Civic Quiz Fr Révision Civique - CQF - 法国居留考试通

Privacy Policy · Politique de confidentialité · 隐私政策

Effective date: 2026-01-09

Version: v1.0

Français

Cette politique de confidentialité s'applique à cette application (ci-après « l'Application ») lorsqu'elle fournit des services sur iOS/iPadOS.

1. Qui sommes-nous (responsable du traitement)

L'Application est fournie et exploitée par l'entité développeur affichée sur la page App Store. Cette entité est généralement considérée comme le « responsable du traitement » au sens du RGPD.

2. Principes de conception : minimisation et priorité au local

Nous accordons une grande importance à la protection de la vie privée :

  • L'Application adopte une architecture « sans backend propre » ou « local-first sans stockage de données personnelles ».
  • Nous ne collectons, ne stockons ni ne téléchargeons sur nos serveurs des informations permettant de vous identifier directement (nom, numéro de téléphone, localisation précise, etc.), sauf si vous nous contactez volontairement via une fonctionnalité spécifique (voir section 6).
  • Cette approche est cohérente avec les recommandations de la CNIL pour les applications mobiles : ne collecter que les données nécessaires et obtenir un consentement pour les traitements non essentiels.

3. Données que nous traitons

3.1 Données traitées/stockées uniquement en local (non envoyées à nos serveurs)

Les données suivantes sont stockées uniquement sur votre appareil :

  • Progression des quiz, résultats d'examens blancs, erreurs, favoris/historique
  • Paramètres de l'application (langue, préférences de rappel)

Mécanisme de suppression :

  • La suppression de l'Application efface généralement les données locales.
  • Pour un meilleur contrôle (recommandé dans l'Application), nous suggérons un bouton « Effacer les données locales/Réinitialiser ».

3.2 Données liées aux paiements/abonnements (traitées par Apple/tiers)

Les achats intégrés et la validation des reçus sont réalisés via :

  • Apple In-App Purchase (Apple IAP) : les paiements et remboursements sont gérés par Apple. Nous n'avons pas accès à vos données de carte ou identifiants de paiement.
  • RevenueCat (optionnel) : gestion des abonnements/commandes et validation des reçus. RevenueCat peut traiter des identifiants anonymisés/pseudonymisés (identifiant d'appareil, identifiant d'instance, informations liées au reçu) pour vérifier l'état d'achat. RevenueCat agit généralement en tant que « sous-traitant ».

L'App Store exige que les développeurs déclarent les collectes de données de manière précise et permettent des précisions via ce lien de politique.

3.3 Ce que nous ne faisons pas (déclaration de protection)

  • Sauf indication explicite dans une version future de cette politique, nous ne faisons pas de suivi inter-applications/ inter-sites et nous ne vendons pas de données personnelles.
  • Nous n'intégrons pas de SDK de suivi publicitaire.

4. Permissions

  • Réseau (Internet) : téléchargement/mise à jour des questions, accès aux ressources d'étude, validation des achats avec Apple.
  • Notifications : uniquement si vous activez les rappels, pour envoyer des rappels locaux. Le contenu est généré localement et n'entraîne pas l'envoi de données personnelles.
  • Accès aux fichiers/téléchargement : uniquement pour consulter des PDF ou importer/exporter du contenu (à retirer si non utilisé).

5. Services tiers et flux de données

Nous pouvons utiliser les services tiers suivants :

  • RevenueCat : gestion des abonnements/commandes et validation des reçus.

Transferts internationaux : si un service tiers héberge ses serveurs hors UE/EEE, il traitera les données via des mécanismes appropriés (ex. clauses contractuelles types). Veuillez consulter sa politique pour les détails.

6. Données lorsque vous nous contactez

Lorsque vous nous contactez par e-mail ou formulaire pour un support, un signalement ou l'exercice de droits, nous traitons :

  • Coordonnées (e-mail/nom si fourni)
  • Contenu du message et informations techniques nécessaires (modèle d'appareil, version iOS, captures)

Finalité : support client, correction, conformité et résolution de litiges.

