Politique de confidentialité

Dernière mise à jour : 3 mai 2026

InZePocket est une application locale-first éditée par InZeMobile. Vos données restent sur vos appareils. Cette politique décrit ce que l'application collecte, ce qu'elle ne collecte pas, et les rares cas où des données quittent votre téléphone (toujours chiffrées de bout en bout).

1. Qui sommes-nous

InZeMobile, éditeur de l'application InZePocket et d'InZePocket Connect.
Contact : support@inzemobile.com

2. Données stockées sur votre appareil

L'application stocke localement, dans une base chiffrée (SQLCipher, AES-256) :

• Les contextes que vous créez (famille, classe, club…) avec leur nom, emoji, couleur.
• Les bénéficiaires que vous ajoutez (prénom, rôle, avatar) — les enfants, élèves, joueurs.
• Les unités, catégories, tâches, récompenses que vous configurez.
• Les actions (montants, validations, contestations) que vous saisissez.
• Vos préférences d'application (langue, thème, etc.).

Ces données ne sont jamais envoyées à InZeMobile. Elles vivent sur votre téléphone et n'en sortent que dans 2 cas, décrits ci-dessous.

3. Synchronisation entre vos appareils

Si vous pairez plusieurs appareils (par exemple, le téléphone d'un parent + celui d'un enfant via InZePocket Connect), les données du contexte synchronisent en temps réel. La synchronisation utilise un relais Cloudflare qui ne voit que des octets opaques chiffrés :

• Le contenu (actions, soldes, historique) est chiffré de bout en bout avec une clé partagée uniquement entre vos appareils pairés (XChaCha20-Poly1305).
• Le serveur ne peut pas déchiffrer ce contenu — il ne fait que router des messages opaques.
• Les seules métadonnées techniques visibles côté serveur sont : un identifiant de contexte aléatoire (UUID v7), un identifiant de device, l'horodatage du message.
• Aucun nom, aucun email, aucune donnée personnelle ne transite via ce relais.
• Métadonnées de présence : tant que des appareils sont connectés au relais, le serveur peut observer quels identifiants d'appareils sont en ligne simultanément pour un même identifiant de contexte, ainsi que le moment de leurs connexions. Ces métadonnées ne sont pas conservées au-delà de la session active.

Vous pouvez désactiver entièrement le relais cloud dans Préférences → Sync → Mode local-only. La synchronisation se fera alors uniquement via Wi-Fi local (mDNS) ou Bluetooth.

4. Achats intégrés (in-app purchases)

L'achat de l'abonnement Famille (ou de contextes additionnels) se fait via Google Play Billing. InZeMobile reçoit de Google :

• Un identifiant d'achat anonyme (pas votre identité).
• Le SKU acheté et la date.

InZeMobile ne reçoit ni votre carte bancaire, ni votre adresse email Google. Pour la facturation, voir la politique de confidentialité de Google.

5. Crash reporting (optionnel, désactivable)

Si vous l'autorisez explicitement dans Préférences → Diagnostics, l'application envoie à Sentry (instance auto-hébergée par InZeMobile en Union européenne) des rapports de crash anonymes :

• Stack trace technique du crash (lignes de code, type d'erreur).
• Modèle d'appareil, version Android, version de l'app.
• Pas de données utilisateur (pas de nom, solde, action, contexte).

Cette option est désactivée par défaut. Vous pouvez la (dés)activer à tout moment.

6. Permissions Android demandées

• Internet : nécessaire pour la synchronisation cross-Internet via le relais Cloudflare. Désactivable en mode local-only.
• Caméra : nécessaire uniquement pour scanner un QR code de pairage. Aucune photo n'est prise ni stockée.
• Bluetooth + accès local Wi-Fi : utilisés pour la synchronisation locale entre vos appareils, sans Internet.
• Notifications : pour vous prévenir des actions à valider.

InZePocket ne demande pas l'accès à vos contacts, photos, géolocalisation, microphone ou autres applications.

7. Vos droits (RGPD)

Comme vos données vivent sur votre téléphone, vous y avez accès à tout moment via l'application. Vous pouvez :

• Consulter toutes vos données depuis l'écran Préférences → Diagnostics → Export JSON.
• Modifier ou supprimer n'importe quelle entrée directement dans l'application.
• Tout effacer en désinstallant l'application (les données chiffrées locales sont supprimées avec elle).
• Vous opposer au crash reporting en le désactivant dans Préférences (désactivé par défaut).

Pour toute question : support@inzemobile.com. Vous pouvez également déposer une plainte auprès de la CNIL.

8. Sous-traitants

• Cloudflare (US/EU) : héberge le relais aveugle de synchronisation. Voir leur politique de confidentialité.
• Google Play Billing (US/EU) : gère les achats intégrés. Voir leur politique de confidentialité.
• Sentry (auto-hébergé UE par InZeMobile) : crash reporting si activé.

9. Conservation des données

Vos données sont conservées sur votre téléphone aussi longtemps que vous gardez l'application installée. Sur le relais Cloudflare, les messages chiffrés sont supprimés dans les 30 jours après leur acquittement par tous les appareils pairés.

10. Modifications de cette politique

En cas de mise à jour significative, nous vous préviendrons via une notification dans l'application. La date "Dernière mise à jour" en haut indique la version courante.

11. Contact

InZeMobile
Bruxelles, Belgique
Email : support@inzemobile.com