Confidentialité
Politique de Confidentialité
Dernière mise à jour : 30 mars 2026
Chez Résonance, la protection de tes données est une priorité absolue. Cette politique de confidentialité t'explique quelles données nous collectons, pourquoi nous les collectons, comment nous les protégeons et quels sont tes droits.
Cette politique s'applique à l'application mobile Résonance (iOS et Android) et au site web resonancesante.app.
1. Responsable du traitement
Le responsable du traitement de tes données est :
- Philippe Serra Martins, micro-entrepreneur
- 12 Boulevard André Aune, 13006 Marseille, France
- Email : contact@resonancesante.app
2. Données collectées
Données d'identification
- Nom ou pseudonyme
- Adresse email
- Identifiant Apple ou Google (si connexion sociale)
Données de santé et bien-être
Ces données sont des catégories particulières au sens de l'article 9 du RGPD. Elles ne sont traitées qu'avec ton consentement explicite :
- Enregistrements d'humeur et notes de journal
- Enregistrements vocaux (journal vocal)
- Données de suivi d'habitudes et de traitements
- Conversations avec Aura (ton compagnon)
- Données de santé connectées (HealthKit / Health Connect) : sommeil, activité physique, fréquence cardiaque, variabilité cardiaque — uniquement si tu autorises explicitement l'accès
Données techniques
- Type d'appareil, système d'exploitation, version de l'app
- Identifiant anonyme d'installation
- Journaux d'erreurs (Sentry) — anonymisés, sans données personnelles
Données de navigation (site web)
- Pages visitées, durée de visite — via Plausible Analytics (sans cookies, sans données personnelles, conforme RGPD sans consentement)
3. Bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de ton compte | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des données de santé | Consentement explicite (art. 9.2.a RGPD) |
| Fonctionnement du compagnon Aura | Exécution du contrat |
| Envoi d'emails transactionnels | Exécution du contrat |
| Amélioration du Service | Intérêt légitime (art. 6.1.f RGPD) |
| Statistiques de navigation (Plausible) | Intérêt légitime (sans données personnelles) |
| Détection d'erreurs (Sentry) | Intérêt légitime |
4. Sous-traitants et services tiers
Nous faisons appel aux sous-traitants suivants pour fournir le Service. Chacun dispose de mesures de sécurité conformes au RGPD :
| Service | Prestataire | Usage | Localisation |
|---|---|---|---|
| Hébergement & base de données | Google Firebase | Stockage des données, authentification | UE (eur3) |
| Compagnon conversationnel | OpenAI | Génération des réponses d'Aura | États-Unis |
| Transcription vocale | OpenAI (Whisper) | Conversion voix → texte | États-Unis |
| Analyse émotionnelle | Hume AI | Détection d'émotions dans la voix | États-Unis |
| Synthèse vocale | ElevenLabs | Voix guidée (exercices de respiration) | États-Unis |
| Emails transactionnels | Resend | Envoi de confirmations et exports | États-Unis |
| Monitoring d'erreurs | Sentry | Détection de bugs (données anonymisées) | États-Unis |
| Analytique web | Plausible Analytics | Statistiques anonymes du site | UE |
Pour les transferts vers les États-Unis, nous nous appuyons sur les clauses contractuelles types (CCT) approuvées par la Commission européenne et, le cas échéant, sur le cadre EU-US Data Privacy Framework.
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :
- Chiffrement en transit : toutes les communications utilisent TLS 1.3
- Chiffrement au repos : tes données sont chiffrées sur les serveurs Firebase
- Authentification sécurisée : Firebase Auth avec support biométrique (Face ID / Touch ID)
- Clés API protégées : stockées dans Firebase Secrets Manager, jamais exposées côté client
- Protection anti-abus : limitation de débit (rate limiting) et détection d'injections
6. Durée de conservation
| Données | Durée |
|---|---|
| Compte et profil | Durée de l'abonnement + 30 jours |
| Journal d'humeur et notes | Durée du compte |
| Enregistrements vocaux | Supprimables après transcription (option utilisateur) |
| Conversations Aura | 90 jours actifs, puis archivées |
| Données de suivi médical | 90 jours actifs, puis archivées (stockage réduit ~90%) |
| Logs d'erreurs (Sentry) | 90 jours |
| Formulaire de contact | 12 mois après résolution |
À la suppression de ton compte, toutes tes données sont définitivement effacées sous 48 heures (collections Firestore, Firebase Storage et données d'authentification).
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de tes données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de tes données
- Droit à la portabilité (art. 20) : exporter tes données en format JSON
- Droit à la limitation (art. 18) : restreindre le traitement
- Droit d'opposition (art. 21) : t'opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer tes droits, contacte-nous à contact@resonancesante.app. Nous répondrons dans un délai maximum de 30 jours.
Tu peux également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Cookies
Le site resonancesante.app n'utilise aucun cookie publicitaire ni de traçage.
- Plausible Analytics fonctionne entièrement sans cookies et ne collecte aucune donnée personnelle. Aucun consentement n'est requis (conformément aux lignes directrices de la CNIL).
- Des cookies techniques strictement nécessaires peuvent être utilisés pour le fonctionnement du site (session, préférences). Ils ne requièrent pas de consentement.
9. Protection des mineurs
Le Service est destiné aux personnes de 16 ans et plus. Pour les mineurs de moins de 16 ans, l'utilisation requiert le consentement vérifiable d'un représentant légal, conformément à l'article 8 du RGPD et à la loi française.
Si nous apprenons que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement parental approprié, nous supprimerons ces données dans les meilleurs délais.
10. Transparence sur Aura
Aura est ton compagnon de bien-être. Ses réponses sont générées automatiquement et peuvent contenir des inexactitudes. Aura :
- Ne fournit aucun conseil médical, diagnostic ou traitement
- Ne remplace pas un professionnel de santé
- Utilise tes données de conversation uniquement pour personnaliser les réponses dans le cadre de ta session
- Ne conserve pas tes données de conversation au-delà de la politique de rétention (90 jours actifs)
Les données envoyées à OpenAI pour le fonctionnement d'Aura ne sont pas utilisées par OpenAI pour l'entraînement de ses modèles (conformément à leur politique API).
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou pour des raisons légales. En cas de modification substantielle, tu seras informé(e) par notification dans l'application ou par email au moins 30 jours avant l'entrée en vigueur.
La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de tes données ou pour exercer tes droits, tu peux nous contacter :
- Par email : contact@resonancesante.app
- Via la page Contact du site
- Par courrier : 12 Boulevard André Aune, 13006 Marseille, France
