Retour

Politique de confidentialité

Dernière mise à jour: 17 avril 2026

Politique de confidentialité — Basmala & Basmala Kids

Statut du document : Version complète — prête à publication.
Version : 2.0.0
Dernière mise à jour : 17 avril 2026
Langue officielle de référence : Français (en cas de divergence entre les versions linguistiques, le texte français fait foi).

Applications couvertes :

  • Basmala — iOS & Android
  • Basmala Kids — iOS : iOS & Android

URL publique de référence : https://www.basmala.app/privacy-policy

1. Qui est responsable du traitement ?

Le responsable de traitement au sens de l'article 4(7) du RGPD est :

  • Nom légal de l'éditeur : MADOUI Mohamed
  • Forme juridique : Entrepreneur individuel (auto-entrepreneur)
  • Nom commercial : Basmala Studio
  • SIRET : 527 672 547 00033
  • Adresse : 95 B Rue de la Pyramide, 59220 Denain, France
  • Pays d'établissement : France
  • Email de contact (vie privée) : support@basmala.app
  • Site web : https://www.basmala.app

Le responsable de traitement édite et publie les applications Basmala et Basmala Kids sur l'Apple App Store et le Google Play Store.

Autorité de contrôle compétente (France) :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07 — France
Téléphone : +33 (0)1 53 73 22 22
Site : https://www.cnil.fr

Tout utilisateur résidant dans l'Union Européenne ou l'EEE a le droit d'introduire une réclamation auprès de la CNIL (ou de l'autorité de protection des données de son pays de résidence) s'il estime que le traitement de ses données n'est pas conforme au RGPD.

2. Champ d'application de cette politique

Cette politique unique s'applique aux deux applications éditées par le même responsable de traitement :

Application « Basmala »

  • Public visé : grand public, tous âges
  • Principale réglementation applicable : RGPD (UE), loi Informatique et Libertés

Application « Basmala Kids »

  • Public visé : enfants de moins de 13 ans et leurs parents / tuteurs légaux
  • Principale réglementation applicable : RGPD-K (article 8 RGPD), COPPA (États-Unis), Google Play Families Policy, Apple Kids Category Guidelines

Les sections marquées 🧸 Section spécifique Basmala Kids ne s'appliquent qu'à l'application Basmala Kids.

3. Principes fondamentaux

Nous appliquons par défaut les principes suivants à toutes nos applications :

  • Minimisation des données : nous ne collectons que ce qui est strictement nécessaire au fonctionnement.
  • Aucune publicité, aucun tracking tiers : nos applications ne contiennent aucun SDK publicitaire, aucun outil d'analytics tiers (pas de Google Analytics, pas de Firebase Analytics, pas de Meta SDK, pas d'AppsFlyer, pas de Branch, pas de Sentry comportemental, etc.).
  • Aucune vente de données : nous ne vendons, ne louons et n'échangeons jamais vos données avec des tiers à des fins commerciales.
  • Chiffrement en transit : toutes les communications avec nos serveurs sont protégées par HTTPS/TLS.
  • Conservation locale par défaut : vos playlists, favoris, préférences linguistiques et historique d'écoute sont stockés localement sur votre appareil. Ils ne sont pas transmis à nos serveurs.

4. Quelles données sont collectées et pourquoi ?

4.1 — Liste exhaustive des données

UUID de device

  • Description : identifiant aléatoire v4, généré localement, ne permet pas de remonter à une personne physique.
  • Collecté par : l'application au premier démarrage.
  • Transmis à nos serveurs : oui — indispensable à l'authentification.
  • Finalité : authentification anonyme du device pour accéder aux contenus audio.
  • Base légale RGPD : exécution d'un contrat (Art. 6.1.b RGPD).

Plateforme technique

  • Description : chaîne libre indiquant le système d'exploitation (ex. « iOS 17.1 », « Android 14 »).
  • Collecté par : l'application.
  • Transmis à nos serveurs : oui, au moment de l'authentification.
  • Finalité : debug, statistiques agrégées de compatibilité.
  • Base légale RGPD : intérêt légitime (Art. 6.1.f RGPD).

Adresse IP

  • Description : adresse IP source des requêtes HTTP.
  • Collecté par : nos serveurs lors des requêtes HTTP.
  • Transmis à nos serveurs : conservée uniquement dans les logs techniques pendant 30 jours maximum, jamais en base applicative.
  • Finalité : sécurité (détection d'abus, rate limiting).
  • Base légale RGPD : intérêt légitime (Art. 6.1.f RGPD).

