Politique de confidentialité

Date d’entrée en vigueur : 6 juillet 2026

1. Introduction

Forte est une application de pratique musicale. La présente Politique de confidentialité explique comment SaxApp Pty Ltd (« nous », « notre » ou « nos ») recueille, utilise, stocke, communique et protège (« traite ») vos renseignements personnels lorsque vous :

  • téléchargez et utilisez l’application iOS Forte (l’« Application »), y compris ses widgets;
  • visitez notre site Web à https://getforte.app, y compris les pages publiques de lien de profil à getforte.app/u/<nomdutilisateur> (le « Site Web »); ou
  • communiquez avec nous, y compris par la fonction de commentaires dans l’Application ou par courriel.

Il s’agit d’une politique de confidentialité unique et combinée : elle couvre expressément l’Application et le Site Web (ensemble, les « Services »). Si vous n’êtes pas d’accord avec la présente Politique, veuillez ne pas utiliser les Services.

2. Qui nous sommes

Les Services sont détenus et exploités par SaxApp Pty Ltd, une société établie en Australie. Aux fins de lois telles que le Règlement général sur la protection des données de l’UE et du Royaume-Uni, SaxApp Pty Ltd est le responsable du traitement des renseignements personnels décrits dans la présente Politique.

  • Entreprise : SaxApp Pty Ltd
  • ABN : 50 671 855 333
  • Adresse postale : 125 Grays Point Road, Grays Point, NSW, Australie
  • Site Web : https://getforte.app
  • Contact pour la vie privée : privacy@getforte.app
  • Téléphone : +61 449 828 938

3. Résumé des points clés

  • Vous pouvez utiliser Forte sans créer de compte, y compris l’accordeur, le métronome de base, le clavier, le minuteur de pratique et certains exercices d’entraînement. Certains outils et certaines fonctions avancées nécessitent Forte Pro. Sans compte, vos renseignements de pratique restent sur votre appareil.
  • Si vous choisissez de créer un compte, nous recueillons votre adresse courriel, votre mot de passe, votre nom d’utilisateur, votre nom d’affichage et votre choix de confidentialité du compte, et votre historique de pratique est enregistré dans votre compte et synchronisé avec nos serveurs.
  • Les comptes sont privés par défaut. Vous contrôlez si les autres utilisateurs peuvent voir vos statistiques de pratique et votre historique de séances.
  • L’accordeur analyse le son du microphone sur votre appareil en temps réel. Le son du microphone n’est jamais enregistré, stocké ni téléversé.
  • Nous n’affichons pas de publicité, nous n’utilisons ni publicité ni pistage entre applications, et nous ne vendons pas vos renseignements personnels.
  • Les abonnements sont traités par Apple et gérés avec RevenueCat. Nous ne recevons jamais les détails complets de votre carte de paiement.
  • Le Site Web n’utilise ni scripts d’analyse, ni pixels de pistage, ni témoins (cookies) non essentiels.
  • Vous pouvez supprimer votre compte et les données qui y sont associées directement dans l’Application, et vous pouvez supprimer séparément les données de Forte stockées sur votre appareil.

4. Renseignements que nous recueillons

Nous recueillons des renseignements de quatre façons : les renseignements que vous nous fournissez, les renseignements recueillis automatiquement lorsque vous utilisez des fonctions en ligne, les renseignements générés par les actions d’autres utilisateurs qui vous concernent, et les renseignements que nos fournisseurs de services (comme Apple) mettent à notre disposition. Une grande partie des données de Forte est aussi traitée uniquement sur votre appareil et ne nous parvient jamais, comme le décrit la section 4.3.

4.1 Renseignements que vous nous fournissez

  • Détails du compte. Lorsque vous créez un compte, nous recueillons votre adresse courriel, un mot de passe (stocké par notre fournisseur d’authentification sous forme hachée et protégée — nous ne pouvons pas le lire), un nom d’utilisateur, un nom d’affichage et le paramètre de confidentialité du compte que vous choisissez (privé ou public; privé est le réglage par défaut). Lorsque vous choisissez un nom d’utilisateur, le nom que vous tapez est envoyé à nos serveurs pour en vérifier la disponibilité.
  • Date de naissance. Lorsque vous créez un compte, nous vous demandons votre date de naissance pour confirmer que vous respectez notre âge minimal requis et pour appliquer les protections fondées sur l’âge (voir la section 13). Si vous saisissez une date de naissance indiquant que vous êtes trop jeune pour avoir un compte, nous ne créons pas de compte et votre date de naissance n’est ni envoyée à nos serveurs ni stockée sur ceux-ci. Si un compte est créé, nous conservons votre date de naissance associée à votre compte tant que le compte existe.
  • Signal de tranche d’âge fourni par Apple. Dans les régions où une vérification de l’âge est exigée, Apple peut nous fournir une tranche d’âge pour le compte Apple connecté sur votre appareil (par exemple, 16–17 ans ou 18 ans et plus) lorsque vous créez un compte. Apple ne fournit que cette tranche, pas votre date de naissance. Nous l’utilisons, avec la date de naissance que vous saisissez, pour confirmer l’admissibilité et appliquer les protections fondées sur l’âge; nous ne stockons pas la tranche elle-même, seulement l’indication qu’une restriction fondée sur l’âge s’applique ou non à votre compte. Apple traite les renseignements d’âge sous-jacents à titre de responsable du traitement indépendant, selon sa propre politique de confidentialité.
  • Détails du profil. Votre instrument préféré et vos instruments récemment utilisés (ce qui peut comprendre des noms d’instruments personnalisés que vous tapez), ainsi que vos choix quant aux statistiques de pratique masquées aux autres utilisateurs.
  • Données de pratique. Les séances de pratique que vous enregistrez dans l’Application, y compris les heures de début et de fin des séances et les instruments joués pendant chaque partie d’une séance. Lorsque vous êtes connecté, ces données de pratique sont synchronisées avec votre compte sur nos serveurs. Les séances de pratique enregistrées avant la création d’un compte sont stockées uniquement sur votre appareil; si vous créez ensuite un compte, ces séances sont rattachées à votre nouveau profil et synchronisées, de sorte que votre historique de pratique existant apparaît sous votre compte.
  • Commentaires et soutien. Si vous utilisez Help & Feedback (aide et commentaires) dans l’Application, nous recueillons la catégorie que vous sélectionnez, votre message et (facultativement) une adresse courriel de contact, ainsi que la version et le numéro de build de l’Application et un identifiant de soutien afin de pouvoir donner suite à votre signalement. Si vous nous écrivez par courriel, nous recueillons les renseignements que vous incluez dans votre message.
  • Actions de partage. Si vous partagez votre lien d’invitation de profil ou votre code QR, le lien contient votre nom d’utilisateur. Ce qui se passe après le partage dépend de la destination que vous choisissez dans la feuille de partage iOS.

