Dernière mise à jour : 10 mai 2026
ZIRO LABS, SASU au capital de 5 000 euros, dont le siège social est situé au 60 Rue François Ier, 75008 Paris, France (RCS Paris 999 859 580), est responsable du traitement des données personnelles traitées dans le cadre de Topo.
1. Collecte des informations
Nous collectons les informations nécessaires à la création et à l'utilisation de votre compte : adresse e-mail, nom affiché, identifiant utilisateur, informations liées à votre connexion Apple ou Google, préférences d'onboarding (objectif, niveau, difficultés), statut d'abonnement et progression d'apprentissage.
Lorsque vous utilisez nos services de génération, nous collectons le contenu de cours que vous importez (photos, PDF, texte), les fiches, cartes, quiz et images générés, ainsi que les données nécessaires au suivi de vos decks.
Nous collectons également des données d'usage et de diagnostic : identifiant anonyme d'installation, étapes d'onboarding, interactions avec le paywall, imports, générations, quiz, erreurs techniques et rapports de crash.
2. Utilisation des informations
Les informations que nous collectons sont utilisées pour :
- Fournir et maintenir notre Service (génération de flashcards, quiz, suivi de progression).
- Vous notifier des changements apportés à notre Service.
- Assurer le support client.
- Gérer les abonnements, restaurations d'achats et droits Premium.
- Mesurer l'utilisation du Service et améliorer l'expérience produit.
- Détecter, prévenir et traiter les problèmes techniques.
3. Traitement par intelligence artificielle
Topo utilise l'API Google Gemini pour analyser le contenu de cours que vous importez et générer des flashcards et questions de quiz. Ce traitement implique :
- L'envoi du contenu de vos cours aux serveurs de Google, potentiellement situés hors de l'Union Européenne.
- Vos données ne sont pas utilisées par Google pour entraîner ses modèles d'IA conformément aux conditions d'utilisation de l'API Gemini.
- Les contenus générés (fiches, cartes, quiz et extraits associés) sont conservés dans votre compte afin de vous fournir le Service.
- Les fichiers sources importés sont stockés dans un espace privé pendant le traitement, les reprises techniques et les opérations de maintenance, puis supprimés au plus tard lors de la suppression de votre compte.
4. Protection des données
Nous respectons le Règlement Général sur la Protection des Données (RGPD). Vos données sont traitées de manière sécurisée et ne sont jamais vendues à des tiers. Vous disposez des droits suivants :
- Droit d'accès à vos données personnelles.
- Droit de rectification des données inexactes.
- Droit à l'effacement.
- Droit à la portabilité des données.
Vous pouvez supprimer votre compte et les données associées au Service directement depuis l'application (Profil > Supprimer mon compte). Certaines données de transaction ou de facturation peuvent rester conservées par Apple ou RevenueCat selon leurs obligations légales et opérationnelles.
5. Partage des données
Nous ne partageons vos données personnelles avec des tiers que dans les cas suivants :
- Avec votre consentement explicite.
- Pour respecter les obligations légales.
- Avec nos partenaires techniques dans le cadre strict de la fourniture du Service : Supabase (authentification, base de données, stockage), Google Gemini (génération IA), RevenueCat (gestion des abonnements), Apple (achats intégrés et Sign in with Apple), Google Sign-In et Sentry (diagnostic et crash reporting).
- En cas de fusion, acquisition ou vente d'actifs, avec notification préalable.
RevenueCat peut recevoir votre identifiant utilisateur, e-mail, nom affiché, attributs d'onboarding, version d'application, statut d'abonnement, identifiant produit, transaction, prix, devise et motif d'annulation le cas échéant. Sentry peut recevoir des informations de diagnostic liées aux erreurs et crashs de l'application.
6. Conservation des données
Nous conservons vos données personnelles aussi longtemps que votre compte est actif ou que cela est nécessaire pour vous fournir nos services, respecter nos obligations légales, sécuriser le Service et résoudre les incidents.
Les données de decks, fiches, cartes, quiz, progression et contenus générés sont conservées tant que votre compte existe. Les événements analytics liés à un compte sont destinés à être conservés jusqu'à 180 jours, et les événements anonymes non rattachés jusqu'à 30 jours.
Vous pouvez demander la suppression de votre compte et des données associées au Service à tout moment depuis l'application. La suppression du compte ne résilie pas automatiquement un abonnement Apple actif : vous devez le gérer depuis les réglages d'abonnement Apple.
7. Sécurité des données
Nous mettons en œuvre des mesures de sécurité raisonnables pour protéger vos informations. Les données sont stockées sur des serveurs sécurisés (Supabase) et les tokens d'authentification sont stockés dans le Keychain iOS. Les communications sont chiffrées via HTTPS/TLS.
Certaines données peuvent être transférées hors de l'Union Européenne dans le cadre de l'utilisation de prestataires techniques, notamment les services d'intelligence artificielle. Ces transferts sont encadrés par des garanties contractuelles appropriées lorsque cela est requis par le RGPD.
8. Mineurs
Notre Service est destiné aux personnes âgées de 17 ans ou plus. Nous ne collectons pas sciemment d'informations personnelles auprès de mineurs de moins de 15 ans sans consentement parental. En cas de litige, vous pouvez saisir la CNIL ou toute autre autorité de contrôle compétente.
9. Modifications
Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous conseillons de consulter périodiquement cette page.
10. Contact
Pour toute question concernant cette politique ou pour exercer vos droits, contactez-nous à : privacy@topo.study.
ZIRO LABS, SASU
60 Rue François Ier, 75008 Paris, France
RCS Paris 999 859 580