La présente Politique de Confidentialité décrit la manière dont PsychIA SAS (« l'Éditeur », « nous ») collecte, utilise, stocke et protège tes données personnelles lorsque tu utilises l'application PsychIA (« l'Application »).
Nous accordons une importance majeure à la protection de ta vie privée. L'Application a été conçue selon le principe de minimisation des données : la grande majorité de tes données personnelles restent stockées localement sur ton appareil et ne sont jamais transmises à nos serveurs.
1. Responsable du traitement
PsychIA SAS
Email : contact@psychia.fr
Pour toute question relative à la protection de tes données personnelles, tu peux nous écrire à cette adresse.
2. Données stockées localement sur ton appareil
Les données suivantes sont stockées exclusivement sur ton téléphone, dans une base de données locale (SQLite). Elles ne sont jamais transmises à nos serveurs ni à aucun tiers :
Ton profil local : prénom, avatar choisi, genre, personnalisation de l'IA (briefing). Ces informations servent uniquement à personnaliser ton expérience dans l'Application.
Tes conversations avec Nathalie : l'intégralité de l'historique de tes échanges par chat et par appel vocal est conservée localement. Les conversations sont organisées par sessions et incluent les messages envoyés et reçus.
Ton suivi d'humeur : les scores d'humeur que tu renseignes avant et après chaque session de chat ou d'appel vocal, ainsi que les notes d'humeur quotidiennes.
Tes exercices : l'historique de tes exercices complétés (respiration, gratitude, restructuration cognitive), incluant la durée et les détails de chaque session.
Ton journal intime : tes entrées de journal sont chiffrées en AES-CTR avec un vecteur d'initialisation aléatoire généré de manière cryptographiquement sécurisée. Même en cas d'accès physique à ton appareil, le contenu du journal ne peut pas être lu sans l'Application.
Ces données sont supprimées si tu désinstalles l'Application ou si tu utilises la fonction « Supprimer mes données » dans l'onglet Profil.
3. Données traitées par nos serveurs
Les données suivantes transitent par nos serveurs ou ceux de nos partenaires techniques, uniquement dans la mesure nécessaire au fonctionnement du service :
Authentification : lorsque tu crées un compte, ton adresse email et ton mot de passe (hashé en bcrypt, jamais stocké en clair) sont conservés sur nos serveurs d'authentification hébergés par Supabase (Union européenne, Francfort). Les tokens de session sont stockés de manière sécurisée dans le Keychain (iOS) ou le Keystore (Android) de ton appareil.
Forum communautaire : lorsque tu publies un message ou un commentaire sur le forum, le contenu de ta publication est stocké sur nos serveurs. Le forum est entièrement anonyme : aucun nom, pseudo ou information identifiante n'est affiché publiquement à côté de tes publications.
Messages envoyés à l'IA : pour générer les réponses de Nathalie, tes messages sont transmis à l'API de Mistral AI, une entreprise française. Les messages sont envoyés via une connexion chiffrée (HTTPS) à travers notre Edge Function sécurisée. Mistral AI ne conserve pas tes messages après traitement conformément à leur politique de confidentialité.
Appels vocaux : lors des appels vocaux avec Nathalie, l'audio est transmis en temps réel à ElevenLabs (Union européenne) via une connexion WebRTC chiffrée. Aucun enregistrement audio n'est conservé par ElevenLabs ni par nous après la fin de l'appel.
Abonnement Premium : la gestion des abonnements est assurée par RevenueCat. Nous recevons uniquement ton identifiant d'achat et le statut de ton abonnement. Nous n'avons jamais accès à tes informations de paiement (carte bancaire, etc.), qui sont gérées exclusivement par Apple ou Google.
4. Pourquoi nous traitons tes données
Pour faire fonctionner l'Application : ton compte, tes préférences et ton accès aux fonctionnalités nécessitent le traitement de tes données d'authentification. La base légale est l'exécution du contrat (les présentes CGU).
Pour générer les réponses de Nathalie : tes messages sont envoyés à l'IA pour produire des réponses personnalisées. La base légale est l'exécution du contrat.
Pour le forum communautaire : tes publications sont stockées et affichées de manière anonyme aux autres utilisateurs. La base légale est l'exécution du contrat.