4.2 Renseignements recueillis automatiquement

Lorsque vous utilisez des fonctions qui se connectent à nos serveurs ou à nos fournisseurs de services, nous recueillons :

  • Identifiants de compte et de service. Un identifiant de compte unique, un identifiant d’utilisateur d’application d’abonnement utilisé par notre fournisseur d’abonnements (un identifiant anonyme si vous n’êtes pas connecté) et des identifiants d’installation de notifications pour votre appareil.
  • Identifiant de transaction de téléchargement de l’application. Si vous vous connectez à un compte Forte, nous stockons avec votre compte l’identifiant qu’Apple attribue à votre téléchargement de Forte depuis l’App Store (l’« appTransactionID »). Lorsqu’une loi américaine d’un État sur les boutiques d’applications s’applique, Apple utilise cet identifiant pour nous informer qu’un parent ou tuteur retire son consentement à l’utilisation de Forte par un mineur, et nous l’utilisons uniquement pour donner suite à ce retrait (par exemple, en déconnectant le compte), pour nous conformer à ces lois et à des fins connexes de sécurité et de tenue de dossiers.
  • Données d’appareil et de notification. Si vous activez les notifications push sociales, un jeton d’appareil de notification push émis par Apple, la plateforme (iOS) et les identifiants d’installation connexes servant à livrer les notifications à votre appareil et à supprimer les enregistrements périmés.
  • Données d’achat et d’abonnement. Votre statut d’abonnement et de droits d’accès (par exemple, si un abonnement Forte Pro est actif), les événements d’achat et de restauration, et les interactions avec les produits nécessaires au fonctionnement de l’écran d’abonnement (paywall) et des abonnements. Les paiements sont traités par Apple; nous ne recevons jamais votre numéro complet de carte de paiement ni vos identifiants bancaires.
  • Requêtes de recherche. Si vous recherchez d’autres utilisateurs dans l’Application, votre requête de recherche est traitée pour retourner des résultats. Nos journaux antiabus ne stockent pas le texte brut de votre recherche; ils stockent une empreinte codée à sens unique et la longueur de la requête.
  • Données techniques et de connexion. Lorsque votre appareil communique avec nos serveurs, nous traitons votre adresse IP, les horodatages des requêtes et les métadonnées de requête connexes aux fins de livraison, de sécurité, de limitation du débit et de prévention des abus. Lorsque cela est faisable, nos journaux de sécurité stockent des empreintes codées à sens unique plutôt que des identifiants bruts.
  • Rapports d’analyse, de plantage et de performance de l’application via Apple. Pour les utilisateurs qui ont consenti (dans les réglages iOS) à partager des données avec les développeurs, nous recevons d’Apple des analyses agrégées de l’App Store ainsi que des diagnostics de plantage et de performance. Apple nous fournit ces rapports, transmis avec consentement, sous une forme qui ne nous permet pas de vous identifier personnellement, et nous les utilisons pour comprendre l’utilisation globale et corriger les plantages et les problèmes de performance.
  • Rapports de ventes et d’abonnements de l’App Store. Indépendamment des rapports avec consentement ci-dessus, Apple fournit des rapports d’acquisition, de ventes, de transactions et d’abonnements de l’App Store pour tous les achats dans le cadre de l’exploitation de l’App Store, peu importe votre choix en matière d’analyse. Ces rapports ne nous permettent pas d’identifier des clients individuels; Apple détient les registres de transactions sous-jacents à titre de responsable du traitement indépendant (section 8.1).
  • Analyses d’abonnement. Nous utilisons les rapports de notre fournisseur d’abonnements (par exemple, le nombre d’abonnements actifs et les mesures de conversion) pour comprendre la performance des abonnements.

4.3 Renseignements traités uniquement sur votre appareil

Les renseignements suivants sont traités localement sur votre appareil et ne nous sont pas transmis :

  • Son du microphone. L’accordeur utilise votre microphone (avec votre permission) pour détecter en temps réel la hauteur et l’intensité du son de votre instrument. Le son est analysé sur l’appareil et immédiatement supprimé. Nous n’enregistrons, ne stockons ni ne téléversons jamais le son du microphone, et l’Application n’a aucune fonction d’enregistrement audio. Vous pouvez révoquer l’accès au microphone à tout moment dans les réglages iOS.
  • Notes de choses à faire pour la pratique. Les éléments à faire que vous écrivez pendant une séance de pratique restent sur votre appareil et ne sont pas synchronisés avec nos serveurs.
  • Listes de pièces et pièces du métronome. Les noms de listes, les noms de pièces, les tempos et les réglages connexes du métronome restent sur votre appareil.
  • Réglages des outils et progression d’entraînement. Les sélections et séries d’entraînement de l’oreille, les réglages de dictée et d’exercices, les partitions générées, les réglages du clavier et de l’accordeur, et les préférences similaires restent sur votre appareil.
  • Widgets. Les widgets d’écran d’accueil de Forte s’exécutent sur votre appareil et lisent une valeur de statut d’abonnement stockée localement; ils ne recueillent ni ne transmettent de données.
  • Rappels de pratique. Le rappel optionnel « Still practicing? » (vous pratiquez toujours?) est une notification locale programmée sur votre appareil.
  • Flash du métronome. La fonction optionnelle de flash fait clignoter la lampe de poche de votre appareil. La caméra n’est pas utilisée pour capter des images ou des vidéos.

