StatutEn développement — le site et les applications ne sont pas encore disponibles publiquement.
← Retour à Inner Navigation
Texte d’information à faire valider par un juriste avant publication. Remplacer les segments [À COMPLÉTER : …] avant mise en ligne.
Inner Navigation · Légal

Politique de confidentialité

Dernière mise à jour : 6 avril 2026

Responsable du traitement : [À COMPLÉTER : identité, coordonnées]

Délégué à la protection des données (DPO) : [À COMPLÉTER : contact ou « non applicable »]

Les finalités ci-dessous s’appliquent dans le respect du RGPD lorsque vous êtes situé dans l’Espace économique européen (ou lorsque le droit de l’UE s’applique).

1. Données traitées (aperçu)

  • Données d’humeur et de bien-être : scores, périodes, tags, émotions, notes textuelles, fréquence cardiaque optionnelle, données associées aux entrées.
  • Données journalières : sommeil, santé, repas et aliments, finances, activité (dont pas si vous activez le podomètre), événements, lifestyle, épisodes de maladie saisis, corrélations environnementales (ex. météo), éventuelles données astrologiques de démonstration si vous utilisez ces fonctions.
  • Réglages de l’Application : mode de suivi, préférences d’interface, notifications, langue, consentements, options de localisation et de partage communautaire, etc.
  • Compte : adresse e-mail, identifiant technique de compte, jetons de session gérés par le fournisseur d’authentification (ex. Supabase).
  • Données techniques : version de l’application, identifiants techniques nécessaires au fonctionnement des services connectés, journaux serveurs minimaux côté API si activés par l’éditeur.

2. Stockage local

Par défaut, une part importante des données est stockée localement sur votre appareil (stockage chiffré selon les capacités du système). La désinstallation de l’Application peut entraîner la perte des données locales non exportées.

3. Synchronisation cloud (base légale : exécution du contrat / intérêt légitime selon le cas)

Si vous vous connectez et que la synchronisation est activée, certaines données peuvent être envoyées et stockées sur l’infrastructure configurée par l’éditeur (ex. projet Supabase : tables de profil, préférences, paquets de données utilisateur). Ces données restent pseudonymisées au sens du RGPD (Article 4, 5°) : liées à un identifiant de compte, supprimables sur demande, mais non anonymes au sens juridique. Finalité : sauvegarde, continuité d’usage sur plusieurs appareils, statistiques d’usage agrégées éventuelles côté éditeur.

4. Analyses par intelligence artificielle (base légale : consentement pour les notes textuelles le cas échéant)

Des résumés ou analyses peuvent être demandés via un serveur intermédiaire (ex. Worker Cloudflare) qui transmet un contexte agrégé à un prestataire de modèles de langage (ex. Anthropic). Les clés secrètes du prestataire IA ne sont pas présentes dans l’application mobile.

Si vous activez l’option d’inclure les notes textuelles, ces contenus peuvent être inclus dans le contexte transmis. Sans ce consentement, les notes textuelles ne doivent pas être incluses dans le payload d’analyse (sauf bug, auquel cas contactez le support).

5. Partage communautaire — niveaux d’identifiabilité (base légale : consentement)

Distinction RGPD importante. Lorsque vous activez le « partage collectif », deux niveaux coexistent et il est nécessaire de les distinguer pour ne pas vous induire en erreur :

(a) Données stockées sur nos serveurs : pseudonymisées (Article 4, 5° du RGPD). Vos données sont liées à votre compte par un identifiant technique. Nous pouvons techniquement les retrouver et les supprimer à votre demande. Elles ne sont donc pas anonymes au sens juridique : elles restent des données personnelles soumises au RGPD. Les notes textuelles libres ne sont jamais incluses dans le flux communautaire ; seuls des indicateurs structurés (scores arrondis, tags issus d’une liste fermée, journée et créneau de 4 heures, zone géographique grossière) sont concernés.

(b) Statistiques publiées à la communauté : agrégées avec k-anonymat (k ≥ 10) et bruit statistique. Avant publication, les indicateurs sont agrégés par cellule géographique (~110 km de côté) et par fenêtre de temps. Une cellule n’est publiée que si au moins 10 contributeurs distincts y figurent (k-anonymat), avec un bruit déterministe de ±0,3 ajouté aux moyennes. À ce niveau de sortie, et en l’absence de croisement avec d’autres bases, les statistiques publiées ne permettent pas, en pratique, de remonter à un individu.

« Partage étendu (partenaires) » : si vous l’activez en plus, ce sont ces statistiques agrégées (b) qui peuvent être partagées avec des partenaires de recherche, selon les engagements affichés dans l’Application. Aucune donnée pseudonymisée brute (a) n’est transmise à des tiers à ce titre.

6. Localisation (base légale : consentement via les autorisations système / consentement pour la communauté)

La localisation peut être utilisée pour la météo et les graphiques environnementaux ; les coordonnées peuvent être arrondies sur l’appareil avant stockage.

Pour la communauté, une option distincte peut permettre d’associer des agrégats k-anonymes (k ≥ 10) à une zone très grossière (ex. geohash court), sans envoi obligatoire des coordonnées précises au serveur communautaire.

7. Microphone et reconnaissance vocale (base légale : consentement)

Certaines fonctions de saisie vocale peuvent utiliser le microphone et les services de reconnaissance vocale du système ou du fabricant. L’audio est traité conformément aux règles de la plateforme (Apple/Google).

8. Activité physique (base légale : consentement)

Le comptage de pas peut utiliser les capteurs d’activité de l’appareil après permission.

9. Notifications (base légale : consentement / intérêt légitime pour les messages de service si applicable)

Les préférences de notifications sont gérées dans les réglages du système et de l’Application.

10. Paiements (base légale : contrat)

Les achats intégrés sont traités par Apple ou Google. Nous ne recevons pas votre numéro de carte bancaire.

11. Durées de conservation (indicatif)

  • Données sur l’appareil : tant que l’Application est installée et que vous ne les effacez pas (certaines options de rétention, ex. données astro, peuvent être configurées dans l’app).
  • Compte et sauvegarde cloud : pendant la durée du compte, puis selon les délais légaux et les procédures de suppression.
  • Statistiques communautaires agrégées (k ≥ 10, bruit ±0,3) : conservées sans limite de durée prédéfinie en l’absence d’identifiants individuels une fois publiées. Les données pseudonymisées qui ont servi à les produire restent soumises aux durées de conservation du compte (ci-dessus).

12. Destinataires et sous-traitants

Fournisseurs susceptibles d’être impliqués selon configuration : Supabase (hébergement/auth), Cloudflare ou équivalent (API Worker), prestataire de modèle d’IA, hébergeurs des serveurs, stores mobiles pour les IAP. Une liste actualisée peut être obtenue sur demande auprès du contact indiqué en tête.

13. Transferts hors UE

Si des sous-traitants traitent des données en dehors de l’EEE, l’éditeur vise à mettre en place des garanties appropriées (clauses types, mesures complémentaires) conformément au RGPD.

14. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité (pour les données fournies et traitées par contrat/automatisation) et d’opposition, dans les conditions légales. Pour les traitements fondés sur le consentement, vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de l’autorité de votre pays.

15. Mineurs

L’Application ne s’adresse pas aux personnes de moins de [À COMPLÉTER : 15 ou 16 ou 18 ans selon politique produit]. Si vous estimez qu’un mineur a fourni des données sans autorisation, contactez le responsable du traitement.

16. Contact

Pour toute question relative à la présente politique ou à vos droits : [À COMPLÉTER : même email que les CGU ou DPO].