Politique de confidentialité

Dernière mise à jour : 15 mai 2026

1. Introduction

La présente Politique de Confidentialité décrit comment AMBAVILLE (ci-après « nous », « notre » ou « l'Éditeur »), collecte, utilise, stocke et protège les données personnelles des utilisateurs de l'application mobile Cortifit.

Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et à toute réglementation applicable.

2. Responsable du traitement

Le responsable du traitement des données est AMBAVILLE.

3. Données collectées

Données de compte : adresse e-mail, mot de passe (chiffré), nom d'affichage. Si vous utilisez l'authentification Apple ou Google, nous recevons un identifiant unique et, le cas échéant, le nom associé à votre compte.

Données de profil : profil cortisol, objectifs de bien-être, priorités, niveau de caféine, fuseau horaire.

Données de bien-être : humeur quotidienne et énergie (0-100), stress et déclencheurs, émotions, symptômes, notes personnelles.

Données de sommeil déclarées : heure de coucher et de réveil, réveils nocturnes, qualité perçue (1-10), facteurs positifs et négatifs.

Données nutritionnelles : aliments anti/pro-inflammatoires, hydratation, horaires des repas.

Données d'activité : routines complétées, exercices de respiration, stimulation vagale, ancrage, progression du protocole, articles lus.

3 bis. Données d'usage et statistiques anonymes (Mixpanel)

Données collectées. Pour comprendre comment l'Application est utilisée et l'améliorer, nous mesurons un nombre limité d'actions effectuées (onboarding démarré et terminé, mission du protocole complétée, paywall affiché, essai gratuit démarré, achat réalisé, ouverture de l'app). Pour chaque action, sont également transmis des attributs de profil sous forme catégorielle uniquement (tranche d'âge, genre, niveau de stress perçu, qualité de sommeil, type d'alimentation, objectif principal) ainsi que votre identifiant utilisateur Cortifit et votre adresse e-mail.

Ce qui n'est jamais transmis à Mixpanel. Aucun texte libre n'est envoyé à Mixpanel : ni votre prénom, ni le contenu de votre journal d'écriture (Ruminations, Performance, Colonnes de Beck), ni vos notes de routines, ni vos logs de sommeil détaillés, ni vos données HealthKit, ni vos photos. Seules les actions et les attributs catégoriels listés ci-dessus.

Hébergement européen. Vos données d'usage sont stockées dans le datacenter européen de Mixpanel (Francfort, Allemagne) — non transférées aux États-Unis. La conservation est de 90 jours sur le plan gratuit utilisé.

Finalités. Identifier les points de friction dans le parcours d'onboarding, mesurer le taux de conversion vers l'abonnement Premium, comprendre la rétention semaine par semaine, prioriser les améliorations de l'Application. Aucun usage publicitaire, aucun partage avec des tiers commerciaux.

Base légale. Intérêt légitime au sens de l'article 6(1)(f) du RGPD : amélioration du produit et de l'expérience utilisateur. Vous pouvez vous opposer à cette collecte à tout moment via Réglages → Confidentialité → Statistiques anonymes (toggle d'opt-out), sans dégradation du service.

Sous-traitant. Mixpanel Inc. — voir section 5 pour le détail.

3 ter. Données de santé (Apple HealthKit)

Données collectées. Lorsque vous connectez Cortifit à Apple Santé et activez l'analyse personnalisée, nous pouvons accéder aux types de données suivants, sous réserve de votre autorisation explicite : nombre de pas quotidiens et distance parcourue, calories actives brûlées, fréquence cardiaque au repos, variabilité cardiaque (HRV), fréquence respiratoire, saturation en oxygène (SpO2), données de sommeil (durée et phases), sessions de pleine conscience, apports nutritionnels (calories, caféine, hydratation).

Finalité du traitement. Vos données de santé sont utilisées exclusivement pour : la génération de votre bilan bien-être personnalisé par intelligence artificielle, le suivi de vos tendances de santé dans le temps (streaks, moyennes, évolutions), et les recommandations personnalisées en matière de gestion du stress, activité physique, sommeil et nutrition.

Stockage et sécurité. Vos données de santé sont transférées vers nos serveurs sécurisés (hébergés par Supabase) uniquement après votre consentement explicite, distinct de l'autorisation HealthKit. Les données sont chiffrées en transit (TLS) et au repos. L'accès est restreint à votre compte utilisateur uniquement (Row Level Security). Vos données de santé ne sont jamais stockées dans iCloud.

