StatutEn développement — le site et les applications ne sont pas encore disponibles publiquement.
← Retour à Inner Horizon

Politique de confidentialité

Inner Horizon · Légal

Politique de confidentialité

Entrée en vigueur : 14 juin 2026

🔒 Données stockées en Europe (Irlande) · Conforme RGPD

1. Introduction

L'application Inner Horizon s'engage à protéger la vie privée de ses utilisateurs. Cette politique détaille comment nous traitons vos données personnelles dans le cadre de l'utilisation de notre simulateur de patrimoine.

2. Données collectées

Nous collectons les informations suivantes :

  • Identité : nom d'affichage fourni lors de la création du profil.
  • Compte : lorsque vous vous connectez (y compris via un fournisseur tiers), nous recevons au minimum un identifiant de compte et, le cas échéant, l'adresse e-mail associée à ce compte.
  • Localisation : position approximative pour adapter les simulations (devises, marchés immobiliers locaux) — fonctionnalité Premium uniquement.
  • Données de simulation : actifs fictifs et paramètres saisis dans l'application (immobilier, portefeuilles, comptes fictifs).
  • Mesure d'audience : événements d'usage produit via PostHog (prestataire d'analytics, hébergement Union européenne en configuration par défaut, ex. eu.posthog.com), liés à un identifiant utilisateur uniquement si vous activez le réglage « Mesure d'audience » ; sur iOS, une demande d'autorisation de suivi publicitaire (ATT) est affichée avant l'initialisation — vous pouvez refuser sans être bloqué et aucun traçage n'est alors effectué.
  • Logos des actifs : les logos de sociétés cotées sont désormais récupérés via notre propre serveur (fonction Edge Supabase, Irlande), qui contacte le service tiers logo.clearbit.com (HubSpot Inc., États-Unis) pour votre compte. Votre adresse IP n'est plus exposée à Clearbit/HubSpot : seul notre serveur communique avec eux, et seul le domaine public de la société est transmis. Aucune donnée personnelle n'est communiquée à Clearbit. Lorsqu'aucun logo n'est disponible, l'application affiche simplement les initiales de la société.
  • Notifications push : si vous activez les notifications, un jeton de notification (identifiant d'appareil) est enregistré et transmis aux services de notification d'Apple (APNs) et Google (FCM) via Expo, afin de vous envoyer des rappels.
  • Journaux techniques peuvent aussi être conservés pour la fiabilité du service.
  • Rapports de crash : en cas de plantage de l'application, un rapport technique (trace de l'erreur, modèle d'appareil, version du système et de l'app) est transmis à notre prestataire Sentry (Functional Software, Inc.), avec un hébergement situé dans l'Union européenne, afin de corriger les bugs. Ces rapports sont nettoyés avant envoi (e-mails, identifiants et adresses rédigés), ne contiennent ni votre adresse IP ni votre identifiant de compte, et sont supprimés automatiquement au bout de 90 jours. Base légale : notre intérêt légitime à assurer la fiabilité de l'application (Art. 6.1.f RGPD).
  • Données de paiement : gérées exclusivement par Apple App Store / Google Play via RevenueCat. Nous n'avons pas accès à vos coordonnées bancaires réelles.

3. Intelligence artificielle

Nous utilisons notre IA pour produire du contenu personnalisé à partir de vos données de profil et de simulation (pack local : noms, actifs, événements, narration de fortune, notifications, lettres de transmission). Ces traitements peuvent impliquer l'envoi sécurisé de données à notre prestataire IA (Google Gemini). Google n'utilise pas ces données (requêtes et réponses) pour entraîner ou améliorer ses modèles (API Gemini en offre payante). Des éléments utiles à la continuité du service (cache, préférences, résultats de génération) peuvent être stockés sur nos serveurs (Supabase, Irlande). Ces traitements ne servent pas à vous profiler à des fins commerciales. Base légale : votre consentement (Art. 6.1.a RGPD), exprimé lors de l'utilisation des fonctionnalités concernées. Vous pouvez retirer ce consentement en supprimant vos données depuis votre profil.

Données concernant des tiers (proches, enfants, héritiers) : si vous saisissez des informations relatives à des personnes de votre entourage (prénoms, relation, contexte), ces données sont traitées dans le cadre strictement personnel/familial de votre utilisation de l'application. Vous êtes responsable d'avoir informé ces personnes de l'existence du traitement et, le cas échéant, d'avoir obtenu leur accord. Pour les mineurs, le consentement du représentant légal est requis. Nous vous recommandons d'éviter d'inscrire des données sensibles (santé, religion, opinions) concernant ces tiers.

4. Stockage et sécurité

Vos données sont stockées de manière sécurisée sur les serveurs de Supabase, situés en Irlande (Europe de l'Ouest), conformément aux normes du RGPD. Les données locales sont également conservées sur votre appareil (AsyncStorage / SQLite). Lorsque vous activez la localisation automatique à l'onboarding, vos coordonnées peuvent être transmises au service Nominatim (OpenStreetMap Foundation) afin de déterminer ville, région et pays — uniquement pour contextualiser la simulation, pas pour de la publicité ciblée par nos soins. Lorsque vous utilisez les fonctionnalités IA, certaines données de profil et de simulation peuvent être transmises à Google Gemini (Google LLC, États-Unis) pour traitement. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne. De même, les rapports de crash sont traités par Sentry (Functional Software, Inc.) sur des serveurs situés dans l'Union européenne ; tout accès résiduel depuis les États-Unis est encadré par des garanties conformes au RGPD (clauses contractuelles types et/ou cadre de protection des données UE–États-Unis).

