SEIRU
Politique de Confidentialité
Application Mobile de Soutien Émotionnel avec Intelligence Artificielle
Version 1.0 | Mars 2026
Développé par Esteban Herrera Clavería
Contact : esteban@seiru.app
Table des Matières
1. Introduction
La présente Politique de Confidentialité décrit comment Esteban Herrera Clavería, développeur indépendant (« le Développeur », « nous »), collecte, utilise, stocke, protège et partage les informations personnelles de l'utilisateur (« vous », « l'Utilisateur ») lors de l'utilisation de l'application mobile Seiru (« le Service », « l'Application »).
Principe directeur : Les données liées à la santé mentale et au bien-être émotionnel constituent la catégorie la plus sensible de données personnelles. Seiru traite cette responsabilité avec le plus grand sérieux.
Cette Politique fait partie intégrante des Conditions Générales d'Utilisation de Seiru. En utilisant le Service, vous acceptez les pratiques décrites dans cette Politique. En cas de divergence entre les versions linguistiques, la version espagnole prévaut comme document original.
1.1 Responsable du Traitement
Nom : Esteban Herrera Clavería
Adresse e-mail : esteban@seiru.app
Site web : https://www.seiru.app
Pays de résidence : Japon
2. Données que Nous Collectons
Seiru collecte uniquement les données nécessaires pour fournir le Service. Voici les catégories de données :
2.1 Données de Compte
Donnée | Finalité | Base Légale |
|---|---|---|
Nom d'utilisateur | Identification dans l'app et personnalisation | Exécution du contrat |
Adresse e-mail | Authentification, récupération de compte, communications | Exécution du contrat |
Mot de passe (hash Argon2id) | Authentification sécurisée. Jamais stocké en clair. | Exécution du contrat |
Langue et pays | Localisation culturelle, ressources de crise, cadre thérapeutique | Exécution du contrat |
Classe de Gardien | Personnalisation de l'expérience RPG | Exécution du contrat |
2.2 Données de Bien-Être Émotionnel
IMPORTANT : Ces données sont traitées comme des données sensibles dans toutes les juridictions.
Donnée | Finalité | Rétention |
|---|---|---|
État émotionnel (1-5) et étiquettes émotionnelles | Check-in quotidien, visualisation du Royaume, suivi de la progression | 12 mois maximum |
Historique des conversations | Mémoire continue du Gardien, contexte conversationnel | 12 mois maximum |
Profil de l'utilisateur (résumé IA) | Personnalisation, continuité entre les sessions | Tant que le compte est actif |
Résumés de session | Mémoire à long terme (tier Aventurier/Héros) | 12 mois maximum |
Notes culturelles | Adaptation du style de communication du Gardien | Tant que le compte est actif |
2.3 Données d'Utilisation et de Progression
- Données de séries (streaks), XP accumulée, réalisations débloquées.
- Utilisation du bouclier protecteur de série.
- Exercices thérapeutiques complétés.
- Fréquence et durée d'utilisation de l'application.
2.4 Données Techniques
- Type d'appareil, système d'exploitation et version.
- Version de l'application.
- Adresses IP (pour les journaux de consentement et la sécurité ; non utilisées pour la géolocalisation précise).
- Journaux d'erreurs et de performance (sans contenu de conversations).
2.5 Données que Nous Ne Collectons PAS
Seiru NE collecte PAS :
- Nom réel (sauf si l'utilisateur le choisit comme nom d'utilisateur).
- Adresse physique ou localisation GPS précise.
- Numéro de téléphone.
- Informations financières (les paiements sont entièrement traités via Apple/Google).
- Données biométriques.
- Contacts de l'appareil, photos, fichiers ou autres données du téléphone.
- Données de réseaux sociaux ou intégrations avec des tiers.
3. Comment Nous Utilisons les Données
3.1 Finalités du Traitement
- Fourniture du Service : Générer les réponses du Gardien, maintenir la mémoire continue, personnaliser le Royaume RPG, fournir des exercices thérapeutiques adaptés.
- Détection de crise : Analyser les messages en temps réel pour identifier les signaux de risque et afficher les ressources d'urgence localisées.
- Amélioration du Service : Analyse des modèles d'utilisation agrégés et anonymisés pour améliorer les fonctionnalités, corriger les erreurs et optimiser l'expérience.
- Communications : Envoyer des notifications liées au service (mises à jour, modifications des Conditions, rappels d'habitudes si activés).
- Sécurité : Prévenir les accès non autorisés, détecter les activités frauduleuses, protéger l'intégrité du système.
- Conformité légale : Répondre aux exigences légales, protéger les droits du développeur et des autres utilisateurs.
3.2 Ce que Nous Ne Ferons JAMAIS avec Vos Données
Engagements irrévocables :
- Nous ne vendrons JAMAIS les données personnelles ou de santé mentale à des tiers.
- Nous ne partagerons JAMAIS le contenu des conversations avec les annonceurs ou les courtiers de données.
- Nous n'utiliserons JAMAIS les données d'état émotionnel ou les conversations pour le ciblage publicitaire.