4.4 Statistiques que nous dérivons de vos données de pratique

À partir de vos séances de pratique synchronisées, nous calculons des statistiques de pratique, comme le temps total de pratique, la pratique du mois en cours, la séance la plus longue et la durée moyenne des séances, une répartition par instrument, votre journée de pratique record et vos habitudes de temps de pratique (par exemple, si vous avez tendance à pratiquer le matin ou le soir). Ces statistiques vous sont présentées, et ne sont présentées aux autres utilisateurs que conformément à vos paramètres de visibilité décrits à la section 7. Vous pouvez masquer des statistiques individuelles aux autres utilisateurs.

4.5 Renseignements provenant d’autres utilisateurs

Nous traitons des renseignements à votre sujet générés par les actions d’autres utilisateurs — par exemple, lorsqu’un autre utilisateur vous envoie une demande de suivi, vous suit ou vous bloque. Cela est nécessaire au fonctionnement des fonctions sociales décrites à la section 7.

4.6 Visiteurs du Site Web

Le Site Web est un site d’information. Il ne comprend ni scripts d’analyse, ni pixels de pistage, ni contenus intégrés de tiers, ni formulaires de contact, et il n’installe pas de témoins (cookies) non essentiels. Lorsque vous visitez le Site Web, notre fournisseur d’hébergement (Cloudflare) traite des données de requête Web standard — comme votre adresse IP, l’agent utilisateur de votre navigateur, les pages demandées, le code de réponse, le pays ou la région approximatifs dérivés de votre adresse IP, les durées et les détails d’erreur — pour livrer le site et assurer la sécurité, la fiabilité et le débogage. Ces journaux opérationnels ne sont conservés que brièvement, comme le décrit la section 11.

Les pages publiques de lien de profil à getforte.app/u/<nomdutilisateur> peuvent être ouvertes par quiconque possède le lien, avec ou sans compte Forte. Ces pages affichent uniquement le nom d’utilisateur déjà contenu dans le lien lui-même, avec une invitation à ouvrir le profil dans l’Application. Le Site Web ne consulte, n’affiche ni ne confirme aucun renseignement de compte lors de l’affichage de ces pages.

4.7 Renseignements que nous ne recueillons pas

  • Nous n’accédons pas à vos contacts ni à votre carnet d’adresses. Le graphe social de Forte est construit uniquement à partir des relations de suivi que vous et les autres utilisateurs créez dans l’Application.
  • Nous ne recueillons pas votre position précise.
  • Nous n’enregistrons ni ne recevons le son du microphone.
  • Nous ne recevons pas les détails complets de votre carte de paiement; Apple traite les paiements.
  • Nous ne recueillons pas de données à des fins publicitaires, nous n’utilisons pas d’identifiants publicitaires et nous ne vous suivons pas dans les applications ou sites Web d’autres entreprises.

5. Comment nous utilisons vos renseignements

Nous utilisons les renseignements personnels pour :

  • fournir et exploiter les Services, y compris les comptes, la synchronisation de l’historique de pratique, les profils, les fonctions sociales, la recherche, les notifications et les abonnements;
  • vous authentifier et assurer la sécurité de votre compte;
  • livrer les notifications push que vous avez activées (comme les demandes de suivi, les nouveaux abonnés et les demandes de suivi acceptées);
  • répondre à vos commentaires et demandes de soutien;
  • protéger les Services et nos utilisateurs par la surveillance de sécurité, la limitation du débit, les mesures antiabus et de modération, et la prévention de la fraude;
  • comprendre l’utilisation globale et améliorer les Services, au moyen d’analyses agrégées et de diagnostics de plantage et de performance;
  • exploiter, mesurer et améliorer les abonnements et les achats; et
  • respecter nos obligations légales et faire valoir nos droits.

Nous n’utilisons pas vos renseignements pour de la publicité de tiers et nous n’envoyons pas de courriels de marketing. Nous ne prenons pas, par des moyens exclusivement automatisés, de décisions à votre sujet produisant des effets juridiques ou des effets similaires importants.

6. Bases juridiques du traitement (EEE, Royaume-Uni et territoires similaires)

Lorsque des lois telles que le Règlement général sur la protection des données de l’UE ou du Royaume-Uni s’appliquent, nous nous appuyons sur les bases juridiques suivantes :

  • Exécution d’un contrat. La plupart des traitements sont nécessaires pour fournir les Services que vous demandez : créer et exploiter votre compte, synchroniser votre historique de pratique, fournir les profils et les fonctions sociales, livrer les abonnements et répondre aux demandes de soutien. Fournir les détails du compte est nécessaire pour utiliser les fonctions de compte; si vous préférez ne pas les fournir, vous pouvez tout de même utiliser les outils sur appareil de l’Application sans compte.
  • Intérêts légitimes. Nous traitons des renseignements techniques, de sécurité et d’utilisation limités pour nos intérêts légitimes consistant à sécuriser les Services, à prévenir les abus et la fraude, à maintenir la fiabilité de nos systèmes et à améliorer les Services au moyen de rapports agrégés et non identifiants. Nous mettons ces intérêts en balance avec vos droits et appliquons des mesures de protection comme des durées de conservation courtes et des identifiants codés à sens unique dans les journaux de sécurité.
  • Consentement. Nous nous appuyons sur le consentement lorsque c’est requis — par exemple, pour l’adresse courriel de contact facultative que vous pouvez ajouter aux commentaires, et pour les permissions de l’appareil comme l’accès au microphone et les notifications, que vous accordez via iOS et pouvez retirer à tout moment dans les réglages iOS. Le retrait du consentement n’affecte pas le traitement effectué avant le retrait.
  • Obligation légale. Nous pouvons traiter des renseignements lorsque cela est nécessaire pour nous conformer au droit applicable ou à une procédure judiciaire valide.

