Declaration de Conformite au RGPD
Cette Politique de Confidentialite est conforme au Reglement General sur la Protection des Donnees (RGPD) 2016/679 de l'UE. Nous nous engageons a proteger tes donnees personnelles et a respecter tes droits en matiere de vie privee.
Important : Underneath traite des donnees profondement personnelles et psychologiquement sensibles, notamment des entrees de journal, des motifs emotionnels, des analyses comportementales et des observations psychologiques generees par l'IA. Nous prenons la protection de ces donnees tres au serieux.
1. Responsable du Traitement
Le responsable du traitement de tes donnees personnelles est :
Underneath
Email: info@underneathapp.com
2. Donnees Personnelles que Nous Collectons
Compte tenu de la nature d'Underneath comme outil d'auto-observation et d'exploration psychologique, nous collectons des donnees pouvant etre tres personnelles et intimes. Tu trouveras ci-dessous une description complete des categories de donnees que nous collectons.
2.1 Informations de Compte
- Adresse e-mail (utilisee pour l'authentification et la communication)
- Mot de passe (stocke sous forme de hachage a sens unique avec bcrypt ; nous ne stockons jamais ton mot de passe reel)
- Niveau d'abonnement (Free, Basic, Pro ou Premium)
- Statut du compte (Actif ou Inactif)
2.2 Donnees de Journal et d'Auto-Observation
Ceci constitue le coeur d'Underneath. Lorsque tu rediges des entrees de journal ("traces quotidiennes"), les donnees suivantes sont collectees :
- Contenu de l'entree de journal : Tes reflexions, pensees et observations ecrites
- Resume d'analyse IA : Un resume genere par l'IA de ton entree
- Motifs detectes : Themes et comportements recurrents identifies par l'IA
- Biais detectes : Biais cognitifs que l'IA identifie dans ton ecriture
- Analyse IA : Observations psychologiques detaillees generees par notre systeme d'IA
2.3 Donnees de Profil Psychologique
Au fil de ton utilisation du Service, l'IA construit un profil psychologique a partir de tes entrees :
- Tensions ouvertes : Preoccupations emotionnelles ou psychologiques non resolues que tu exprimes
- Faits connus : Verites personnelles et croyances que tu partages
- Attracteurs : Themes comportementaux recurrents et motifs gravitationnels dans ta vie
- Mouvements des attracteurs : La facon dont tes motifs comportementaux evoluent dans le temps
- Motifs de silence : Sujets que tu evites ou n'abordes pas, tels qu'observes par l'IA
- Boucles detectees : Cycles comportementaux repetitifs identifies par l'IA
2.4 Donnees de Synthese Periodique
- Syntheses hebdomadaires et mensuelles : Rapports generes par l'IA comprenant des observations principales, des correlations entre tes comportements, des projections futures et des contradictions identifiees
- Analyse IA brute : La sortie analytique complete de notre systeme d'IA
2.5 Profil Utilisateur et Personnalisation de l'IA
- Bio et informations personnelles : Description personnelle que tu fournis
- Preferences d'interaction avec l'IA : Ton, persona, instructions et notes personnalises
- Parametres audio et d'affichage
2.6 Donnees de Suivi des Objectifs
- Objectifs : Objectifs de vie personnels que tu definis, y compris titres, notes et duree
- Entrees d'objectifs : Notes de progression quotidiennes et statut d'achevement
- Retours IA sur les objectifs : Messages et retours generes par l'IA sur ta progression
2.7 Donnees de Conversation
- Messages de chat : Tous les messages echanges entre toi et l'IA
2.8 Donnees Techniques et de Securite
- Adresses IP : IP d'inscription et derniere IP de connexion (pour la prevention de la fraude)
- Horodatages de connexion : Heure de la derniere connexion et de la derniere activite
- Jetons d'authentification : Stockes de facon securisee dans des cookies HTTP-only
2.9 Donnees de Contact et de Support
- Messages de support : Messages que tu envoies via notre formulaire de contact
3. Donnees de Categorie Particuliere (Article 9 RGPD)
Certaines des donnees que nous traitons peuvent relever de categories particulieres de donnees au sens de l'Article 9 du RGPD, en particulier les donnees relatives a la sante psychologique, aux etats emotionnels et aux comportements.
Nous traitons ces donnees uniquement sur la base de ton consentement explicite (Art. 9(2)(a)), que tu fournis lorsque tu crees un compte et choisis activement d'ecrire des entrees de journal et d'utiliser les fonctionnalites d'auto-observation du Service.
