Politique de Confidentialité

1. Introduction

Bienvenue sur Ohitura ("l'Application"), exploitée par WPDesigns ("nous", "notre"), une société enregistrée au 13 Rue de Luc, Bayonne, 64100, France. Nous nous engageons à protéger vos données personnelles et à respecter votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et aux lois françaises applicables en matière de protection des données.

Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre application de suivi d'habitudes. En utilisant Ohitura, vous reconnaissez avoir lu et compris cette politique.

2. Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

3. Données que nous collectons

Nous collectons et traitons les catégories suivantes de données personnelles :

4. Base juridique du traitement

Nous traitons vos données personnelles sur la base des fondements juridiques suivants en vertu de l'article 6 du RGPD :

• Exécution du contrat (Art. 6(1)(b)) : Traitement nécessaire pour vous fournir le service de suivi des habitudes, y compris la gestion du compte, le stockage des données sur les habitudes et les fonctionnalités d'IA.
• Consentement (Art. 6(1)(a)) : Les cookies d'analyse, les cookies marketing et le traitement des données par l'IA ne sont activés qu'avec votre consentement explicite, que vous pouvez retirer à tout moment.
• Intérêt légitime (Art. 6(1)(f)) : Mesures de sécurité, prévention de la fraude et amélioration du service sur la base de données agrégées et anonymisées.

5. Traitement des données par l'IA

Nos fonctionnalités AI Coach et AI Goal Plan utilisent des services tiers de Grand Modèle de Langage (LLM) pour traiter vos demandes. Lorsque vous utilisez ces fonctionnalités :

• Vos messages et les données pertinentes sur vos habitudes sont envoyés au service LLM pour générer des réponses personnalisées.
• Les conversations sont stockées dans notre base de données pour maintenir le contexte entre les sessions.
• Le fournisseur de LLM peut traiter les données sur des serveurs situés en dehors de l'UE. Nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types).
• Vous pouvez désactiver les fonctionnalités d'IA à tout moment sans affecter votre utilisation des autres fonctionnalités de l'Application.
• Vous pouvez demander la suppression de tout l'historique des conversations avec l'IA via la page des Paramètres.

6. Cookies

Nous utilisons les catégories de cookies suivantes :

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres des cookies dans la page des Paramètres de l'Application ou en cliquant sur "Gérer les cookies" dans le pied de page.

7. Vos droits en vertu du RGPD

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (Art. 15) : Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Utilisez la fonction "Exporter mes données" dans les Paramètres.
• Droit de rectification (Art. 16) : Vous pouvez mettre à jour vos informations personnelles via l'Application à tout moment.
• Droit à l'effacement (Art. 17) : Vous pouvez demander la suppression permanente de votre compte et de toutes les données associées. Utilisez la fonction "Supprimer mon compte" dans les Paramètres.
• Droit à la portabilité des données (Art. 20) : Vous pouvez exporter vos données dans un format structuré et lisible par machine (JSON) via la page des Paramètres.
• Droit de retirer son consentement (Art. 7(3)) : Vous pouvez retirer votre consentement pour l'analyse, le marketing ou le traitement par l'IA à tout moment sans affecter la licéité du traitement antérieur.
• Droit à la limitation du traitement (Art. 18) : Vous pouvez demander que nous limitions le traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l'exactitude des données ou que vous vous opposez à notre traitement.
• Droit d'opposition (Art. 21) : Vous avez le droit de vous opposer au traitement de vos données personnelles fondé sur des intérêts légitimes. Nous cesserons le traitement à moins que nous ne démontrions des motifs légitimes impérieux qui prévalent sur vos intérêts.
• Droit d'introduire une réclamation : Vous avez le droit d'introduire une réclamation auprès de l'autorité française de protection des données (CNIL) sur www.cnil.fr. www.cnil.fr

8. Prise de décision automatisée

Nos fonctionnalités AI Coach et AI Goal Plan fournissent des suggestions et des conseils basés sur vos entrées. Ces fonctionnalités ne prennent pas de décisions automatisées produisant des effets juridiques ou vous affectant de manière similaire de façon significative (Art. 22 RGPD). Tout le contenu généré par l'IA est de nature consultative, et vous conservez le contrôle total sur les habitudes à créer, modifier ou supprimer.

