Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

1. Introduction

Quran & Prayer - Deen Coach («l'Application») est une application mobile islamique développée par Wazmine, distribuée mondialement via l'App Store (Apple) et Google Play Store (Google). Nous nous engageons à protéger votre vie privée. Cette politique explique comment nous traitons vos données, quels que soient votre pays de résidence et le store depuis lequel vous avez installé l'Application.

2. Principe fondamental : Offline-First

L'Application est conçue selon le principe offline-first. Cela signifie que toutes les fonctionnalités essentielles fonctionnent sans connexion internet et que vos données restent exclusivement sur votre appareil.

3. Périmètre : application mobile et site web

Cette politique couvre deux périmètres distincts qui ne traitent pas les données de la même manière :

  • Application mobile Quran & Prayer - Deen Coach: aucune collecte, aucun compte, aucun identifiant. Tout reste sur votre appareil (voir sections 4 à 6).
  • Site web deencoach.app: ne dépose aucun cookie tiers et n'intègre aucun tracker marketing. Une seule collecte est possible et reste entièrement facultative : l'adresse email pour la newsletter, avec double opt-in et désinscription en un clic dans chaque message (voir section 7).

4. Données collectées par l'Application mobile

L'Application mobile ne collecte aucune donnée personnelle.

  • Aucun compte utilisateur n'est requis
  • Aucun identifiant unique n'est généré
  • Aucune donnée de navigation n'est enregistrée
  • Aucun cookie tiers n'est utilisé
  • Aucun outil d'analytics ou de tracking marketing n'est intégré
  • Aucune publicité n'est affichée

5. Stockage local

Toutes vos données (progression, favoris, paramètres, historique de lecture) sont stockées uniquement en localsur votre appareil, dans une base de données SQLite chiffrée. Ces données ne sont jamais transmises à un serveur externe.

6. Permissions utilisées

L'Application peut demander les permissions suivantes :

  • Microphone: utilisé uniquement pour la fonctionnalité de récitation du Coran (coach vocal) et la recherche vocale. L'audio n'est jamais enregistré ni transmis - il est traité en temps réel sur l'appareil.
  • Localisation: utilisée uniquement pour le calcul de la direction de la Qibla et les horaires de prière basés sur votre position. La localisation n'est jamais stockée ni partagée.
  • Notifications: utilisées pour les rappels de prière et d'adhkar, configurés par vous. Aucune notification promotionnelle n'est envoyée.
  • Stockage: utilisé pour les téléchargements de contenu hors-ligne (audio du Coran, packs de contenu).

Chaque permission est demandée au moment où elle est nécessaire, avec une explication claire de son usage. Vous pouvez refuser toute permission sans affecter les autres fonctionnalités.

7. Newsletter du site web (collecte facultative)

Le site deencoach.app propose, sur la page /newsletter/, une inscription entièrement facultativeà un rappel hebdomadaire sourcé. Vous ne pouvez pas y être inscrit sans avoir explicitement coché la case de consentement et confirmé via le lien reçu par email (double opt-in).

  • Données traitées: adresse email, horodatage technique de l'envoi, langue choisie (FR / EN / AR).
  • Finalité: envoi d'un rappel hebdomadaire sourcé et des annonces majeures (nouvelles versions de l'Application, événements religieux).
  • Base légale: consentement explicite (RGPD Art. 6 § 1.a), retirable à tout moment.
  • Conservation: tant que vous êtes inscrit. La désinscription est disponible en un clic dans chaque email; elle entraîne la suppression de votre adresse chez le sous-traitant.
  • Suppression immédiate sur demande : envoyez un message à dpo@deencoach.app et nous traitons la suppression sous 30 jours (généralement bien plus vite).
  • Aucune revente, aucun profilage, aucune publicité.L'email sert exclusivement à l'envoi de la newsletter.

8. Sous-traitants et transferts de données

Nous limitons délibérément le recours à des prestataires. Les deux sous-traitants ci-dessous sont les seulsauxquels des données liées au site web peuvent être confiées. L'Application mobile n'utilise aucun sous-traitant.

EmailOctopus Ltd (Royaume-Uni)— envoi de la newsletter

  • Données traitées: adresse email, horodatage, langue, statut de l'inscription.
  • Finalité: stocker la liste de diffusion, expédier le rappel hebdomadaire, gérer le double opt-in et les désinscriptions.
  • Base légale: exécution du service que vous avez explicitement demandé (consentement RGPD Art. 6 § 1.a).
  • Lieu de traitement: Royaume-Uni. Le Royaume-Uni est reconnu pays adéquat par la Commission européenne depuis la décision d'adéquation 2021/1772 du 28 juin 2021. Aucun mécanisme supplémentaire (clauses contractuelles types) n'est juridiquement requis pour ce transfert.
  • Authentification email : DKIM, SPF et DMARC configurés sur deencoach.apppour prévenir l'usurpation du domaine.
  • Politique de confidentialité du prestataire : emailoctopus.com/privacy-policy

Cloudflare, Inc. (États-Unis et réseau mondial)— hébergement, CDN, DNS et sécurité du site

