Politique de confidentialité

Dernière mise à jour : février 2026

1. Introduction

La présente Politique de Confidentialité décrit la manière dont Zenvy (ci-après « l'Application »), éditée par Thomas L. (ci-après « l'Éditeur », « nous », « notre »), collecte, utilise, conserve et protège les données personnelles de ses utilisateurs (ci-après « l'Utilisateur », « vous », « votre »).

Nous nous engageons à respecter votre vie privée et à traiter vos données personnelles conformément :

au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ;
à la loi Informatique et Libertés modifiée.

Site web : https://getzenvy.app
CGU : https://getzenvy.app/conditions-generales
Politique de confidentialité : https://getzenvy.app/politique-de-confidentialite

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Thomas L.
E-mail : getzenvyapp@gmail.com

Nous ne publions pas d'adresse postale dans ce document. Si une adresse est requise pour des obligations légales ou réglementaires (ex. mentions légales), elle pourra être communiquée sur demande justifiée.

3. Données collectées

3.1 Données d'identification et de compte

Donnée	Obligatoire	Finalité
Adresse e-mail	Oui (si création de compte email)	Création de compte, authentification, support
Identifiant Apple	Si connexion Apple	Authentification
Identifiant Google	Si connexion Google	Authentification
Prénom (ou pseudonyme)	Optionnel (recommandé)	Personnalisation, communication dans l'app
Âge (ou tranche d'âge)	Optionnel	Personnalisation, protections mineurs
Ville / fuseau horaire	Optionnel	Personnalisation, rappels

Remarque : si certaines informations (prénom/âge/ville/profession) ne sont pas demandées dans l'app, elles ne sont pas collectées.

3.2 Données de bien-être et préférences (déclaratives)

Donnée	Finalité
Objectif de méditation	Personnalisation du contenu
Niveau d'expérience	Adaptation du contenu
Horaire préféré	Rappels (si activés)
Indicateurs déclarés (ex. anxiété/sommeil/énergie)	Personnalisation

3.3 Contenus fournis par l'Utilisateur

Donnée	Conservation	Finalité
Messages textuels (état du jour, objectifs)	Jusqu'à suppression du compte (ou suppression par l'Utilisateur si disponible)	Génération et personnalisation des méditations
Transcriptions (si saisie vocale)	Jusqu'à suppression du compte (ou suppression par l'Utilisateur si disponible)	Génération et personnalisation des méditations
Enregistrements vocaux (si saisie vocale)	7 jours (par défaut)	Transcription et génération
Tags / thèmes sélectionnés	Jusqu'à suppression du compte	Personnalisation

3.4 Données potentiellement sensibles

Vos messages et/ou enregistrements peuvent révéler des informations relatives à l'état émotionnel. Ces données peuvent être considérées comme sensibles au sens du RGPD selon leur contenu.

Nous mettons en œuvre un traitement visant à :

personnaliser la séance,
détecter certaines situations de détresse si cette fonctionnalité est activée.

Base légale :

Exécution du contrat (art. 6(1)(b)) pour la génération/personnalisation ;
Consentement explicite(art. 9(2)(a)) lorsque le traitement implique des données pouvant être qualifiées de sensibles (selon le cas d'usage et le paramétrage de l'app).

Si la détection de crise est active, elle est décrite à la section 11.

3.5 Données techniques et d'usage

Donnée	Finalité
Token de notification (ex. FCM/APNs)	Envoi de notifications (si activées)
Événements d'usage (analytics)	Amélioration de l'app, statistiques
Journaux d'erreurs (crash/logs)	Diagnostic et correction de bugs
Identifiants techniques (session/appareil)	Sécurité, fonctionnement, anti-fraude

4. Finalités et bases légales du traitement

Finalité	Base légale
Création et gestion du compte	Exécution du contrat (art. 6(1)(b))
Génération et personnalisation des méditations	Exécution du contrat (art. 6(1)(b))
Fonctionnalités vocales (transcription)	Exécution du contrat (art. 6(1)(b))
Notifications de rappel	Consentement (art. 6(1)(a))
Support utilisateur	Intérêt légitime (art. 6(1)(f))
Amélioration du produit / analytics	Intérêt légitime (art. 6(1)(f)) ou consentement (selon paramétrage)
Sécurité, prévention fraude, stabilité	Intérêt légitime (art. 6(1)(f))
Détection de détresse (si activée)	Intérêt légitime (art. 6(1)(f)) et/ou consentement explicite (art. 9(2)(a)) selon les données traitées

5. Partage des données avec des tiers

Nous ne vendons jamais vos données personnelles.

