Document légal
Politique de confidentialité
Version 1.0 — Avril 2026 · Application Android — France & Union Européenne · Contact : privacy@zenith2app.com
Zenith ("l'Application") est développée et éditée dans le respect de ta vie privée. Cette politique t'informe de manière transparente sur la collecte, l'utilisation, la conservation et la protection de tes données personnelles, conformément au RGPD (Règlement UE 2016/679) et à la loi française Informatique et Libertés.
🔒 L'essentiel : Tes réflexions personnelles sont chiffrées AES-256-GCM avant de quitter ton appareil. Même nos équipes ne peuvent pas les lire. Aucune publicité. Aucune vente de données. Jamais.
1. Responsable du traitement
2. Données collectées
2.1 Données d'identification
| Donnée | Usage | Catégorie |
|---|
| Adresse email | Authentification Firebase | Personnelle |
| Prénom / pseudonyme | Affichage dans l'app | Personnelle |
| Tranche d'âge | Adaptation de l'interface | Personnelle |
2.2 Données de santé comportementale (Art. 9 RGPD)
⚠️ Ces données sont considérées comme des données sensibles au sens du RGPD. Elles ne sont collectées qu'avec ton consentement explicite et sont chiffrées de bout en bout.
- Type d'impulsion ciblée (écrans, nutrition, stress, finances, sommeil, autre)
- Événements comportementaux : victoires, chutes, sessions SOS (type, horodatage)
- Déclencheurs émotionnels : ennui, anxiété, frustration, tristesse, colère
- Réflexions personnelles : chiffrées AES-256-GCM — inaccessibles même pour nos équipes
- Plan de coping personnalisé (trigger → action planifiée)
- Aspiration personnelle et historique de tentatives
2.3 Données de progression
- Score XP, niveau, streak (jours consécutifs)
- Focus Score (indicateur personnel — non médical)
- Badges débloqués et accomplissements
2.4 Données techniques
- Identifiant Firebase (UID) — non personnel, non réutilisable
- Token FCM pour les notifications push (notifications hebdomadaires)
- Données de facturation : traitées exclusivement par RevenueCat
- Keyset de chiffrement (clé technique chiffrée PBKDF2 + AES-256-GCM)
3. Bases légales du traitement
| Finalité | Base légale |
|---|
| Fourniture du service (auth, dashboard, suivi) | Art. 6.1.b — Exécution du contrat |
| Données de santé comportementale | Art. 9.2.a — Consentement explicite |
| Facturation et abonnement | Art. 6.1.b — Exécution du contrat |
| Analytics agrégées et anonymisées | Art. 6.1.f — Intérêt légitime |
| Conservation données de facturation | Art. 6.1.c — Obligation légale |
4. Protection des mineurs
Zenith est accessible à partir de 14 ans. Pour les utilisateurs de 14 à 17 ans :
- Consentement parental obligatoire avant activation du compte
- Compte en attente jusqu'à approbation parentale explicite
- Les représentants légaux disposent de tous les droits RGPD au nom du mineur
- Aucune donnée de mineur n'est utilisée à des fins commerciales
- Conformément à l'Art. 8 RGPD et à la loi française (seuil = 15 ans)
5. Sécurité et chiffrement
- Chiffrement E2E : AES-256-GCM via Google Tink pour toutes les réflexions
- Dérivation de clé : PBKDF2 avec salt unique par utilisateur (600 000 itérations)
- Code de récupération : BIP39 — 12 mots mnémotechniques pour restaurer tes données
- Firebase App Check : attestation d'intégrité de l'application
- Protection captures d'écran : FLAG_SECURE sur les écrans sensibles
- Transit : HTTPS/TLS 1.3 uniquement
6. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|
| Google Firebase | Auth, base de données, App Check | États-Unis — SCCs UE |
| RevenueCat Inc. | Facturation et abonnements | États-Unis — SCCs UE |
| Google Play Store | Distribution de l'application | International |
Aucune donnée n'est vendue à des tiers. Zenith ne contient aucune publicité.
7. Durée de conservation
- Données de compte actif : pendant toute la durée d'utilisation
- Données comportementales : 24 mois après le dernier événement
- Données de facturation : 5 ans (obligations légales)
- Après suppression du compte : purge définitive sous 30 jours
8. Tes droits RGPD
- Accès (Art. 15) : exporter tes données via Paramètres → "Exporter mes données"
- Rectification (Art. 16) : modifier ton profil directement dans l'app
- Effacement (Art. 17) : Paramètres → "Supprimer mon compte" — purge sous 30 jours
- Portabilité (Art. 20) : export JSON via Paramètres → "Exporter mes données"
- Opposition (Art. 21) : opposition à tout traitement basé sur intérêt légitime
- Retrait du consentement : applicable aux données de santé, sans effet rétroactif
Pour exercer tes droits : privacy@zenith2app.com — délai de réponse : 30 jours maximum.
Tu peux également contacter la CNIL : www.cnil.fr
9. Notifications
Zenith utilise des notifications pour les rappels quotidiens, alertes streak, suivi post-SOS et récapitulatif hebdomadaire. Tu peux les désactiver à tout moment dans Paramètres ou les paramètres système Android.
10. Modifications
En cas de modification substantielle, tu seras informé par notification dans l'app au moins 30 jours avant l'entrée en vigueur. La poursuite de l'utilisation vaut acceptation.
11. Contact