Tu peux retirer ton consentement et demander la suppression de ces donnees a tout moment (voir Section 7).
4. Base Legale du Traitement (Article 6 RGPD)
Nous traitons tes donnees personnelles sur la base des fondements juridiques suivants :
- Consentement explicite (Art. 6(1)(a) et Art. 9(2)(a)) : Pour tout le contenu du journal, les analyses psychologiques et les donnees personnelles sensibles.
- Execution du contrat (Art. 6(1)(b)) : Pour la gestion du compte, l'authentification et la fourniture des fonctionnalites centrales du Service.
- Interets legitimes (Art. 6(1)(f)) : Pour les mesures de securite, la prevention de la fraude et la maintenance technique du Service.
- Obligation legale (Art. 6(1)(c)) : Lorsque cela est necessaire pour respecter les lois applicables.
5. Chiffrement et Securite des Donnees
Compte tenu de la nature extremement sensible des donnees que nous traitons, nous mettons en oeuvre plusieurs couches de protection :
Important : Notre modele de securite est hybride. Nous utilisons un chiffrement fort pour le stockage et le transport et, lorsque tu actives la protection par cle personnelle, certains contenus stockes sont en plus proteges avec une cle generee dans le navigateur. Cependant, certaines fonctions necessitent encore un traitement securise cote serveur et via IA pendant une requete.
- Chiffrement du transport (TLS/SSL) : Toutes les donnees transmises entre ton appareil, nos services et notre infrastructure sont chiffrees en transit.
- Chiffrement au repos : Les contenus sensibles stockes dans notre base de donnees sont chiffres au repos, y compris les entrees de journal, analyses, objectifs, champs de profil, syntheses, tensions et historique de chat.
- Protection par cle personnelle generee dans le navigateur pour certains contenus stockes : Lorsqu'elle est activee, certaines donnees stockees sont en plus protegees au repos avec une cle personnelle generee dans ton navigateur.
- Hachage des mots de passe : Les mots de passe sont stockes avec un hachage a sens unique bcrypt.
- Securite de l'authentification : Jetons JWT a courte expiration et cookies securises HTTP-only.
- Controles d'acces : Controles d'acces stricts bases sur les roles.
6. Conservation des Donnees et Cycle de Vie du Compte
Nous conservons tes donnees personnelles selon la politique suivante :
Par defaut, nous ne supprimons pas automatiquement tes donnees. Tu gardes un controle total sur tes informations.
- Comptes actifs : Toutes les donnees sont conservees tant que ton compte reste actif.
- Comptes inactifs : Si tu n'accedes pas au Service pendant 37 jours consecutifs, ton compte est marque comme Inactif. Tes donnees restent conservees par defaut.
- Rappel a 120 jours : Apres 120 jours consecutifs sans acces, nous envoyons un email de rappel pour inactivite.
- Privacy Auto-Wipe optionnelle : Si tu actives ce parametre dans ton profil, apres 180 jours consecutifs d'inactivite nous ouvrons une periode de grace de 30 jours pour la suppression des donnees protegees. Si tu ne te reconnectes pas ou n'annules pas la demande, le contenu sensible est supprime de facon permanente apres 210 jours d'inactivite tandis que le compte reste disponible.
- Suppression du compte : Sur demande, nous supprimerons definitivement toutes tes donnees personnelles dans un delai de 30 jours.
- Journaux de securite : Les adresses IP et les donnees de connexion sont conservees pendant 12 mois maximum.
7. Tes Droits au titre du RGPD
Tu disposes des droits suivants concernant tes donnees personnelles :
Si tu demandes une limitation du traitement du journal, du chat ou de contenus similaires, les fonctions qui en dependent - comme le chat IA, les analyses, les syntheses et la personnalisation - peuvent etre limitees ou indisponibles tant que cette limitation est active.
Pour exercer l'un de ces droits, contacte-nous a info@underneathapp.com. Nous repondrons dans un delai de 30 jours.
- Droit d'acces (Art. 15) : Demander une copie complete de toutes les donnees personnelles que nous detenons a ton sujet.
- Droit de rectification (Art. 16) : Demander la correction de donnees personnelles inexactes.
- Droit a l'effacement (Art. 17) : Demander la suppression definitive de toutes tes donnees personnelles.
- Droit a la limitation (Art. 18) : Demander que nous limitions la facon dont nous traitons tes donnees.
