Politique de Confidentialité — CoupleUp
⚠️ English version coming soon. This is a placeholder showing the French version of the document. The translated version will replace this content before public launch.
Version : 1.0 — Brouillon
Date d’entrée en vigueur : [DATE]
Dernière mise à jour : [DATE]
⚠️ Brouillon à valider avant publication. Faire relire par un avocat ou DPO avant mise en ligne.
1. Identité du responsable de traitement
Les données personnelles collectées dans le cadre de l’Application CoupleUp sont traitées par :
[Prénom Nom]
Auto-entrepreneur — SIRET : [À compléter]
Adresse : [À compléter]
Email délégué protection des données : support@coupleup.store
(ci-après « l’Éditeur », « nous » ou « le Responsable de traitement »)
2. Données que nous collectons
2.1 Données fournies directement par l’Utilisateur
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Email, prénom (optionnel), photo de profil (optionnelle) | Création et gestion du Compte |
| Journal | Entrées textuelles libres, réponses aux questions guidées | Fonctionnement de la fonctionnalité journal |
| Conflits | Messages saisis dans le protocole de conflit, réponses aux étapes | Fonctionnement du protocole de conflit |
| Quiz | Réponses aux questionnaires couple | Génération des résultats et insights |
| Thérapie | Notes de séances, dates de rendez-vous, nom du thérapeute (optionnel) | Suivi de thérapie personnalisé |
| Humeurs | Données d’état émotionnel saisies quotidiennement | Tableaux de bord et tendances |
| Couple | Lien de partenariat (identifiant partenaire), historique partagé | Fonctionnalités collaboratives |
2.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Authentification | Tokens de session, identifiant Firebase | Sécurisation de l’accès |
| Notifications | Token FCM (Firebase Cloud Messaging) | Envoi de notifications push |
| Usage | Événements d’utilisation anonymisés (fonctionnalités utilisées, fréquence) | Analyse du comportement d’usage (PostHog) |
| Erreurs techniques | Traces d’erreur anonymisées, type d’appareil, version de l’OS | Débogage et amélioration (Sentry) |
2.3 Ce que nous ne collectons PAS
Nous ne collectons pas :
- de données de localisation géographique précise ;
- de données biométriques ;
- de contenu de communications entre partenaires en dehors de l’Application ;
- de données issues d’autres applications présentes sur l’appareil ;
- de données à des fins publicitaires ou de profilage commercial.
3. Finalités et bases légales des traitements
| Traitement | Données concernées | Base légale (RGPD art. 6) | Base légale (catégories particulières art. 9) |
|---|---|---|---|
| Création et gestion du Compte | Email, identifiants | Exécution du contrat (art. 6.1.b) | — |
| Fourniture des fonctionnalités (journal, conflits, quiz, thérapie) | Données de contenu | Exécution du contrat (art. 6.1.b) | Consentement explicite (art. 9.2.a) — données révélant potentiellement la vie privée |
| Utilisation des fonctionnalités IA | Textes soumis à l’IA | Consentement (art. 6.1.a) — recueilli séparément | Consentement explicite (art. 9.2.a) |
| Envoi de notifications push | Token FCM | Consentement (art. 6.1.a) | — |
| Analyse d’usage anonymisée | Événements d’usage | Intérêt légitime (art. 6.1.f) — amélioration du Service | — |
| Monitoring technique et débogage | Traces d’erreur anonymisées | Intérêt légitime (art. 6.1.f) — sécurité et fiabilité | — |
| Envoi d’emails transactionnels | Exécution du contrat (art. 6.1.b) | — | |
| Envoi de communications marketing (newsletter) | Consentement (art. 6.1.a) | — |
Note sur les données sensibles : les entrées de journal, les données de conflit et les données d’humeurs peuvent révéler des informations sur la vie affective et relationnelle des Utilisateurs. Elles sont traitées sur la base du consentement explicite recueilli lors de l’acceptation des CGU et, pour les fonctionnalités IA, d’un consentement distinct.
4. Durées de conservation
| Données | Durée de conservation |
|---|---|
| Compte actif (données de profil, contenu) | Durée d’activité du Compte |
| Données après suppression du Compte (soft-delete) | 30 jours après la demande de suppression, puis purge définitive |
| Logs techniques (Sentry) | 90 jours |
| Données d’usage anonymisées (PostHog) | 24 mois |
| Emails transactionnels | 3 ans à compter de la dernière interaction |
| Données de facturation (le cas échéant) | 10 ans (obligation comptable légale) |
Passé ces délais, les données sont supprimées de façon irréversible ou anonymisées.
