← Retour à l'application

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Christophe Mathieu, auto-entrepreneur (SIRET 519 011 498 00010), La Croix-Blanche 47340. Contact : contact@christophe-mathieu.fr.

2. Données collectées

Données de compte (Supabase, hébergement UE — Frankfurt) :

• Adresse email (authentification, communications produit)
• Mot de passe haché (bcrypt, jamais stocké en clair)
• Statut d'abonnement (actif/inactif, dates) — synchronisé avec Stripe

Données de santé (synchronisées via Supabase si compte connecté, sinon stockées en local sur l'appareil — localStorage / IndexedDB) :

• Profil santé : prénom/nom, âge, poids, taille, IMC, antécédents, allergies, traitement en cours
• Mesures de tension artérielle (saisie manuelle)
• Sessions ECG / fréquence cardiaque (capteur Bluetooth)
• Événements cardiaques saisis (palpitations, douleur, essoufflement, etc.)
• Contacts d'urgence SOS (nom, téléphone)

Documents médicaux uploadés (PDF, images, textes) :

• Stockés exclusivement en local sur votre appareil (localStorage du navigateur)
• Jamais transmis à nos serveurs ni à Supabase, même lorsque vous êtes connecté à votre compte
• Supprimés si vous désinstallez l'application ou videz les données du navigateur
• Exception assistant IA : si vous utilisez le chat IA et que vos documents sont des fichiers texte (.txt, .md), leur contenu (limité à 1500 caractères par document) peut être inclus dans le contexte transmis à Mistral AI pour générer la réponse. Les fichiers binaires (PDF, images) ne sont jamais envoyés à l'IA, seul leur nom apparaît dans le contexte. Vous pouvez supprimer vos documents à tout moment depuis la section dédiée de l'application.

Historique des conversations avec l'assistant IA : stocké localement (localStorage), non synchronisé avec Supabase. Les messages envoyés sont transmis à Mistral AI le temps du traitement (voir section "Services tiers").

Géolocalisation GPS (fonction SOS uniquement) :

• Position GPS collectée uniquement lors d'un déclenchement manuel de la fonction SOS
• Utilisée pour envoyer votre localisation à vos contacts d'urgence par SMS
• Jamais stockée sur nos serveurs ni transmise à des tiers
• Nécessite votre autorisation explicite via le navigateur ou Android

Mode démo : aucune donnée réelle n'est collectée. Le persona fictif (Alain Testapp) et ses données simulées sont générés localement et supprimés à la désactivation du mode démo.

3. Bases légales (RGPD)

• Exécution du contrat : compte, abonnement, fonctionnalités principales
• Consentement : géolocalisation SOS, accès Bluetooth, envoi des messages à l'IA
• Intérêt légitime : sécurité (hachage des mots de passe, journalisation des connexions)

4. Cookies et traceurs

L'application n'utilise aucun cookie publicitaire ni outil d'analyse comportementale (pas de Google Analytics, pas de Meta Pixel). Le stockage local du navigateur (localStorage / IndexedDB) est utilisé pour conserver vos données et votre session.

5. Services tiers (sous-traitants)

• Cloudflare (hébergement Pages + Workers, USA — DPA EU). Politique : cloudflare.com/privacypolicy.
• Supabase (base de données + authentification, infrastructure UE Frankfurt). Politique : supabase.com/privacy.
• Stripe (paiements, certifié PCI-DSS niveau 1). Politique : stripe.com/fr/privacy.
• Mistral AI (assistant IA conversationnel, infrastructure UE — Paris). Les messages envoyés à l'assistant sont transmis à l'API Mistral pour générer les réponses. Mistral ne conserve pas les données au-delà du traitement. Politique : mistral.ai/terms.
• Google Play (distribution Android, en cas d'installation depuis le Play Store). Politique : policies.google.com/privacy.

6. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles
• Rectification : corriger des données inexactes (directement dans l'app pour le profil)
• Suppression : demander l'effacement de votre compte et de vos données
• Portabilité : récupérer vos données dans un format lisible (JSON, PDF)
• Opposition / limitation : restreindre certains traitements
• Réclamation : auprès de la CNIL (cnil.fr) si vous estimez vos droits non respectés

Pour exercer ces droits : contact@christophe-mathieu.fr (réponse sous 30 jours).

7. Rétention des données

• Compte utilisateur : conservé jusqu'à demande de suppression
• Données de santé synchronisées : conservées tant que le compte est actif, supprimées avec le compte
• Données de santé locales : gérées par l'utilisateur (supprimables à tout moment dans les réglages, ou en désinstallant l'app)
• Historique IA : conservé localement, effaçable dans le chat
• Données de paiement : conservées par Stripe selon ses obligations légales (10 ans pour les factures)
• Logs serveur : 30 jours maximum (Cloudflare)

8. Sécurité

Les mots de passe sont hachés (bcrypt). Les communications sont chiffrées via HTTPS/TLS 1.3. Les données Supabase sont chiffrées au repos. Aucun salarié ou tiers n'a accès à vos données de santé en dehors des opérations techniques nécessaires (sauvegarde, support à votre demande explicite).

9. Mineurs

L'application n'est pas destinée aux personnes de moins de 16 ans. Aucune donnée n'est collectée intentionnellement auprès d'utilisateurs mineurs sans consentement parental.

10. Modifications

Cette politique peut évoluer. Toute modification significative sera notifiée dans l'application ou par email.

11. Contact

Responsable du traitement : Christophe Mathieu
Email : contact@christophe-mathieu.fr