Politique de confidentialité
Mindwtr adopte une approche local-first et réduit la collecte de données au minimum. Vos tâches, notes et projets restent sur votre appareil. Voici précisément ce que cela signifie, quelles fonctionnalités utilisent le réseau et comment vous les contrôlez.
Dernière mise à jour le 16 juillet 2026
Ceci est une traduction de la politique de confidentialité en anglais. Si un passage vous semble peu clair ou incorrect, veuillez écrire à [email protected] ou ouvrir une issue sur GitHub.
Mindwtr (« nous », « notre » ou « nos ») est conçu comme une application local-first. Nous respectons votre vie privée et nous efforçons de réduire la collecte de données au minimum dès la conception.
1. Stockage des données
Toutes les données créées dans l’appli (tâches, projets, notes) sont stockées localement sur votre appareil.
2. Synchronisation des données
Si vous choisissez d’utiliser les fonctionnalités de synchronisation (par exemple File Sync, WebDAV, la synchronisation auto-hébergée ou Dropbox OAuth dans les versions compatibles), vos données sont transmises directement entre votre appareil et le fournisseur de stockage ou de synchronisation que vous avez choisi. Nous (le développeur) n’avons pas accès à ces données.
- Synchronisation Dropbox OAuth (versions compatibles) : Mindwtr demande l’accès au dossier d’application Dropbox et synchronise uniquement les fichiers de données de l’appli sous
/Apps/Mindwtr/(par exempledata.jsonetattachments/*). - Gestion des jetons : les jetons d’accès et d’actualisation OAuth sont stockés localement sur votre appareil et servent uniquement à appeler les API Dropbox pour votre compte.
- Versions FOSS : Dropbox OAuth peut être désactivé dans les distributions FOSS.
- Autres fournisseurs via File Sync : iCloud Drive, Google Drive, OneDrive, Syncthing et des outils similaires peuvent toujours être utilisés indirectement par l’intermédiaire de File Sync.
3. Données d’utilisation anonymes (heartbeat)
Dans les versions configurées avec le point de terminaison heartbeat, Mindwtr peut envoyer un petit événement heartbeat au maximum une fois par jour pour nous aider à mesurer la santé et l’adoption de l’appli (par exemple les DAU/MAU et l’utilisation par canal de distribution).
- Ce qui peut être envoyé : plateforme (par exemple iOS/Android/macOS/Windows/Linux), version de l’appli, canal de distribution (par exemple App Store/Play Store/F-Droid/IzzyOnDroid/winget/Homebrew), catégorie générale de l’appareil (par exemple téléphone/tablette/ordinateur), version majeure générale du système d’exploitation (par exemple iOS 18 ou Android 15), paramètres régionaux (par exemple en-US) et identifiant aléatoire généré par l’appli.
- Données relatives au pays : le pays peut être déterminé côté serveur à partir des métadonnées du réseau edge lors du traitement de la requête.
- Ce qui n’est pas envoyé dans la charge utile heartbeat : données des tâches de l’utilisateur, données des projets, contenu des notes, fichiers, contenu des prompts d’IA, adresse e-mail, nom, contacts, données de compte ou tout autre contenu personnel.
- Désactivation : les versions compatibles comprennent une option dans les Réglages permettant de désactiver les futures données d’analyse heartbeat. Lorsque cette option est désactivée, Mindwtr envoie un dernier heartbeat anonyme
opt_outavec le même identifiant généré par l’appli afin que le serveur cesse de compter cette installation comme active.
4. Retours depuis l’appli
Si vous envoyez un retour depuis l’appli (Réglages → À propos → Envoyer un retour), les informations que vous transmettez nous sont envoyées directement à notre point de terminaison de retours. Elles ne sont envoyées que lorsque vous choisissez de transmettre un retour.
- Ce qui est envoyé : la catégorie choisie (bug, fonctionnalité ou autre), votre message et des informations générales sur votre installation — version de l’appli, plateforme, système d’exploitation, canal de distribution, paramètres régionaux et build.
- E-mail (facultatif) : une adresse e-mail n’est incluse que si vous choisissez d’en saisir une, afin que nous puissions vous répondre.
