PRIVACY POLICY — STARQUESTS

(GDPR, Quebec Law 25, PIPEDA Canada Compliant)
Last updated: 2025-11-15

1. Introduction

This Privacy Policy explains how StarQuests, operated by Noasys Holdings Inc., collects, uses, stores, and protects your personal data when you use:

The StarQuests mobile application
Geolocated experiences
Voice features
Digital ticketing
Interactions with artificial intelligence

We strictly comply with the following laws:

GDPR (EU)
Law 25 (Quebec)
PIPEDA (Canada)
California Consumer Privacy Act (CCPA), when applicable

Your privacy is a fundamental priority.

2. Data Controller (Law 25 & GDPR)

Person responsible for the protection of personal information (PRPPI)
Noasys Holdings Inc.
Email: privacy@noasys.io

3. Data We Collect

We only collect the data necessary for the application to function.

3.1 Data Provided by the User

Email address
Password (hashed and salted)
Preferred language
History of completed missions
Purchases made (tickets, passes, events)

3.2 Technical Data

Phone model
Operating system version
Anonymized device identifier
Browser type (for web-app)

3.3 Geolocation Data (required for functionality)

Real-time GPS position
Signal accuracy
Phone orientation angle

These data are not stored permanently.
They are used only to:

Detect entry and exit from zones
Trigger media and AI interactions
Generate real-time experiences

3.4 Voice Data

When you use the Talk function:

Audio is temporarily captured by your microphone
It is sent to Whisper (OpenAI) for transcription
Audio is not stored by StarQuests
Only the transcribed text is stored for AI conversations

⚠️ We do not store any user audio files.

3.5 AI Data ("Teachings")

When you say "Remember," "Learn," or equivalent:

The following text is added as a Zone Teaching
This information is linked only to that zone
It can be deleted upon request (right to erasure)

4. Purposes of Processing

Your data is used to:

Operate geolocated experiences
Trigger sounds, videos, and AI within zones
Personalize AI interactions
Ensure account security
Analyze usage to improve the application
Prevent fraud (API call limits)
Manage ticketing and billing

We never sell your personal data.

5. Cookies and Local Storage

✔️ Necessary Cookies:

Authentication
Language preferences
Access tickets for experiences

✔️ Local storage:

Temporary caching of compressed videos
Caching of M4A sounds
Minimizing repeated downloads

❌ No advertising cookies

StarQuests contains no advertising.

6. Data Sharing

We share only the data necessary with essential service providers.

6.1 Hosting & Servers (Bunny.net)

Video storage
Storage of converted sounds
Backend FFmpeg processing

6.2 OpenAI (Whisper, GPT)

Voice transcription
AI text generation

These data are processed in environments compliant with:

GDPR
SOC 2
ISO 27001

6.3 VoiceKiller / Gemini TTS

Voice synthesis
No permanent storage of requests

6.4 Payments

Stripe / Square

We never store your payment information.

7. Data Retention

Data Type	Retention Duration
User account	As long as the account exists
Anonymized logs	90 days
AI requests	30 days
AI Teachings	Until manually deleted
Raw user audio	Not stored
GPS data	Not stored

Data is anonymized as soon as possible.

8. Data Security

We apply:

256-bit SSL/TLS encryption
Hashed and salted passwords
GDPR / SOC-2 compliant servers
Regular monitoring and auditing
Database separation
Minimalist data storage

9. User Rights (GDPR & Law 25)

At any time, you may:

✔ Access your data
✔ Correct your data
✔ Delete your account
✔ Request deletion of an AI Teaching
✔ Withdraw consent
✔ Request data portability
✔ Request limitation of processing
✔ File a complaint with a data protection authority

Request: privacy@noasys.io

10. Minors

The application is intended for users aged 13 and up.
For users under 14 years old in Quebec, parental authorization is required to create an account.

11. International Transfers

Some data may be processed by:

OpenAI (USA & EU)
Google (USA)
Bunny.net (EU)
Replit (USA)
Other compliant cloud servers

All these providers comply with GDPR or offer lawful transfer mechanisms.
(Standard Contractual Clauses — SCCs — are used when applicable.)