Durée de conservation : généralement 12 à 24 mois après la résolution, puis suppression ou anonymisation.

7. Base légale (RGPD)

Lorsque le RGPD s'applique, la base légale comprend :

  • Exécution du contrat : fournir le contenu, débloquer des fonctionnalités payantes, restaurer les achats (validation Apple/RevenueCat).
  • Consentement : par exemple les notifications de rappel.
  • Intérêt légitime : prévention de la fraude, sécurité du service et conformité, sans porter atteinte à vos droits.

8. Vos droits (UE/FR)

  • Accès, rectification, suppression, limitation, opposition, portabilité (si applicable)
  • La majorité des données d'apprentissage étant locales, vous pouvez généralement les supprimer via « effacer les données » ou en supprimant l'Application.
  • Pour les données traitées par des tiers (ex. RevenueCat), vous pouvez nous contacter pour relayer la demande ou exercer vos droits via leurs politiques.

Si vous estimez que le traitement n'est pas conforme, vous pouvez déposer une plainte auprès de l'autorité compétente (CNIL en France).

9. Mesures de sécurité

Nous appliquons des mesures raisonnables, notamment :

  • Isolation des données locales dans le sandbox iOS
  • Principe de moindre privilège pour les permissions réseau/notifications

Cependant, aucun système n'est sûr à 100 %, notamment sur les appareils jailbreakés, en cas de malware ou de vulnérabilités du système.

10. Mineurs

L'Application s'adresse à des apprenants préparant des examens et ne cible pas spécifiquement les mineurs. Si vous êtes mineur, utilisez l'Application avec l'accord et la supervision d'un représentant légal.

11. Mise à jour de la politique

Nous pouvons mettre à jour cette politique en cas de changement légal ou produit. Les mises à jour seront annoncées dans l'Application avec la version et la date d'entrée en vigueur. La poursuite de l'utilisation vaut acceptation.

12. Précision sur les services affichés

L'affichage de certains noms de modules (ex. NAT) dans l'interface, bien que reflétant des projets futurs, ne modifie pas le champ d'application de la présente politique. Nous ne traitons des données que pour les fonctionnalités effectivement actives.

English

This Privacy Policy applies to this application (the "App") when providing services on iOS/iPadOS.

1. Who we are (Data Controller)

The App is provided and operated by the developer entity shown on the App Store page. Under the GDPR, this entity is typically the "Controller".

2. Design principles: data minimization and local-first

We take privacy seriously and follow data minimization:

  • The App uses a "no self-hosted backend" or "local-first without storing personal data" architecture.
  • We do not collect, store, or upload personally identifiable information on our own servers (such as name, phone number, or precise location) unless you actively contact us through a specific feature (see Section 6).
  • This approach aligns with CNIL guidance for mobile apps to collect only necessary data and obtain consent for non-essential processing.

3. Data we process

3.1 Data processed/stored locally only (not uploaded to our servers)

The following data is stored only on your device:

  • Quiz progress, mock exam results, mistake logs, favorites/history
  • App settings (such as language or reminder preferences)

Deletion mechanism:

  • Deleting the App usually clears local data related to the App.
  • For better control (recommended to implement in the App), we suggest providing a "Clear local learning data/Reset data" button.

3.2 Data related to payments/subscriptions (handled by Apple/third parties)

In-app purchases and receipt validation are completed via:

  • Apple In-App Purchase (Apple IAP): payments and refunds are handled by Apple. We do not access your card details or payment credentials.
  • RevenueCat (optional): used for subscription/order status management and receipt validation. RevenueCat may process anonymized or pseudonymous identifiers (such as device identifiers, app instance identifiers, or receipt-related information) to verify purchase status. RevenueCat typically acts as a Processor.

The App Store requires developers to disclose data collection accurately and allows further clarification via this privacy policy link.

3.3 What we do not do (protective statement)

  • Unless clearly stated in a future version of this policy, we do not perform cross-app or cross-site tracking and we do not sell personal data.
  • We do not integrate advertising tracking SDKs.