5.1 Sous-traitants (prestataires techniques)

L'Application peut faire appel aux sous-traitants suivants :

Sous-traitant	Rôle	Données potentiellement concernées
OpenAI	Génération de texte, éventuellement transcription/évaluation	Messages, transcriptions, données de contexte nécessaires
RunPod	Hébergement de calcul (ex. TTS)	Texte du script, identifiants techniques
Supabase	Base de données, authentification, stockage	Données de compte, contenu, préférences
Firebase / Google	Notifications, analytics (si activé)	Tokens, événements d'usage
Sentry	Erreurs et crash	Logs techniques, traces
Apple	Achats intégrés, authentification (Sign in with Apple)	Données de transaction, identifiants Apple

Les catégories exactes dépendent des fonctionnalités activées et de votre usage.

5.2 Achats et abonnements (App Store)

Les paiements et la gestion des abonnements sont opérés par Apple.
Nous n'avons pas accès à vos données bancaires. Apple peut nous transmettre des informations de statut de transaction (ex. abonnement actif/inactif) via les mécanismes fournis aux développeurs.

5.3 Transferts hors UE

Certains prestataires peuvent traiter des données hors de l'Espace Économique Européen (notamment aux États-Unis). Lorsque c'est le cas, nous mettons en place des mécanismes de transfert conformes (par exemple Clauses Contractuelles Types et/ou mécanismes équivalents selon les prestataires), et des mesures de sécurité complémentaires lorsque nécessaire.

6. Durées de conservation

Type de données	Durée
Compte et profil	Jusqu'à suppression du compte
Messages / transcriptions	Jusqu'à suppression du compte (ou suppression manuelle si disponible)
Enregistrements vocaux	7 jours
Audios générés	30 jours (par défaut)
Événements analytics	Durée proportionnée à la finalité (par défaut : jusqu'à 13 mois si applicable)
Logs techniques / erreurs	Durée limitée nécessaire au diagnostic (par défaut : jusqu'à 90 jours)
Tokens de notification	Jusqu'à désactivation / réinstallation / suppression du compte

À la suppression du compte, les données sont supprimées dans un délai maximal de 30 jours, sauf obligation légale de conservation ou nécessité de preuve (ex. prévention fraude), dans des limites strictes.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables, notamment :

contrôle d'accès et restrictions d'accès aux données,
chiffrement en transit (HTTPS/TLS),
séparation des environnements et gestion sécurisée des clés,
mécanismes de protection et journalisation,
règles d'accès côté base (ex. politiques d'accès par utilisateur lorsque disponible),
minimisation des données envoyées aux services tiers.

Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à réagir rapidement en cas d'incident.

8. Vos droits (RGPD)

Vous disposez des droits suivants :

Accès (art. 15), rectification (art. 16),
effacement (art. 17), limitation (art. 18),
portabilité (art. 20),
opposition (art. 21),
retrait du consentement (art. 7(3)) lorsque le traitement est fondé sur le consentement.

8.1 Exercice des droits

Vous pouvez :

supprimer votre compte depuis l'Application (si disponible), ou
nous écrire à : getzenvyapp@gmail.com

Nous répondons dans un délai d'un mois à compter de la réception de votre demande (prolongeable dans les cas prévus par le RGPD).

8.2 Réclamation auprès de la CNIL

Vous pouvez déposer une réclamation auprès de la CNIL :

www.cnil.fr

9. Cookies et traceurs

L'Application mobile n'utilise pas de cookies au sens web traditionnel. Cependant, certains SDK peuvent utiliser des identifiants techniques (ex. instance analytics, token de notifications, identifiants de session) pour :

analytics (si activé),
notifications,
diagnostic d'erreurs.

Vous pouvez désactiver les notifications dans les réglages iOS.

10. Protection des mineurs

L'Application est destinée aux personnes âgées d'au moins 15 ans.
Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 15 ans. Si nous découvrons qu'un mineur de moins de 15 ans nous a transmis des données, nous les supprimerons dans les meilleurs délais.

Pour les mineurs de 15 à 18 ans, l'utilisation relève du cadre légal applicable et, le cas échéant, de l'autorisation d'un représentant légal.

11. Décisions automatisées, profilage et détection de détresse (si activé)

11.1 Personnalisation par IA

L'Application personnalise les méditations à partir des informations fournies (profil, préférences, messages). Cela constitue une forme de profilageau sens large, utilisée uniquement pour adapter le contenu, sans produire d'effets juridiques.

11.2 Détection de détresse (si activée)

Si l'Application propose une détection automatisée de signaux de détresse, elle peut :

classer des messages selon des niveaux (ex. aucun / léger / modéré / crise),
afficher des ressources d'aide (ex. 3114 en France).

Important :cette détection n'est pas un dispositif médical, peut produire des faux positifs ou faux négatifs, et ne remplace pas un professionnel de santé.

12. Modification de la Politique

Nous pouvons modifier la présente Politique de Confidentialité à tout moment.
En cas de modification substantielle, nous pourrons vous en informer via l'Application. La version applicable est celle publiée à l'adresse : https://getzenvy.app/politique-de-confidentialite

13. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits :

E-mail : getzenvyapp@gmail.com
Site web : https://getzenvy.app