Impera est une application de productivité et de discipline personnelle. La protection de votre vie privée est une priorité. Cette politique décrit comment vos données sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679).
Impera est édité à titre personnel. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : contact@impera.cloud
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service : • Adresse e-mail — identification du compte • Prénom — personnalisation de l'interface • Règles de blocage personnalisées — synchronisation multi-appareils (optionnelle) • Plan d'abonnement et date d'expiration Données traitées localement sur votre appareil (jamais envoyées à nos serveurs) : • Nom de l'application au premier plan — détecté via le Service d'accessibilité Android pour déclencher le blocage en temps réel ; aucune transmission. • URL affichée dans les navigateurs — lue dans la barre d'adresse via le Service d'accessibilité (Chrome, Firefox, Edge, Brave, Samsung Internet, Opera, DuckDuckGo) ; traitement local uniquement. • Requêtes DNS (VPN local optionnel) — résolues localement par le sinkhole intégré, sans transmission à Impera ni à un DNS tiers. • Liste des applications installées — consultée uniquement lors de la configuration d'une règle de blocage (sélection d'apps à bloquer), jamais transmise.
L'application Android Impera utilise des API sensibles encadrées par les politiques Google Play. Ces données sont traitées exclusivement en local sur votre appareil et ne sont jamais transmises à Impera ni à des tiers. Service d'accessibilité (AccessibilityService) Impera accède au nom de l'application au premier plan et aux URLs affichées dans la barre d'adresse des navigateurs pris en charge (Chrome, Firefox, Edge, Brave, Samsung Internet, Opera, DuckDuckGo), via le Service d'accessibilité Android. Cet accès est utilisé uniquement pour détecter en temps réel si une application ou un site correspond à une règle de blocage active, et déclencher le blocage le cas échéant. Aucune de ces données n'est enregistrée, mise en cache ou transmise à l'extérieur de l'appareil. VPN local (optionnel) Si vous activez le VPN local, Impera crée un sinkhole DNS local qui résout les requêtes DNS directement sur votre appareil. Aucune requête DNS n'est transmise à un serveur Impera ni à un DNS tiers. Ce VPN est incompatible avec un VPN tiers déjà actif (Proton VPN, NordVPN, etc.). Inventaire des applications installées La liste des applications installées est consultée uniquement lors de la configuration d'une règle de blocage (sélection des apps à bloquer). Elle est affichée localement et n'est jamais transmise à nos serveurs.
Les données sont traitées aux fins suivantes : • Authentification et gestion du compte utilisateur • Synchronisation optionnelle des règles de blocage entre vos appareils • Gestion de l'abonnement (plan Free / Premium) • Envoi d'e-mails transactionnels (confirmation d'inscription, réinitialisation du mot de passe) Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales ou publicitaires.
Le traitement est fondé sur l'exécution du contrat (article 6 §1 b) du RGPD) : vous créez un compte pour accéder au service Impera. Pour l'envoi d'e-mails transactionnels, la base légale est l'intérêt légitime (article 6 §1 f).
Vos données sont conservées pendant toute la durée d'activité de votre compte. À la suppression de votre compte, l'ensemble de vos données personnelles (compte, règles de blocage, sessions) est immédiatement et définitivement effacé de nos serveurs. Les données traitées localement sur votre appareil (AccessibilityService, VPN DNS, liste des apps) ne sont jamais stockées ni transmises — elles n'existent que le temps du traitement en mémoire vive et disparaissent automatiquement.
Vos données sont hébergées sur l'infrastructure de Supabase, dans un datacenter situé en Allemagne (Francfort, région eu-central-1). L'ensemble du traitement s'effectue au sein de l'Union européenne — aucun transfert hors UE n'est effectué. Supabase agit en qualité de sous-traitant au sens du RGPD et est soumis à un Data Processing Agreement (DPA) conforme à l'article 28 du RGPD.
Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données : • Les mots de passe sont hachés avec bcrypt côté serveur — nous n'y avons jamais accès • Les communications client-serveur sont chiffrées (TLS 1.3) • Les jetons JWT ont une durée de vie courte et sont automatiquement renouvelés • Sur Windows, les données locales sensibles sont chiffrées via l'API Windows DPAPI (safeStorage Electron) • Les accès à la base de données sont régis par des politiques de sécurité au niveau des lignes (Row Level Security) : chaque utilisateur ne peut accéder qu'à ses propres données
Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès — obtenir une copie de vos données • Droit de rectification — corriger vos données (prénom, e-mail) • Droit à l'effacement — supprimer votre compte et toutes vos données • Droit à la portabilité — exporter vos règles de blocage • Droit d'opposition — vous opposer à un traitement Pour exercer ces droits, contactez-nous à contact@impera.cloud. Suppression du compte (obligatoire Google Play / App Store) : la suppression est accessible directement depuis l'application mobile (Compte → Supprimer mon compte). La suppression est immédiate et irréversible — toutes vos données (compte, règles, sessions) sont effacées de nos serveurs sans délai. Si vous n'avez plus accès à l'application, envoyez votre demande à contact@impera.cloud en précisant l'e-mail associé à votre compte. Vous pouvez également adresser une réclamation à la CNIL (www.cnil.fr).
Impera n'utilise pas de cookies de traçage. Le stockage local du navigateur (localStorage) maintient votre session côté site web — Supabase y inscrit les jetons d'authentification standards. L'application desktop, en revanche, chiffre tout son stockage local (AES-256-GCM) avec une clé dérivée par machine. Ces données ne quittent pas votre machine sauf si vous activez la synchronisation explicite.
En cas de modification substantielle de cette politique, vous en serez informé par e-mail ou par une notification dans l'application. La date de dernière mise à jour est indiquée ci-dessous. Dernière mise à jour : 19 mai 2026