4. Permissions

  • Network access (Internet): used to download/update question banks, open study resources, and validate purchases with Apple.
  • Notifications: only if you enable reminders, used to send local study reminders. Notification content is generated locally and does not upload personal identity data to us.
  • File access/download: only for viewing PDF materials or importing/exporting study content (remove if not used).

5. Third-party services and data flow

We may use the following third-party services to provide necessary functions:

  • RevenueCat: subscription/order status management and receipt validation.

International transfers: if a third-party service hosts servers outside the EU/EEA, it will process data under applicable cross-border transfer mechanisms (such as Standard Contractual Clauses). Please refer to the third party's privacy policy for details.

6. Data when you contact us

When you contact us by email or form to report issues, send infringement notices, or exercise rights, we process:

  • Contact details (email/name, if you provide them)
  • Feedback and necessary technical info (device model, OS version, order screenshots)

Purpose: customer support, troubleshooting, compliance, and dispute resolution.

Retention: typically kept for a reasonable period after resolution (for example 12–24 months) to address follow-up disputes or regulatory requirements, then deleted or anonymized.

7. Legal basis (GDPR)

Where GDPR applies, our legal basis typically includes:

  • Performance of a contract: providing content, unlocking paid features, restoring purchases (related to Apple/RevenueCat validation).
  • Consent: for example, study reminder notifications (you can disable at any time).
  • Legitimate interests: fraud prevention, service security, and compliance, provided your rights are not overridden.

8. Your rights (EU/FR)

  • Access, rectification, deletion, restriction, objection, portability (where applicable)
  • Because most study data is stored locally, you can usually delete it by clearing data or deleting the App.
  • For data handled by third parties (such as RevenueCat), you can contact us to help relay your request or exercise your rights via their policies.

If you believe our processing does not comply with the law, you may lodge a complaint with your supervisory authority (CNIL in France).

9. Security measures

We use reasonable technical and organizational measures, such as:

  • Local data isolation within the iOS sandbox
  • Least-privilege access, requesting network/notification permissions only when necessary

However, no system is 100% secure, especially on jailbroken devices, with malware, or in the presence of OS vulnerabilities.

10. Minors

The App is intended for exam preparation learners and is not specifically targeted to minors. If you are a minor, please use the App with consent and guidance from a guardian.

11. Policy updates

We may update this policy due to legal changes or product updates. Updates will be announced in the App with the version and effective date. Continued use indicates your understanding and acceptance of the updated policy.

12. Clarification on Displayed Services

The display of certain module names (e.g., NAT) within the interface, while reflecting roadmap items, does not alter the scope of this Privacy Policy. Data processing only occurs for features that are actively operational.

中文(简体)

本隐私政策适用于本应用(以下简称“本应用”)在 iOS/iPadOS 端提供服务时对 数据的处理方式。

1. 我们是谁(数据控制者)

本应用由 App Store 页面所显示的开发者主体提供与运营。该主体在 GDPR 下 通常被视为“数据控制者(Controller)”。

2. 设计原则:最小化与本地优先

我们高度重视隐私保护,并遵循数据最小化原则:

  • 本应用采用“无自建后端”或“不存储个人信息的本地优先”架构。
  • 我们不会在自有服务器上收集、存储或上传可直接识别您身份的信息 (例如姓名、电话号码、精确位置等),除非你主动通过特定功能与我们联系 (见第 6 条)。
  • 这一思路也与 CNIL 对移动应用“只收集必要数据、非必要处理需取得同意”的 合规方向一致。

3. 我们处理哪些数据

3.1 仅在本地处理/存储的数据(不上传到我们服务器)

以下数据仅保存在您的设备本地:

  • 刷题进度、模拟考试成绩、错题本、收藏/历史记录
  • 应用设置(如语言、提醒偏好等)

删除机制:

  • 删除本应用通常会清除与本应用相关的本地数据。
  • 为增强可控性(建议你在 App 内实现),我们也建议提供“清除本地学习数据/ 重置数据”按钮。

3.2 与支付/订阅状态有关的数据(由 Apple/第三方处理)

