Politique de confidentialité
1. Responsable du traitement
Jonah Haddad Meerson — entrepreneur individuel Email : jokermeerson@gmail.com Délégué à la protection des données (DPO) : jokermeerson@gmail.com
2. Données collectées
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, prénom | Authentification, personnalisation | Exécution du contrat |
| Messages conversationnels | Fonctionnement du journal IA | Consentement |
| Entrées journal, day threads | Tenue du journal, mémoire | Consentement |
| Profil IA (bio, patterns, rythmes) | Personnalisation des réponses | Consentement |
| Humeurs (mood entries) | Suivi du bien-être | Consentement |
| Plans d'action et rappels | Fonctionnalité de suivi | Consentement |
| Métadonnées (horodatage, appareil) | Sécurité, debug | Intérêt légitime |
Données NON collectées : localisation précise, contacts, photos, données de navigation hors-app, identifiants publicitaires.
3. Consentement
Votre consentement est recueilli lors de l'inscription via l'écran de configuration initiale (toggles explicites, non cochés par défaut). Vous pouvez retirer votre consentement à tout moment en supprimant votre compte depuis les réglages.
4. Sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Hébergement base de données, authentification | EU-West (Irlande) | Conforme RGPD, SOC 2 Type II |
| OpenAI Inc. | Traitement IA (génération de réponses) | États-Unis | Clauses Contractuelles Types (SCC), DPA signé |
Les données envoyées à OpenAI le sont via une Edge Function serveur (jamais depuis l'appareil de l'utilisateur). Aucune donnée utilisateur n'est utilisée pour entraîner les modèles d'OpenAI (option API, zero-data-retention quand disponible).
5. Transferts hors Union européenne
Les transferts vers les États-Unis (OpenAI) sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne, conformément à l'article 46(2)(c) du RGPD.
6. Sécurité des données
- Chiffrement en transit : TLS 1.3
- Chiffrement au repos : AES-256 (pgcrypto) pour les conversations
- Authentification : tokens JWT via Supabase Auth, stockés dans Expo SecureStore
- Row Level Security (RLS) sur chaque table
- Clé API OpenAI stockée exclusivement côté serveur (Edge Function secrets)
7. Conservation des données
- Données actives : conservées tant que le compte est actif
- Inactivité : suppression automatique après 2 ans sans connexion
- Suppression de compte : effacement immédiat et irréversible de toutes les données (hard delete, pas de soft delete)
8. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :
- Accès : consultez toutes vos données depuis l'écran « Mes données » dans les réglages
- Rectification : modifiez votre profil et votre bio directement dans l'application
- Effacement : supprimez votre compte (effacement total) ou des catégories spécifiques depuis les réglages
- Portabilité : exportez toutes vos données en JSON ou Markdown depuis les réglages
- Opposition : contactez jokermeerson@gmail.com
- Limitation : contactez jokermeerson@gmail.com
- Retrait du consentement : supprimez votre compte à tout moment
Délai de réponse : 30 jours maximum. Contact : jokermeerson@gmail.com.
9. Cookies et trackers
L'Application n'utilise aucun cookie, aucun tracker publicitaire, aucun SDK analytique tiers. Aucun identifiant publicitaire (IDFA/GAID) n'est collecté.
10. Mineurs
L'Application est réservée aux personnes de 18 ans et plus. Aucune donnée de mineur n'est collectée sciemment. Si nous découvrons qu'un mineur a créé un compte, celui-ci sera supprimé immédiatement.
11. Réclamation
Vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
12. Modifications
Toute modification substantielle de cette politique sera notifiée dans l'Application. La date de dernière mise à jour figure ci-dessous.
13. Contact
- Questions générales : jokermeerson@gmail.com
- Protection des données : jokermeerson@gmail.com
Dernière mise à jour : avril 2026