POLITIQUE DE CONFIDENTIALITÉ

Derniere mise a jour : 16 juin 2026

Cette politique décrit quelles données personnelles l'application Stop Your Pain collecte, comment elles sont utilisées et quels sont vos droits. Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données au sens du RGPD est :

Michael Abergel, ostéopathe D.O.

80 rue Saint-Dominique, 75007 Paris, France

N° ADELI : 750019457

N° SIRET : 82825803800029

Email : m.abergelosteo@gmail.com

Pour exercer vos droits ou poser une question relative à vos données personnelles, contactez-nous via la page Contact de l'application ou par email.

1 bis. Base légale du traitement

Chaque traitement repose sur une base légale précise au sens du RGPD :

• Cotations de douleur, descriptions de douleur saisies et signaux physiologiques lus depuis Apple Santé ou WHOOP : ces informations sont des données concernant la santé (catégorie particulière, article 9 du RGPD), traitées sur la base de votre consentement explicite (article 9.2.a), recueilli dans l'application avant le traitement.

• Adresse email de contact et identifiant d'achat : traités sur la base de l'exécution du service que vous demandez et de notre intérêt légitime à faire fonctionner l'application (articles 6.1.b et 6.1.f du RGPD).

Le retrait de votre consentement est possible à tout moment et aussi simplement qu'il a été donné (article 7.3 du RGPD). Il n'affecte pas la licéité des traitements effectués avant ce retrait.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement de l'application. Certaines sont des données concernant la santé (article 9 du RGPD), traitées avec votre consentement explicite :

• Cotations de douleur (zone du corps et intensité de 0 à 10), qualifiées de données de santé, liées à un identifiant aléatoire généré sur votre appareil et conservées dans notre base de données (Supabase, Francfort). Cet identifiant est pseudonyme, et non anonyme.

• Descriptions de douleur saisies dans l'AI Companion (texte), pouvant constituer des données de santé. Nous ne les conservons pas sur nos serveurs ; Google peut les conserver jusqu'à 30 jours pour la prévention des abus, puis les supprime.

• Données physiologiques lues depuis Apple Santé (HealthKit) si vous l'autorisez (sommeil, VFC, fréquence cardiaque de repos, pas, etc.) : conservées uniquement sur votre appareil, jamais envoyées à nos serveurs.

• Données physiologiques issues de WHOOP si vous connectez votre bracelet : la connexion passe par une fonction serveur sécurisée, les mesures sont ensuite récupérées directement vers votre appareil et conservées localement.

• Historique de vos consultations IA, stocké localement sur votre appareil

• Adresse email, uniquement si vous nous écrivez via le formulaire de contact

• Identifiant d'achat anonyme (si vous souscrivez à Premium via l'App Store)

• Préférences de langue et de thème (stockées localement)

2 bis. Données Apple Santé (HealthKit)

Conformément aux règles d'Apple, cette section précise notre usage des données Apple Santé :

• Elles sont lues sur votre appareil après votre autorisation explicite, et servent uniquement aux fonctions de bien-être de l'application (mise en relation avec vos cotations).

• Elles ne sont jamais utilisées à des fins publicitaires ou de marketing, ni vendues, ni partagées à des tiers à ces fins.

• Elles sont conservées uniquement sur votre appareil et ne sont jamais envoyées à nos serveurs.

• Vous pouvez révoquer cet accès à tout moment dans les Réglages iOS (Confidentialité et sécurité, Santé).

3. Utilisation de vos données

• Fournir des réponses personnalisées via l'IA

• Vous proposer, uniquement sur votre appareil, des observations de bien-être mettant en relation vos cotations de douleur et vos signaux physiologiques (corrélations, facteur du jour). Aucune donnée physiologique n'est envoyée à nos serveurs pour cette analyse.

• Améliorer la qualité des conseils proposés

• Répondre à vos messages de contact

• Gérer votre abonnement Premium

Vos données de santé (cotations, descriptions, signaux Apple Santé et WHOOP) ne sont jamais utilisées à des fins publicitaires ou de marketing, ne sont jamais vendues et ne sont jamais partagées à des tiers à ces fins.

4. Partage avec des tiers

Nous ne vendons jamais vos données. Les prestataires ci-dessous agissant pour notre compte (sous-traitants) sont encadrés par des engagements contractuels de protection des données conformes au RGPD :

• Supabase (Francfort, Allemagne) : héberge la base de données contenant vos cotations de douleur liées à un identifiant aléatoire, ainsi que la fonction serveur qui sécurise la connexion à WHOOP.

• Google Gemini API (États-Unis) : génère les réponses de l'IA à partir des descriptions. Nous ne les conservons pas ; Google peut les conserver jusqu'à 30 jours pour la prévention des abus, puis les supprime.

• Apple App Store (États-Unis) : gestion des abonnements et paiements, transferts encadrés par les Standard Contractual Clauses de la Commission européenne.

• Service d'envoi d'emails transactionnels (hébergement UE) : réponses au formulaire de contact.

WHOOP, Inc. (États-Unis) est un tiers indépendant, et non un sous-traitant agissant sur nos instructions. Si vous connectez votre bracelet, la connexion (autorisation OAuth et jetons) est gérée via une fonction serveur sécurisée, puis vos mesures sont récupérées directement vers votre appareil. Le traitement par WHOOP est régi par sa propre politique de confidentialité.