本应用的内购支付与订单校验通过以下平台完成:

  • Apple In-App Purchase(Apple IAP):支付与退款均由 Apple 处理, 我们无法接触您的银行卡信息、支付密码等。
  • RevenueCat(可选):用于订阅/订单状态管理与收据校验。RevenueCat 可能处理匿名化/伪匿名化标识符(如设备标识符、应用实例标识符、收据相关信息) 以验证购买状态。RevenueCat 通常作为“处理者(Processor)”提供服务。

App Store 要求开发者如实披露应用数据收集情况,并可通过隐私政策链接补充 说明。

3.3 我们不进行的行为(保护性声明)

  • 除非你未来版本明确告知并更新本政策,否则我们不进行跨应用/跨网站追踪 (Tracking),不出售个人数据。
  • 我们不接入广告追踪 SDK。

4. 权限使用说明

  • 网络权限(Internet):用于下载/更新题库内容、访问学习资料链接、与 Apple 完成订单校验。
  • 本地通知(Notifications):仅在您主动开启提醒后,用于发送本地学习提醒; 通知内容由应用本地生成,不会因此向我们上传个人身份信息。
  • 文件访问/下载:仅用于用户查看 PDF 资料或导入/导出学习内容(如未使用,可删除此条)。

5. 第三方服务与数据流向

我们可能使用以下第三方服务来实现必要功能(例如订单校验):

  • RevenueCat:订单/订阅状态管理与收据校验。

国际传输:若第三方服务的服务器位于欧盟/欧洲经济区之外,其将依据适用的跨境 传输机制(例如标准合同条款等)处理数据;具体以第三方隐私政策为准。

6. 您主动联系我们时的数据

当您通过邮箱/表单向我们反馈问题、提出侵权通知或行使权利时,我们将处理您提供的:

  • 联系方式(邮箱/姓名,如你主动提供)
  • 反馈内容与必要的技术信息(例如设备型号、系统版本、订单问题截图等)

目的:仅用于客服支持、纠错、合规处理与争议解决。

保存期限:通常在问题解决后保留合理期限(例如 12–24 个月),以应对后续纠纷或 监管要求;超期后删除或匿名化处理。

7. 处理依据(GDPR Legal Basis)

在适用 GDPR 的情况下,我们处理数据的法律依据通常包括:

  • 履行合同所必需:提供题库内容、解锁付费权益、恢复购买等(与 Apple/RevenueCat 的订单校验相关)。
  • 同意:例如学习提醒通知(用户可随时在系统设置关闭)。
  • 合法利益:防止欺诈、保障服务安全与合规(在不损害用户权利的前提下)。

8. 您的权利(EU/FR)

  • 访问、更正、删除、限制处理、反对处理、数据可携带(如适用)
  • 由于本应用大部分学习数据仅保存在本地,您通常可通过“清除数据/删除应用”实现删除。
  • 对于由第三方(如 RevenueCat)处理的数据,您可通过联系我们协助转达或按第三方政策行使权利。

如您认为我们处理数据不符合法律,您亦可向所在地监管机构(法国为 CNIL)投诉。

9. 安全措施

我们采取合理的技术与组织措施保护数据安全,例如:

  • 本地数据隔离于 iOS 沙盒环境
  • 最小权限原则、只在必要时调用网络/通知权限

但请理解:任何系统都无法保证 100% 安全,尤其是在越狱设备、恶意软件或系统漏洞场景下。

10. 未成年人

本应用面向备考学习用户,一般不以未成年人为目标用户。若你是未成年人,请在监护人同意与指导下使用。

11. 政策更新

我们可能因法律变化、产品迭代更新本政策。更新将通过 App 内公示并标注版本与生效日期。继续使用即表示您理解并接受更新内容。

12. 关于显示服务的说明

应用界面中显示的某些模块名称(如 NAT)虽反映了产品规划,但并不改变本隐私政策的处理范围。数据处理行为仅针对实际处于激活并运行状态的功能。