- Nous ne créerons JAMAIS de profils d'utilisateur pour la vente à des tiers.
- Nous n'utiliserons JAMAIS vos données pour entraîner nos propres modèles d'IA ou ceux de tiers sans votre consentement explicite et indépendant.
4. Partage des Données avec des Tiers
Seiru partage les données exclusivement avec les prestataires de services nécessaires au fonctionnement de l'Application :
Prestataire | Finalité | Données Partagées | Localisation |
|---|---|---|---|
OpenAI | Traitement de l'IA (chat, crise, profil) | Messages de conversation, contexte du profil | États-Unis |
Google Cloud (Cloud SQL, Cloud Run) | Hébergement, base de données, exécution de l'application | Toutes les données du service | Tokyo, Japon (asia-northeast1) |
Upstash (Redis) | Cache et queue de tâches | Données de session temporaires (sans conversations) | Variable (prestataire mondial) |
Google AdMob | Publicité (tier Voyageur seulement) | Identifiants d'appareil, données techniques. PAS de données de santé mentale. | Variable |
RevenueCat | Gestion des abonnements | État de l'abonnement, identifiant de l'utilisateur | États-Unis |
Apple App Store / Google Play Store | Distribution, paiements | Données de transaction (gérées par Apple/Google) | Variable |
Chaque prestataire est soumis à ses propres politiques de confidentialité et accords de traitement des données. Le développeur sélectionne les prestataires offrant les garanties appropriées de protection des données.
OpenAI API : À la date de cette Politique, OpenAI établit dans ses conditions d'utilisation de l'API que les données envoyées via l'API ne sont pas utilisées pour entraîner ses modèles, sauf si l'utilisateur opte explicitement pour cela. Seiru n'opte PAS pour cet usage.
5. Stockage et Sécurité des Données
5.1 Localisation des Données
Les données principales sont stockées sur les serveurs de Google Cloud dans la région asia-northeast1 (Tokyo, Japon). Les conversations traitées par OpenAI transitent temporairement par les serveurs aux États-Unis conformément à la politique de traitement des données d'OpenAI.
5.2 Mesures de Sécurité
Seiru implémente les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit : TLS 1.3 pour toutes les communications entre l'application et les serveurs.
- Chiffrement au repos : Chiffrement de la base de données fourni par Google Cloud SQL.
- Hachage des mots de passe : Argon2id, la norme la plus robuste actuellement disponible.
- Authentification : Jetons JWT avec expiration configurable.
- Limitation de débit : Limites d'utilisation par tier pour prévenir les abus.
- Enregistrement du consentement : Chaque consentement est enregistré avec timestamp, adresse IP et version du document accepté.
- Cloud KMS : Prévu pour le chiffrement supplémentaire des données critiques liées aux crises.
- Anonymisation : presidio-analyzer prévu pour l'anonymisation des PII avant l'enregistrement dans les journaux.
5.3 Périodes de Rétention
Type de Donnée | Période de Rétention | Après Suppression de Compte |
|---|---|---|
Données de compte | Tant que le compte est actif | Suppression en 30 jours |
Historique des conversations | Maximum 12 mois | Suppression immédiate |
Données d'état émotionnel | Maximum 12 mois | Suppression immédiate |
Profil et résumés IA | Tant que le compte est actif | Suppression en 30 jours |
Données de progression (XP, séries) | Tant que le compte est actif | Suppression immédiate |
Enregistrements de consentement | 5 ans (obligation légale) | Rétention légale de 5 ans |
Journaux techniques (sans PII) | 90 jours | Cycle normal de 90 jours |
Sauvegardes | 90 jours maximum | Purgées dans le cycle de 90 jours |
6. Droits de l'Utilisateur
Indépendamment de votre juridiction, Seiru accorde à tous les utilisateurs les droits suivants :
6.1 Droits Universels
- Accès : Demander une copie de toutes les données personnelles que Seiru possède à votre sujet.
- Rectification : Corriger les données personnelles inexactes ou incomplètes.
- Suppression : Demander la suppression complète de votre compte et de toutes les données associées.
- Portabilité : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).
- Retrait du consentement : Retirer votre consentement à tout moment, ce qui entraînera la suppression du compte.
- Opposition : Vous opposer au traitement de vos données à des fins spécifiques.
- Limitation : Demander la restriction temporaire du traitement de vos données.
6.2 Comment Exercer Vos Droits
Pour exercer l'un de ces droits :
- Dans l'application : Paramètres > Confidentialité > [option correspondante]
- Par e-mail : esteban@seiru.app avec le sujet « Demande de Droits de Confidentialité »
Délais de réponse :
- Demandes générales : trente (30) jours civils.
- Demandes de suppression : trente (30) jours civils.
- Demandes liées à la sécurité ou aux crises : quarante-huit (48) heures.
Nous vérifierons votre identité avant de traiter toute demande via la confirmation de l'adresse e-mail associée au compte.
6.3 Suppression de Conversations
L'Utilisateur peut supprimer des conversations individuelles directement depuis l'application (suppression logique immédiate, purge physique dans le prochain cycle de maintenance). La suppression de conversations supprime également les messages correspondants du contexte utilisé par le Gardien.