12. Policy Modifications

We reserve the right to modify this policy at any time.
A notice will be displayed in the app in case of significant changes.

13. Contact

For any questions:
privacy@noasys.io

Or to exercise your rights:
Law 25 Form (available upon request)

POLITIQUE DE CONFIDENTIALITÉ — STARQUESTS

(Conforme au RGPD, Loi 25 du Québec, LPRPDE Canada)
Dernière mise à jour : 15 novembre 2025

1. Introduction

Cette Politique de confidentialité explique comment StarQuests, exploité par Noasys Holdings Inc., collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez :

L'application mobile StarQuests
Les expériences géolocalisées
Les fonctionnalités vocales
La billetterie numérique
Les interactions avec l'intelligence artificielle

Nous respectons strictement les lois suivantes :

RGPD (UE)
Loi 25 (Québec)
LPRPDE (Canada)
California Consumer Privacy Act (CCPA), le cas échéant

Votre vie privée est une priorité fondamentale.

2. Responsable du traitement (Loi 25 et RGPD)

Personne responsable de la protection des renseignements personnels (PRPRP)
Noasys Holdings Inc.
Courriel : privacy@noasys.io

3. Données que nous collectons

Nous ne collectons que les données nécessaires au fonctionnement de l'application.

3.1 Données fournies par l'utilisateur

Adresse courriel
Mot de passe (haché et salé)
Langue préférée
Historique des missions complétées
Achats effectués (billets, passes, événements)

3.2 Données techniques

Modèle du téléphone
Version du système d'exploitation
Identifiant anonymisé de l'appareil
Type de navigateur (pour l'application web)

3.3 Données de géolocalisation (requises pour le fonctionnement)

Position GPS en temps réel
Précision du signal
Angle d'orientation du téléphone

Ces données ne sont pas conservées de manière permanente.
Elles sont utilisées uniquement pour :

Détecter l'entrée et la sortie des zones
Déclencher les médias et les interactions IA
Générer les expériences en temps réel

3.4 Données vocales

Lorsque vous utilisez la fonction Parler :

L'audio est temporairement capturé par votre microphone
Il est envoyé à Whisper (OpenAI) pour transcription
L'audio n'est pas conservé par StarQuests
Seul le texte transcrit est conservé pour les conversations IA

⚠️ Nous ne stockons aucun fichier audio des utilisateurs.

3.5 Données IA (« Enseignements »)

Lorsque vous dites « Retiens », « Apprends » ou équivalent :

Le texte suivant est ajouté comme Enseignement de zone
Cette information est liée uniquement à cette zone
Elle peut être supprimée sur demande (droit à l'effacement)

4. Finalités du traitement

Vos données sont utilisées pour :

Exploiter les expériences géolocalisées
Déclencher les sons, vidéos et IA dans les zones
Personnaliser les interactions IA
Assurer la sécurité du compte
Analyser l'utilisation pour améliorer l'application
Prévenir la fraude (limites d'appels API)
Gérer la billetterie et la facturation

Nous ne vendons jamais vos données personnelles.

5. Cookies et stockage local

✔️ Cookies nécessaires :

Authentification
Préférences linguistiques
Billets d'accès aux expériences

✔️ Stockage local :

Mise en cache temporaire de vidéos compressées
Mise en cache de sons M4A
Minimiser les téléchargements répétés

❌ Aucun cookie publicitaire

StarQuests ne contient aucune publicité.

6. Partage des données

Nous partageons uniquement les données nécessaires avec des fournisseurs de services essentiels.

6.1 Hébergement et serveurs (Bunny.net)

Stockage vidéo
Stockage des sons convertis
Traitement FFmpeg en back-end

6.2 OpenAI (Whisper, GPT)

Transcription vocale
Génération de texte par IA

Ces données sont traitées dans des environnements conformes à :

RGPD
SOC 2
ISO 27001

6.3 VoiceKiller / Gemini TTS

Synthèse vocale
Aucun stockage permanent des requêtes

6.4 Paiements

Stripe / Square

Nous ne stockons jamais vos informations de paiement.

