Politique de confidentialité — Louha لوحة

Dernière mise à jour : 18 avril 2026 · Version 17.0 · Applicable aux marchés : Europe et Afrique du Nord

Louha (لوحة) est une application de mémorisation du Coran selon la méthode de la louha marocaine, éditée par Mo10 Apps. La présente politique décrit les données collectées, leur usage et vos droits conformément au RGPD (UE 2016/679), à la loi française Informatique et Libertés, à la loi belge du 30 juillet 2018, à la loi suisse nLPD et à la loi marocaine 09-08.

1. Identité du responsable de traitement

Éditeur : Mo10 Apps
Contact : privacy@louha.app
DPO : privacy@louha.app

2. Données collectées et bases légales (RGPD art. 13)

Données	Finalité	Base légale	Conservation
Adresse e-mail	Authentification	Exécution du contrat	Jusqu'à suppression du compte
Prénom (display_name)	Personnalisation, relation fqih/élève	Exécution du contrat	Jusqu'à suppression du compte
Progression de mémorisation (thumunn, scores)	Suivi pédagogique	Exécution du contrat	Jusqu'à suppression du compte
Streaks (jours consécutifs)	Motivation, statistiques	Intérêt légitime	Jusqu'à suppression du compte
Handle Telegram (optionnel)	Mise en relation fqih/élève	Consentement	Jusqu'à suppression ou révocation
Riwaya, objectif journalier	Personnalisation pédagogique	Exécution du contrat	Jusqu'à suppression du compte
Enregistrements audio (optionnels)	Évaluation par le fqih	Consentement explicite	Jusqu'à suppression du compte
Notes du fqih	Suivi pédagogique	Exécution du contrat	Jusqu'à suppression du compte

3. Données NON collectées

Louha ne collecte pas : date de naissance, données de localisation géographique, identifiants publicitaires (IDFA, GAID), données de navigation web, contacts du téléphone, données de santé.

4. Traitements locaux sur l'appareil

Les fonctionnalités suivantes traitent les données exclusivement sur votre appareil — aucune donnée n'est transmise à des serveurs externes :

Reconnaissance vocale (whisper.rn) : votre récitation est analysée localement par le modèle Whisper tiny (~75 Mo) téléchargé sur votre appareil. L'audio n'est jamais envoyé à un serveur.
Reconnaissance de l'écriture manuscrite (ML Kit) : les images du canvas sont traitées localement par Google ML Kit embarqué. Aucune image n'est transmise à Google.
Notifications : les rappels de mémorisation sont planifiés et déclenchés localement par votre appareil (expo-notifications). Louha n'envoie aucune notification depuis un serveur distant et ne recueille aucun token de push (APNs, FCM).

5. Sous-traitants (RGPD art. 28)

Sous-traitant	Service	Localisation	Garanties
Supabase Inc.	Base de données PostgreSQL, authentification, stockage audio, Edge Functions	Infrastructure AWS Paris (eu-west-3) — Union Européenne 🇫🇷	DPA signé — supabase.com/dpa
Cloudflare Inc. (via Supabase)	Routage réseau, protection DDoS, pare-feu applicatif (WAF)	Points de présence en UE pour le trafic UE ; entité juridique États-Unis	DPF (EU-US Data Privacy Framework), SCC
Apple Inc.	Distribution via App Store, Sign in with Apple (optionnel)	États-Unis	DPF, SCC
Google LLC	Distribution via Google Play Store	États-Unis	DPF, SCC
Expo (650 Industries Inc.)	Livraison des mises à jour JavaScript over-the-air (EAS Update)	États-Unis	DPF, SCC — métadonnées techniques uniquement (version runtime, identifiant application), aucune donnée personnelle d'utilisateur transmise

6. Mineurs

Louha ne collecte pas la date de naissance de ses utilisateurs. La vérification de l'âge et le contrôle parental sont délégués aux plateformes de distribution (App Store, Google Play) et au système d'exploitation du téléphone :

iOS : classification d'âge de l'App Store, Partage familial (Family Sharing) avec fonction « Demander l'autorisation d'acheter ».
Android : classification de contenu du Google Play Store, Google Family Link, profils enfants.

Il appartient au parent ou tuteur légal de configurer ces contrôles sur l'appareil de l'enfant avant installation. En cas de doute sur l'âge d'un utilisateur, l'éditeur se réserve le droit de suspendre le compte à la demande d'un parent joignant privacy@louha.app.

Âge de la majorité numérique dans les principales juridictions couvertes (pour information) :

France, Belgique : 15 ans (art. 8 RGPD, art. 45 Loi Informatique et Libertés)
Allemagne, Pays-Bas, Suisse : 16 ans
Royaume-Uni, Maroc : 13 ans
Autres pays UE : entre 13 et 16 ans selon les transpositions nationales de l'art. 8 RGPD

7. Vos droits (RGPD art. 15–22)

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition, de limitation et de révocation du consentement, exerçables à tout moment via privacy@louha.app ou directement depuis les Réglages de l'application.

Droit à l'effacement (art. 17) : la suppression de compte efface intégralement profil, progression, streaks, enregistrements audio, notes du fqih et relations fqih/élève dans un délai de 30 jours ouvrés.

8. Sécurité

Les tokens d'authentification sont stockés dans le Keychain iOS / Android Keystore (chiffrement AES-256) via expo-secure-store.
Les données sont chiffrées en transit (TLS 1.3) et au repos (Supabase).
L'accès aux données est contrôlé par des politiques Row Level Security (RLS) au niveau de la base de données.
Aucun mot de passe n'est stocké en clair (Supabase Auth utilise bcrypt).

9. Cookies et traceurs

Louha est une application mobile native. Elle n'utilise pas de cookies navigateur.

L'application n'intègre aucun SDK d'analytics tiers, aucun SDK publicitaire, aucun outil de crash reporting tiers dans sa version publiée (production).

Note technique : des outils de diagnostic (Sentry) peuvent être activés uniquement lors des phases internes de développement et de pré-production par l'éditeur Mo10 Apps. Ces outils sont retirés des versions publiées sur l'App Store et Google Play et ne traitent aucune donnée d'utilisateur final.

10. Réclamations

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'autorité de contrôle compétente de votre pays de résidence. Quelques exemples pour les principales juridictions couvertes :

France : CNIL — cnil.fr
Belgique : Autorité de protection des données — apd-gba.be
Suisse : PFPDT — edoeb.admin.ch
Allemagne : BfDI — bfdi.bund.de
Espagne : AEPD — aepd.es
Italie : Garante — garanteprivacy.it
Royaume-Uni : ICO — ico.org.uk
Maroc : CNDP — cndp.ma
Tunisie : INPDP — inpdp.tn
Algérie : ARPCE — arpce.dz

Pour les autres pays de l'UE, la liste complète des autorités de protection des données est disponible sur le site de l'EDPB.

11. Modifications

Toute modification substantielle de cette politique sera notifiée par une alerte in-app 30 jours avant son entrée en vigueur. L'utilisation continue de l'application après ce délai vaut acceptation.

سياسة الخصوصية متاحة باللغة العربية عند الطلب — يرجى التواصل على privacy@louha.app