5. Destinataires et sous-traitants
Nous faisons appel aux sous-traitants suivants pour opérer le Service. Chaque sous-traitant est lié par un accord de traitement de données (DPA) conforme au RGPD.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase, Inc. | Base de données, authentification, stockage | Union Européenne (eu-west-1) | DPA Supabase · Données hébergées en UE |
| Google LLC (Firebase) | Authentification OAuth, notifications push (FCM) | États-Unis | DPA Google · Clauses Contractuelles Types (CCT) |
| OpenAI, LLC | Traitement IA (reformulation, synthèse, coaching) | États-Unis | DPA OpenAI · Clauses Contractuelles Types (CCT) |
| Functional Software (Sentry) | Monitoring d’erreurs | États-Unis | DPA Sentry · CCT |
| PostHog, Inc. | Analyse d’usage anonymisée | Union Européenne (EU Cloud) | DPA PostHog · Données hébergées en UE |
| Resend, Inc. | Emails transactionnels | États-Unis | DPA Resend · CCT |
Nous ne vendons, ne louons et ne transférons jamais les données personnelles à des tiers à des fins commerciales ou publicitaires.
6. Transferts hors Union Européenne
Certains de nos sous-traitants sont établis aux États-Unis (Google/Firebase, OpenAI, Sentry, Resend). Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l’article 46 du RGPD.
Concernant OpenAI en particulier : les textes soumis aux fonctionnalités IA sont transmis à OpenAI uniquement lors de l’activation explicite de ces fonctionnalités par l’Utilisateur et avec son consentement préalable.
7. Sécurité des données
L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute perte, destruction, altération ou accès non autorisé :
- Chiffrement en transit : HTTPS/TLS sur toutes les communications ;
- Chiffrement au repos : données chiffrées au niveau de l’infrastructure Supabase ;
- Row-Level Security (RLS) : chaque Utilisateur n’accède qu’à ses propres données dans la base de données ;
- Authentification sécurisée : gestion des sessions via Firebase Auth avec tokens à durée limitée ;
- Accès restreint : seul l’Éditeur a accès aux données, en lecture uniquement pour des besoins de support technique.
En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes, l’Éditeur notifiera la CNIL dans les 72 heures et, si le risque est élevé, les Utilisateurs concernés dans les meilleurs délais.
8. Droits des personnes
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d’accès (art. 15) | Obtenir une copie de vos données personnelles traitées |
| Droit de rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Droit à l’effacement (art. 17) | Demander la suppression de vos données (“droit à l’oubli”) |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Droit d’opposition (art. 21) | Vous opposer à un traitement fondé sur l’intérêt légitime |
| Droit à la limitation (art. 18) | Demander la suspension temporaire d’un traitement |
| Droit de retirer le consentement (art. 7.3) | Retirer à tout moment un consentement donné (IA, notifications, marketing) |
Comment exercer vos droits
Par email : support@coupleup.store
In-app : depuis « Paramètres → Confidentialité »
Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande (délai pouvant être porté à 3 mois pour les demandes complexes, avec information préalable).
Nous pourrons vous demander de justifier de votre identité pour traiter votre demande.
Droit de recours
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :
- Site : www.cnil.fr
- Courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Suppression du compte et portabilité
Suppression
Depuis « Paramètres → Supprimer mon compte », vous pouvez demander la suppression de votre Compte. Cette action entraîne :
- La désactivation immédiate de votre Compte ;
- La purge de l’intégralité de vos données personnelles dans un délai de 30 jours ;
- La dissolution de votre espace Couple partagé (le partenaire conserve ses propres données).
Certaines données peuvent être conservées au-delà de ce délai si une obligation légale l’impose (ex. données de facturation).
Portabilité
Sur demande à support@coupleup.store, vous pouvez obtenir l’export de vos données (entrées de journal, historique de conflits, quiz) au format JSON ou CSV dans un délai d’un mois.
10. Cookies et traceurs
L’Application mobile ne dépose pas de cookies sur votre appareil au sens traditionnel du terme. Elle utilise des identifiants techniques (tokens de session Firebase, identifiants PostHog anonymisés) strictement nécessaires au fonctionnement du Service.
Si un site web accompagne l’Application (coupleup.store), une politique de gestion des cookies spécifique sera publiée sur ce site.
11. Mineurs
Le Service est exclusivement destiné aux personnes majeures (18 ans et plus). L’Éditeur ne collecte pas sciemment de données personnelles d’enfants mineurs. Si l’Éditeur prenait connaissance qu’un mineur a créé un Compte, il procéderait à sa suppression sans délai.
12. Modifications de la présente politique
L’Éditeur se réserve le droit de modifier la présente Politique de confidentialité à tout moment pour refléter l’évolution du Service ou de la réglementation. Toute modification substantielle fera l’objet d’une notification in-app ou par email au moins 15 jours avant son entrée en vigueur.
La version en vigueur est toujours accessible depuis l’Application et le site coupleup.store.
13. Contact
Pour toute question relative à la présente Politique de confidentialité ou à l’exercice de vos droits :
Email : support@coupleup.store
Courrier : [Prénom Nom] — [Adresse postale]
CoupleUp — Politique de Confidentialité v1.0
[DATE D’ENTRÉE EN VIGUEUR]