Événement « lecture d'un morceau »

  • Description : signal envoyé quand un morceau démarre.
  • Collecté par : l'application.
  • Transmis à nos serveurs : oui, mais agrégé immédiatement en compteur global anonyme de popularité. Aucun historique par utilisateur n'est constitué, ni côté device ni côté serveur.
  • Finalité : statistiques de popularité globales (« ce morceau a été écouté X fois au total, tous utilisateurs confondus »).
  • Base légale RGPD : intérêt légitime (Art. 6.1.f RGPD).

Langue préférée (fr / en / ar)

  • Collecté par : l'application, déclarée dans les réglages par l'utilisateur.
  • Transmis à nos serveurs : non — reste sur votre appareil.
  • Finalité : afficher l'interface dans la bonne langue.
  • Base légale RGPD : exécution d'un contrat.

Playlists personnelles, favoris, avatar, position écoutée, paramètres

  • Collecté par : l'application.
  • Transmis à nos serveurs : non — reste sur votre appareil.
  • Finalité : personnalisation locale.
  • Base légale RGPD : exécution d'un contrat.

Identifiant anonyme interne RevenueCat

  • Collecté par : le SDK RevenueCat.
  • Transmis à nos serveurs : non. Transmis à RevenueCat uniquement — jamais à nos serveurs.
  • Finalité : gérer et restaurer un abonnement Premium sur le même appareil.
  • Base légale RGPD : exécution d'un contrat.

Informations de transaction d'abonnement

  • Description : identifiant de produit, date, statut.
  • Collecté par : Apple / Google Play / RevenueCat.
  • Transmis à nos serveurs : non. Transmis aux plateformes de paiement.
  • Finalité : traitement du paiement et restauration d'achat.
  • Base légale RGPD : exécution d'un contrat + obligation légale (comptabilité).

4.2 — Données que nous ne collectons PAS

Nous confirmons explicitement que nos applications ne collectent aucun des éléments suivants :

  • X Nom, prénom, pseudonyme
  • X Adresse email, numéro de téléphone, adresse postale
  • X Date de naissance, genre, âge
  • X Identifiant publicitaire (IDFA sur iOS, GAID sur Android)
  • X Géolocalisation (précise ou approximative)
  • X Contacts, calendrier, photos, fichiers
  • X Micro, caméra, capteurs biométriques
  • X Identifiants de réseaux sociaux
  • X Empreinte de device (device fingerprinting)
  • X Historique de navigation web

Aucune donnée n'est vendue, louée ou échangée avec qui que ce soit.

4.3 — Absence d'analyse comportementale

Nos applications ne contiennent aucun SDK d'analytics tiers (pas de Google Analytics, pas de Firebase Analytics, pas de Meta/Facebook SDK, pas d'AppsFlyer, pas de Branch, pas de Mixpanel, pas d'Amplitude, pas de Sentry comportemental).

Le module d'analytics interne présent dans notre code est un composant vide qui garde les événements uniquement en mémoire volatile : ils ne sont jamais transmis à qui que ce soit et disparaissent à la fermeture de l'application.

5. Tiers avec lesquels nous travaillons

Voici la liste exhaustive des tiers susceptibles de recevoir vos données, et pourquoi. Cette liste est volontairement courte.

5.1 — Amazon Web Services (AWS) — hébergeur de notre infrastructure

  • Rôle : sous-traitant (au sens RGPD Art. 28).
  • Données reçues : UUID de device, plateforme, adresse IP (logs), événements de lecture.
  • Localisation : région US-East-1 (Virginie, États-Unis).
  • Base légale du transfert hors UE : voir section 13 ci-dessous.
  • Politique de confidentialité AWS : https://aws.amazon.com/privacy/
  • DPA signé : oui (AWS Data Processing Addendum, incluant Clauses Contractuelles Types UE).

