Politique de confidentialité.

1. Résumé

Midvash est un lecteur de la Bible disponible sur le web, sur mobile (iOS, Android) et en tant qu'extension de navigateur. Nous nous engageons à maintenir l'expérience de lecture exempte de traceurs publicitaires, d'outils d'analyse tiers et de courtage de données. Les données que nous traitons sont le minimum nécessaire au fonctionnement du produit.

2. Qui sommes-nous

« Midvash » désigne le projet publié sur midvash.com et midvash.app, y compris les applications iOS et Android et l'extension Chrome. Le projet est exploité par un développeur indépendant. Pour toute question relative aux données, contactez contact@midvash.com.

3. Ce que nous collectons

Sur le web (midvash.com). Le lecteur ne nécessite pas de compte et n'utilise pas de cookies à des fins de personnalisation ou de publicité. Les journaux de requêtes côté serveur (URL consultée, adresse IP, user-agent, horodatage) sont conservés par notre hébergeur pendant une période limitée à des fins opérationnelles et de sécurité. Des statistiques d'utilisation agrégées et non personnelles peuvent être collectées pour améliorer le produit.

Sur les applications mobiles (iOS, Android). Les préférences de lecture (traduction par défaut, thème, taille de police) et les données de la bibliothèque personnelle (signets, surlignages, notes) sont stockées localement sur votre appareil. Si vous créez un compte Midvash facultatif pour synchroniser vos appareils, ces données sont transmises à nos serveurs et stockées en association avec votre compte.

Sur l'extension Chrome. La détection des références bibliques se fait entièrement sur votre appareil. Aucun contenu de page ne quitte votre navigateur. Politique détaillée à l'adresse midvash.app/privacy/chrome-extension.

4. Ce que nous NE collectons PAS

Nous n'utilisons pas de plateformes d'analyse tierces (Google Analytics, Facebook Pixel, etc.). Nous n'intégrons pas de traceurs publicitaires. Nous ne vendons ni ne louons de données personnelles à quiconque. Nous n'exigeons pas de compte pour lire la Bible.

5. Compte facultatif

La création d'un compte Midvash est facultative et n'est requise que pour la synchronisation entre appareils et les fonctionnalités réservées aux comptes (synchronisation des signets, notes, plans de lecture, limites plus élevées pour le chat IA). Lorsque vous créez un compte, nous collectons :

• Adresse e-mail — pour identifier votre compte et permettre la connexion via magic link
• Nom d'affichage — pré-rempli à partir de votre profil Apple ou Google, modifiable ultérieurement
• Photo de profil — pré-remplie à partir de votre profil Apple ou Google, facultative
• Langue préférée et traduction de la Bible — pour synchroniser vos préférences de lecture entre les appareils
• Bibliothèque personnelle synchronisée — signets, surlignages, notes, position de lecture

Nous ne stockons pas de mots de passe. L'authentification utilise Sign in with Apple, Sign in with Google, ou un lien de connexion à usage unique envoyé à votre adresse e-mail (« magic link »).

6. Fournisseurs d'authentification

Vous pouvez vous connecter à Midvash en utilisant :

• Sign in with Apple — Apple vous authentifie et partage votre nom et votre adresse e-mail avec Midvash lors de la première connexion. Si vous choisissez la fonctionnalité « Hide my email » d'Apple, vous obtiendrez une adresse relais (du type abc123@privaterelay.appleid.com) ; nous ne verrons que cette adresse relais. Nous ne voyons pas votre mot de passe Apple ID et n'avons aucun autre accès à votre compte Apple.
• Sign in with Google — Google vous authentifie et partage votre nom, votre adresse e-mail et votre photo de profil avec Midvash. Nous demandons uniquement les autorisations de profil de base (aucun accès à votre Gmail, Drive, contacts ou agenda). Nous ne voyons pas votre mot de passe Google.
• Magic link — vous saisissez votre adresse e-mail et nous vous envoyons un lien de connexion à usage unique valable 15 minutes. Aucun tiers n'est impliqué.

Vous pouvez révoquer l'accès de Midvash à votre compte Apple ou Google à tout moment :

• Paramètres Apple ID → Applications utilisant Apple ID
• Autorisations du compte Google

7. Données partagées avec nos prestataires opérationnels

Nous partageons des données uniquement lorsque cela est strictement nécessaire au fonctionnement du service :

• Cloudflare — notre fournisseur d'hébergement et de CDN. Gère le routage des requêtes, la mise en cache, la protection DDoS, et stocke les données de votre compte dans une base de données hébergée sur son infrastructure edge. Les journaux serveur standards s'appliquent.
• Envoi d'e-mails — lorsque vous recevez un e-mail transactionnel (magic link, bienvenue, confirmation de suppression de compte), l'e-mail est envoyé via notre service de messagerie basé sur Cloudflare.
• Apple et Google — lorsque vous choisissez de vous connecter via Apple ou Google, nous échangeons un code d'autorisation de courte durée avec leurs serveurs pour vérifier votre identité. Nous ne partageons pas avec eux vos données de lecture, signets, notes ou toute autre information d'utilisation.
• Obligations légales — nous nous conformons aux demandes légales valides (assignations, décisions de justice) lorsque la loi applicable l'exige.

Nous ne partageons pas de données avec des annonceurs, des courtiers en données, des réseaux sociaux ou des plateformes d'analyse.

8. Suppression du compte

Vous pouvez supprimer votre compte à tout moment depuis Paramètres → Compte → Supprimer le compte dans l'application mobile, ou en envoyant un e-mail à contact@midvash.com.

Lorsque vous supprimez votre compte, nous le marquons immédiatement comme supprimé et révoquons toutes les sessions actives. Vos données personnelles (profil, signets, notes, position de lecture) restent dans un état récupérable pendant 30 jours — pendant cette période de grâce, vous pouvez restaurer votre compte en nous contactant. Au-delà de 30 jours, toutes les données associées sont purgées de manière permanente et irréversible de nos serveurs.

9. Enfants

Midvash convient à un public général. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. La création de compte est réservée aux utilisateurs âgés de 13 ans et plus. Si vous pensez que nous avons collecté par inadvertance des données d'un enfant de moins de 13 ans, contactez-nous et nous les supprimerons.

10. Vos droits

Sous réserve de la loi applicable (LGPD au Brésil, RGPD dans l'UE, CCPA en Californie, et réglementations similaires ailleurs), vous avez le droit d'accéder, de rectifier, d'exporter et de supprimer les données personnelles que nous détenons à votre sujet. Pour exercer ces droits, écrivez à contact@midvash.com.

11. Sécurité

Nous utilisons des pratiques conformes aux standards de l'industrie pour protéger les données en transit (HTTPS) et au repos (bases de données chiffrées). Sur les appareils mobiles, les jetons d'authentification sont stockés dans le stockage sécurisé du système d'exploitation (Keychain sur iOS, Keystore sur Android) — chiffrés au repos par l'OS. Aucun système n'est parfaitement sécurisé ; en cas de violation affectant des données personnelles, nous informerons les utilisateurs concernés comme l'exige la loi applicable.

12. Modifications de cette politique

Si nous modifions cette politique de manière substantielle, nous publierons la version mise à jour à la même URL avec une nouvelle date de Dernière mise à jour. Pour les modifications qui affectent la manière dont nous traitons les données, nous informerons les utilisateurs via l'application ou par e-mail le cas échéant.

13. Contact

Pour toute question, demande ou préoccupation liée à cette politique, écrivez à contact@midvash.com.