7. Fonctions sociales et vos choix de visibilité

Forte comprend des fonctions sociales optionnelles pour les utilisateurs connectés : profils, suivi, fil d’activité des amis, recherche de profils et notifications sociales. Vous contrôlez la visibilité de vos renseignements :

  • Comptes privés (par défaut). Les nouveaux comptes sont privés par défaut. Sur un compte privé, vos statistiques de pratique et votre historique de séances ne sont visibles que par vous et par les abonnés que vous approuvez. Les demandes de suivi exigent votre approbation.
  • Comptes publics. Si vous rendez votre compte public, tout utilisateur connecté peut voir votre profil, vos statistiques de pratique et vos résumés de séances, et les nouveaux abonnés sont approuvés automatiquement (y compris toute demande en attente au moment du changement).
  • Recherche. Les utilisateurs connectés de Forte peuvent rechercher des profils par nom d’utilisateur ou nom d’affichage. Si un compte est privé, les autres utilisateurs connectés peuvent voir un résultat de profil limité, mais les statistiques de pratique et l’historique de séances ne sont visibles que par le titulaire du compte et les abonnés approuvés.
  • Activité des amis. Les utilisateurs qui vous suivent (avec votre approbation, si votre compte est privé) peuvent voir votre activité de pratique récente et en cours dans leur fil d’activité, y compris l’instrument et la durée de pratique.
  • Ce que les autres peuvent voir. Les renseignements de profil pouvant être visibles par d’autres utilisateurs (selon vos paramètres) comprennent votre nom d’utilisateur, votre nom d’affichage, votre date d’inscription, vos nombres d’abonnés et d’abonnements, vos statistiques de pratique (sauf celles que vous masquez) et des résumés de séances de pratique terminées (heures de début et de fin et durées, y compris les instruments). Les choses à faire de pratique sont actuellement stockées sur votre appareil et ne sont ni synchronisées ni partagées par Forte.
  • Blocage. Vous pouvez bloquer d’autres utilisateurs. Le blocage vous masque l’un à l’autre, supprime toute relation de suivi entre vous dans les deux directions et supprime les notifications sociales entre vous. Vous pouvez gérer les comptes bloqués dans les réglages.
  • Notifications. Les notifications sociales (demandes de suivi, nouveaux abonnés, demandes acceptées) comprennent le nom d’affichage et le nom d’utilisateur de l’autre utilisateur et peuvent être livrées à votre appareil sous forme de notifications push si vous les activez.
  • Liens de profil. Votre lien de profil (getforte.app/u/<votre-nomdutilisateur>) contient votre nom d’utilisateur. Quiconque possède le lien peut ouvrir la page correspondante du Site Web, qui affiche ce nom d’utilisateur. L’ouverture de votre profil complet dans l’Application exige toujours un utilisateur connecté autorisé à voir votre contenu selon vos paramètres de confidentialité.

8. Quand et avec qui nous partageons des renseignements personnels

Nous ne vendons pas de renseignements personnels et nous ne partageons pas de renseignements personnels avec des courtiers en données ni des réseaux publicitaires. Nous ne partageons des renseignements personnels que comme décrit ci-dessous.

8.1 Fournisseurs de services

Nous faisons appel à un petit nombre de fournisseurs de services qui traitent des renseignements personnels pour notre compte, en vertu de contrats qui en restreignent l’utilisation, afin d’héberger, d’exploiter, de sécuriser et de soutenir les Services :

  • Supabase — plateforme dorsale fournissant notre base de données, l’authentification des comptes et les fonctions serveur. Les données décrites aux sections 4.1, 4.2, 4.4 et 4.5 qui se synchronisent avec nos serveurs sont stockées sur une infrastructure infonuagique située à Sydney, en Australie. Avis de confidentialité de Supabase.
  • RevenueCat — gestion des abonnements (validation des achats, statut des droits d’accès et rapports d’abonnement). RevenueCat est établie aux États-Unis. Politique de confidentialité de RevenueCat.
  • Apple — distribution via l’App Store, traitement des achats intégrés et des paiements, livraison des notifications push (service Apple Push Notification), analyses développeur et rapports de plantage transmis avec consentement, rapports de ventes et d’abonnements de l’App Store et, lorsque la vérification de l’âge est exigée, un signal de tranche d’âge servant à aider à vérifier votre âge (section 4). Pour les paiements, votre compte Apple et les renseignements d’âge sous-jacents à ce signal, Apple agit à titre de responsable du traitement indépendant selon sa propre politique. Politique de confidentialité d’Apple.
  • Cloudflare — hébergement du Site Web, livraison de contenu, sécurité et journalisation opérationnelle pour getforte.app. Cloudflare est établie aux États-Unis et exploite un réseau mondial. Politique de confidentialité de Cloudflare.
  • Upstash — infrastructure de limitation du débit servant à protéger nos serveurs contre les abus. Upstash ne reçoit que des clés de limitation codées à sens unique; les identifiants d’utilisateur bruts, adresses IP, noms d’utilisateur, requêtes de recherche et jetons d’appareil ne sont pas envoyés à Upstash comme clés de limitation. La base de données Redis Upstash active de Forte est configurée avec sa région principale à Sydney, en Australie. Politique de confidentialité d’Upstash.
  • Resend — livraison des courriels transactionnels pour les courriels de compte (codes de vérification d’adresse courriel et codes de réinitialisation de mot de passe). Resend reçoit l’adresse courriel du destinataire, le contenu du message (qui ne contient que le code à usage unique) et les journaux de livraison. Resend (exploitée par Plus Five Five, Inc.) est établie aux États-Unis, et notre région d’envoi est aux États-Unis. Politique de confidentialité de Resend.

Nous utilisons aussi des outils d’affaires standards (comme le courriel) pour traiter la correspondance que vous nous envoyez.

8.2 Autres utilisateurs et public

Vos renseignements de profil et de pratique ne sont partagés avec d’autres utilisateurs que comme décrit à la section 7 et selon vos paramètres de visibilité. Votre nom d’utilisateur apparaît dans les liens de profil que vous choisissez de partager.

8.3 Exigences légales et sécurité

Nous pouvons communiquer des renseignements personnels si nous croyons de bonne foi que cela est nécessaire pour nous conformer au droit applicable ou à une procédure judiciaire valide (comme une ordonnance d’un tribunal), pour constater, exercer ou défendre des droits en justice, ou pour protéger les droits, les biens ou la sécurité de nos utilisateurs, de nous-mêmes ou du public. Lorsque des demandes légales d’autorités publiques exigent une communication, nous pouvons être tenus de nous y conformer.

