Politique de confidentialité

Dernière mise à jour : 10 septembre 2025

Cette politique de confidentialité décrit nos politiques et procédures concernant la collecte, l’utilisation et la divulgation de vos informations lorsque vous utilisez le service et vous informe de vos droits en matière de confidentialité et de la façon dont la loi vous protège.

Nous utilisons vos données personnelles pour fournir et améliorer le service. En utilisant le service, vous acceptez la collecte et l’utilisation d’informations conformément à cette politique de confidentialité.

Interprétation et définitions

Interprétation

Les mots dont la lettre initiale est en majuscule ont des significations définies dans les conditions suivantes. Les définitions suivantes ont la même signification, qu’elles apparaissent au singulier ou au pluriel.

Définitions

Aux fins de cette politique de confidentialité :

  • Compte désigne un compte unique créé pour vous permettre d’accéder à notre service ou à des parties de notre service.
  • Société (désignée par “la Société”, “nous”, “notre” dans cet accord) fait référence à TechProg EURL, Allée du point du jour, 24750 Sanilhac, France.
  • Cookies sont de petits fichiers qui sont placés sur votre ordinateur, appareil mobile ou tout autre appareil par un site web, contenant les détails de votre historique de navigation sur ce site web parmi ses nombreuses utilisations.
  • Pays fait référence à : France
  • Appareil désigne tout appareil qui peut accéder au service tel qu’un ordinateur, un téléphone portable ou une tablette numérique.
  • Données personnelles sont toutes les informations qui se rapportent à un individu identifié ou identifiable.
  • Service fait référence au site web et à l’application.
  • Prestataire de services désigne toute personne physique ou morale qui traite les données pour le compte de la société.
  • Données d’utilisation fait référence aux données collectées automatiquement, soit générées par l’utilisation du service, soit à partir de l’infrastructure du service elle-même.
  • Site web fait référence à Calmena, accessible depuis https://calmena.app
  • Vous désigne l’individu accédant ou utilisant le service.

Collecte et utilisation de vos données personnelles

Types de données collectées

Données personnelles pour l’application

Lors de l’utilisation de notre application Calmena, nous pouvons collecter les informations suivantes :

Données d’inscription (optionnelles)

  • Adresse e-mail (pour la synchronisation cloud optionnelle)
  • Mot de passe chiffré

Données thérapeutiques (chiffrées)

  • Entrées de journal (texte libre, émotions, SUDs)
  • Données d’exposition (niveaux, durées, évaluations SUDs)
  • Paramètres personnels (comportements de sécurité, préférences)
  • Statistiques de progression

Données techniques

  • Identifiants d’appareil anonymisés
  • Données de performance de l’application
  • Rapports de crash anonymisés

Données d’utilisation du site web

Les données d’utilisation sont collectées automatiquement lors de l’utilisation du service.

Les données d’utilisation peuvent inclure des informations telles que l’adresse de protocole Internet de votre appareil (par exemple, l’adresse IP), le type de navigateur, la version du navigateur, les pages de notre service que vous visitez, l’heure et la date de votre visite, le temps passé sur ces pages, les identifiants uniques d’appareil et autres données de diagnostic.

Principes RGPD

Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Consentement : Pour l’utilisation de l’application et la synchronisation optionnelle
  • Exécution d’un contrat : Pour la fourniture du service thérapeutique
  • Intérêt légitime : Pour l’amélioration du service et la sécurité

Minimisation des données

Nous collectons uniquement les données strictement nécessaires au fonctionnement thérapeutique de l’application. Aucune donnée superflue n’est collectée.

Chiffrement et sécurité

Application mobile

  • Chiffrement AES-256 au repos via SQLite chiffrée
  • Chiffrement TLS 1.3 en transit
  • Stockage sécurisé des clés via Keychain/Keystore
  • PIN/biométrie pour l’accès local

Données serveur (si sync activé)

  • Chiffrement de bout en bout
  • Stockage chiffré avec clés gérées séparément
  • Accès restreint et audité

Anonymisation des données IA

Lorsque vous utilisez les fonctionnalités d’IA :

  • Suppression automatique des informations personnelles identifiables
  • Pseudonymisation des entrées avant envoi
  • Pas de stockage des conversations côté serveur
  • Cache temporaire supprimé après 24h

Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès

Vous pouvez demander une copie de toutes vos données personnelles.

Droit de rectification

Vous pouvez corriger vos données directement dans l’application ou nous demander de les corriger.

Droit à l’effacement

Vous pouvez supprimer votre compte et toutes vos données depuis les paramètres de l’application.

Droit à la portabilité

Export de vos données aux formats JSON et PDF disponible dans l’application.

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données à tout moment.

Droit de limitation

Vous pouvez demander la limitation du traitement de vos données.

Pour exercer ces droits, contactez-nous à contact@calmena.app ou utilisez les fonctions intégrées de l’application.

