Politique de Confidentialité
Dernière mise à jour : 20 décembre 2024
1. Introduction
Vigee (ci-après « nous », « notre » ou « l'Éditeur ») s'engage à protéger la vie privée des utilisateurs de l'application Vigee Dreams (ci-après « l'Application »).
La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Notre engagement fondamental : Vigee Dreams est conçu selon le principe du « Privacy by Design ». Vos rêves sont des données extrêmement intimes et nous avons mis en place un chiffrement au repos pour protéger vos données contre les accès non autorisés.
2. Responsable du traitement
Le responsable du traitement des données est :
Vigee
Email : contact@vigee.fr
Délégué à la Protection des Données : dpo@vigee.fr
3. Données collectées
3.1 Données d'identification
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création et gestion du compte, communications | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
| Identifiants OAuth (Apple/Google) | Authentification via services tiers | Consentement |
3.2 Contenu utilisateur (chiffré)
| Donnée | Finalité | Protection |
|---|---|---|
| Descriptions de rêves | Fonctionnalité principale de l'Application | Chiffré AES-256-GCM |
| Enregistrements vocaux | Transcription automatique | Chiffré AES-256-GCM |
| Événements de vie | Corrélation avec les rêves | Chiffré AES-256-GCM |
3.3 Métadonnées
| Donnée | Finalité | Conservation |
|---|---|---|
| Date/heure des rêves | Statistiques et chronologie | Durée du compte |
| Émotions, lucidité, clarté | Analyses et statistiques | Durée du compte |
| Qualité du sommeil | Corrélations | Durée du compte |
3.4 Données techniques
| Donnée | Finalité | Conservation |
|---|---|---|
| Type d'appareil, OS | Compatibilité et support | 12 mois |
| Logs d'erreur anonymisés | Amélioration du service | 3 mois |
| Identifiants d'abonnement | Gestion des achats | Durée légale |
4. Chiffrement et sécurité
4.1 Chiffrement au repos
Vigee Dreams utilise un chiffrement au repos pour protéger vos données les plus sensibles. Concrètement, cela signifie que :
- Vos données sont transmises via HTTPS (connexion sécurisée TLS 1.3).
- Vos rêves sont chiffrés sur nos serveurs avant d'être stockés en base de données.
- L'algorithme utilisé est AES-256-GCM, standard de l'industrie pour la sécurité maximale.
- La clé de chiffrement est gérée de manière sécurisée sur notre infrastructure.
4.2 Récupération de mot de passe
Bonne nouvelle : En cas d'oubli de mot de passe, vous pouvez le réinitialiser via email. Vos données restent accessibles car le chiffrement est géré côté serveur.
4.3 Mesures de sécurité techniques
- Communications HTTPS/TLS 1.3 exclusivement
- Mots de passe hachés avec bcrypt (coût 12)
- Tokens JWT avec rotation automatique
- Base de données hébergée sur infrastructure sécurisée (Neon PostgreSQL)
- Audit de sécurité régulier
- Protection biométrique optionnelle (Face ID / Touch ID)
5. Utilisation de l'intelligence artificielle
5.1 Services utilisés
L'Application utilise les services d'OpenAI pour deux fonctionnalités optionnelles :
- Transcription vocale (Whisper) : conversion de vos enregistrements audio en texte
- Analyse de rêves (GPT) : génération de résumés et interprétations
5.2 Traitement des données par l'IA
- Les données sont transmises de manière chiffrée (TLS)
- Les données ne sont pas utilisées pour entraîner les modèles d'OpenAI
- Les données sont supprimées après traitement (aucune rétention)
- Vous pouvez désactiver ces fonctionnalités et utiliser l'Application sans IA
5.3 Transfert hors UE
Les services d'OpenAI impliquent un transfert de données vers les États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types de la Commission Européenne et le Data Privacy Framework EU-US.
6. Partage des données
6.1 Principe
Nous ne vendons jamais vos données personnelles. Vos rêves vous appartiennent et restent strictement confidentiels.
6.2 Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Vercel | Hébergement API | UE/US (Edge) |
| Neon | Base de données | UE (Francfort) |
| OpenAI | IA (transcription, analyse) | US (CCT) |
| Apple | Paiements iOS | Irlande |
| Paiements Android | Irlande |
6.3 Obligations légales
Nous pouvons être amenés à divulguer vos données en réponse à une demande légale (ordonnance judiciaire, réquisition). Dans ce cas, nous vous en informerons sauf interdiction légale.
7. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Compte et profil | Jusqu'à suppression du compte |
| Rêves et contenus | Jusqu'à suppression du compte |
| Données de facturation | 10 ans (obligation légale) |
| Logs techniques | 3 mois maximum |
| Données après suppression | 30 jours (sauvegardes) puis suppression définitive |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
8.1 Droit d'accès
Vous pouvez demander une copie de toutes les données que nous détenons sur vous. Vous pouvez également exporter vos données directement depuis l'Application (Profil → Exporter mes données).
8.2 Droit de rectification
Vous pouvez modifier vos informations personnelles à tout moment depuis l'Application.
8.3 Droit à l'effacement
Vous pouvez supprimer votre compte et toutes vos données depuis l'Application (Profil → Supprimer mon compte). La suppression est définitive et irréversible.
8.4 Droit à la portabilité
Vous pouvez exporter vos données dans un format structuré (JSON ou CSV) depuis l'Application.
8.5 Droit d'opposition et de limitation
Vous pouvez vous opposer à certains traitements ou en demander la limitation en nous contactant.
8.6 Droit de retirer votre consentement
Pour les traitements basés sur le consentement (fonctionnalités IA), vous pouvez retirer votre consentement à tout moment.
8.7 Exercer vos droits
Pour exercer ces droits, contactez-nous à : dpo@vigee.app
Nous répondrons dans un délai maximum de 30 jours. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies et traceurs
L'Application mobile n'utilise pas de cookies. Seuls des identifiants techniques nécessaires au fonctionnement sont stockés localement sur votre appareil de manière sécurisée (Keychain/Keystore).
10. Protection des mineurs
L'Application est destinée aux personnes de 16 ans et plus. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans. Si nous découvrons qu'un mineur de moins de 16 ans a créé un compte sans autorisation parentale, nous supprimerons ce compte et les données associées.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou notification dans l'Application au moins 30 jours avant l'entrée en vigueur des nouvelles conditions.
La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
Délégué à la Protection des Données
Email : dpo@vigee.fr
Adresse : Vigee - Service DPO