5.2 — RevenueCat (uniquement activé lors d'une action d'abonnement)

  • Rôle : sous-traitant — gestion technique des abonnements Premium.
  • Données reçues : identifiant anonyme auto-généré par RevenueCat, informations de transaction (identifiant de produit, statut, dates), plateforme.
  • Localisation : États-Unis.
  • Ce qui n'est PAS envoyé : aucun identifiant personnel (pas d'email, pas de compte, pas de UUID de notre système d'auth).
  • Politique de confidentialité RevenueCat : https://www.revenuecat.com/privacy

5.3 — Apple Inc. (uniquement pour les utilisateurs iOS achetant un abonnement)

  • Rôle : responsable de traitement indépendant pour le processus d'achat.
  • Données reçues : selon leurs propres règles — nous n'avons aucun contrôle sur ces données.
  • Localisation : États-Unis, Irlande (serveurs européens Apple).
  • Politique : https://www.apple.com/legal/privacy/

5.4 — Google LLC (uniquement pour les utilisateurs Android achetant un abonnement)

  • Rôle : responsable de traitement indépendant pour le processus d'achat via Google Play Billing.
  • Données reçues : selon leurs propres règles.
  • Localisation : États-Unis.
  • Politique : https://policies.google.com/privacy

6. Durée de conservation des données

Nous appliquons strictement le principe de minimisation (RGPD Art. 5.1.e).

Enregistrement d'un device (device_id + plateforme)

  • Durée : 12 mois d'inactivité glissante. Tout device dont la dernière activité remonte à plus de 12 mois est supprimé automatiquement.
  • Mode de suppression : tâche planifiée quotidienne côté serveur.

Jeton d'authentification de session

  • Durée : 90 jours maximum à partir de la dernière utilisation.
  • Mode de suppression : expiration automatique.

Logs serveurs techniques (contenant IP, timestamps)

  • Durée : 30 jours maximum.
  • Mode de suppression : rotation et purge automatiques.

Compteur global de lectures

  • Durée : sans limite — c'est une statistique agrégée, anonyme, non personnelle.
  • Mode de suppression : non applicable.

Demande de suppression émise par l'utilisateur

  • Durée de traitement : sous 30 jours maximum (objectif opérationnel : moins de 72 heures).
  • Mode de suppression : sur demande à support@basmala.app.

Données de facturation d'abonnement (obligations comptables)

  • Durée : 10 ans — conservées par Apple, Google Play et RevenueCat selon leurs propres politiques, en application du Code de commerce français (Art. L.123-22) et des lois fiscales applicables.
  • Mode de suppression : géré par les plateformes.

7. Hébergement et localisation des données

Notre infrastructure technique est hébergée sur Amazon Web Services (AWS), en région US-East-1 (Virginie, États-Unis).

Les données qui transitent par nos serveurs (UUID de l'appareil, plateforme, événements de lecture agrégés) sont stockées dans cette région. Les communications entre votre appareil et nos serveurs sont protégées par les standards industriels de chiffrement HTTPS/TLS.

Voir la section 13 pour les garanties juridiques encadrant ce transfert hors de l'Union Européenne.

8. 🧸 Section spécifique Basmala Kids — Protection des enfants

Cette section s'applique exclusivement à l'application Basmala Kids, dont le public cible principal est les enfants âgés de moins de 13 ans et leurs parents/tuteurs légaux. L'application Basmala (version grand public) n'est pas concernée par cette section.

8.1 — COPPA (Children's Online Privacy Protection Act — États-Unis)

Basmala Kids est conçue pour être conforme au COPPA (15 U.S.C. §§ 6501-6506) et à sa règle d'application (16 C.F.R. Part 312) administrée par la Federal Trade Commission (FTC).

Conformité de Basmala Kids au COPPA :

  • Aucune collecte d'information personnelle identifiable (« personal information ») au sens du COPPA § 312.2 : pas de nom, pas d'adresse, pas d'email, pas de numéro de téléphone, pas de photo, pas de géolocalisation précise, pas d'identifiant publicitaire persistant, pas d'audio, pas de vidéo de l'enfant.
  • L'UUID de device utilisé pour l'authentification est couvert par l'exception « support for internal operations » prévue au COPPA § 312.5(c)(7) : il sert uniquement à authentifier l'appareil pour la diffusion du service, il n'est pas utilisé pour du profilage ni de la publicité, et il n'est conservé que le temps nécessaire (12 mois d'inactivité maximum — voir section 6).
  • Aucune communication entre enfants (pas de messagerie, pas de commentaires, pas de partage social).
  • Aucune publicité, ni contextuelle ni comportementale.
  • Aucun third-party analytics SDK.
  • Consentement parental vérifiable obtenu indirectement via les achats in-app qui sont soumis aux contrôles parentaux de la plateforme (voir section 8.5).
  • Les parents disposent d'un mécanisme d'exercice de leurs droits (voir section 8.6).

