Politique de Confidentialité
Dernière mise à jour : 20 décembre 2024
1. Introduction
Vigee (ci-après « nous », « notre » ou « l'Éditeur ») s'engage à protéger la vie privée des utilisateurs de l'application Vigee Dreams (ci-après « l'Application »).
La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Notre engagement fondamental : Vigee Dreams est conçu selon le principe du « Privacy by Design ». Vos rêves sont des données extrêmement intimes et nous avons mis en place un chiffrement de bout en bout pour garantir que vous seul pouvez accéder au contenu de vos rêves.
2. Responsable du traitement
Le responsable du traitement des données est :
Vigee
Email : contact@vigee.app
Délégué à la Protection des Données : dpo@vigee.app
3. Données collectées
3.1 Données d'identification
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création et gestion du compte, communications | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
| Identifiants OAuth (Apple/Google) | Authentification via services tiers | Consentement |
3.2 Contenu utilisateur (chiffré)
| Donnée | Finalité | Protection |
|---|---|---|
| Descriptions de rêves | Fonctionnalité principale de l'Application | Chiffré AES-256-GCM |
| Enregistrements vocaux | Transcription automatique | Chiffré AES-256-GCM |
| Événements de vie | Corrélation avec les rêves | Chiffré AES-256-GCM |
3.3 Métadonnées
| Donnée | Finalité | Conservation |
|---|---|---|
| Date/heure des rêves | Statistiques et chronologie | Durée du compte |
| Émotions, lucidité, clarté | Analyses et statistiques | Durée du compte |
| Qualité du sommeil | Corrélations | Durée du compte |
3.4 Données techniques
| Donnée | Finalité | Conservation |
|---|---|---|
| Type d'appareil, OS | Compatibilité et support | 12 mois |
| Logs d'erreur anonymisés | Amélioration du service | 3 mois |
| Identifiants d'abonnement | Gestion des achats | Durée légale |
4. Chiffrement et sécurité
4.1 Chiffrement de bout en bout
Vigee Dreams utilise un chiffrement de bout en bout (E2E) pour protéger vos données les plus sensibles. Concrètement, cela signifie que :
- Votre clé de chiffrement est dérivée de votre mot de passe via l'algorithme PBKDF2 avec 100 000 itérations et un sel unique.
- Vos rêves sont chiffrés sur votre appareil avant d'être envoyés à nos serveurs. Nous ne pouvons pas les lire.
- L'algorithme utilisé est AES-256-GCM, standard de l'industrie pour la sécurité maximale.
- Seul vous possédez la clé permettant de déchiffrer vos données.
4.2 Conséquences importantes
Attention : En raison du chiffrement de bout en bout, si vous oubliez votre mot de passe et n'avez pas de sauvegarde, vos données seront définitivement inaccessibles. Nous ne pouvons pas récupérer vos rêves car nous n'avons pas votre clé de déchiffrement.
4.3 Mesures de sécurité techniques
- Communications HTTPS/TLS 1.3 exclusivement
- Mots de passe hachés avec bcrypt (coût 12)
- Tokens JWT avec rotation automatique
- Base de données hébergée sur infrastructure sécurisée (Neon PostgreSQL)
- Audit de sécurité régulier
- Stockage sécurisé des clés sur l'appareil (Keychain iOS / Keystore Android)
5. Utilisation de l'intelligence artificielle
5.1 Services utilisés
L'Application utilise les services d'OpenAI pour deux fonctionnalités optionnelles :
- Transcription vocale (Whisper) : conversion de vos enregistrements audio en texte
- Analyse de rêves (GPT) : génération de résumés et interprétations
5.2 Traitement des données par l'IA
- Les données sont transmises de manière chiffrée (TLS)
- Les données ne sont pas utilisées pour entraîner les modèles d'OpenAI
- Les données sont supprimées après traitement (aucune rétention)
- Vous pouvez désactiver ces fonctionnalités et utiliser l'Application sans IA
5.3 Transfert hors UE
Les services d'OpenAI impliquent un transfert de données vers les États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types de la Commission Européenne et le Data Privacy Framework EU-US.
6. Partage des données
6.1 Principe
Nous ne vendons jamais vos données personnelles. Vos rêves vous appartiennent et restent strictement confidentiels.
6.2 Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Vercel | Hébergement API | UE/US (Edge) |
| Neon | Base de données | UE (Francfort) |
| OpenAI | IA (transcription, analyse) | US (CCT) |
| Apple | Paiements iOS | Irlande |
| Paiements Android | Irlande |
6.3 Obligations légales
Nous pouvons être amenés à divulguer vos données en réponse à une demande légale (ordonnance judiciaire, réquisition). Dans ce cas, nous vous en informerons sauf interdiction légale.
7. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Compte et profil | Jusqu'à suppression du compte |
| Rêves et contenus | Jusqu'à suppression du compte |
| Données de facturation | 10 ans (obligation légale) |
| Logs techniques | 3 mois maximum |
| Données après suppression | 30 jours (sauvegardes) puis suppression définitive |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
8.1 Droit d'accès
Vous pouvez demander une copie de toutes les données que nous détenons sur vous. Vous pouvez également exporter vos données directement depuis l'Application (Profil → Exporter mes données).
8.2 Droit de rectification
Vous pouvez modifier vos informations personnelles à tout moment depuis l'Application.
8.3 Droit à l'effacement
Vous pouvez supprimer votre compte et toutes vos données depuis l'Application (Profil → Supprimer mon compte). La suppression est définitive et irréversible.
8.4 Droit à la portabilité
Vous pouvez exporter vos données dans un format structuré (JSON ou CSV) depuis l'Application.
8.5 Droit d'opposition et de limitation
Vous pouvez vous opposer à certains traitements ou en demander la limitation en nous contactant.
8.6 Droit de retirer votre consentement
Pour les traitements basés sur le consentement (fonctionnalités IA), vous pouvez retirer votre consentement à tout moment.
8.7 Exercer vos droits
Pour exercer ces droits, contactez-nous à : dpo@vigee.app
Nous répondrons dans un délai maximum de 30 jours. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies et traceurs
L'Application mobile n'utilise pas de cookies. Seuls des identifiants techniques nécessaires au fonctionnement sont stockés localement sur votre appareil de manière sécurisée (Keychain/Keystore).
10. Protection des mineurs
L'Application est destinée aux personnes de 16 ans et plus. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans. Si nous découvrons qu'un mineur de moins de 16 ans a créé un compte sans autorisation parentale, nous supprimerons ce compte et les données associées.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou notification dans l'Application au moins 30 jours avant l'entrée en vigueur des nouvelles conditions.
La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
Délégué à la Protection des Données
Email : dpo@vigee.app
Adresse : Vigee - Service DPO