7. Transferts Internationaux de Données
Étant donné que Seiru opère dans plusieurs pays et utilise des prestataires de services mondiaux, vos données peuvent être transférées vers des pays différents de votre résidence. Les transferts sont effectués conformément à :
- UE/EEE : Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne, décisions d'adéquation le cas échéant, ou mécanismes équivalents.
- Japon : Conformément à l'Article 28 de l'APPI, avec les garanties requises pour les transferts internationaux.
- Royaume-Uni : Clauses Contractuelles Types selon le UK GDPR, le cas échéant.
- Autres pays : Consentement explicite de l'utilisateur et/ou mécanismes légaux applicables selon la juridiction.
Le principal flux de données transfrontalières se fait entre le Japon (stockage principal sur Google Cloud Tokyo) et les États-Unis (traitement de l'IA par OpenAI).
8. Mineurs
Seiru n'est pas destiné aux mineurs de moins de treize (13) ans et ne collecte pas intentionnellement les données personnelles des mineurs de cet âge.
Pour les utilisateurs âgés de treize (13) ans jusqu'à l'âge du consentement numérique de leur juridiction (par exemple, 16 ans dans une grande partie de l'UE), l'utilisation nécessite le consentement vérifiable d'un parent, d'une mère ou d'un tuteur légal.
Si le développeur détecte qu'un mineur de moins de 13 ans a créé un compte :
- Le compte sera désactivé immédiatement.
- Toutes les données associées seront supprimées dans un délai maximum de quarante-huit (48) heures.
- Si le parent ou tuteur est identifié, il sera notifié de la situation.
Publicité et mineurs : Seiru ne dirige pas la publicité personnalisée vers les mineurs. Les annonces du tier Voyageur affichées aux utilisateurs mineurs de 18 ans sont contextuelles (non basées sur le profil ou le comportement).
9. Cookies et Technologies Similaires
Seiru est une application mobile native et n'utilise pas les cookies web traditionnels. Cependant :
- Stockage local : L'application utilise le stockage local de l'appareil pour les jetons d'authentification, les préférences utilisateur et les données de cache pour le fonctionnement hors ligne.
- Google AdMob : Le SDK AdMob (tier Voyageur seulement) peut utiliser les identifiants de publicité de l'appareil conformément à ses propres politiques.
- Site web (seiru.app) : Le site web de Seiru peut utiliser des cookies essentiels et d'analyse. Le consentement sera demandé là où la loi l'exige.
10. Notification de Violations de Sécurité
En cas de violation de sécurité affectant les données personnelles :
- Utilisateurs affectés : Ils seront notifiés par e-mail et/ou notification dans l'application sans délai indu, et en tout état de cause dans les soixante-douze (72) heures suivant la prise de connaissance de la violation.
- Autorités de protection des données : Elles seront notifiées conformément aux délais établis par la législation applicable (72 heures selon le RGPD, délais équivalents dans d'autres juridictions).
- Contenu de la notification : Nature de la violation, données affectées, mesures adoptées, mesures recommandées à l'utilisateur, coordonnées de contact pour les questions.
11. Modifications de cette Politique
Le développeur pourra mettre à jour cette Politique de Confidentialité périodiquement. Lors de changements substantiels :
- L'Utilisateur sera notifié via un avis dans l'application et/ou un e-mail.
- Au moins quinze (15) jours seront accordés pour examiner les modifications avant leur entrée en vigueur.
- La nouvelle acceptation de l'utilisateur sera enregistrée avec un timestamp mis à jour.
- Pour les modifications nécessitant un nouveau consentement explicite (par exemple, nouvelles finalités de traitement), ce consentement sera demandé indépendamment.
L'historique des versions de cette Politique sera disponible sur https://www.seiru.app/privacy/history.
12. Contact et Réclamations
Pour toute question, demande ou réclamation relative à cette Politique de Confidentialité :
Adresse e-mail : esteban@seiru.app
Sujet recommandé : « Confidentialité — [type de demande] »
Délai de réponse : Cinq (5) jours ouvrables pour les questions générales ; trente (30) jours pour les demandes de droits.
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer plainte auprès de l'autorité de protection des données compétente de votre juridiction :
- UE : Autorité de Protection des Données de votre pays de résidence.
- Royaume-Uni : Information Commissioner's Office (ICO) — ico.org.uk
- Japon : Commission de Protection de l'Information Personnelle (PPC) — ppc.go.jp
- Australie : Office of the Australian Information Commissioner (OAIC) — oaic.gov.au
- Mexique : Institut National de Transparence (INAI) — home.inai.org.mx
- Argentine : Agence d'Accès à l'Information Publique (AAIP) — argentina.gob.ar/aaip
- Chili : Conseil pour la Transparence — consejotransparencia.cl
- Singapour : Commission de Protection des Données Personnelles (PDPC) — pdpc.gov.sg
- Philippines : Commission Nationale de Confidentialité (NPC) — privacy.gov.ph
Dernière mise à jour : Mars 2026
Version du document : 1.0 — Français