- Droit a la portabilite des donnees (Art. 20) : Recevoir toutes tes donnees dans un format lisible par machine.
- Droit d'opposition (Art. 21) : T'opposer a un traitement fonde sur les interets legitimes.
- Droit de retirer ton consentement (Art. 7(3)) : Retirer a tout moment ton consentement au traitement des donnees.
8. Traitement par IA et Prise de Decision Automatisee
Underneath utilise l'intelligence artificielle pour analyser les entrees de journal, messages de chat, objectifs et autres donnees envoyees afin de generer des observations et des reponses. Tu dois etre conscient de ce qui suit :
Pour fournir le chat, les analyses, les syntheses et la personnalisation, les contenus pertinents peuvent etre traites en clair par notre backend et par des fournisseurs IA pendant une requete, meme lorsque les copies stockees sont ensuite protegees au repos.
- L'analyse par IA est effectuee automatiquement sur les entrees de journal, messages de chat, objectifs et autres donnees que tu soumets pour les fonctions prises en charge.
- L'IA identifie des motifs, biais, tensions, boucles et autres caracteristiques psychologiques.
- Les analyses generees par l'IA sont des observations, pas des diagnostics.
- Les contenus proteges avec ta cle personnelle generee dans le navigateur peuvent, lorsque c'est applicable, etre de nouveau proteges au repos apres traitement.
- Des syntheses periodiques sont generees automatiquement pour fournir une vue longitudinale.
- Tu as le droit, en vertu de l'article 22 du RGPD, de ne pas etre soumis a des decisions fondees uniquement sur un traitement automatise.
9. Transferts Internationaux de Donnees
Tes donnees peuvent etre transferees et traitees dans des pays situes hors de l'EEE. Lorsque cela se produit, nous veillons a ce que des garanties appropriees soient en place :
- Clauses Contractuelles Types approuvees par la Commission europeenne
- Decisions d'adequation de la Commission europeenne
- Autres mecanismes de transfert legalement approuves
10. Services Tiers
Nous pouvons partager des donnees limitees avec les categories de tiers suivantes :
Nous ne vendons, ne louons ni ne partageons tes donnees personnelles avec des annonceurs ou des courtiers en donnees.
- Traitement par IA : Les entrees de journal, messages de chat, objectifs, preferences de profil et autre contexte necessaire a une fonction peuvent etre traites via des modeles de langage IA pour generer des reponses, analyses et syntheses.
- Infrastructure cloud : Les donnees sont stockees sur des serveurs cloud securises avec chiffrement au repos.
- Services email : Ton adresse email est partagee uniquement pour les emails transactionnels.
11. Cookies et Local Storage
Nous utilisons des cookies essentiels et du local storage necessaires au fonctionnement du Service. Si tu acceptes la bannere cookie, nous utilisons aussi Google Analytics pour mesurer le trafic de facon agregee.
Nous n'utilisons pas de cookies publicitaires, de pixels ad-tech ni de traceurs marketing. Les analytics servent uniquement a la mesure agregee du produit.
- Cookies d'authentification : Cookies securises HTTP-only contenant des jetons de session
- Local storage : Preferences d'interface et parametres de theme
- Mesure analytics (optionnelle) : Google Analytics peut stocker des identifiants analytics apres consentement afin de comprendre le trafic global du site et l'utilisation des pages
12. Vie Privee des Mineurs
Le Service n'est pas destine aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de donnees personnelles concernant des mineurs. Si nous decouvrons qu'un mineur nous a fourni des donnees personnelles, nous les supprimerons immediatement.
13. Notification des Violations de Donnees
En cas de violation de donnees personnelles susceptible de presenter un risque pour tes droits et libertes, nous notifierons l'autorite de controle competente dans un delai de 72 heures (Article 33 RGPD). Si la violation presente un risque eleve pour toi personnellement, nous t'en informerons egalement directement (Art. 34).
14. Modifications de cette Politique
Nous pouvons mettre a jour cette Politique de Confidentialite de temps a autre. Nous t'informerons des changements importants par e-mail ou via le Service. La poursuite de l'utilisation du Service apres modification vaut acceptation.
15. Autorite de Controle
Si tu estimes que nous avons viole tes droits en matiere de protection des donnees, tu as le droit d'introduire une reclamation aupres d'une autorite de controle dans ton pays de residence.
16. Nous Contacter
Pour toute question relative a la vie privee ou pour exercer tes droits :
Email: info@underneathapp.com