | Email us |
| Retirer le consentement (art. 7(3)) | Lorsque le traitement est fondé sur le consentement, le retirer à tout moment | Email us |
We will respond to all requests within 30 jours as required by GDPR Art. 12(3). To exercise any right: sibstil@gmail.com
8. Protection de la vie privée des enfants
Typiq peut être utilisé par des mineurs dans un contexte éducatif sous une licence scolaire. Nous appliquons les protections suivantes :
- Nous ne collectons pas de données personnelles auprès d'élèves de moins de 16 ans sans le consentement vérifiable des parents ou du tuteur, conformément à l'art. 8 du RGPD et à la loi nationale applicable.
- Les écoles sont responsables de l'obtention du consentement parental approprié dans leur juridiction (y compris la COPPA pour les utilisateurs américains de moins de 13 ans).
- Les comptes élèves n'utilisent qu'un nom d'affichage — nous n'exigeons ni ne stockons de noms réels, dates de naissance ou autres données sensibles des mineurs.
- Les données des élèves ne sont jamais utilisées à des fins publicitaires, de profilage ou pour toute autre finalité allant au-delà du suivi des progrès pédagogiques.
9. Sécurité
Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :
- Chiffrement HTTPS pour toutes les données en transit sur typiq-app.com
- Contrôles d'accès et authentification pour les tableaux de bord d'administration scolaire
- Revues de sécurité régulières et évaluations des vulnérabilités
- Aucune donnée personnelle sensible stockée sur les serveurs applicatifs pour les utilisateurs de licence personnelle
- Empreinte matérielle traitée localement uniquement — jamais transmise
In the event of a personal data breach affecting your rights, we will notify you and the relevant supervisory authority within 72 heures as required by GDPR Art. 33, and in accordance with the single-entry point procedures introduced by Regulation (EU) 2025/2518.
10. Cookies
We use only essential cookies. No advertising or tracking cookies. See our Politique relative aux cookies.
11. Autorités de contrôle
Roumanie (autorité chef de file) :
ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
B-dul G-ral. Gheorghe Magheru 28-30, București | www.dataprotection.ro
Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de votre pays de résidence au sein de l'UE/EEE. En vertu du règlement (UE) 2025/2518 (en vigueur depuis le 1er janvier 2026), la coopération transfrontalière en matière d'application entre les autorités de l'UE a été davantage harmonisée.
12. Modifications de la présente politique
Nous pouvons mettre à jour cette politique pour refléter les changements de la législation ou de nos pratiques. Les modifications substantielles seront communiquées par e-mail au moins 30 jours avant leur entrée en vigueur. La version actuelle est toujours disponible sur typiq-app.com/privacy-policy.
13. Contact
All privacy requests: sibstil@gmail.com
We aim to respond within 5 business days for general inquiries and within 30 days for formal data subject rights requests.