Durées de conservation indicatives :

  • Données de compte et de profil : conservées tant que votre compte est actif ; supprimées sous 30 jours après votre demande d'effacement (ou délai de grâce de 7 jours documenté en réglages).
  • Données de simulation : conservées tant que votre profil l'utilise ; supprimées avec le profil.
  • Journaux techniques et événements d'audience : conservés au maximum 13 mois (recommandation CNIL pour la mesure d'audience), puis anonymisés ou supprimés.
  • Rapports de crash (Sentry) : supprimés automatiquement au bout de 90 jours.
  • Sauvegardes (backups) du compte : conservées 12 mois après la dernière mise à jour, sauf demande d'effacement plus précoce.
  • Données de facturation gérées par les stores : conservées selon les obligations légales propres à Apple/Google (jusqu'à 10 ans pour les pièces comptables).

5. Géolocalisation

La géolocalisation est une fonctionnalité optionnelle disponible uniquement en mode Premium. Elle sert à contextualiser les simulations d'actifs locaux (immobilier, entreprises régionales, devises). Lors de l'onboarding en localisation automatique, des coordonnées peuvent être transmises au service Nominatim pour résoudre ville et région (voir section 4) ; nous n'utilisons pas ces données pour de la publicité ciblée. Votre position précise n'est pas conservée sur nos serveurs à des fins publicitaires.

6. Vos droits (RGPD)

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) : obtenir une copie des données que nous détenons sur vous.
  • Droit de rectification (Art. 16) : corriger des données inexactes ; votre nom d'affichage et votre e-mail sont modifiables directement dans Profil › Sauvegarde de compte.
  • Droit à l'effacement (Art. 17) : supprimer vos données via la fonction « Supprimer mes données » dans les réglages — action irréversible.
  • Droit à la limitation du traitement (Art. 18) : suspendre certains traitements.
  • Droit à la portabilité (Art. 20) : récupérer vos données dans un format structuré et machine-lisible (JSON) via la fonction « Exporter mes données » dans les réglages.
  • Droit d'opposition (Art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de profilage.
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (notamment IA et mesure d'audience).

Pour exercer ces droits, utilisez les fonctions dédiées dans les réglages, ou contactez-nous à l'adresse indiquée ci-dessous. Nous répondons dans un délai maximum d'un mois (Art. 12.3 RGPD).

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en France la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, 75007 Paris — cnil.fr. Les utilisateurs d'autres États membres de l'UE peuvent saisir leur propre autorité nationale.

Étendue de l'export : l'export intégré (« Exporter mes données ») couvre les données que nous stockons directement. Certaines données détenues par nos sous-traitants sont fournies ou gérées séparément : les événements d'analytics PostHog (anonymisés, supprimés à la suppression du compte), les journaux opérationnels transitoires des fonctions Edge Supabase (non inclus dans l'export, expirés automatiquement), les rapports de crash Sentry (données techniques sans identifiant utilisateur, supprimés automatiquement sous 90 jours) et les données d'achat/d'abonnement détenues par RevenueCat et l'App Store / Google Play (conservées par ces tiers — vous pouvez les leur demander directement).

7. Modifications de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. Les changements significatifs seront notifiés dans l'Application. L'utilisation continue de l'Application après modification vaut acceptation de la nouvelle politique.

8. Vos droits selon votre région (hors UE)

Inner Horizon est édité depuis l'Union européenne et applique le RGPD à l'ensemble de ses utilisateurs. Selon votre lieu de résidence, vous pouvez disposer de droits complémentaires.

États-Unis — Californie (CCPA/CPRA) : nous ne vendons pas et ne partageons pas vos données personnelles, et ne l'avons pas fait au cours des 12 derniers mois. Nous ne réalisons pas de « partage » à des fins de publicité comportementale inter-sites. Vous disposez des droits de savoir, d'accéder, de corriger et de supprimer vos données, et de ne pas subir de traitement discriminatoire pour l'exercice de ces droits. Catégories de données concernées : identifiants (UUID, e-mail), informations commerciales (statut d'abonnement), géolocalisation approximative (Premium), activité d'usage (mesure d'audience sur consentement). Pour exercer ces droits, utilisez « Exporter mes données » / « Supprimer mes données » ou contactez-nous.

Brésil (LGPD — Lei nº 13.709/2018) : vous disposez des droits prévus à l'article 18 (confirmation de l'existence du traitement, accès, correction, anonymisation/blocage/élimination, portabilité, information sur le partage, révocation du consentement). La base légale est le consentement (art. 7, X) pour l'IA et la mesure d'audience, et l'intérêt légitime (art. 7, IX) pour la fiabilité et la sécurité. Encarregado (DPO) : support@manifestwealth.io. Autorité : ANPD (gov.br/anpd). Le traitement de données d'enfants et d'adolescents suit l'art. 14 (consentement d'un parent ou tuteur).

Royaume-Uni (UK GDPR) : vos droits relèvent du UK GDPR et du Data Protection Act 2018. Autorité de contrôle : ICO (ico.org.uk).

Autres pays (Suisse, Canada, Australie, etc.) : vous pouvez disposer de droits au titre de votre loi locale de protection des données (Suisse : PFPDT — edoeb.admin.ch ; Canada : PIPEDA — priv.gc.ca ; Australie : OAIC — oaic.gov.au). Contactez-nous pour les exercer.

Transferts internationaux : où que vous résidiez, vos données sont traitées dans l'Union européenne (Supabase, Irlande) et, pour les seules fonctionnalités d'IA, aux États-Unis (Google), sous garanties appropriées (clauses contractuelles types).

Contact : support@manifestwealth.io