8.4 Transferts d’entreprise

Si nous prenons part à une fusion, une acquisition, un financement, une réorganisation ou une vente de tout ou partie de nos actifs, des renseignements personnels peuvent être transférés dans le cadre de cette opération, sous réserve de la présente Politique ou de mesures de protection au moins aussi protectrices.

8.5 Avec votre consentement

Nous pouvons partager des renseignements personnels à d’autres fins si vous nous le demandez ou si vous y consentez.

9. Témoins (cookies) et technologies similaires

Le Site Web n’utilise pas de témoins d’analyse, de publicité ou de pistage, et il n’exécute ni scripts d’analyse, ni pixels de pistage, ni technologies similaires. Nous n’installons pas de témoins de première partie. Notre fournisseur d’hébergement, Cloudflare, peut installer des témoins strictement nécessaires à des fins de sécurité (par exemple, pour protéger le site contre le trafic malveillant). Comme ces témoins sont strictement nécessaires à la livraison et à la sécurisation du site, ils n’exigent pas de consentement, et le Site Web n’affiche donc pas de bannière de témoins.

L’Application n’utilise ni témoins de navigateur, ni traceurs publicitaires, ni trousses de développement (SDK) d’analyse ou de publicité de tiers.

10. Transferts internationaux de données

Nous sommes établis en Australie, et nos fournisseurs de services traitent des données dans d’autres pays. En particulier :

  • les données synchronisées de compte, de profil, de pratique, sociales, de commentaires et de notification sont stockées sur une infrastructure située en Australie (Sydney), gérée par Supabase;
  • les données d’abonnement sont traitées par RevenueCat aux États-Unis;
  • le trafic du Site Web et les journaux opérationnels sont traités par Cloudflare, dont le siège est aux États-Unis, sur son réseau mondial, et les clés de limitation du débit sont traitées par une base de données Redis Upstash configurée avec sa région principale en Australie (Sydney);
  • les courriels de vérification de compte et de réinitialisation de mot de passe sont livrés par Resend depuis une infrastructure aux États-Unis; et
  • Apple traite les achats, les notifications push et les analyses transmises avec consentement sur sa propre infrastructure mondiale — pour les paiements, les transactions de l’App Store et votre compte Apple, à titre de responsable du traitement indépendant selon sa propre politique (section 8.1).

Certains de ces pays peuvent ne pas avoir de lois de protection des données équivalentes à celles de votre pays. Lorsque le droit applicable exige des mesures de protection pour ces transferts, nous nous appuyons sur les protections des accords de traitement des données de nos fournisseurs, qui, pour plusieurs de nos fournisseurs, incorporent des clauses contractuelles types reconnues, ainsi que sur les mesures décrites à la section 12. Cloudflare maintient en outre des certifications actives dans le cadre du EU–U.S. Data Privacy Framework, de son extension pour le Royaume-Uni et du Swiss–U.S. Data Privacy Framework. Les données en transit entre l’Application, le Site Web et nos serveurs sont chiffrées. Vous pouvez nous joindre aux coordonnées de la section 19 pour plus d’information sur les mesures de protection applicables à un transfert particulier.

11. Conservation des données

Nous ne conservons les renseignements personnels que le temps nécessaire aux fins décrites dans la présente Politique, puis nous les supprimons. Durées de conservation actuelles :

  • Données de compte, de profil, de pratique et sociales : conservées tant que votre compte existe; supprimées lorsque vous supprimez votre compte (section 14).
  • Date de naissance et restrictions fondées sur l’âge : votre date de naissance et tout indicateur de restriction fondée sur l’âge sont conservés tant que votre compte existe et sont supprimés lorsque vous supprimez votre compte (section 14). Une date de naissance saisie par une personne trop jeune pour avoir un compte n’est pas stockée sur nos serveurs.
  • Identifiant de transaction de téléchargement de l’application : conservé tant que votre compte existe et supprimé avec celui-ci. Si Apple nous informe qu’un parent ou tuteur a retiré son consentement à l’utilisation de Forte par un mineur, nous conservons une trace attestant que le retrait a été reçu et traité; le lien entre cette trace et votre compte est supprimé lorsque le compte est supprimé.
  • Envois de commentaires : supprimés automatiquement après 180 jours, ou plus tôt lorsque supprimés avec votre compte.
  • Jetons de notification push : supprimés lorsque vous désactivez les notifications sociales, vous vous déconnectez ou supprimez les données de votre appareil ou votre compte; les enregistrements inactifs sont supprimés automatiquement après 180 jours.
  • Registres d’audit de modération sociale : supprimés automatiquement après 30 jours.
  • Journaux opérationnels et d’erreurs des serveurs : les journaux de la plateforme Supabase (journaux d’API, d’authentification, de base de données et de fonctions serveur) sont conservés à des fins de fiabilité, de sécurité et de débogage selon la durée de conservation de notre forfait Supabase actuel, actuellement 1 jour, puis supprimés automatiquement, avec des mesures techniques évitant, lorsque cela est faisable, l’enregistrement d’identifiants bruts.
  • Journaux opérationnels du Site Web : conservés sur la plateforme de Cloudflare selon la conservation gérée par Cloudflare pour la configuration Workers Free actuelle, actuellement jusqu’à 3 jours, puis supprimés automatiquement.
  • Registres de livraison des courriels de compte : les courriels de vérification et de réinitialisation de mot de passe sont livrés par Resend, qui conserve le message (ne contenant que le code à usage unique), l’adresse du destinataire et les journaux de livraison selon la conservation de son forfait, actuellement 30 jours.
  • Données locales de l’appareil : restent sur votre appareil jusqu’à ce que vous les supprimiez (section 14) ou que vous supprimiez l’Application.

