Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'application mobile Ascelyo et le site https://ascelyo.app est :

Société : Mansour Habibou Hamani (Ascelyo Software)
Forme juridique : Entrepreneur Individuel (EI), exerçant sous le nom commercial « Ascelyo Software »
Siège social : 2 boulevard Georges Méliès, 94360 Bry-sur-Marne, France
RCS / SIRET : SIRET 10438683400014 — Code APE 5829C (édition de logiciels applicatifs)
Email : contact@ascelyo.app

Pour toute question relative à la protection de vos données, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse : contact@ascelyo.app.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.

2.1 Données que vous nous fournissez directement

Compte : adresse email, nom, mot de passe (haché bcrypt, jamais stocké en clair)
Profil : fuseau horaire, langue, année de naissance, genre, pays, niveau d'études, profession, situation familiale, niveau de forme physique, style de motivation, préférence de communication (facultatifs, renseignés durant l'onboarding)
Objectifs et jalons : textes libres décrivant vos buts, actions quotidiennes, domaines de vie choisis
Journal : entrées textuelles et enregistrements vocaux (transcription automatique)
Humeur : scores de 1 à 5 et notes libres optionnelles
Abonnement : informations de paiement traitées directement par Apple via l'App Store et RevenueCat pour la gestion des abonnements — nous ne stockons jamais vos données bancaires

2.2 Données collectées automatiquement

Token push : identifiant de notification Expo, utilisé uniquement pour l'envoi de rappels que vous avez configurés
Logs techniques : adresse IP, user-agent, horodatages des requêtes API — conservés pour la sécurité et le débogage
Données d'utilisation agrégées : streaks, taux de complétion, score momentum — calculés côté serveur, jamais partagés à des tiers à des fins publicitaires

2.3 Données que nous ne collectons pas

Données de géolocalisation précise
Contacts téléphoniques
Photos ou vidéos (hors enregistrements vocaux explicitement soumis)
Données de navigation web externe
Données biométriques

3. Finalités et bases légales (Art. 6 RGPD)

Finalité	Base légale	Détail
Fourniture du service (assistance IA, objectifs, journal)	Contrat — Art. 6.1.b	Nécessaire à l'exécution du contrat d'abonnement
Authentification et sécurité du compte	Contrat — Art. 6.1.b	Gestion des tokens JWT, détection des accès suspects
Facturation et gestion des abonnements	Contrat — Art. 6.1.b	Traitement des paiements via App Store (Apple) + RevenueCat
Envoi de notifications de rappel	Contrat — Art. 6.1.b	Notifications uniquement sur les préférences que vous définissez
Amélioration du produit et analyses agrégées	Intérêt légitime — Art. 6.1.f	Statistiques anonymisées sur l'usage ; aucun profilage individuel à des fins commerciales
Suivi des erreurs techniques (Sentry)	Intérêt légitime — Art. 6.1.f	Stabilité du service ; traces minimisées, pas de contenu utilisateur dans les erreurs
Communications marketing (newsletters, offres)	Consentement — Art. 6.1.a	Uniquement si vous y avez explicitement consenti ; retrait possible à tout moment
Respect des obligations légales	Obligation légale — Art. 6.1.c	Conservation des données de facturation conformément au droit fiscal français

4. Durée de conservation

Catégorie de données	Durée	Justification
Données de compte (email, nom, profil)	Durée du compte + 30 jours après suppression	Fenêtre de grâce permettant la réactivation avant purge définitive
Journal, objectifs, humeur	Durée du compte + 30 jours	Purge automatique via file BullMQ déclenchée à J+30 après suppression du compte
Données de facturation et reçus	10 ans	Obligation légale (Code de commerce, art. L123-22)
Logs serveurs (IP, user-agent)	12 mois	Conforme à la recommandation CNIL pour les logs de connexion
Tokens de réinitialisation de mot de passe	1 heure après émission	Sécurité — invalidation automatique
Tokens de notification push	Durée du compte	Supprimés à la révocation ou suppression du compte
Sessions d'assistance IA (métadonnées de logs)	90 jours	Analyse de performance ; sans contenu utilisateur dans les métadonnées

Suppression du compte

Lorsque vous supprimez votre compte depuis Réglages → Données & confidentialité → Supprimer mon compte, votre compte est immédiatement marqué comme supprimé (soft delete). Vous disposez d'un délai de 30 jours pour vous rétracter en contactant notre support. Passé ce délai, un job automatisé purge l'intégralité de vos données personnelles de nos serveurs et bases de données.

