Politique de confidentialité

1. Données traitées (aperçu)

• •Données d’humeur et de bien-être : scores, périodes, tags, émotions, notes textuelles, fréquence cardiaque optionnelle, données associées aux entrées.
• •Données journalières : sommeil, santé, repas et aliments, finances, activité (dont pas si vous activez le podomètre), événements, lifestyle, épisodes de maladie saisis, corrélations environnementales (ex. météo), éventuelles données astrologiques de démonstration si vous utilisez ces fonctions.
• •Réglages de l’Application : mode de suivi, préférences d’interface, notifications, langue, consentements, options de localisation et de partage communautaire, etc.
• •Compte : adresse e-mail, identifiant technique de compte, jetons de session gérés par le fournisseur d’authentification (ex. Supabase).
• •Données techniques : version de l’application, identifiants techniques nécessaires au fonctionnement des services connectés, journaux serveurs minimaux côté API si activés par l’éditeur.

2. Stockage local

Par défaut, une part importante des données est stockée localement sur votre appareil (stockage chiffré selon les capacités du système). La désinstallation de l’Application peut entraîner la perte des données locales non exportées.

3. Sauvegarde cloud personnelle (base légale : consentement explicite / exécution de la fonctionnalité demandée)

L’Application fonctionne localement par défaut. Si vous créez un compte, cela n’active pas automatiquement la sauvegarde cloud personnelle. Si vous activez séparément ce consentement, certaines données peuvent être envoyées et stockées sur l’infrastructure configurée par l’éditeur (ex. projet Supabase : préférences, paquets de données utilisateur). Ces données restent pseudonymisées au sens du RGPD (Article 4, 5°) : liées à un identifiant de compte, supprimables sur demande, mais non anonymes au sens juridique. Finalité : sauvegarde et continuité d’usage sur plusieurs appareils.

Lorsque la sauvegarde cloud est activée, une ligne technique daily_app_opens peut enregistrer une ouverture par utilisateur et par jour UTC pour des statistiques de service, avec rétention de 90 jours. Objectif produit : supprimer ce compteur nominatif ou l’anonymiser.

4. Analyses par intelligence artificielle (base légale : consentement pour les notes textuelles le cas échéant)

Des résumés ou analyses peuvent être demandés via un serveur intermédiaire (ex. Worker Cloudflare) qui transmet un contexte agrégé à un prestataire de modèles de langage (ex. Anthropic). Les clés secrètes du prestataire IA ne sont pas présentes dans l’application mobile.

Si vous activez l’option d’inclure les notes textuelles, ces contenus peuvent être inclus dans le contexte transmis. Sans ce consentement, les notes textuelles ne doivent pas être incluses dans le payload d’analyse (sauf bug, auquel cas contactez le support).

Les données envoyées à l’IA ne servent pas à entraîner un modèle IA général de l’éditeur. Toute finalité future d’entraînement ou fine-tuning nécessiterait un consentement explicite séparé et une notice dédiée.

5. Partage communautaire — niveaux d’identifiabilité (base légale : consentement)

Distinction RGPD importante. Lorsque vous activez le « partage collectif », deux niveaux coexistent et il est nécessaire de les distinguer pour ne pas vous induire en erreur :

(a) Données stockées sur nos serveurs : pseudonymisées (Article 4, 5° du RGPD). Vos données sont liées à votre compte par un identifiant technique. Nous pouvons techniquement les retrouver et les supprimer à votre demande. Elles ne sont donc pas anonymes au sens juridique : elles restent des données personnelles soumises au RGPD. Les notes textuelles libres ne sont jamais incluses dans le flux communautaire ; seuls des indicateurs structurés (scores arrondis, tags issus d’une liste fermée, journée et créneau de 4 heures, zone géographique grossière) sont concernés.

(b) Statistiques publiées à la communauté : agrégées avec k-anonymat (k ≥ 10) et bruit statistique. Avant publication, les indicateurs sont agrégés par cellule géographique (~110 km de côté) et par fenêtre de temps. Une cellule n’est publiée que si au moins 10 contributeurs distincts y figurent (k-anonymat), avec un bruit déterministe de ±0,3 ajouté aux moyennes. À ce niveau de sortie, et en l’absence de croisement avec d’autres bases, les statistiques publiées ne permettent pas, en pratique, de remonter à un individu.

« Partage étendu (partenaires) » : si vous l’activez en plus, ce sont ces statistiques agrégées (b) qui peuvent être partagées avec des partenaires de recherche, selon les engagements affichés dans l’Application. Aucune donnée pseudonymisée brute (a) n’est transmise à des tiers à ce titre.

6. Localisation (base légale : consentement via les autorisations système / consentement pour la communauté)

La localisation peut être utilisée pour la météo et les graphiques environnementaux ; les coordonnées peuvent être arrondies sur l’appareil avant stockage.

Pour la communauté, une option distincte peut permettre d’associer des agrégats k-anonymes (k ≥ 10) à une zone très grossière (ex. geohash court), sans envoi obligatoire des coordonnées précises au serveur communautaire.

7. Microphone et reconnaissance vocale (base légale : consentement)

Certaines fonctions de saisie vocale peuvent utiliser le microphone et les services de reconnaissance vocale du système ou du fabricant. L’audio est traité conformément aux règles de la plateforme (Apple/Google).

8. Activité physique (base légale : consentement)

Le comptage de pas peut utiliser les capteurs d’activité de l’appareil après permission.

9. Notifications (base légale : consentement / intérêt légitime pour les messages de service si applicable)

Les préférences de notifications sont gérées dans les réglages du système et de l’Application.

10. Paiements (base légale : contrat)

Les achats intégrés sont traités par Apple ou Google. Nous ne recevons pas votre numéro de carte bancaire.

11. Durées de conservation (indicatif)

• •Données sur l’appareil : tant que l’Application est installée et que vous ne les effacez pas (certaines options de rétention, ex. données astro, peuvent être configurées dans l’app).
• •Compte et sauvegarde cloud optionnelle : pendant la durée du compte si la sauvegarde cloud personnelle est activée, puis selon les délais légaux et les procédures de suppression. daily_app_opens, lorsqu’il existe sous consentement cloud, est purgé à 90 jours.
• •Statistiques communautaires agrégées (k ≥ 10, bruit ±0,3) : conservées sans limite de durée prédéfinie en l’absence d’identifiants individuels une fois publiées. Les données pseudonymisées qui ont servi à les produire restent soumises aux durées de conservation du compte (ci-dessus).

12. Destinataires et sous-traitants

Fournisseurs susceptibles d’être impliqués selon configuration : Supabase (hébergement/auth), Cloudflare ou équivalent (API Worker), prestataire de modèle d’IA, hébergeurs des serveurs, stores mobiles pour les IAP. Une liste actualisée peut être obtenue sur demande auprès du contact indiqué en tête.

13. Transferts hors UE

Si des sous-traitants traitent des données en dehors de l’EEE, l’éditeur vise à mettre en place des garanties appropriées (clauses types, mesures complémentaires) conformément au RGPD.

14. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité (pour les données fournies et traitées par contrat/automatisation) et d’opposition, dans les conditions légales. Pour les traitements fondés sur le consentement, vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de l’autorité de votre pays.

15. Mineurs

L’Application ne s’adresse pas aux personnes de moins de 15 ans (article 8 du RGPD, tel qu’adapté en droit français). Si vous estimez qu’un mineur a fourni des données sans autorisation, contactez le responsable du traitement.

16. Contact

Pour toute question relative à la présente politique ou à vos droits : support@manifestwealth.io.