Des copies résiduelles peuvent subsister pendant une durée limitée dans les sauvegardes chiffrées de nos fournisseurs de services et sont purgées selon leurs calendriers de sauvegarde. Votre dossier client chez RevenueCat est supprimé lorsque vous supprimez votre compte (section 14); RevenueCat conserve par ailleurs les registres d’abonnement selon ses propres politiques de conservation. Les registres de transactions de l’App Store d’Apple échappent à notre contrôle et sont conservés par Apple selon la politique de confidentialité d’Apple; vous pouvez consulter et gérer les données qu’Apple détient à votre sujet à privacy.apple.com. Nous pouvons conserver certains renseignements plus longtemps lorsque la loi l’exige, pour résoudre des différends ou pour faire respecter nos ententes, et lorsqu’ils sont conservés pour ces motifs, ils ne le sont que le temps nécessaire.

12. Comment nous protégeons vos renseignements

Nous utilisons des mesures techniques et organisationnelles adaptées à la nature des données que nous traitons, notamment :

  • le chiffrement des données en transit (TLS) entre l’Application, le Site Web et nos serveurs;
  • des mots de passe stockés sous forme hachée à sens unique;
  • des identifiants de sécurité et de journaux stockés sous forme hachée ou codée à sens unique lorsque cela est faisable;
  • des éléments sensibles sur l’appareil (comme les identifiants de notification) stockés dans le trousseau sécurisé de l’appareil;
  • des contrôles d’accès faisant en sorte que les données côté serveur ne soient accessibles que par des opérations authentifiées et soumises à des vérifications de permissions;
  • la limitation du débit et la surveillance des abus; et
  • un hébergement auprès de fournisseurs d’infrastructure réputés qui publient leurs pratiques et certifications de sécurité.

Aucune méthode de transmission ou de stockage n’est totalement sûre, et nous ne pouvons garantir une sécurité absolue. Vous pouvez aider à protéger votre compte en utilisant un mot de passe fort et unique et en gardant votre appareil et l’Application à jour. Si nous prenons connaissance d’une violation de données touchant vos renseignements personnels, nous enquêterons, aviserons les utilisateurs touchés et les autorités de contrôle lorsque la loi l’exige, et prendrons des mesures raisonnables pour atténuer les préjudices.

13. Vie privée des enfants et âge minimal requis

Forte s’adresse à un public général et n’est pas destinée aux enfants. Vous devez avoir au moins 16 ans — ou plus si un âge minimal plus élevé s’applique là où vous vivez — pour créer un compte Forte ou utiliser toute fonction de compte ou fonction sociale, y compris les profils, la recherche, le suivi, les listes d’abonnés et d’abonnements, les fils d’activité et les notifications sociales. En créant un compte, vous confirmez que vous respectez cet âge minimal requis.

Pour faire respecter cette exigence, nous demandons votre date de naissance lorsque vous créez un compte et, dans les régions où une vérification de l’âge est exigée, nous utilisons aussi un signal de tranche d’âge fourni par Apple (tous deux décrits à la section 4). Si l’un ou l’autre indique que vous avez moins de 16 ans, aucun compte n’est créé. Si vous avez 16 ou 17 ans, votre compte est créé comme privé et ne peut pas être rendu public avant vos 18 ans. Nous stockons votre date de naissance pour appliquer ces protections et pour qu’un compte privé puisse devenir admissible à la visibilité publique une fois que son titulaire a 18 ans; elle est supprimée lorsque vous supprimez votre compte (section 14). Une date de naissance saisie par une personne trop jeune pour avoir un compte n’est pas stockée sur nos serveurs.

Nous ne recueillons pas sciemment de renseignements personnels auprès de personnes de moins de 16 ans. Si nous apprenons qu’un compte appartient à une personne n’atteignant pas l’âge minimal applicable, nous restreindrons puis supprimerons ce compte et les renseignements personnels qui y sont associés. Si vous croyez qu’une personne n’ayant pas l’âge minimal nous a fourni des renseignements personnels, ou si vous êtes un parent ou tuteur souhaitant consulter les renseignements d’un enfant ou en demander la suppression, veuillez nous joindre aux coordonnées de la section 19 et nous donnerons suite à votre demande.

14. Gérer, consulter et supprimer vos données

Vous pouvez gérer vos renseignements directement dans l’Application :

  • Consulter et mettre à jour. Vous pouvez voir et modifier les détails de votre profil (nom d’affichage, nom d’utilisateur, instruments) et consulter votre historique de pratique dans l’Application.
  • Visibilité. Vous pouvez basculer votre compte entre privé et public, masquer des statistiques individuelles aux autres utilisateurs, et gérer les abonnés, les demandes de suivi et les comptes bloqués dans les réglages.
  • Notifications et microphone. Vous pouvez activer ou désactiver les rappels de pratique et les notifications push sociales dans les réglages, et vous pouvez gérer les permissions de notification et de microphone dans les réglages iOS.
  • Abonnements. Vous pouvez gérer ou annuler un abonnement dans les réglages d’abonnement de votre App Store.
  • Supprimer votre compte. Settings → Account → Delete Account (Réglages → Compte → Supprimer le compte) supprime votre compte de connexion, votre profil, vos séances de pratique synchronisées, vos relations de suivi et de blocage, vos notifications sociales, vos enregistrements de notifications push, vos envois de commentaires (ceux liés à votre compte, plus les commentaires envoyés depuis l’appareil à partir duquel vous effectuez la suppression — y compris les commentaires envoyés avant votre connexion — si leurs identifiants de soutien sont encore stockés sur cet appareil; les commentaires que nous ne pouvons plus identifier comme les vôtres sont plutôt supprimés automatiquement selon le calendrier de 180 jours de la section 11), ainsi que votre dossier client chez notre fournisseur d’abonnements. L’Application supprime ensuite les données de Forte de votre appareil. Votre historique d’achats de l’App Store est détenu par Apple et n’est pas supprimé par ce processus; vous pouvez le gérer auprès d’Apple.
  • Supprimer les données de l’appareil. L’option « Delete Device Data » (supprimer les données de l’appareil) de l’Application supprime les données de Forte stockées sur cet appareil (y compris l’historique de pratique local, les listes de pièces, les préférences et l’enregistrement de notifications de cet appareil). Elle ne supprime pas votre compte, les données déjà synchronisées avec nos serveurs, les registres d’achat ni les données détenues par nos fournisseurs de services — utilisez Delete Account (supprimer le compte) pour cela.
  • Supprimer l’Application. La suppression de l’Application retire de votre appareil les données de Forte stockées localement, sauf qu’iOS peut préserver de petits éléments dans le trousseau sécurisé de l’appareil (comme l’état de connexion) jusqu’à la réinstallation de l’Application ou la réinitialisation de l’appareil. Pour la suppression locale la plus complète, utilisez Delete Device Data (ou Delete Account) avant de supprimer l’Application.