Utilisation de vos données personnelles

Application thérapeutique

Vos données sont utilisées exclusivement pour :

  • Fonctionnement thérapeutique : Journal, expositions, suivi des progrès
  • Personnalisation : Adaptation du parcours à votre profil
  • Synchronisation : Sauvegarde optionnelle entre appareils
  • Amélioration : Statistiques anonymisées d’efficacité thérapeutique

Site web

  • Fonctionnement du site : Navigation, contact, ressources
  • Amélioration : Analyse de trafic anonyme (sans cookies)
  • Communication : Réponse à vos demandes de contact

Partage de données

Principe de non-partage

Nous ne vendons, ne louons, ni ne partageons vos données personnelles avec des tiers à des fins commerciales.

Exceptions limitées

Vos données peuvent être partagées uniquement dans les cas suivants :

  • Obligation légale : Réquisition judiciaire ou administrative
  • Protection vitale : Risque imminent pour votre sécurité ou celle d’autrui
  • Consentement explicite : Export volontaire pour partage avec votre thérapeute

Prestataires techniques

Nous utilisons des prestataires certifiés RGPD pour :

  • Hébergement sécurisé (certification ISO 27001)
  • Services IA (avec contrats DPA stricts)
  • Analytics anonymes (sans cookies de traçage)

Conservation des données

Durées de conservation

Données thérapeutiques

  • Conservation : Tant que votre compte est actif
  • Suppression : 30 jours après suppression du compte

Données techniques

  • Logs : 30 jours maximum
  • Analytics : Données anonymisées sans limite

Sauvegardes

  • Chiffrées et conservées 30 jours
  • Suppression automatique après cette période

Suppression automatique

En cas d’inactivité de plus de 3 ans, nous vous contactons pour confirmer la conservation de votre compte. Sans réponse, les données sont automatiquement supprimées.

Sécurité des données

Mesures techniques

  • Chiffrement : AES-256 (repos) + TLS 1.3 (transit)
  • Authentification : PIN/biométrie + 2FA optionnelle
  • Isolation : Données compartimentées par utilisateur
  • Monitoring : Surveillance 24/7 des accès

Mesures organisationnelles

  • Accès restreint : Principe du moindre privilège
  • Formation : Sensibilisation RGPD de l’équipe
  • Audits : Contrôles de sécurité réguliers
  • Plan de réponse : Procédure en cas de violation

Transferts internationaux

Principe de localisation

Vos données sont principalement stockées en France ou dans l’UE.

Transferts exceptionnels

En cas de transfert hors UE (services IA américains) :

  • Anonymisation préalable obligatoire
  • Contrats de protection adequats
  • Durée limitée au strict nécessaire

Mineurs

Âge minimum

L’application s’adresse aux personnes de 15 ans et plus.

15-18 ans

Pour les mineurs de 15 à 18 ans :

  • Consentement parental recommandé
  • Données traitées avec protection renforcée
  • Droit de suppression prioritaire

Moins de 15 ans

L’utilisation par les moins de 15 ans nécessite :

  • Consentement parental obligatoire
  • Supervision recommandée
  • Données conservées pour durée minimale

Cookies et technologies de suivi

Site web

Nous utilisons le minimum de cookies nécessaires :

  • Cookies essentiels : Fonctionnement du site (session)
  • Cookies de préférences : Langue, thème (persistants)
  • Pas de cookies publicitaires ni de traçage

Application

L’application mobile n’utilise pas de cookies mais :

  • Stockage local sécurisé pour les données thérapeutiques
  • Identifiants techniques anonymisés
  • Pas de suivi publicitaire

Modifications de cette politique

Notification des changements

Nous vous informerons de toute modification importante :

  • E-mail : Si vous avez un compte avec adresse e-mail
  • Notification in-app : Lors de la prochaine utilisation
  • Site web : Publication visible de la mise à jour

Historique des versions

Les versions précédentes de cette politique sont archivées et consultables sur demande.

Délégué à la protection des données

Pour toute question concernant vos données personnelles, vous pouvez contacter :

E-mail : contact@calmena.app
Courrier : DPO Calmena - TechProg EURL, Allée du point du jour, 24750 Sanilhac, France

Autorité de contrôle

Vous avez le droit de déposer une plainte auprès de la CNIL :

CNIL : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr

Contact

Pour toute question concernant cette politique de confidentialité, vous pouvez nous contacter :

  • E-mail : contact@calmena.app
  • Courrier : TechProg EURL, Allée du point du jour, 24750 Sanilhac, France
  • Téléphone : Disponible sur demande

Cette politique de confidentialité a été rédigée dans le respect du RGPD et des meilleures pratiques en matière de protection des données. Elle est mise à jour régulièrement pour refléter l’évolution de nos services et de la réglementation.