8.2 — RGPD-K (article 8 du RGPD — Union Européenne)

L'article 8 du RGPD impose des obligations renforcées pour le traitement des données des enfants. Les États membres fixent l'âge de consentement numérique entre 13 et 16 ans ; en France, la loi Informatique et Libertés modifiée fixe cet âge à 15 ans.

Conformité de Basmala Kids au RGPD-K :

  • Le traitement de données est minimal et repose sur des bases légales solides (exécution d'un contrat et intérêt légitime), pas sur le consentement de l'enfant ou du parent — ce qui évite l'obligation d'un mécanisme de consentement vérifiable.
  • Le principe de minimisation (RGPD Art. 5.1.c) est strictement appliqué : aucune donnée personnelle identifiable n'est collectée.
  • Transparence adaptée aux enfants : le langage de cette politique est volontairement clair et structuré, en évitant le jargon juridique superflu.
  • Aucun profilage ni décision automatisée (RGPD Art. 22) — l'application ne réalise aucune recommandation personnalisée basée sur le comportement.
  • Aucune publicité ciblée (interdit par Art. 22 RGPD appliqué aux enfants).

8.3 — Google Play Families Policy & Designed for Families

Basmala Kids est inscrite au programme Designed for Families de Google Play et respecte l'intégralité des Families Policy Requirements :

  • Public cible déclaré : enfants de moins de 13 ans uniquement (tranches « 5 ans et moins », « 6-8 ans », « 9-12 ans ») dans la section Target Audience du Google Play Console.
  • Aucun SDK de publicité ou d'analyse tiers n'est intégré dans l'application.
  • Aucun accès à des permissions sensibles : pas de localisation, pas de caméra, pas de micro, pas de contacts, pas de calendrier.
  • La seule permission de service au premier plan déclarée est FOREGROUND_SERVICE_MEDIA_PLAYBACK, utilisée exclusivement pour la lecture audio visible par l'utilisateur (voir notre déclaration dans la section « Foreground Services » du Play Console).
  • Contrôle parental des achats : les abonnements In-App sont soumis aux politiques natives Google (voir 8.5).
  • Classification de contenu : 3+ / Tous publics (rating PEGI 3 / ESRB EC).

8.4 — Apple Kids Category Guidelines

Basmala Kids respecte la section §1.3 Kids Category des directives Apple App Store :

  • Pas de liens sortants vers des sites web externes sans passage parental explicite.
  • Pas d'achats in-app accessibles directement à l'enfant sans passage par les mécanismes parentaux natifs (Ask to Buy, Screen Time).
  • Pas de SDK d'analytics ou de publicité tierce.
  • Pas de collecte d'informations identifiables sans consentement parental vérifiable (et en l'occurrence, aucune collecte du tout).

8.5 — Consentement parental (mise en œuvre)

Basmala Kids ne collecte aucune donnée personnelle nécessitant un consentement parental explicite (seulement un UUID anonyme couvert par l'exception « opérations internes » du COPPA).

Le seul acte nécessitant un accord parental est l'achat d'un abonnement Premium. Cet accord est obtenu via les contrôles parentaux natifs des plateformes :

  • Sur iOS et iPadOS : la fonction Ask to Buy du Partage familial Apple bloque tout achat in-app tant que le parent n'a pas validé la demande via son propre appareil.
  • Sur Android : l'application Google Family Link et les paramètres de contrôle parental du Google Play Store imposent la validation parentale de tout achat in-app.
  • Abonnement configuré par un parent sur son propre compte : dans ce cas, c'est le parent qui, en souscrivant, donne son consentement direct.

Ce mécanisme est reconnu par la FTC (COPPA) et les régulateurs européens comme un moyen valide d'obtenir un consentement parental vérifiable pour les transactions financières.

Basmala Kids n'intègre PAS d'écran de vérification d'âge au lancement (« neutral age screen ») car l'application est déclarée publiquement et sans ambiguïté comme destinée aux enfants de moins de 13 ans uniquement. Aucune donnée différentielle n'est collectée selon l'âge, ce qui rend l'age gate inutile à des fins de protection des données.

