StatutEn développement — le site et les applications ne sont pas encore disponibles publiquement.
← Retour
Inner Thread · Légal

Dernière mise à jour : 11 juin 2026

Politique de confidentialité

La présente politique décrit comment Esteban Pedreira (entrepreneur individuel) (« nous »), éditeur de l'application Inner Thread (Manifest Wealth), traite les données personnelles des utilisateurs (« toi ») dans le cadre de l'Application.

Responsable du traitement : Esteban Pedreira (entrepreneur individuel), 309 rue des Tarusates, 40600 Biscarrosse, France. Contact : support@manifestwealth.io

Pour l'exercice de tes droits (voir section 7), privilégie l'e-mail ci-dessus. Tu peux aussi introduire une réclamation auprès de la CNIL (www.cnil.fr) ou, le cas échéant, de l'autorité de contrôle de ton pays de résidence.

1. Données que nous traitons

Selon ton usage, nous pouvons traiter notamment :

  • Données de compte : adresse e-mail, identifiant utilisateur, preuve de connexion (jetons d'authentification), fournisseur d'identité (e-mail/mot de passe, Google, Apple, etc.), date de création du compte.
  • Données de profil et de contenu : prénom ou pseudo, réponses aux champs du profil (situation, objectifs), entrées de journal, messages échangés avec le coach IA, synthèses ou analyses produites dans l'Application.
  • Données de bien-être : humeur, niveau d'énergie, check-ins et autres indicateurs renseignés dans l'Application (voir ci-dessous).
  • Données d'usage techniques : journaux et métadonnées nécessaires à la sécurité et au bon fonctionnement (adresse IP partielle via prestataires, type d'appareil, identifiants techniques, horodatages), dans les limites imposées par les outils utilisés.
  • Notifications : si tu actives les rappels, données nécessaires à la planification locale ou côté services de notification (selon l'implémentation en place).
  • Audio (optionnel) : lorsque tu utilises la saisie vocale, des données audio peuvent être traitées par le système d'exploitation ou des services de reconnaissance vocale pour conversion en texte, conformément aux autorisations que tu accordes sur ton appareil.

Données de bien-être (article 9 RGPD). Les données de bien-être (humeur, énergie, journal, échanges avec le coach IA) peuvent révéler des informations relatives à ta santé. Elles ne sont traitées qu'avec ton consentement explicite, recueilli dans l'Application après la création du compte. Tu peux refuser ce consentement ou le retirer à tout moment ; le retrait ne remet pas en cause la licéité des traitements antérieurs, mais il peut rendre les fonctions concernées inutilisables. Tu peux alors supprimer ton compte directement dans l'Application.

2. Finalités et bases légales (RGPD)

  • Création et gestion du compte, fourniture de l'Application — exécution du contrat (CGU).
  • Synchronisation et stockage de ton contenu (profil, journal, conversations) — exécution du contrat.
  • Génération de réponses et d'analyses par IA — exécution du contrat.
  • Traitement des données de bien-être (humeur, énergie, journal, échanges avec le coach IA) — consentement explicite (article 9, paragraphe 2, point a du RGPD), révocable à tout moment.
  • Sécurité, détection d'abus, respect d'obligations légales — intérêt légitime / obligation légale.
  • Amélioration du service et statistiques agrégées — intérêt légitime, dans le respect de tes droits.
  • Notifications de rappel (si activation) — consentement (révocable dans les réglages du téléphone / de l'Application).

3. Destinataires et sous-traitants

Tes données sont accessibles à notre personnel autorisé et à des prestataires qui agissent pour notre compte et sur nos instructions, notamment :

  • Supabase Inc. — hébergement, authentification, base de données. Les données du projet sont hébergées dans l'Union européenne, région eu-west-3 (Paris).
  • Google LLC — lorsque l'Application envoie des contenus à un modèle Gemini pour générer des réponses, Google traite ces contenus en tant que prestataire d'infrastructure IA, conformément à ses conditions applicables aux API concernées. Les appels sont effectués exclusivement côté serveur ; aucune clé d'accès n'est présente dans l'Application.
  • Apple / Google — si tu utilises la connexion via ces comptes ou les services de reconnaissance vocale / notification intégrés au système.

Une liste actualisée des principaux sous-traitants peut être tenue sur demande raisonnable.

4. Transferts hors Union européenne

Tes données sont hébergées dans l'Union européenne (voir section 3). Certains prestataires peuvent néanmoins être situés en dehors de l'Espace économique européen ou y traiter ponctuellement des données. Le cas échéant, nous mettons en œuvre les garanties prévues par le RGPD (clauses contractuelles types de la Commission européenne ou autres mécanismes reconnus).

5. Durées de conservation

  • Compte et contenus associés : conservés tant que le compte est actif ; supprimés ou anonymisés sous un délai raisonnable après la suppression du compte (possible directement dans l'Application), sauf obligations légales contraires.
  • Journaux de sécurité : durées courtes ou conformes aux pratiques du prestataire d'hébergement.

6. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées : connexions chiffrées (HTTPS), contrôle d'accès strict aux données (chaque utilisateur n'accède qu'à ses propres données), mots de passe hachés côté serveur, authentification multifacteur (TOTP) optionnelle, stockage sécurisé des jetons sur l'appareil. Aucun système n'étant totalement exempt de risque, tu dois également protéger tes identifiants.

7. Tes droits

Tu disposes des droits suivants, dans les conditions légales : accès, rectification, effacement, limitation, opposition, portabilité, et directives post-mortem (en France). Tu peux exercer ces droits en nous contactant à support@manifestwealth.io. Tu peux aussi saisir la CNIL ou l'autorité de contrôle de ton pays.

8. Microphone et reconnaissance vocale

L'Application peut solliciter l'accès au microphone pour permettre la dictée vers le coach IA. Tu peux refuser ou retirer l'autorisation dans les réglages du système. Les traitements audio par Apple ou Google relèvent de leurs propres politiques.

9. Mineurs

L'Application s'adresse aux personnes âgées d'au moins 15 ans. Si tu es mineur·e, l'utilisation doit être autorisée par ton représentant légal le cas échéant.

10. Évolution de la politique

Nous pouvons modifier la présente politique. La date de mise à jour en tête de document sera révisée. Nous t'encourageons à la consulter régulièrement.