Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est Flowly, basé en France.

Pour toute question relative à la confidentialité, contacte-nous à support@myflowly.co.

2. Données que nous collectons

Nous collectons uniquement ce qui est nécessaire au fonctionnement du service :

• Données de compte : adresse email, prénom/pseudo, identifiant Apple Sign-In (si tu utilises « Se connecter avec Apple »).
• Données d'habitudes : objectifs, habitudes que tu crées, historique de complétion, streaks.
• Données d'onboarding : état émotionnel déclaré, expérience passée avec les routines, temps disponible quotidien, style de progression préféré, préférence de soutien.
• Données de souscription : statut d'abonnement, identifiants de transaction (Apple App Store, Google Play). Nous ne recevons jamais ton numéro de carte bancaire.
• Données techniques : token de notification push, préférences de langue et de thème, modèle d'appareil et version OS (à des fins de diagnostic).
• Données d'usage : interactions avec l'app (écrans ouverts, actions), timestamps, pour améliorer le produit.

3. Comment nous collectons ces données

• Directement : lorsque tu crées un compte, que tu remplis l'onboarding ou que tu utilises l'app.
• Via Apple Sign-In : si tu choisis cette méthode de connexion, nous recevons un identifiant anonyme et, selon ton choix, ton email (réel ou relais Apple).
• Automatiquement : informations techniques non identifiantes (type d'appareil, langue système) lors de l'utilisation.

4. Pourquoi nous traitons ces données

• Fournir et maintenir le service Flowly.
• Générer tes routines personnalisées via IA.
• Envoyer les notifications que tu as activées.
• Comprendre l'usage agrégé de l'app pour l'améliorer.
• Traiter les demandes de support.
• Gérer les abonnements et les paiements (via Apple et Google).

5. Base légale (RGPD)

• Exécution du contrat : pour fournir le service auquel tu as souscrit.
• Consentement : pour les notifications push et les données sensibles (état émotionnel).
• Intérêt légitime : pour améliorer le service et prévenir les abus.
• Obligation légale : pour conserver les preuves de transaction.

6. Services tiers et sous-traitants

Flowly s'appuie sur des services tiers soigneusement sélectionnés. Chacun applique ses propres politiques de confidentialité :

• Supabase (base de données et authentification) — https://supabase.com/privacy
• OpenAI (génération d'habitudes par IA ; les prompts ne servent pas à entraîner les modèles grand public) — https://openai.com/privacy
• Apple (Sign in with Apple, StoreKit) — https://www.apple.com/legal/privacy/
• Expo (builds, notifications push) — https://expo.dev/privacy

7. Durée de conservation

Tes données sont conservées tant que ton compte est actif.

En cas de suppression de ton compte, toutes les données personnelles identifiables sont supprimées dans un délai de 30 jours. Certaines données anonymisées peuvent être conservées à des fins statistiques, et certaines preuves de transaction peuvent être conservées pour respecter nos obligations légales (comptabilité, fiscalité).

8. Transferts internationaux

Tes données sont hébergées par Supabase sur des serveurs situés en Union européenne et/ou aux États-Unis. Les transferts hors UE sont encadrés par des Clauses Contractuelles Types (Standard Contractual Clauses) conformément au RGPD.

9. Tes droits (RGPD — utilisateurs EU)

Si tu résides dans l'Union européenne, tu disposes des droits suivants :

• Accès à tes données personnelles.
• Rectification des données inexactes.
• Effacement (« droit à l'oubli »).
• Portabilité de tes données dans un format structuré.
• Restriction du traitement.
• Opposition au traitement basé sur l'intérêt légitime.
• Retrait du consentement à tout moment.
• Réclamation auprès d'une autorité de contrôle (en France : CNIL — https://www.cnil.fr).

Pour exercer tes droits, écris-nous à support@myflowly.co. Nous répondrons sous 30 jours.

10. Tes droits (CCPA/CPRA — résidents de Californie)

Si tu résides en Californie, tu disposes en plus des droits suivants :

• Droit de savoir quelles données personnelles sont collectées et comment elles sont utilisées.
• Droit de supprimer tes données personnelles.
• Droit de corriger les données inexactes.
• Droit de refuser la vente ou le partage de tes données (Flowly ne vend ni ne partage tes données à des fins publicitaires).
• Droit à la non-discrimination pour l'exercice de ces droits.

11. Données sensibles

Certaines informations que tu fournis (état émotionnel, objectifs de bien-être) peuvent être considérées comme sensibles. Elles ne sont utilisées que pour personnaliser tes routines. Elles ne sont jamais partagées avec des tiers à des fins commerciales et ne servent pas à entraîner les modèles d'IA publics. Leur traitement repose sur ton consentement explicite, que tu peux retirer à tout moment en supprimant ton compte.

12. Données des mineurs

Flowly n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans. Si tu penses qu'un mineur nous a communiqué des données, contacte-nous à support@myflowly.co pour leur suppression.

13. Notifications push

Si tu actives les notifications, nous stockons un token opaque fourni par Apple ou Google pour t'envoyer les rappels que tu as configurés. Ce token ne permet pas de t'identifier personnellement. Tu peux désactiver les notifications à tout moment dans les Réglages de ton appareil ou de l'app.

14. Sécurité

Toutes les communications entre l'app et nos serveurs sont chiffrées via HTTPS (TLS). Les données sont stockées de façon sécurisée avec Supabase (Row Level Security activée). Sur iOS, les informations sensibles locales sont stockées via SecureStore (Keychain). Aucun système n'est infaillible, mais nous appliquons les standards reconnus de l'industrie.

15. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements du service ou des obligations légales. En cas de modification importante, nous te préviendrons par email ou via une notification in-app avant l'entrée en vigueur.

16. Nous contacter

Pour toute question, demande d'exercice de tes droits ou réclamation, écris-nous à support@myflowly.co. Nous nous engageons à te répondre sous 30 jours.