8.6 — Droits des parents et tuteurs légaux

Conformément au COPPA § 312.6 et au RGPD, tout parent ou tuteur légal peut à tout moment, concernant les données d'un enfant utilisant Basmala Kids :

  1. Demander quelles données sont associées à l'appareil de son enfant — en pratique, ce sera toujours l'UUID du device et la plateforme (voir section 4.1).
  2. Exiger la suppression immédiate de ces données.
  3. Refuser toute collecte future (en désinstallant simplement l'application, puisque nous ne collectons rien en dehors de l'usage actif).
  4. Refuser que les données existantes soient transmises à un tiers (inapplicable dans notre cas, nous ne transmettons rien).

Pour exercer ces droits :

Écrivez à support@basmala.app en indiquant l'objet « Demande parentale COPPA / RGPD ». Nous répondons sous 30 jours maximum (objectif opérationnel : moins de 72 heures). Aucune pièce d'identité ne vous sera demandée puisque nous ne détenons aucune donnée d'identité.

9. Vos droits (RGPD — applicable à tous les utilisateurs résidant en UE/EEE)

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit de retirer votre consentement à tout moment
  • Droit d'introduire une réclamation auprès de la CNIL (France) ou de votre autorité de protection des données compétente

Comment exercer ces droits :

Adressez votre demande par email à support@basmala.app en précisant l'objet « Exercice des droits RGPD ».

Nous répondons à toute demande dans un délai maximum de 30 jours (objectif opérationnel : moins de 72 heures), conformément à l'article 12.3 du RGPD.

Aucune pièce d'identité ne vous sera demandée puisque nous ne détenons aucune donnée d'identité permettant une vérification.

10. Droits des résidents californiens (CCPA/CPRA) et autres juridictions américaines

Les résidents de l'État de Californie bénéficient, en vertu du California Consumer Privacy Act (CCPA) tel qu'amendé par le California Privacy Rights Act (CPRA), de droits supplémentaires :

  • Droit de savoir quelles catégories d'informations personnelles sont collectées à leur sujet.
  • Droit de demander la suppression de leurs informations personnelles.
  • Droit de corriger les informations inexactes.
  • Droit de non-discrimination pour l'exercice de ces droits.
  • Droit de refuser la vente ou le partage de données personnelles.

Nous confirmons que nous ne vendons, ne louons et ne partageons aucune information personnelle avec des tiers à des fins commerciales ou publicitaires. Toutes les catégories d'informations mentionnées en section 4 restent strictement limitées aux finalités opérationnelles décrites.

Pour exercer vos droits CCPA/CPRA, utilisez le canal email indiqué en section 9 ou 15.

Pour les résidents d'autres juridictions américaines dotées d'une législation comparable (Virginia CDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA…), les mêmes droits et garanties vous sont offerts.

11. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données (RGPD Art. 32) :

Mesures techniques :

  • Chiffrement en transit de toutes les communications via les standards industriels HTTPS/TLS.
  • Chiffrement au repos de la base de données par notre hébergeur (algorithme symétrique de niveau industriel).
  • Authentification des requêtes API par jetons cryptographiques à durée de vie limitée.
  • Signature cryptographique des requêtes d'authentification pour prévenir l'usurpation.
  • Stockage de l'identifiant de l'appareil dans le coffre sécurisé fourni par le système d'exploitation (Keychain sur iOS, Keystore sur Android).
  • Aucune information sensible (clés ou secrets d'API) n'est embarquée en clair dans le code applicatif distribué.

Mesures organisationnelles :

  • Accès aux systèmes de production limité au seul responsable de traitement (pas de tiers).
  • Authentification multi-facteurs (MFA) activée sur les consoles AWS, App Store Connect, Google Play Console, RevenueCat et GitHub.
  • Audit automatisé des dépendances logicielles pour détecter les vulnérabilités connues.

En cas de violation de données (RGPD Art. 33-34) : nous nous engageons à notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, et à informer les utilisateurs concernés si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

Aucun système n'est infaillible ; en cas d'incident de sécurité, consultez https://www.basmala.app pour les informations à jour.

12. Cookies, stockage local et identifiants techniques

12.1 — Cookies HTTP

Nos applications mobiles n'utilisent aucun cookie au sens traditionnel (nous ne sommes pas un site web).