  • Données traitées: adresse IP, user-agent, en-têtes HTTP, métadonnées de requête. Aucun cookie de tracking marketing n'est déposé.
  • Finalités: (1) servir les pages du site via le CDN ; (2) protéger contre les bots, le spam et les attaques par déni de service (Bot Management, WAF, rate limiting) ; (3) journaliser les erreurs réseau pour la fiabilité opérationnelle (Network Error Logging, en-tête Report-To, configuré pour ne remonter que les échecs).
  • Base légale: intérêt légitime (RGPD Art. 6 § 1.f) — sécurité, lutte contre la fraude et fiabilité d'un service public en ligne. Ces traitements relèvent de la mesure de sécurité strictement nécessaire et ne servent ni au profilage commercial ni à la mesure d'audience.
  • Lieu de traitement: réseau mondial Cloudflare (Europe, États-Unis, Asie, etc.). Cloudflare publie des clauses contractuelles types pour ses transferts hors UE.
  • Conservation: conformément à la politique de Cloudflare (généralement quelques jours à quelques semaines pour les logs de sécurité).
  • Politique de confidentialité du prestataire : cloudflare.com/privacypolicy

Aucun autre sous-traitant n'est utilisé.Pas de Google Analytics, pas de Meta Pixel, pas d'Intercom, pas de Sentry, pas de Hotjar, pas de SDK marketing, pas de service de chat tiers. Aucun outil de mesure d'audience par cookie n'est en place : les statistiques d'accès éventuelles reposent sur les logs serveur agrégés de Cloudflare, sans identifiant utilisateur.

9. Partage de données

En dehors des deux sous-traitants listés à la section 8, nous ne partageons aucune donnée avec des tiers. Aucune revente, aucune cession, aucun échange avec des courtiers en données.

10. Données des enfants et usage familial

L'Application est adaptée à un usage familialet ne collecte aucune donnée, y compris celles des mineurs. Conformément aux lois internationales applicables aux données des enfants :

  • COPPA (États-Unis, enfants < 13 ans): aucun enregistrement, aucune collecte, aucune publicité ciblée
  • RGPD article 8 (UE, mineurs < 16 ans): aucun consentement nécessaire car aucune donnée traitée
  • UK GDPR (Royaume-Uni, < 13 ans): même posture
  • POPIA section 35 (Afrique du Sud, < 18 ans) : aucun consentement parental requis car aucun traitement

L'Application ne contient aucun contenu inapproprié aux enfants et ne propose aucun lien externe non modéré.

11. Sécurité

Les données sensibles stockées localement sont chiffrées. Aucune donnée ne transite par internet sauf si vous téléchargez explicitement du contenu additionnel (packs audio, etc.), auquel cas seule la requête de téléchargement est effectuée via HTTPS.

Côté site web, l'adresse email transmise lors de l'inscription newsletter circule via HTTPS (TLS 1.2 ou 1.3) jusqu'au sous-traitant EmailOctopus. Aucune copie de la liste de diffusion n'est conservée sur notre infrastructure.

12. Vos droits par juridiction

L'Application mobile ne collecte aucune donnée personnelle: il n'y a donc rien à consulter, modifier ou supprimer côté serveur. Toutes vos données sont sous votre contrôle total sur votre appareil et peuvent être supprimées à tout moment en désinstallant l'Application ou via la fonction «Effacer mes données» dans les paramètres.

Si vous êtes inscrit à la newsletter du site, vous disposez en outre des droits suivants sur votre adresse email :

  • Accès: obtenir confirmation et copie des données vous concernant.
  • Rectification: corriger une adresse email erronée.
  • Effacement: par le lien de désinscription dans chaque email (effet immédiat) ou sur simple demande à dpo@deencoach.app.
  • Portabilité: recevoir vos données dans un format structuré et couramment utilisé.
  • Opposition et limitation du traitementà tout moment.
  • Retrait du consentement: sans devoir le justifier, sans que cela affecte la licité du traitement antérieur.
  • Réclamationauprès d'une autorité de contrôle (voir liste ci-dessous selon votre juridiction).

Selon votre lieu de résidence, vous bénéficiez de droits supplémentaires (par exemple le droit de ne pas faire l'objet d'une décision automatisée, le droit de refus de vente sous CCPA / CPRA, etc.) que nous respectons par construction puisque ces traitements ne sont pas mis en œuvre. Les principales législations applicables et leurs régulateurs sont :

Europe et Amériques :

  • UE / EEE (RGPD) : CNIL (France) et autorités nationales (BfDI Allemagne, AEPD Espagne, Garante Italie, etc.)
  • Royaume-Uni (UK GDPR + Data Protection Act 2018) : ICO
  • Suisse (LPD révisée 2023) : PFPDT
  • États-Unis - Californie (CCPA / CPRA) : California Privacy Protection Agency (CPPA)
  • Canada (PIPEDA + lois provinciales) : Commissariat à la protection de la vie privée du Canada
  • Brésil (LGPD) : ANPD

