Harmonia.
← Retour à l'accueil
Harmonia · Données personnelles

Politique de confidentialité

Dernière mise à jour : 19 mai 2026

Harmonia prend la protection de vos données personnelles très au sérieux. Cette politique vous explique quelles données nous collectons, pourquoi, et comment vous pouvez les contrôler. Harmonia est une plateforme pédagogique de théorie musicale disponible sur getharmonia.app.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est : Dany Duboille, opérant sous le nom commercial Harmonia.

Contactappliharmonia@gmail.com
Site webgetharmonia.app
PaysFrance

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

2.1 Compte utilisateur — via Clerk

Lors de votre inscription ou connexion, Clerk (notre fournisseur d'authentification) collecte :

  • Adresse e-mail — identifiant unique du compte
  • Prénom et nom — optionnels, affichés dans votre espace
  • Méthode de connexion — e-mail/mot de passe ou OAuth (Google, GitHub)
  • Identifiant technique — identifiant Clerk unique généré à la création du compte

Clerk est certifié SOC 2 Type II. Leurs propres politiques de confidentialité sont disponibles sur clerk.com/legal/privacy.

2.2 Progression pédagogique — via Supabase

Lorsque vous utilisez les exercices et cours, nous sauvegardons dans notre base de données :

  • Score et statut de complétion par exercice
  • Identifiant de cours et horodatage de la dernière activité
  • Données de soumission dans le cadre de la fonctionnalité Conservatoire (devoirs envoyés à un professeur)

Ces données sont liées à votre identifiant Clerk et ne sont jamais vendues à des tiers.

2.3 Paiement — via Stripe

Si vous souscrivez à un abonnement payant (Étudiant ou Pro), le paiement est entièrement traité par Stripe. Harmonia ne stocke ni ne voit jamais vos données bancaires.

  • Ce que Stripe collecte : numéro de carte, date d'expiration, CVV, adresse de facturation
  • Ce que Harmonia reçoit : votre identifiant Stripe, le plan souscrit, la date de renouvellement, le statut de l'abonnement

Stripe est certifié PCI DSS niveau 1. stripe.com/fr/privacy.

2.4 Données d'audience — via Vercel Analytics

Nous utilisons Vercel Analytics pour mesurer l'audience du site. Ces données sont anonymisées et agrégées :

  • Pages visitées et durée de session
  • Pays de provenance (sans IP complète)
  • Type d'appareil et navigateur

Aucun cookie de tracking tiers n'est utilisé. Vercel Analytics est respectueux du RGPD par défaut.

2.5 Cookies techniques

Harmonia n'utilise que des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session Clerk — maintient votre connexion entre les pages (durée : session ou 30 jours selon votre choix)
  • Préférences locales — langue sélectionnée, stockées via localStorage

Nous n'utilisons aucun cookie publicitaire, aucun pixel de tracking, aucun outil d'analyse comportementale intrusif.

3. Finalités du traitement

AuthentificationExécution du contratPermettre la connexion et la gestion de votre compte
Sauvegarde de progressionExécution du contratMémoriser vos scores et avancement dans les cours
FacturationObligation légale + contratTraiter les paiements et émettre les factures
Fonctionnalité ConservatoireConsentement / contratPartager vos soumissions avec votre professeur
Mesure d'audienceIntérêt légitimeAméliorer le service sur la base de statistiques anonymes
Emails transactionnelsExécution du contratConfirmations d'abonnement, notifications pédagogiques

4. Hébergement et transferts de données

Vos données sont hébergées par les prestataires suivants :

🇺🇸Vercel

Hébergement de l'application web (Next.js). Serveurs principalement situés aux États-Unis. Vercel est certifié SOC 2 Type II.

vercel.com/legal/privacy-policy
🇩🇪Supabase

Base de données PostgreSQL hébergée en Europe (AWS eu-west-1, Irlande). Stockage de vos données de progression et de classe.

supabase.com/privacy
🇺🇸Clerk

Authentification et gestion des comptes utilisateurs. Serveurs aux États-Unis. Adhère au EU-US Data Privacy Framework.

clerk.com/legal/privacy
🇺🇸Stripe

Traitement des paiements. Serveurs aux États-Unis et en Europe. Certifié PCI DSS niveau 1.

stripe.com/fr/privacy

Les transferts vers des pays tiers (États-Unis) sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, et/ou par l'adhésion au EU-US Data Privacy Framework selon les prestataires.

5. Durée de conservation

Données de compteJusqu'à suppression du compte + 30 jours
Données de progressionJusqu'à suppression du compte
Données de facturation10 ans (obligation légale comptable)
Cookies de sessionSession ou 30 jours selon le choix de connexion
Logs serveur90 jours maximum (Vercel)
Données analytics12 mois glissants (agrégées, anonymisées)

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants concernant vos données personnelles :

👁
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger des données inexactes
🗑
Droit à l'effacement
Demander la suppression de vos données
Droit d'opposition
Vous opposer à certains traitements
Droit à la portabilité
Recevoir vos données en format structuré
Droit à la limitation
Restreindre temporairement un traitement
Comment exercer vos droits

Envoyez votre demande par e-mail à appliharmonia@gmail.com en précisant votre adresse e-mail de compte Harmonia. Nous répondrons dans un délai de 30 jours maximum.

Pour la suppression de compte, vous pouvez également contacter directement Clerk via votre interface utilisateur. Nous supprimerons ensuite vos données de progression dans Supabase dans un délai de 30 jours.

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

  • Chiffrement des communications via HTTPS/TLS sur l'ensemble du site
  • Authentification sécurisée gérée par Clerk (MFA disponible)
  • Accès à la base de données restreint par Row Level Security (RLS) Supabase
  • Clés d'API secrètes jamais exposées côté client
  • Mots de passe jamais stockés en clair (gérés par Clerk)

8. Partage des données

Harmonia ne vend, ne loue et ne partage pas vos données personnelles avec des tiers à des fins commerciales. Les seuls partages sont :

  • Prestataires techniques : Clerk, Supabase, Stripe, Vercel — uniquement pour fournir le service, dans le cadre de contrats de traitement de données (DPA)
  • Fonctionnalité Conservatoire : si vous êtes élève dans une classe Harmonia, votre professeur peut voir vos scores pour les devoirs qu'il a assignés
  • Obligation légale : si une autorité compétente l'exige dans le cadre de la loi applicable

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou la réglementation applicable. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification visible sur le site.

La date de la dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter cette page périodiquement.

10. Contact

Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits :

← Retour à l'accueil