12.2 — Stockage local sur votre appareil

Nos applications utilisent deux mécanismes de stockage local, accessibles uniquement à l'application elle-même et à votre appareil :

Coffre sécurisé de l'appareil (Keychain sur iOS / Keystore sur Android)

  • Contenu stocké : UUID de l'appareil, jeton d'authentification de session.
  • Chiffrement : oui — gestion native par le système d'exploitation.

Stockage local applicatif (isolé par le bac à sable de l'application)

  • Contenu stocké : playlists personnelles, favoris, langue préférée, avatar, position de lecture, paramètres d'interface.
  • Chiffrement : non chiffré, mais isolé du reste du système par le sandbox de l'application.

Ces données ne quittent jamais votre appareil sauf mention contraire explicite en section 4. Vous pouvez les effacer à tout moment en désinstallant l'application.

12.3 — Identifiants publicitaires (IDFA / GAID)

Nos applications ne lisent ni ne transmettent l'identifiant publicitaire Apple (IDFA) ni l'identifiant publicitaire Google (GAID / AAID). Aucune demande d'autorisation App Tracking Transparency (ATT) n'est présentée sur iOS, puisqu'aucun tracking n'est effectué.

13. Transferts internationaux de données

Comme indiqué en section 7, certaines de vos données (UUID de device, plateforme, adresse IP temporaire dans les logs) sont stockées sur l'infrastructure Amazon Web Services en région US-East-1 (Virginie, États-Unis).

Ce transfert hors de l'Espace Économique Européen est encadré par deux mécanismes juridiques complémentaires conformes au RGPD (Art. 44 à 50) :

  1. Data Privacy Framework (DPF) UE-États-Unis — AWS Inc. est certifié auprès du DPF (successeur du Privacy Shield, approuvé par la décision d'adéquation de la Commission européenne du 10 juillet 2023). La certification AWS est consultable publiquement sur https://www.dataprivacyframework.gov/list
  2. Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914 du 4 juin 2021), intégrées au Data Processing Addendum signé entre le responsable de traitement et AWS.

Aucune de vos données n'est transférée vers d'autres pays tiers en dehors de ceux mentionnés pour nos sous-traitants RevenueCat, Apple et Google (section 5).

14. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions de nos applications, de nos sous-traitants ou de la législation applicable.

Règles de transparence que nous nous imposons :

  • Toute modification est datée en haut du présent document (champ « Dernière mise à jour »).
  • L'historique complet des versions est conservé et consultable sur https://www.basmala.app/privacy-policy/changelog.
  • Pour toute modification substantielle (nouvel usage de données, nouveau sous-traitant, changement de durée de conservation, modification des bases légales), la date de mise à jour en tête de document est avancée et le motif de modification est consigné dans le journal des versions.
  • Aucune modification ne peut rétroactivement étendre notre droit d'utiliser les données au-delà de ce qui était déclaré au moment de leur collecte, sans consentement exprès.

Il est recommandé de consulter cette page périodiquement. L'utilisation continue des applications après publication d'une nouvelle version de la politique vaut acceptation de cette dernière, sauf pour les modifications nécessitant un consentement explicite.

15. Contact

Pour toute question, demande d'information ou exercice de vos droits relatifs à cette politique de confidentialité :

📧 Questions générales, support technique

📧 Exercice des droits RGPD / CCPA / COPPA

  • Email : support@basmala.app
  • Objet à préciser : « Exercice des droits »
  • Délai de réponse : 30 jours maximum (objectif : moins de 72 heures)

📧 Signalement d'une violation de données ou d'un problème de sécurité

  • Email : support@basmala.app
  • Objet à préciser : « Urgent — sécurité »
  • Délai de réponse : immédiat

📧 Demande parentale (Basmala Kids)

  • Email : support@basmala.app
  • Objet à préciser : « Demande parentale COPPA / RGPD »
  • Délai de réponse : 30 jours maximum

Adresse postale du responsable de traitement :

MADOUI Mohamed (entrepreneur individuel — nom commercial : Basmala Studio)
95 B Rue de la Pyramide
59220 Denain — France
SIRET : 527 672 547 00033

Autorité de contrôle (France) : Commission Nationale de l'Informatique et des Libertés (CNIL) — https://www.cnil.fr

Tout utilisateur peut introduire une réclamation directement auprès de la CNIL ou de l'autorité de protection des données de son pays de résidence.

Document de référence pour la publication sur :

Pour toute question concernant cette politique, veuillez nous contacter.

Retour à l'accueil