Vous pouvez aussi exercer chacune de ces options, ou tout droit ci-dessous, en nous écrivant à privacy@getforte.app. Inclure le User ID (identifiant d’utilisateur) affiché dans les réglages de l’Application nous aide à localiser vos données.

15. Vos droits en matière de vie privée

Selon l’endroit où vous vivez, vous pouvez disposer de tout ou partie des droits suivants concernant vos renseignements personnels :

  • savoir si nous traitons vos renseignements personnels et en demander l’accès et une copie;
  • faire corriger des renseignements inexacts ou incomplets;
  • faire supprimer vos renseignements personnels;
  • recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine (comme CSV ou JSON);
  • vous opposer à certains traitements ou nous demander de les restreindre;
  • retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement; et
  • ne pas subir de discrimination pour avoir exercé vos droits.

Vous pouvez exercer ces droits au moyen des outils de l’Application décrits à la section 14 ou en nous joignant à privacy@getforte.app. Nous pouvons devoir vérifier votre identité avant de donner suite à une demande (par exemple, en vous demandant d’écrire depuis l’adresse courriel associée à votre compte et de fournir le User ID affiché dans les réglages de l’Application); nous n’utilisons ces renseignements qu’à des fins de vérification. Nous répondons dans les délais exigés par le droit applicable. Si nous ne pouvons pas donner suite à une demande, nous en expliquerons la raison, et vous pouvez avoir le droit de faire appel ou de porter plainte auprès d’une autorité de contrôle.

15.1 Espace économique européen, Royaume-Uni et Suisse

Si vous êtes dans l’EEE, au Royaume-Uni ou en Suisse, les droits ci-dessus s’appliquent à vous en vertu du RGPD, du RGPD du Royaume-Uni ou de la loi fédérale suisse sur la protection des données, parallèlement aux bases juridiques de la section 6 et aux mesures de protection des transferts de la section 10. Vous avez aussi le droit de déposer une plainte auprès d’une autorité de contrôle : dans l’EEE, votre autorité nationale de protection des données; au Royaume-Uni, l’Information Commissioner’s Office; en Suisse, le Préposé fédéral à la protection des données et à la transparence. Nous apprécierions toutefois avoir d’abord l’occasion de répondre à vos préoccupations.

16. Droits en matière de vie privée des États américains

Les résidents d’États dotés de lois générales sur la protection de la vie privée — y compris la Californie, le Colorado, le Connecticut, le Delaware, la Floride, l’Indiana, l’Iowa, le Kentucky, le Maryland, le Minnesota, le Montana, le Nebraska, le New Hampshire, le New Jersey, l’Oregon, le Rhode Island, le Tennessee, le Texas, l’Utah et la Virginie — peuvent avoir des droits d’accès, de correction, de suppression et d’obtention d’une copie de leurs données personnelles, des droits de retrait (opt-out) de la publicité ciblée, des ventes et de certains profilages, et un droit d’appel en cas de refus. Nous honorons les droits d’accès, de correction, de suppression et de portabilité décrits à la section 15 pour tous les utilisateurs.

Nous ne vendons pas de renseignements personnels, nous ne partageons pas de renseignements personnels à des fins de publicité comportementale intercontexte, nous n’utilisons pas de renseignements personnels pour de la publicité ciblée et nous ne vous profilons pas d’une manière produisant des effets juridiques ou des effets similaires importants. En conséquence, il n’y a ni vente, ni partage, ni publicité ciblée dont vous pourriez vous retirer, et nous n’avons ni vendu ni partagé de renseignements personnels au cours des 12 derniers mois.

Pour les résidents de la Californie, les catégories de renseignements personnels que nous avons recueillies au cours des 12 derniers mois, telles que décrites à la section 4, sont :

  • Identifiants (recueillis) : nom d’affichage, nom d’utilisateur, adresse courriel, identifiants de compte et de service, jeton push de l’appareil, adresse IP.
  • Renseignements de dossiers clients (recueillis) : nom et adresse courriel comme ci-dessus, et date de naissance (section 4); aucun détail de compte financier.
  • Renseignements commerciaux (recueillis) : statut d’abonnement et d’achat provenant d’Apple et de notre fournisseur d’abonnements.
  • Activité sur Internet ou autre réseau électronique (recueillie) : interactions de l’Application avec nos serveurs, activité de recherche de profils dans l’Application et journaux de requêtes du Site Web.
  • Données de géolocalisation (recueillies, approximatives seulement) : pays ou région dérivés de l’adresse IP par nos fournisseurs d’infrastructure à des fins de sécurité et d’exploitation; nous ne recueillons pas de géolocalisation précise.
  • Renseignements audio ou sensoriels (non recueillis) : le son de l’accordeur est traité uniquement sur votre appareil et jamais transmis.
  • Inférences (recueillies) : statistiques de pratique dérivées de vos séances de pratique (comme les habitudes de temps de pratique), utilisées uniquement pour afficher vos statistiques de pratique à vous-même et aux autres utilisateurs conformément à vos paramètres de visibilité.
  • Renseignements personnels sensibles (recueillis) : identifiants de connexion du compte (adresse courriel et mot de passe). Nous n’utilisons les identifiants de connexion que pour vous authentifier et sécuriser votre compte; nous n’utilisons ni ne communiquons de renseignements personnels sensibles à des fins qui exigeraient une option « Limit the Use of My Sensitive Personal Information » (limiter l’utilisation de mes renseignements personnels sensibles).
  • Caractéristiques de classifications protégées (recueillies) : date de naissance, et l’âge qui en est dérivé, utilisés uniquement pour vérifier l’admissibilité selon l’âge et appliquer les protections de compte fondées sur l’âge décrites à la section 13.
  • Renseignements biométriques, renseignements professionnels ou d’emploi et renseignements sur l’éducation : non recueillis.