9. Âge minimum

L'Application est destinée aux utilisateurs âgés de 16 ans et plus, conformément à l'article 8 du RGPD. Si vous avez moins de 16 ans, vous ne pouvez utiliser l'Application qu'avec le consentement et la supervision d'un parent ou d'un tuteur légal. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans sans le consentement parental. Si nous nous rendons compte que nous avons collecté des données auprès d'un enfant de moins de 16 ans sans le consentement approprié, nous prendrons des mesures pour supprimer ces informations rapidement.

10. Conservation des données

Nous conservons vos données personnelles tant que votre compte est actif. Si vous supprimez votre compte, toutes les données personnelles seront effacées de manière permanente dans les 30 jours, sauf lorsque la conservation est requise par la loi (par exemple, les registres financiers à des fins fiscales, qui sont conservés pendant la période légalement requise).

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

• Transmission de données chiffrées (HTTPS/TLS)
• Authentification sécurisée via OAuth
• Limitation du débit et validation des entrées pour prévenir les abus
• Audits de sécurité réguliers de notre base de code
• Contrôles d'accès et principe du moindre privilège

12. Stockage des données et emplacement des serveurs

Vos données personnelles sont stockées sur une infrastructure cloud située aux États-Unis. Notre application est hébergée sur la plateforme Manus, qui utilise des serveurs cloud et des bases de données basés aux États-Unis (TiDB, une base de données distribuée compatible avec MySQL). Le stockage de fichiers utilise un stockage d'objets compatible S3, également hébergé aux États-Unis.

13. Transferts internationaux de données

Comme notre responsable du traitement est basé en France (UE) et que nos serveurs sont situés aux États-Unis, vos données personnelles sont transférées en dehors de l'Espace économique européen (EEE). Nous nous assurons que tous les transferts internationaux de données sont conformes aux exigences du chapitre V du RGPD grâce aux garanties suivantes :

• Clauses Contractuelles Types (CCT) : Nous nous appuyons sur les Clauses Contractuelles Types approuvées par l'UE (Décision d'exécution (UE) 2021/914 de la Commission) avec nos fournisseurs d'hébergement et de traitement des données pour garantir que vos données bénéficient d'un niveau de protection équivalent à celui de l'EEE.
• Cadre de protection des données UE-États-Unis : Le cas échéant, nos fournisseurs de services participent au Cadre de protection des données UE-États-Unis, offrant des protections supplémentaires pour les flux de données transatlantiques.
• Mesures supplémentaires : Nous mettons en œuvre des mesures techniques supplémentaires, notamment le chiffrement en transit (TLS 1.2+) et au repos, les contrôles d'accès et la minimisation des données pour protéger davantage vos données lors des transferts internationaux.
• Évaluations d'impact des transferts : Nous effectuons des évaluations régulières du cadre juridique des pays destinataires pour garantir le maintien d'une protection adéquate des données.

Vous avez le droit de demander une copie des Clauses Contractuelles Types ou d'autres garanties que nous utilisons pour les transferts internationaux de données en nous contactant à [email protected].

14. Services tiers

Nous utilisons les services tiers suivants qui peuvent traiter vos données :

• Plateforme Manus : Hébergement, authentification et analyse
• Stripe : Traitement des paiements (conforme à la norme PCI DSS)
• Fournisseur de LLM : Génération de l'AI Coach et du Goal Plan

Si vous utilisez la fonction Bring Your Own Key (BYOK), vos demandes d'IA sont envoyées directement au fournisseur que vous configurez (par exemple, OpenAI, Anthropic, Google). Dans ce cas, vos données sont traitées conformément à la politique de confidentialité et aux conditions de service de ce fournisseur. Nous ne stockons ni ne traitons votre clé API tierce sur nos serveurs au-delà de ce qui est nécessaire pour acheminer vos demandes.

Chaque service tiers a sa propre politique de confidentialité et ses propres accords de traitement des données. Lorsque des données sont transférées en dehors de l'UE/EEE, nous nous assurons que des garanties appropriées sont en place conformément au chapitre V du RGPD.

15. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement important en affichant un avis bien en vue dans l'Application et en demandant un consentement renouvelé si nécessaire. La date de "Dernière mise à jour" en haut de cette politique indique quand elle a été révisée pour la dernière fois.

16. Nous contacter

Si vous avez des questions sur cette Politique de Confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, veuillez nous contacter à :