7. Conservation des données

Type de données	Durée de conservation
Compte utilisateur	Tant que le compte existe
Journaux anonymisés	90 jours
Requêtes IA	30 jours
Enseignements IA	Jusqu'à suppression manuelle
Audio brut utilisateur	Non conservé
Données GPS	Non conservées

Les données sont anonymisées dès que possible.

8. Sécurité des données

Nous appliquons :

Chiffrement SSL/TLS 256 bits
Mots de passe hachés et salés
Serveurs conformes RGPD / SOC-2
Surveillance et audit réguliers
Séparation des bases de données
Stockage minimaliste des données

9. Droits des utilisateurs (RGPD et Loi 25)

À tout moment, vous pouvez :

✔ Accéder à vos données
✔ Corriger vos données
✔ Supprimer votre compte
✔ Demander la suppression d'un Enseignement IA
✔ Retirer votre consentement
✔ Demander la portabilité des données
✔ Demander la limitation du traitement
✔ Déposer une plainte auprès d'une autorité de protection des données

Demande : privacy@noasys.io

10. Mineurs

L'application est destinée aux utilisateurs de 13 ans et plus.
Pour les utilisateurs de moins de 14 ans au Québec, une autorisation parentale est requise pour créer un compte.

11. Transferts internationaux

Certaines données peuvent être traitées par :

OpenAI (États-Unis et UE)
Google (États-Unis)
Bunny.net (UE)
Replit (États-Unis)
Autres serveurs cloud conformes

Tous ces fournisseurs sont conformes au RGPD ou offrent des mécanismes de transfert légaux.
(Les clauses contractuelles types — CCT — sont utilisées le cas échéant.)

12. Modifications de la politique

Nous nous réservons le droit de modifier cette politique à tout moment.
Un avis sera affiché dans l'application en cas de changement important.

13. Contact

Pour toute question :
privacy@noasys.io

Ou pour exercer vos droits :
Formulaire Loi 25 (disponible sur demande)

POLÍTICA DE PRIVACIDAD — STARQUESTS

(Conforme con RGPD, Ley 25 de Quebec, LPRPDE Canadá)
Última actualización: 15 de noviembre de 2025

1. Introducción

Esta Política de Privacidad explica cómo StarQuests, operado por Noasys Holdings Inc., recopila, utiliza, almacena y protege sus datos personales cuando utiliza:

La aplicación móvil StarQuests
Experiencias geolocalizadas
Funciones de voz
Venta de entradas digitales
Interacciones con inteligencia artificial

Cumplimos estrictamente con las siguientes leyes:

RGPD (UE)
Ley 25 (Quebec)
LPRPDE (Canadá)
California Consumer Privacy Act (CCPA), cuando sea aplicable

Su privacidad es una prioridad fundamental.

2. Responsable del tratamiento (Ley 25 y RGPD)

Persona responsable de la protección de la información personal (PRPPI)
Noasys Holdings Inc.
Correo: privacy@noasys.io

3. Datos que recopilamos

Solo recopilamos los datos necesarios para el funcionamiento de la aplicación.

3.1 Datos proporcionados por el usuario

Dirección de correo electrónico
Contraseña (con hash y sal)
Idioma preferido
Historial de misiones completadas
Compras realizadas (entradas, pases, eventos)

3.2 Datos técnicos

Modelo del teléfono
Versión del sistema operativo
Identificador anonimizado del dispositivo
Tipo de navegador (para aplicación web)

3.3 Datos de geolocalización (requeridos para el funcionamiento)

Posición GPS en tiempo real
Precisión de la señal
Ángulo de orientación del teléfono

Estos datos no se almacenan permanentemente.
Se utilizan únicamente para:

Detectar la entrada y salida de zonas
Activar medios e interacciones de IA
Generar experiencias en tiempo real

3.4 Datos de voz

Cuando utiliza la función Hablar:

El audio es capturado temporalmente por su micrófono
Se envía a Whisper (OpenAI) para transcripción
El audio no es almacenado por StarQuests
Solo el texto transcrito se almacena para las conversaciones de IA

⚠️ No almacenamos ningún archivo de audio de los usuarios.

