Politique de confidentialité

Dernière mise à jour : 13 avril 2026

1. Introduction

La présente Politique de Confidentialité décrit comment AMBAVILLE (ci-après « nous », « notre » ou « l'Éditeur »), collecte, utilise, stocke et protège les données personnelles des utilisateurs de l'application mobile Cortifit.

Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et à toute réglementation applicable.

2. Responsable du traitement

Le responsable du traitement des données est AMBAVILLE.

3. Données collectées

Données de compte : adresse e-mail, mot de passe (chiffré), nom d'affichage. Si vous utilisez l'authentification Apple ou Google, nous recevons un identifiant unique et, le cas échéant, le nom associé à votre compte.

Données de profil : profil cortisol, objectifs de bien-être, priorités, niveau de caféine, fuseau horaire.

Données de bien-être : humeur quotidienne et énergie (0-100), stress et déclencheurs, émotions, symptômes, notes personnelles.

Données de sommeil déclarées : heure de coucher et de réveil, réveils nocturnes, qualité perçue (1-10), facteurs positifs et négatifs.

Données nutritionnelles : aliments anti/pro-inflammatoires, hydratation, horaires des repas.

Données d'activité : routines complétées, exercices de respiration, stimulation vagale, ancrage, progression du protocole, articles lus.

Si vous connectez Apple Santé ou Google Health Connect : pas, distance, calories, phases de sommeil, VFC, fréquence cardiaque au repos, SpO2, fréquence respiratoire. Ces données restent sur votre appareil et ne sont jamais transmises à nos serveurs.

4. Finalités du traitement

Création et gestion de votre compte (exécution du contrat).
Personnalisation des recommandations (exécution du contrat).
Calcul des scores et visualisations (exécution du contrat).
Synchronisation de vos données entre appareils (exécution du contrat).
Gestion de l'abonnement Premium (exécution du contrat).
Génération d'insights personnalisés (consentement).
Amélioration de l'Application (intérêt légitime, données anonymisées).

Certaines données (humeur, stress, sommeil, nutrition, symptômes) peuvent être considérées comme des données de santé au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite, que vous manifestez en les saisissant volontairement.

5. Sous-traitants

Supabase Inc. (États-Unis) : hébergement de la base de données, authentification et fonctions serveur. Données stockées en Europe (Francfort, Allemagne). Conforme SOC 2 Type II.

RevenueCat Inc. (États-Unis) : gestion des abonnements. Seul votre identifiant utilisateur est partagé.

Apple Inc. / Google LLC : traitement des paiements via l'App Store et le Google Play Store.

Nous ne vendons, ne louons et ne partageons pas vos données avec des tiers à des fins commerciales ou publicitaires.

6. Transferts internationaux

Certains sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par le EU-US Data Privacy Framework.

7. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte, vos données personnelles sont supprimées dans un délai de 30 jours, à l'exception des données de facturation (10 ans, Code de commerce).

Les données HealthKit ne sont jamais stockées sur nos serveurs.

8. Sécurité

Toutes les communications sont chiffrées via HTTPS/TLS. L'authentification utilise des jetons JWT avec expiration. Les mots de passe sont hachés (bcrypt via Supabase Auth). L'accès aux données est restreint par Row Level Security. L'Application dispose d'une file de synchronisation locale pour fonctionner hors ligne.

En cas de violation de données, nous vous en informerons conformément au RGPD (72 heures auprès de la CNIL).

9. Vos droits

Droit d'accès (art. 15) : obtenir une copie de vos données.
Droit de rectification (art. 16) : corriger des données inexactes.
Droit à l'effacement (art. 17) : supprimer vos données via les réglages de l'app.
Droit à la limitation (art. 18) : limiter le traitement dans certains cas.
Droit à la portabilité (art. 20) : recevoir vos données dans un format lisible.
Droit d'opposition (art. 21) : vous opposer au traitement sur base de l'intérêt légitime.
Droit de retrait du consentement : à tout moment.

Contact : privacy@cortifit.app

Vous pouvez également saisir la CNIL : www.cnil.fr.

10. Mineurs

L'Application n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

11. Modifications

Nous pouvons mettre à jour cette Politique. En cas de modification substantielle, vous serez informé par notification dans l'Application.

12. Contact

Pour toute question relative à vos données personnelles : privacy@cortifit.app