Politique de confidentialité

Sommaire

Qui sommes-nous
Données que nous collectons
Comment nous utilisons vos données
Partage avec des tiers
Vos droits (RGPD)
Sécurité
Conservation
Enfants
Modifications
Contact

Chez Zabiya, votre vie privée est un principe non-négociable. Nous concevons l'application avec un objectif simple : aucune donnée vendue, aucune publicité ciblée, aucune surveillance. Cette politique explique en détail ce que nous collectons, pourquoi, et vos droits.

1. Qui sommes-nous

Zabiya est une application islamique tout-en-un (Coran, prière, qibla, AI Sheikh, etc.) éditée par Zabiya, joignable à contact@zabiya.org. Nous agissons en tant que responsable du traitement au sens du RGPD.

2. Données que nous collectons

Données fournies par vous

Compte : email, nom (si vous créez un compte), mot de passe haché (bcrypt).
Préférences spirituelles : madhhab, méthode de calcul prière, langue, récitateur préféré.
Questions à l'AI Sheikh : votre prompt et la réponse, chiffrés en transit et au repos.

Données collectées automatiquement

Géolocalisation : uniquement avec votre permission, pour qibla et horaires de prière. Jamais transmise à des tiers.
Identifiants techniques : appareil, OS, version de l'app, langue système — pour diagnostiquer les bugs.
Cookies / SharedPreferences : voir notre politique de cookies.

3. Comment nous utilisons vos données

Fournir le service (compte, prière, qibla, AI Sheikh).
Améliorer l'app (statistiques agrégées et anonymisées).
Vous envoyer des notifications adhan ou de routine quotidienne (vous pouvez les désactiver à tout moment).
Respecter nos obligations légales.

Nous ne vendons jamais vos données à des tiers et nous ne les utilisons pas pour de la publicité ciblée.

4. Partage avec des tiers

Nous partageons certaines données uniquement avec des sous-traitants nécessaires au service :

Hébergement : Namecheap / OVH (UE).
AI Sheikh : Anthropic Claude (les prompts y transitent ; aucune réutilisation pour entraîner les modèles).
Notifications push : Firebase Cloud Messaging (Google).
Paiements (donations) : Stripe (PCI-DSS niveau 1).

5. Vos droits (RGPD)

Vous avez à tout moment le droit de :

Accéder à vos données (article 15 RGPD)
Les rectifier (article 16)
Demander leur effacement / "droit à l'oubli" (article 17)
Limiter ou vous opposer au traitement (articles 18-21)
Recevoir vos données dans un format portable (article 20)
Déposer une réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits : contact@zabiya.org — réponse sous 30 jours.

6. Sécurité

Chiffrement TLS 1.3 en transit, AES-256 au repos pour les données sensibles, mots de passe bcrypt, hébergement européen, audits de sécurité réguliers.

7. Conservation

Compte actif : pendant toute la durée d'utilisation. Compte inactif : suppression automatique après 3 ans. Données AI Sheikh : 90 jours puis suppression.

8. Enfants

Zabiya est destiné à tous publics. Le Mode Kids ne collecte aucune donnée personnelle des enfants. Conforme COPPA et RGPD-Kids.

9. Modifications

Toute mise à jour matérielle de cette politique est notifiée dans l'app au moins 30 jours avant son entrée en vigueur.

10. Contact

Délégué à la protection des données : contact@zabiya.org.