Pour la modération du forum : tes publications sont analysées automatiquement pour détecter les contenus inappropriés. La base légale est notre intérêt légitime à maintenir un environnement sûr et respectueux.
Pour la détection de crise : tes messages sont analysés localement (sur ton appareil, sans transmission à nos serveurs) pour détecter d'éventuelles situations de crise et afficher les ressources d'aide appropriées. La base légale est la sauvegarde de l'intérêt vital de la personne concernée.
Pour gérer ton abonnement : ton identifiant d'achat est traité pour vérifier le statut de ton abonnement Premium. La base légale est l'exécution du contrat.
5. Nos partenaires techniques
Supabase assure l'hébergement de notre base de données serveur (authentification, forum, configuration). Les serveurs sont situés dans l'Union européenne (Francfort, Allemagne).
Mistral AI fournit le modèle d'intelligence artificielle qui génère les réponses de Nathalie. Mistral AI est une entreprise française dont les serveurs sont situés en France.
ElevenLabs fournit la technologie de conversation vocale en temps réel. Les données vocales transitent par des serveurs situés dans l'Union européenne.
RevenueCat assure la gestion technique des abonnements in-app. RevenueCat est basé aux États-Unis et des clauses contractuelles types encadrent le transfert de données.
Apple / Google gèrent les paiements in-app et l'authentification sociale.
Nous ne vendons, ne louons et ne partageons jamais tes données personnelles à des fins publicitaires, commerciales ou de profilage. Aucune donnée n'est transmise à des régies publicitaires ou à des courtiers en données.
6. Durée de conservation
Tes données locales (conversations, humeurs, exercices, journal) sont conservées sur ton appareil aussi longtemps que tu ne les supprimes pas ou que tu ne désinstalles pas l'Application.
Ton compte utilisateur est conservé jusqu'à ce que tu demandes sa suppression depuis l'onglet Profil de l'Application.
Tes publications sur le forum sont conservées jusqu'à ce que tu les supprimes toi-même ou qu'elles soient retirées par la modération. En cas de suppression de ton compte, tes publications sont supprimées.
Les logs techniques (erreurs serveur, tentatives de connexion) sont conservés pendant 30 jours puis automatiquement supprimés.
7. Sécurité des données
Toutes les communications entre l'Application et nos serveurs sont chiffrées via HTTPS/TLS. Les mots de passe sont hashés en bcrypt et ne sont jamais stockés en clair. Les tokens d'authentification sont stockés dans le Secure Store de ton appareil (Keychain iOS / Keystore Android).
Le journal intime est chiffré en AES-CTR avec un vecteur d'initialisation aléatoire. L'Application propose un verrouillage biométrique (Face ID / empreinte digitale) pour les utilisateurs Premium.
8. Tes droits
Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants :
Droit d'accès : tu peux consulter l'ensemble de tes données depuis l'onglet Profil. La fonction « Exporter mes données » te permet de télécharger un export complet au format JSON.
Droit de rectification : tu peux modifier tes informations personnelles à tout moment depuis l'onglet Profil.
Droit à l'effacement : tu peux supprimer tes données locales (« Supprimer mes données ») et ton compte (« Supprimer mon compte ») depuis l'onglet Profil.
Droit à la portabilité : la fonction « Exporter mes données » te permet de récupérer l'intégralité de tes données dans un format structuré (JSON).
Droit d'opposition et de limitation : tu peux nous contacter à contact@psychia.fr pour exercer ces droits.
Nous nous engageons à te répondre dans un délai maximum de 30 jours.
9. Cookies et traceurs
L'Application n'utilise aucun cookie, aucun traceur publicitaire et aucun outil d'analytics ou de mesure d'audience.
10. Mineurs
L'Application est destinée aux personnes de 15 ans et plus. Pour les mineurs de moins de 15 ans, le consentement du représentant légal est requis.
11. Transferts de données hors UE
La quasi-totalité de tes données sont traitées au sein de l'Union européenne. Les seuls transferts hors UE concernent RevenueCat (États-Unis) et Apple/Google (États-Unis), encadrés par des clauses contractuelles types.
12. Modifications
Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, tu seras informé via l'Application.
13. Contact et réclamation
Pour toute question : contact@psychia.fr
Tu peux également introduire une réclamation auprès de la CNIL : www.cnil.fr