Les sources, finalités, communications et durées de conservation de ces catégories sont décrites aux sections 4, 5, 8 et 11. Nous ne communiquons les catégories ci-dessus qu’aux fournisseurs de services énumérés à la section 8.1, aux fins d’affaires qui y sont décrites. Vous pouvez désigner un agent autorisé pour soumettre des demandes en votre nom; nous pouvons exiger une preuve d’autorisation et la vérification de votre identité. Si nous refusons une demande, vous pouvez faire appel en répondant à notre décision ou en écrivant à privacy@getforte.app avec l’objet « Privacy Appeal » (appel en matière de vie privée); si votre appel est rejeté, vous pouvez communiquer avec le procureur général de votre État. Loi « Shine the Light » de la Californie : nous ne communiquons pas de renseignements personnels à des tiers à leurs fins de marketing direct.

17. Do-Not-Track et Global Privacy Control

Nous ne suivons pas les utilisateurs dans le temps ni à travers des sites Web ou applications de tiers, de sorte qu’il n’existe aucun pistage intersites qu’un signal de navigateur « Do-Not-Track » pourrait désactiver, et nous ne répondons pas à de tels signaux. Comme nous ne vendons ni ne partageons de renseignements personnels et ne les utilisons pas pour de la publicité ciblée, les signaux de préférence de retrait comme le Global Privacy Control n’ont aucun effet additionnel sur la façon dont nous traitons vos données — chaque utilisateur bénéficie déjà des protections décrites dans la présente Politique.

18. Divulgations régionales additionnelles

Australie. Lorsque le Privacy Act 1988 (Cth) (loi australienne sur la protection de la vie privée) s’applique à notre traitement des renseignements personnels, nous nous conformons à ses exigences applicables, y compris les Australian Privacy Principles. Vous pouvez soulever une préoccupation en matière de vie privée aux coordonnées de la section 19, et nous l’examinerons et y répondrons.

Nouvelle-Zélande. Lorsque le Privacy Act 2020 (NZ) (loi néo-zélandaise sur la protection de la vie privée) s’applique, la présente Politique décrit les types de renseignements personnels que nous recueillons, comment nous les recueillons et les détenons, les fins auxquelles nous les utilisons et comment vous pouvez y accéder et les faire corriger (sections 14 et 15). Des renseignements peuvent être communiqués à des fournisseurs de services à l’étranger comme décrit à la section 10. Si vous avez une plainte, vous pouvez nous joindre aux coordonnées de la section 19. Vous pouvez aussi porter plainte auprès de l’Office of the Privacy Commissioner.

Canada. Nous traitons les renseignements personnels conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et aux lois provinciales applicables (y compris la Loi sur la protection des renseignements personnels dans le secteur privé du Québec). Aux fins de la loi québécoise sur la protection des renseignements personnels, la personne exerçant la plus haute autorité au sein de SaxApp Pty Ltd agit à titre de responsable de la protection des renseignements personnels et peut être jointe par l’intermédiaire de notre contact pour la vie privée aux coordonnées de la section 19. Vous pouvez demander l’accès à vos renseignements personnels ou leur rectification, demander une copie des renseignements personnels informatisés recueillis auprès de vous dans un format technologique structuré et couramment utilisé, et retirer votre consentement sous réserve des restrictions légales et contractuelles, en utilisant ces coordonnées. Vos renseignements peuvent être traités à l’extérieur du Canada (voir la section 10). Si vous n’êtes pas satisfait de notre réponse à une préoccupation en matière de vie privée, vous pouvez communiquer avec le Commissariat à la protection de la vie privée du Canada ou votre autorité de réglementation provinciale.

Brésil. Si la Lei Geral de Proteção de Dados (LGPD) s’applique à vous, vous avez des droits à la confirmation du traitement, à l’accès, à la correction, à l’anonymisation ou à la suppression, à la portabilité, à l’information sur le partage et à la révocation du consentement. Vous pouvez les exercer aux coordonnées de la section 19, et vous pouvez déposer une plainte auprès de l’Autoridade Nacional de Proteção de Dados (ANPD).

Afrique du Sud. Si le Protection of Personal Information Act (loi sud-africaine sur la protection des renseignements personnels) s’applique à vous, vous pouvez demander l’accès à vos renseignements personnels ou leur correction aux coordonnées de la section 19, et vous pouvez déposer une plainte auprès de l’Information Regulator (Afrique du Sud).

Autres régions. Lorsque d’autres lois locales de protection des données vous confèrent des droits relativement à vos renseignements personnels, nous honorerons les demandes dans la mesure exigée par ces lois. Joignez-nous aux coordonnées de la section 19.

19. Comment nous joindre

Pour toute question, préoccupation ou demande concernant la présente Politique ou vos renseignements personnels, contactez :

  • SaxApp Pty Ltd
  • ABN : 50 671 855 333
  • Adresse postale : 125 Grays Point Road, Grays Point, NSW, Australie
  • Contact pour la vie privée : privacy@getforte.app
  • Téléphone : +61 449 828 938
  • Site Web : https://getforte.app

Lorsque vous soumettez une demande relative à vos données, veuillez inclure le User ID (identifiant d’utilisateur) affiché dans les réglages de l’Application afin que nous puissions localiser vos renseignements.

20. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de temps à autre pour refléter des changements dans nos pratiques ou les exigences légales. La « Date d’entrée en vigueur » en haut de la page indique la date de la dernière révision. Si nous apportons des changements importants, nous fournirons un avis bien en vue — par exemple, dans l’Application ou sur le Site Web — et, lorsque le droit applicable exige un préavis, nous le fournirons avant l’entrée en vigueur des changements. Nous vous encourageons à consulter la présente Politique périodiquement.

Confidentialité Conditions Contact English