Vous pouvez également initier cette suppression via l'endpoint API DELETE /api/v1/users/me.

5. Intelligence artificielle et traitement du contenu

Information importante : certaines de vos données (objectifs, entrées de journal, réponses de l'assistant IA) sont transmises à des fournisseurs d'IA pour générer vos recommandations personnalisées. Lisez cette section attentivement.

5.1 Quelles données sont envoyées aux modèles d'IA

Texte de vos objectifs, jalons et actions (pour générer les décompositions et plans hebdomadaires)
Contenu de vos entrées de journal (texte déchiffré au moment du traitement, pour l'analyse de sentiment et les tags)
Transcriptions de vos enregistrements vocaux (générées par Whisper, puis analysées par le modèle d'assistance)
Votre profil d'assistance agrégé (style de communication, récurrences, forces — sans données brutes d'autres sessions)

5.2 Ce que nous ne faisons pas

Nous n'utilisons pas votre contenu pour entraîner nos propres modèles
Nous ne partageons pas vos données entre utilisateurs
Les fournisseurs d'IA (OpenAI et Anthropic) auxquels nous faisons appel via leurs API professionnelles s'engagent contractuellement à ne pas utiliser les données API pour entraîner leurs modèles, conformément à leurs conditions d'utilisation API en vigueur à la date de publication de ce document
Nous n'alimentons pas de systèmes de publicité ciblée avec votre contenu

5.3 Chiffrement du journal

Toutes vos entrées de journal sont chiffrées au repos avec l'algorithme AES-256-GCM (chiffrement authentifié). La clé est dérivée via HKDF avec un sel aléatoire unique par utilisateur. Le déchiffrement n'a lieu que lors de l'accès légitime par vous-même ou lors d'un traitement IA que vous avez déclenché. Le contenu en clair n'est jamais inclus dans les réponses API, ni dans les logs.

5.4 Droit à l'opposition

Vous pouvez à tout moment désactiver l'analyse IA de vos entrées de journal en contactant notre support. Le service d'assistance continuera de fonctionner avec des capacités réduites.

6. Sous-traitants et transferts internationaux

Nous faisons appel aux sous-traitants suivants pour opérer le service. Tous ont été sélectionnés pour leur conformité RGPD ou les garanties qu'ils offrent pour les transferts hors UE.

Sous-traitant	Rôle	Siège / Région	Transfert hors UE	Garantie
Hetzner Online GmbH	Hébergement serveurs (VPS, base de données, Redis)	Allemagne (UE)	Non	Traitement exclusivement en UE
Apple Inc. / App Store	Traitement des paiements (achats intégrés)	Irlande (UE) + USA	Oui (USA)	Clauses contractuelles types (CCT) + DPA Apple
RevenueCat, Inc.	Gestion des abonnements et événements (state machine)	USA	Oui (USA)	Clauses contractuelles types (CCT) + RevenueCat DPA
OpenAI, Inc.	Modèles de langage (assistance IA, analyse journal, transcription vocale Whisper)	USA	Oui (USA)	CCT + OpenAI Data Processing Agreement (API)
Anthropic, PBC	Modèles de langage (synthèse, génération de plans)	USA	Oui (USA)	CCT + Anthropic Data Processing Agreement (API)
Sentry (Functional Software, Inc.)	Suivi des erreurs techniques	USA	Oui (USA)	CCT + Sentry DPA
Expo (Expo Technology, Inc.)	Notifications push	USA	Oui (USA)	Token anonymisé — pas de contenu utilisateur

Les transferts vers les États-Unis sont encadrés par des contrats de traitement de données incluant les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914). Vous pouvez obtenir une copie de ces garanties en nous contactant à contact@ascelyo.app.

7. Cookies et stockage local

7.1 Application mobile (iOS / Android)

L'application mobile Ascelyo n'utilise pas de cookies. L'authentification repose sur des tokens JWT stockés dans expo-secure-store, le gestionnaire sécurisé du système d'exploitation (équivalent du Keychain iOS ou Keystore Android). Aucune donnée n'est partagée entre applications sur votre appareil.