- Diagnostics récents (facultatif) : si vous sélectionnez Inclure les diagnostics récents, Mindwtr joint un instantané limité des vues et actions récentes dans l’appli, indique si la journalisation détaillée des diagnostics était activée et inclut toutes les entrées récentes disponibles du journal de diagnostic. Cet instantané est constitué uniquement pour ce rapport et n’est pas enregistré sous forme de journal lorsque la journalisation détaillée est désactivée. Il ne contient ni titres de tâches, ni descriptions, ni notes, ni sauvegardes, ni captures d’écran.
- Contrairement au heartbeat, un retour peut contenir des informations permettant de vous identifier, car c’est vous qui les rédigez — votre message, ainsi que toute adresse e-mail ou tout journal que vous choisissez d’inclure. Nous les utilisons uniquement pour comprendre votre signalement et y répondre.
5. Services tiers (IA)
Si vous utilisez les fonctionnalités d’IA facultatives avec votre propre clé API (BYOK) :
- Données envoyées : le texte que vous soumettez au traitement par l’IA (par exemple le titre d’une tâche, des notes ou le contenu d’un prompt). Si vous choisissez un fournisseur distant de conversion de la parole en texte, Mindwtr envoie également l’enregistrement vocal dont vous demandez la transcription.
- Destinataire : le fournisseur que vous avez choisi (par exemple OpenAI, Google Gemini ou Anthropic).
- Moment de l’envoi : uniquement après avoir activé l’IA et accepté la demande de consentement dans l’appli.
- Mode d’envoi : directement de votre appareil à ce fournisseur.
- Accès du développeur de Mindwtr : nous ne servons pas d’intermédiaire pour ces requêtes et nous ne collectons ni ne stockons le contenu de ces requêtes adressées à l’IA.
6. Sécurité, conservation et suppression
- Sécurité : nos points de terminaison de données d’analyse et de retours utilisent HTTPS, et l’accès aux éléments transmis et stockés est restreint. Pour les fonctionnalités de synchronisation et d’IA, le transport et le stockage sont également régis par le fournisseur et le point de terminaison que vous choisissez ; utilisez des points de terminaison HTTPS et consultez les paramètres de confidentialité de ce fournisseur.
- Données sur l’appareil : les tâches, projets, notes, réglages et pièces jointes locales sont conservés jusqu’à ce que vous les supprimiez, effaciez les données de l’appli Mindwtr ou désinstalliez l’appli. Les copies présentes dans les sauvegardes de l’appareil, les dossiers partagés ou les services de synchronisation sont conservées jusqu’à ce que vous les supprimiez par l’intermédiaire de ces services.
- Données d’utilisation anonymes : nous ne conservons ces enregistrements que pendant la durée raisonnablement nécessaire pour comprendre la santé de l’appli, les installations actives et l’adoption des versions. La désactivation du réglage des données d’analyse arrête les futurs événements quotidiens et enregistre la désactivation, mais n’efface pas automatiquement les enregistrements anonymes antérieurs. Ces enregistrements utilisent un identifiant aléatoire généré par l’appli et ne sont liés ni à un compte Mindwtr, ni à un nom, ni à une adresse e-mail.
- Retours : nous conservons les retours transmis ainsi que les éventuelles coordonnées ou informations de diagnostic facultatives pendant la durée raisonnablement nécessaire pour enquêter, répondre et préserver l’historique du projet, puis les supprimons lorsqu’ils ne sont plus nécessaires.
- Fournisseurs d’IA et de synchronisation : nous ne conservons pas le contenu envoyé directement au fournisseur d’IA ou de synchronisation que vous avez choisi. La politique de conservation et de suppression propre au fournisseur s’applique.
- Demandes de suppression : vous pouvez nous demander de supprimer les retours contrôlés par le développeur ou d’autres informations que nous pouvons identifier en écrivant à [email protected]. Indiquez l’identifiant du rapport de retour ou l’adresse e-mail utilisée dans le rapport, si vous les avez. Les enregistrements de données d’analyse anonymes n’étant liés ni à un compte ni à des coordonnées, il se peut que nous ne puissions pas identifier un enregistrement donné à partir de votre seul nom ou de votre seule adresse e-mail. Nous pouvons conserver certaines informations limitées lorsque la sécurité, la prévention de la fraude ou le respect d’obligations légales l’exigent.
7. Nous contacter
Pour toute question concernant cette politique de confidentialité, écrivez-nous à [email protected] ou contactez-nous par l’intermédiaire de notre dépôt GitHub.