3.5 Datos de IA (« Enseñanzas »)

Cuando dice « Recuerda », « Aprende » o equivalente:

El texto siguiente se agrega como Enseñanza de zona
Esta información está vinculada únicamente a esa zona
Puede eliminarse a petición (derecho de supresión)

4. Finalidades del tratamiento

Sus datos se utilizan para:

Operar experiencias geolocalizadas
Activar sonidos, videos e IA dentro de las zonas
Personalizar las interacciones de IA
Garantizar la seguridad de la cuenta
Analizar el uso para mejorar la aplicación
Prevenir el fraude (límites de llamadas API)
Gestionar la venta de entradas y facturación

Nunca vendemos sus datos personales.

5. Cookies y almacenamiento local

✔️ Cookies necesarias:

Autenticación
Preferencias de idioma
Entradas de acceso a experiencias

✔️ Almacenamiento local:

Caché temporal de videos comprimidos
Caché de sonidos M4A
Minimizar descargas repetidas

❌ Sin cookies publicitarias

StarQuests no contiene publicidad.

6. Compartir datos

Solo compartimos los datos necesarios con proveedores de servicios esenciales.

6.1 Alojamiento y servidores (Bunny.net)

Almacenamiento de video
Almacenamiento de sonidos convertidos
Procesamiento FFmpeg en back-end

6.2 OpenAI (Whisper, GPT)

Transcripción de voz
Generación de texto por IA

Estos datos se procesan en entornos conformes con:

RGPD
SOC 2
ISO 27001

6.3 VoiceKiller / Gemini TTS

Síntesis de voz
Sin almacenamiento permanente de solicitudes

6.4 Pagos

Stripe / Square

Nunca almacenamos su información de pago.

7. Conservación de datos

Tipo de datos	Duración de conservación
Cuenta de usuario	Mientras la cuenta exista
Registros anonimizados	90 días
Solicitudes de IA	30 días
Enseñanzas de IA	Hasta eliminación manual
Audio bruto del usuario	No almacenado
Datos GPS	No almacenados

Los datos se anonimizan lo antes posible.

8. Seguridad de los datos

Aplicamos:

Cifrado SSL/TLS de 256 bits
Contraseñas con hash y sal
Servidores conformes con RGPD / SOC-2
Monitoreo y auditoría regulares
Separación de bases de datos
Almacenamiento minimalista de datos

9. Derechos de los usuarios (RGPD y Ley 25)

En cualquier momento, usted puede:

✔ Acceder a sus datos
✔ Corregir sus datos
✔ Eliminar su cuenta
✔ Solicitar la eliminación de una Enseñanza de IA
✔ Retirar su consentimiento
✔ Solicitar la portabilidad de los datos
✔ Solicitar la limitación del tratamiento
✔ Presentar una queja ante una autoridad de protección de datos

Solicitud: privacy@noasys.io

10. Menores

La aplicación está destinada a usuarios de 13 años en adelante.
Para usuarios menores de 14 años en Quebec, se requiere autorización parental para crear una cuenta.

11. Transferencias internacionales

Algunos datos pueden ser procesados por:

OpenAI (EE. UU. y UE)
Google (EE. UU.)
Bunny.net (UE)
Replit (EE. UU.)
Otros servidores cloud conformes

Todos estos proveedores cumplen con el RGPD u ofrecen mecanismos de transferencia legales.
(Se utilizan cláusulas contractuales tipo — CCT — cuando corresponda.)

12. Modificaciones de la política

Nos reservamos el derecho de modificar esta política en cualquier momento.
Se mostrará un aviso en la aplicación en caso de cambios importantes.

13. Contacto

Para cualquier pregunta:
privacy@noasys.io

O para ejercer sus derechos:
Formulario Ley 25 (disponible a petición)