Afrique francophone et Maghreb :

  • Maroc (Loi 09-08) : CNDP - Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel
  • Tunisie (Loi 2004-63) : INPDP - Instance Nationale de Protection des Données Personnelles
  • Algérie (Loi 18-07) : ANPDP - Autorité Nationale de Protection des Données à Caractère Personnel
  • Sénégal (Loi 2008-12) : CDP - Commission de Protection des Données Personnelles
  • Côte d'Ivoire (Loi 2013-450) : ARTCI - Autorité de Régulation des Télécommunications de Côte d'Ivoire
  • Bénin (Loi 2017-20) : APDP - Autorité de Protection des Données Personnelles
  • Burkina Faso (Loi 010-2004) : CIL - Commission de l'Informatique et des Libertés
  • Mali (Loi 2013-015) : APDP du Mali
  • Togo (Loi 2019-014) : IPDCP - Instance de Protection des Données à Caractère Personnel
  • Mauritanie (Loi 2017-020) : ANRPDP
  • Cameroun (Loi 2010/012 sur la cybersécurité) : ANTIC
  • Madagascar (Loi 2014-038) : CMIL
  • Tchad, Niger, Gabon, Congo, RDC : législations locales applicables

Afrique anglophone, Afrique du Sud et Égypte :

  • Afrique du Sud (POPIA) : Information Regulator
  • Nigeria (NDPR / NDPA 2023) : NDPC - Nigeria Data Protection Commission
  • Kenya (Data Protection Act 2019) : ODPC - Office of the Data Protection Commissioner
  • Ghana (Data Protection Act 2012) : DPC Ghana
  • Égypte (Loi 151/2020) : Data Protection Center
  • Ouganda (Data Protection and Privacy Act 2019) : PDPO
  • Tanzanie, Zambie, Zimbabwe, Botswana, Rwanda : législations locales applicables

Asie, Moyen-Orient et Océanie :

  • Singapour (PDPA) : PDPC
  • Australie (Privacy Act + APPs) : OAIC
  • Japon (APPI) : PPC
  • Corée du Sud (PIPA) : PIPC
  • Émirats arabes unis (PDPL Fédérale 2021 + DIFC, ADGM) : UAE Data Office, DIFC Commissioner of Data Protection
  • Arabie saoudite (PDPL 2021) : SDAIA
  • Qatar (Loi 13/2016) : NCSA
  • Bahrein (PDPL 2018) : Personal Data Protection Authority
  • Turquie (KVKK) : KVKK Authority

Pour exercer un droit ou poser une question, contactez-nous à contact@deencoach.app ou, pour les demandes spécifiques liées à la protection des données, à dpo@deencoach.app. Notre réponse sera apportée dans les délais légaux applicables à votre juridiction (généralement 30 jours pour le RGPD et la plupart des législations africaines, 45 jours pour le CCPA, 15 jours pour la LGPD).

13. Utilisateurs internationaux et transferts

L'Application est disponible mondialementvia l'App Store et Google Play (sous réserve des restrictions locales décidées par Apple ou Google). Cette politique de confidentialité s'applique à tous les utilisateurs, quelle que soit leur juridiction.

Application mobile: aucun transfert transfrontalier. Vos données restent sur votre appareil. Le téléchargement initial via les stores est régi par les politiques d'Apple et de Google.

Site web deencoach.app: deux transferts limités sont possibles, détaillés à la section 8.

  • Si vous vous inscrivez à la newsletter, votre adresse email est transmise à EmailOctopus Ltd au Royaume-Uni. Le Royaume-Uni est reconnu pays adéquat par la Commission européenne (décision 2021/1772).
  • Les requêtes vers le site transitent par le réseau mondial de Cloudflare, Inc., qui agit comme hébergeur, CDN et bouclier de sécurité. Cloudflare publie des clauses contractuelles types pour les transferts hors UE.

14. Distribution sur les stores (Apple App Store et Google Play)

L'Application est distribuée via les stores officiels d'Apple et de Google. Lorsque vous installez ou mettez à jour l'Application, ces stores peuvent collecter leurs propres données selon leurs politiques respectives :

Apple App Store privacy labels et Google Play Data Safety: conformément aux exigences de transparence des deux stores, nous déclarons que l'Application ne collecte aucune donnée, ne suit aucun utilisateur, et n'utilise aucun identifiant publicitaire.

15. Modifications

Nous pouvons mettre à jour cette politique. Toute modification sera publiée sur cette page avec une date de mise à jour. En cas de changement substantiel, nous mettrons à jour l'Application avec une notification dans l'écran d'accueil. Pour la newsletter, tout changement substantiel sera annoncé par email aux abonnés.

16. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer un droit prévu par votre législation locale, contactez-nous :

Bien que Wazmine ne soit pas légalement tenu de désigner un Délégué à la Protection des Données(DPO) au sens de l'article 37 du RGPD - puisqu'aucune donnée personnelle n'est traitée à grande échelle - cette adresse dédiée est fournie pour faciliter vos démarches relatives à la protection des données, quelle que soit votre juridiction.