Ce que nous ne faisons PAS. Conformément aux directives d'Apple, vos données HealthKit ne sont jamais utilisées à des fins publicitaires ou de marketing, jamais vendues, louées ou partagées avec des tiers, jamais utilisées pour du data mining ou du profilage commercial, et jamais stockées dans iCloud.

Vos droits. Vous pouvez à tout moment révoquer l'accès de Cortifit à vos données HealthKit via les réglages iOS (Réglages > Santé > Accès aux données > Cortifit). Vous pouvez également désactiver la synchronisation serveur dans les réglages de l'app, sans perdre l'accès à votre historique. Pour demander la suppression de vos données de santé stockées sur nos serveurs, contactez-nous à privacy@cortifit.app.

Base légale. Le traitement de vos données de santé repose sur votre consentement explicite (Article 9(2)(a) du RGPD). Ce consentement est recueilli de manière distincte de l'autorisation HealthKit, via un écran dédié dans l'application.

3 quater. Mesure d'audience et publicité du site web (Umami, Google Analytics, Microsoft Clarity, Meta Pixel)

Contexte. Le site web cortifit.app utilise plusieurs outils de mesure d'audience et de mesure de l'efficacité publicitaire pour comprendre comment les visiteurs découvrent et utilisent nos pages.

Umami. Outil d'analytics sans cookies hébergé en Europe (Scitylana GmbH, Allemagne). Il collecte des données entièrement anonymes (pages vues, source de trafic, type de navigateur) sans tracer d'identifiant individuel. Aucune bannière de consentement n'est requise — Umami est conforme par défaut au RGPD et aux recommandations de la CNIL. Aucun cookie n'est déposé. Données conservées 12 mois.

Google Analytics 4. Outil de mesure d'audience de Google (Google Ireland Limited, Irlande). Chargé uniquement après votre consentement explicite via la bannière Axeptio. Données collectées : pages visitées, durée de session, source de trafic, type d'appareil et de navigateur, pays (adresse IP anonymisée). Durée de vie du cookie : 13 mois. Transferts hors UE encadrés par les clauses contractuelles types de la Commission européenne.

Microsoft Clarity. Outil d'analyse comportementale (cartes de chaleur, enregistrements de sessions anonymisés) de Microsoft (Microsoft Ireland Operations Limited, Irlande). Chargé uniquement après votre consentement explicite via la bannière Axeptio. Les données saisies dans les formulaires ne sont pas enregistrées. Durée de vie du cookie : 1 an. Transferts hors UE encadrés par les clauses contractuelles types.

Meta Pixel (Facebook & Instagram). Outil de mesure de l'efficacité publicitaire de Meta (Meta Platforms Ireland Limited, Irlande). Chargé uniquement après votre consentement explicite via la bannière Axeptio. Le Pixel permet à Cortifit de mesurer le succès de ses campagnes publicitaires sur Facebook et Instagram (impressions, clics, conversions) et de proposer des contenus publicitaires personnalisés. Les données sont également transmises à Meta via une Conversions API server-to-server (avec déduplication par identifiant d'événement) afin de récupérer le signal limité par les restrictions iOS 14+ et certains bloqueurs de navigateur. Données collectées : pages visitées, clics sur les boutons de téléchargement de l'application, adresse IP, agent utilisateur. Aucune donnée personnelle directement identifiante (email, téléphone) n'est transmise sans hachage SHA-256. Durée de vie des cookies : 90 jours (_fbp), 30 jours (_fbc). Transferts hors UE encadrés par les clauses contractuelles types de la Commission européenne.

Axeptio. Gestionnaire de consentement (bannière cookies) développé par Inmotion SAS (France). Collecte et stocke vos préférences de consentement. Hébergement France. Durée de conservation du cookie de préférence : 6 mois.

Base légale. Umami : intérêt légitime (Art. 6(1)(f) RGPD) — aucun identifiant individuel collecté. Google Analytics 4, Microsoft Clarity, Meta Pixel et Axeptio : consentement (Art. 6(1)(a) RGPD), recueilli via la bannière de consentement affichée à votre première visite. Vous pouvez retirer ou modifier votre consentement à tout moment via l'icône de gestion des cookies en bas à gauche de la page.

