Politique de confidentialité

Le responsable du traitement des données personnelles est l'éditeur du site eveille.app, opérant sous la marque ÉVEILLE. Les coordonnées complètes de l'éditeur sont disponibles sur demande à l'adresse ci-dessous.

Contact protection des données : privacy@eveille.app

Dans le cadre de l'utilisation du service ÉVEILLE, nous collectons les données suivantes :

• Données d'identification : prénom, adresse email
• Données de conversation : messages échangés avec l'IA, résultats de diagnostics, objectifs personnels
• Entrées du journal : réponses aux questions du journal guidé quotidien
• Carnet personnel : notes, réflexions et contenus sauvegardés dans le carnet
• Données audio : enregistrements vocaux utilisés pour les méditations personnalisées et les messages vocaux
• Images : images envoyées dans les conversations
• Données de paiement : traitées exclusivement par notre prestataire de paiement certifié PCI-DSS (nous ne stockons aucun numéro de carte bancaire)

• Personnalisation de l'expérience IA : vos conversations et données permettent à Éveille de vous connaître et de vous accompagner de manière pertinente
• Fourniture du service d'accompagnement personnel par IA
• Gestion de votre compte utilisateur
• Traitement des paiements et facturation
• Communication relative au service (notifications, mises à jour)
• Respect de nos obligations légales

ÉVEILLE utilise l'intelligence artificielle pour fournir un accompagnement personnalisé. Vos conversations sont traitées par des prestataires spécialisés en IA, soumis à des obligations contractuelles strictes de confidentialité. Vos données ne sont pas conservées par ces prestataires au-delà du traitement immédiat et ne sont jamais utilisées pour entraîner des modèles tiers.

Les réponses générées ne constituent en aucun cas un avis médical, psychologique ou thérapeutique professionnel.

• Base de données : hébergée en Union européenne
• Fichiers et médias : stockés sur une infrastructure européenne
• Chiffrement : toutes les données sont chiffrées en transit (TLS) et au repos

• Données de compte et conversations : conservées tant que votre compte est actif
• Suppression du compte : toutes vos données personnelles (conversations, journal, carnet, audio, images) sont supprimées dans un délai de 30 jours après la clôture du compte
• Données de facturation : 10 ans conformément aux obligations comptables françaises

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
• Droit de rectification : demander la correction de données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : exporter vos données via la fonctionnalité d'export disponible dans les paramètres de votre compte
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation du traitement : demander la suspension du traitement

Pour exercer ces droits, contactez-nous à privacy@eveille.app. Nous répondrons dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Le site eveille.app utilise uniquement des cookies essentiels nécessaires à l'authentification et au bon fonctionnement du service. Aucun cookie de tracking, publicitaire ou analytique n'est utilisé.

Pour fournir le service, nous faisons appel aux sous-traitants listés ci-dessous. Chacun est soumis à un contrat de sous-traitance RGPD (Article 28) et à des clauses contractuelles types pour les transferts hors Union européenne.

• Anthropic (États-Unis) — traitement IA des conversations (modèles Claude). Les données ne sont pas conservées au-delà du traitement immédiat et ne sont jamais utilisées pour entraîner les modèles. Accord zero data retention.
• Voyage AI (États-Unis) — indexation sémantique (embeddings) des messages et du Carnet pour permettre à Éveille de retrouver des phrases anciennes résonnantes. Modèle voyage-3. Les données envoyées ne sont pas utilisées pour entraîner les modèles, conformément aux CGU de Voyage AI.
• ElevenLabs (États-Unis) — synthèse vocale pour les méditations audio. Audio généré à la demande, non conservé côté prestataire.
• Stripe (Irlande, UE) — traitement sécurisé des paiements, certifié PCI-DSS niveau 1. Nous ne stockons aucun numéro de carte.
• Resend (États-Unis) — envoi des emails transactionnels et notifications. Chiffrement TLS en transit.
• Supabase (États-Unis) — base de données PostgreSQL et stockage de fichiers. Instance hébergée en Union européenne (région UE).
• Hetzner (Allemagne, UE) — infrastructure de calcul et hébergement des serveurs applicatifs.
• Plausible (Allemagne, UE) — mesure d'audience privacy-first, sans cookies, sans données personnelles identifiantes.

Aucune donnée n'est vendue ni partagée à des fins commerciales tierces. Aucun modèle tiers n'est entraîné sur vos données. Toute mise à jour de cette liste sera notifiée par email au moins 30 jours avant prise d'effet.

Certains de nos prestataires techniques peuvent être situés en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection adéquat de vos données personnelles conformément au RGPD.

Les données sont chiffrées en transit (TLS 1.3) et au repos (chiffrement applicatif côté serveur). Les sauvegardes sont également chiffrées.

Accès humain au sein d'Éveille: l'accès aux conversations et au Carnet d'une utilisatrice est limité aux cas strictement opérationnels : (1) débogage technique à la demande explicite de l'utilisatrice, (2) enquête de sécurité en cas de suspicion d'intrusion, (3) obligation légale (réquisition judiciaire, procédure au sens du Code de procédure pénale). Chaque accès est tracé, daté, motivé.

Pas d'accès marketing: vos données ne sont jamais lues à des fins commerciales, d'analyse de produit, d'amélioration d'IA, d'optimisation de parcours, ou de construction de profils utilisateurs agrégés.

Éveille n'est pas un dispositif médical au sens du Règlement européen 2017/745. Elle ne revendique aucune action thérapeutique et ne se substitue à aucun soin médical, psychologique ou psychiatrique.

En cas d'expression de détresse aiguë ou d'idéation suicidaire (passive ou active) dans une conversation, Éveille suspend le dialogue habituel et oriente vers les numéros d'urgence : 3114 (prévention du suicide, 24h/24), 15 (SAMU), 3919 (violences femmes). Voir la page Sécurité.

Aucune donnée de crise n'est partagée, vendue, transmise à un tiers ou utilisée à d'autres fins que la conversation immédiate et le rappel dans les conversations futures de l'utilisatrice.

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle (ajout d'un sous-traitant, changement de finalité, évolution des durées de conservation), nous vous en informerons par email au moins 30 jours avant prise d'effet. La date de dernière mise à jour est indiquée en haut de cette page.