5. Conservation des données

• Descriptions de douleur : non conservées sur nos serveurs ; Google peut les conserver jusqu'à 30 jours pour la prévention des abus, puis les supprime.

• Cotations de douleur (liées à un identifiant aléatoire) : conservées dans notre base de données (Supabase, Francfort) tant que vous utilisez le suivi ; supprimables à tout moment depuis l'application.

• Signaux physiologiques Apple Santé et WHOOP, historique des consultations IA et préférences : conservés uniquement sur votre appareil ; supprimés en effaçant les données de l'application, en vous déconnectant ou en la désinstallant.

• Emails de contact : conservés 3 ans après le dernier échange.

Nous répondons à toute demande relative à vos données dans un délai d'un mois (article 12.3 du RGPD).

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données

• Droit de rectification

• Droit à l'effacement (droit à l'oubli)

• Droit à la portabilité

• Droit d'opposition au traitement

• Droit de retirer votre consentement à tout moment, aussi simplement qu'il a été donné, pour les données de santé

• Droit d'introduire une réclamation auprès d'une autorité de contrôle (en France, la CNIL)

7. Cookies et stockage local

L'application utilise le stockage local de votre navigateur ou appareil pour mémoriser vos préférences (langue, thème, historique). Aucun cookie de tracking publicitaire n'est utilisé.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, altération ou divulgation.

9. Utilisateurs résidant en Californie (CCPA / CPRA)

Si vous résidez en Californie, le California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA), vous accorde des droits supplémentaires :

• Droit de savoir quelles catégories de données personnelles sont collectées et à quelles fins

• Droit de demander la suppression de vos données personnelles

• Droit de corriger les données inexactes

• Droit de refuser la vente ou le partage de vos données (nous NE VENDONS NI NE PARTAGEONS jamais vos données à des fins publicitaires)

• Droit à la non-discrimination en cas d'exercice de ces droits

10. Protection des mineurs (COPPA)

Stop Your Pain n'est PAS destinée aux enfants de moins de 13 ans, conformément au Children's Online Privacy Protection Act (COPPA) américain et au RGPD européen (article 8 : consentement parental requis pour les mineurs).

Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous êtes parent ou tuteur et constatez que votre enfant nous a transmis des données, contactez-nous immédiatement et nous procéderons à leur suppression.

11. Transferts internationaux de données

Vos données sont principalement traitées et hébergées au sein de l'Union européenne (Supabase Frankfurt). Certaines opérations techniques peuvent impliquer des transferts vers des pays tiers (Google Gemini API, Apple App Store aux États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses) de la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

12. Modifications

Cette politique peut être mise à jour. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Les modifications substantielles vous seront notifiées via l'application.

13. Service d'IA tiers (Google Gemini)

Stop Your Pain utilise l'API Gemini de Google pour analyser les descriptions de douleur que vous soumettez et générer des conseils ostéopathiques personnalisés. Cette section explique précisément ce qui est partagé et comment.

14. Ce que nous envoyons à Google

• Le texte libre décrivant votre douleur (ex. « douleur lombaire depuis 3 jours, pire en position assise »)

• Les contextes anatomiques inférés par l'app (ex. zone = lombaire)

• Un identifiant aléatoire anonyme (UUID v4) généré au premier lancement et stocké localement sur votre appareil

15. Ce que nous N'envoyons PAS à Google

• Votre nom, email, numéro de téléphone, ou toute autre information de contact

• Votre adresse IP (proxifiée via notre Edge Function Supabase)

• Vos antécédents médicaux (stockés localement et dans Supabase uniquement)

• Vos informations de paiement

• Vos scores d'intensité de douleur (stockés localement et dans Supabase uniquement)

16. Qui reçoit ces données

Google LLC, via l’API Gemini (gemini-2.5-flash, gemini-3-flash-preview, ou gemini-2.5-pro selon disponibilité).

Le traitement par Google est régi par :

• Politique de confidentialité Google : policies.google.com/privacy

• Conditions Google AI Studio : ai.google.dev/terms

• Addendum sur le Traitement des Données Google Cloud (RGPD Art. 28) : cloud.google.com/terms/data-processing-terms

Le traitement des données par Google respecte des standards de confidentialité équivalents ou supérieurs à ceux décrits dans cette politique.

17. Votre consentement

Au premier lancement, Stop Your Pain affiche un écran de consentement qui divulgue clairement ce partage de données. Vous devez explicitement accepter avant tout envoi de données à Google. Vous pouvez retirer votre consentement à tout moment en supprimant l'application.

18. Durée de conservation

• Descriptions de douleur envoyées à Gemini : conservées sur l'infrastructure Google jusqu'à 30 jours pour prévention d'abus, puis définitivement supprimées

• UUID anonymes : conservés 12 mois à des fins d’analyse, puis automatiquement purgés

• Données locales de l'app : supprimées instantanément à la suppression de l'app

19. Vos droits

Vous avez le droit de :

• Refuser le traitement par IA (supprime l'app)

• Demander la suppression de toute donnée vous concernant par email à stopyourpainapp@gmail.com

• Accéder à une copie des données vous concernant

• Déposer plainte auprès de la CNIL (cnil.fr)