4. Finalités du traitement

Création et gestion de votre compte (exécution du contrat). Personnalisation des recommandations (exécution du contrat). Calcul des scores et visualisations (exécution du contrat). Synchronisation de vos données entre appareils (exécution du contrat). Gestion de l'abonnement Premium (exécution du contrat). Génération d'insights personnalisés (consentement). Amélioration de l'Application (intérêt légitime, données anonymisées).

Certaines données (humeur, stress, sommeil, nutrition, symptômes) peuvent être considérées comme des données de santé au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite, que vous manifestez en les saisissant volontairement.

5. Sous-traitants

Supabase Inc. (États-Unis) : hébergement de la base de données, authentification et fonctions serveur. Données stockées en Europe (Francfort, Allemagne). Conforme SOC 2 Type II.

RevenueCat Inc. (États-Unis) : gestion des abonnements. Seul votre identifiant utilisateur est partagé.

Mixpanel Inc. (États-Unis, infrastructure UE) : analyses produit anonymisées. Données stockées dans le datacenter européen (Francfort, Allemagne). Conforme RGPD, certification SOC 2 Type II et ISO 27001. Voir section 3 bis pour le détail des données transmises.

Apple Inc. / Google LLC : traitement des paiements via l'App Store et le Google Play Store.

Umami Cloud (Scitylana GmbH) (Allemagne) : mesure d'audience sans cookies du site web cortifit.app. Données anonymes uniquement. Conforme RGPD par défaut.

Google Ireland Limited (Irlande) : Google Analytics 4, mesure d'audience du site web (sur consentement). Adresse IP anonymisée. Transferts hors UE encadrés par les clauses contractuelles types.

Microsoft Ireland Operations Limited (Irlande) : Microsoft Clarity, cartes de chaleur et sessions anonymisées sur le site web (sur consentement). Transferts hors UE encadrés par les clauses contractuelles types.

Inmotion SAS — Axeptio (France) : gestionnaire de consentement (bannière cookies) sur cortifit.app. Traitement des préférences de consentement uniquement. Hébergement France.

Meta Platforms Ireland Limited (Irlande) : Meta Pixel et Conversions API, mesure de l'efficacité publicitaire et personnalisation des contenus publicitaires Facebook et Instagram (sur consentement). Pour les données utilisateur transmises via la Conversions API, hachage SHA-256 systématique côté serveur avant envoi. Transferts hors UE encadrés par les clauses contractuelles types de la Commission européenne et le EU-US Data Privacy Framework.

Nous ne vendons, ne louons et ne partageons pas vos données avec des tiers à des fins commerciales ou publicitaires autres que les outils de mesure d'efficacité publicitaire listés ci-dessus, sur la base de votre consentement.

6. Transferts internationaux

Certains sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par le EU-US Data Privacy Framework.

7. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte, vos données personnelles sont supprimées dans un délai de 30 jours, à l'exception des données de facturation (10 ans, Code de commerce).

Les données HealthKit synchronisées vers nos serveurs (avec votre consentement) sont conservées tant que votre compte est actif. Si vous désactivez la synchronisation serveur, les données déjà synchronisées sont conservées pour vos bilans passés. Si vous supprimez votre compte, toutes les données de santé sont supprimées avec le reste de vos données personnelles.

8. Sécurité

Toutes les communications sont chiffrées via HTTPS/TLS. L'authentification utilise des jetons JWT avec expiration. Les mots de passe sont hachés (bcrypt via Supabase Auth). L'accès aux données est restreint par Row Level Security. L'Application dispose d'une file de synchronisation locale pour fonctionner hors ligne.

En cas de violation de données, nous vous en informerons conformément au RGPD (72 heures auprès de la CNIL).

9. Vos droits

Droit d'accès (art. 15) : obtenir une copie de vos données. Droit de rectification (art. 16) : corriger des données inexactes. Droit à l'effacement (art. 17) : supprimer vos données via les réglages de l'app. Droit à la limitation (art. 18) : limiter le traitement dans certains cas. Droit à la portabilité (art. 20) : recevoir vos données dans un format lisible. Droit d'opposition (art. 21) : vous opposer au traitement sur base de l'intérêt légitime. Droit de retrait du consentement : à tout moment.

Contact : privacy@cortifit.app

Vous pouvez également saisir la CNIL : www.cnil.fr.

10. Mineurs

L'Application n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

11. Modifications

Nous pouvons mettre à jour cette Politique. En cas de modification substantielle, vous serez informé par notification dans l'Application.

12. Contact

Pour toute question relative à vos données personnelles : privacy@cortifit.app