7.2 Site web (ascelyo.app)

Le site utilise un unique cookie httpOnly pour l'authentification sur la version web :

Nom : accessToken
Type : httpOnly, Secure, SameSite=Strict
Durée : 15 minutes (access token)
Finalité : authentification uniquement — strictement nécessaire
Base légale : Art. 6.1.b (contrat) — pas de consentement requis pour ce cookie fonctionnel

7.3 Ce que nous n'utilisons pas

Aucun cookie analytique (Google Analytics, Mixpanel, PostHog)
Aucun cookie publicitaire ou de reciblage
Aucun cookie de réseaux sociaux
Aucun pixel de tracking tiers

Le refus du cookie d'authentification n'a aucun impact fonctionnel sur l'application mobile, qui constitue le canal principal du service.

8. Mineurs

Ascelyo est destiné aux personnes âgées d'au moins 16 ans (ou l'âge minimum applicable dans votre pays de résidence, conformément à l'Article 8 du RGPD). Nous ne collectons pas sciemment de données personnelles relatives à des enfants de moins de 16 ans.

Si vous pensez qu'un mineur nous a communiqué des données sans autorisation parentale, veuillez nous contacter immédiatement à contact@ascelyo.app. Nous supprimerons ces données dans les meilleurs délais.

9. Vos droits

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15)

Vous pouvez obtenir une copie complète de toutes les données que nous détenons sur vous.

Comment l'exercer : Réglages → Données & confidentialité → Exporter mes données, ou GET /api/v1/users/me/export. Réponse immédiate en JSON.

Droit de rectification (Art. 16)

Vous pouvez corriger des données inexactes ou incomplètes via votre profil dans l'application (Réglages → Modifier le profil).

Droit à l'effacement / droit à l'oubli (Art. 17)

Vous pouvez demander la suppression de l'ensemble de vos données.

Comment l'exercer : Réglages → Données & confidentialité → Supprimer mon compte. La suppression est effective après un délai de grâce de 30 jours. Voir Section 4 pour les détails.

Droit à la portabilité (Art. 20)

Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON). Utilisez la fonction d'export mentionnée ci-dessus.

Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement de vos données basé sur notre intérêt légitime (ex. : analyses d'usage agrégées). Contactez contact@ascelyo.app.

Droit à la limitation du traitement (Art. 18)

Vous pouvez demander que nous limitions le traitement de vos données pendant la durée d'une contestation ou d'un examen. Contactez contact@ascelyo.app.

Retrait du consentement

Si un traitement repose sur votre consentement (ex. : communications marketing), vous pouvez le retirer à tout moment sans que cela affecte la légalité des traitements antérieurs.

Délai de réponse

Nous répondons à toute demande dans un délai d'un mois à compter de la réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe.

Droit de réclamation

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Vous pouvez également saisir l'autorité de contrôle de votre pays de résidence.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Transport chiffré TLS 1.3 pour toutes les communications
Chiffrement AES-256-GCM des entrées de journal au repos (clé dérivée HKDF par utilisateur)
Mots de passe hachés avec bcrypt (facteur de coût adaptatif)
Tokens JWT à courte durée de vie (15 min) avec rotation des refresh tokens
Rate limiting par endpoint pour prévenir les attaques par force brute
Accès admin loggés dans une table d'audit (AdminAuditLog)
Secrets d'environnement gérés hors du dépôt de code
Monitoring des erreurs en temps réel via Sentry

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les délais requis par le RGPD (72 h à la CNIL, notification individuelle si risque élevé).

11. Contact et DPO

Pour exercer vos droits ou pour toute question relative à cette politique :

Email DPO : contact@ascelyo.app
Email contact général : contact@ascelyo.app
Adresse postale : Mansour Habibou Hamani (Ascelyo Software), 2 boulevard Georges Méliès, 94360 Bry-sur-Marne, France

Merci d'indiquer dans votre demande votre nom, email de compte et la nature précise de votre demande. Une pièce d'identité pourra vous être demandée afin de vérifier votre identité.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, nous vous en informerons par email ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur de la nouvelle version.

La version historisée de cette politique est disponible sur demande à contact@ascelyo.app.

La poursuite de l'utilisation du service après la date d'entrée en vigueur constitue votre acceptation de la politique révisée.