Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ Dernière mise à jour : 21 novembre 2025 INTRODUCTION Bienvenue sur Yuzu ! Votre vie privée est extrêmement importante pour nous. Cette Politique de Confidentialité explique de manière claire et transparente quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits. En utilisant l'Application, vous acceptez les pratiques décrites dans cette Politique de Confidentialité. 1. RESPONSABLE DU TRAITEMENT Le responsable du traitement de vos données personnelles est : Yuzu Labs SAS 11 rue de Lorraine, 68490 PETIT-LANDAU, France SIREN : 994879013 Email : [email protected] 2. PRINCIPES FONDAMENTAUX Nous nous engageons à respecter les principes suivants : ✓ Transparence : Vous informer clairement sur nos pratiques ✓ Minimisation : Ne collecter que les données strictement nécessaires ✓ Sécurité : Protéger vos données avec les meilleures pratiques ✓ Contrôle : Vous donner le contrôle sur vos données ✓ Conformité : Respecter le RGPD et les lois applicables 3. DONNÉES COLLECTÉES 3.1 Données que Vous Nous Fournissez DONNÉES DE PROFIL • Prénom (obligatoire) • Âge (optionnel) • Sexe (optionnel) DONNÉES DE PRÉFÉRENCES ET OBJECTIFS • Objectif principal (souplesse, soulagement douleur, posture, mobilité, stress) • Zones du corps ciblées (corps entier, nuque, dos, épaules, jambes, pieds) • Objectifs spécifiques de souplesse • Contexte professionnel (bureau, debout, physique, mixte, flexible) • Niveau de condition physique (débutant, intermédiaire, avancé) • Moment préféré pour les exercices • Heure de rappel (optionnel) DONNÉES D'ACTIVITÉ • Historique des séances (date, durée, type, difficulté) • Exercices réalisés avec dates • Exercices favoris • Séances personnalisées créées • Métriques de progression (streaks, total exercices, temps total) 3.2 Données Collectées Automatiquement DONNÉES TECHNIQUES • Identifiant de l'appareil • Modèle de l'appareil et version du système • Version de l'Application • Langue de l'appareil • Token de notification push (si activé) • Fuseau horaire DONNÉES D'UTILISATION • Dates et heures d'utilisation • Fonctionnalités utilisées • Erreurs et crashs (données anonymisées) 3.3 Données que Nous Ne Collectons PAS ✗ Nom de famille ✗ Adresse postale complète ✗ Numéro de téléphone ✗ Coordonnées bancaires ✗ Localisation GPS précise ✗ Contacts ✗ Photos ou vidéos personnelles ✗ Données de santé sensibles (diagnostics médicaux, traitements) ✗ Données biométriques 4. UTILISATION DES DONNÉES Nous utilisons vos données pour : • Fournir les services de l'Application (Base légale : Contrat) • Personnaliser votre expérience (Base légale : Contrat) • Générer des programmes adaptés (Base légale : Contrat) • Sauvegarder votre progression (Base légale : Contrat) • Synchroniser sur plusieurs appareils (Base légale : Contrat) • Envoyer des notifications de rappel (Base légale : Consentement) • Améliorer l'Application (Base légale : Intérêt légitime) • Assurer la sécurité (Base légale : Intérêt légitime) • Support client (Base légale : Intérêt légitime) Vous pouvez retirer votre consentement à tout moment pour les traitements qui en dépendent. 5. DURÉE DE CONSERVATION • Données de profil et préférences : Tant que votre compte est actif • Historique des séances : Tant que votre compte est actif • Exercices favoris : Tant que votre compte est actif • Séances personnalisées : Tant que votre compte est actif • Données techniques et logs : 12 mois maximum • Données de support client : 3 ans après fermeture du ticket APRÈS SUPPRESSION DE VOTRE COMPTE : Toutes vos données personnelles sont supprimées sous 30 jours maximum. 6. PARTAGE ET TRANSFERT DE DONNÉES Nous ne vendons JAMAIS vos données personnelles. PRESTATAIRES DE SERVICES TECHNIQUES Supabase (Hébergement et Base de Données) • Service : Supabase Inc. • Localisation : Serveurs situés dans l'Union Européenne • Rôle : Hébergement sécurisé, authentification, synchronisation • Protection : Chiffrement TLS et AES-256, conformité SOC 2 Type II Services de Notifications (Apple/Google) • Apple Push Notification Service (APNs) pour iOS • Firebase Cloud Messaging (FCM) pour Android • Données partagées : Uniquement token de notification et contenu du message • Contrôle : Désactivable à tout moment dans les paramètres HÉBERGEMENT DANS L'UE Vos données sont hébergées exclusivement dans l'Union Européenne, garantissant le plus haut niveau de protection RGPD. 7. SÉCURITÉ DES DONNÉES 7.1 Mesures Techniques ✓ Chiffrement en transit : TLS 1.3 pour toutes les communications ✓ Chiffrement au repos : AES-256 pour les données stockées ✓ Authentification sécurisée : Gestion des sessions avec tokens JWT ✓ Isolation des données : Row Level Security (RLS) - chaque utilisateur ne voit que ses propres données ✓ Sauvegardes régulières : Backups automatiques quotidiens ✓ Surveillance : Monitoring 24/7 des systèmes 7.2 Mesures Organisationnelles ✓ Accès restreint aux personnes autorisées uniquement ✓ Principe du moindre privilège ✓ Audits réguliers de sécurité ✓ Formation de l'équipe à la protection des données 7.3 En Cas de Violation de Données Nous nous engageons à : • Notifier l'autorité de contrôle (CNIL) sous 72 heures • Vous informer sans délai si le risque est élevé • Prendre toutes les mesures nécessaires pour limiter l'impact 8. VOS DROITS SUR VOS DONNÉES (RGPD) 8.1 Droit d'Accès Vous pouvez demander une copie de toutes vos données. Comment ? Paramètres > Mes données ou contactez-nous 8.2 Droit de Rectification Vous pouvez corriger des données inexactes. Comment ? Modifiez directement dans les paramètres 8.3 Droit à l'Effacement Vous pouvez demander la suppression de vos données. Comment ? Paramètres > Supprimer mes données 8.4 Droit à la Portabilité Vous pouvez recevoir vos données en format structuré (JSON, CSV). Comment ? Paramètres > Exporter mes données 8.5 Droit d'Opposition Vous pouvez vous opposer au traitement de vos données. Comment ? Désactivez les options concernées dans les paramètres 8.6 Droit de Retirer Votre Consentement Pour les notifications, vous pouvez retirer votre consentement à tout moment. Comment ? Désactivez dans Paramètres > Notifications 8.7 Droit de Déposer une Plainte Si vous estimez que vos droits ne sont pas respectés : CNIL (Commission Nationale de l'Informatique et des Libertés) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 Téléphone : 01 53 73 22 22 Site web : https://www.cnil.fr/ DÉLAI DE RÉPONSE Nous nous engageons à répondre à vos demandes dans un délai d'un mois maximum. 9. DONNÉES DES MINEURS L'Application est accessible aux personnes âgées de 13 ans et plus. Pour les utilisateurs de moins de 18 ans, nous recommandons fortement d'obtenir le consentement parental. Si nous découvrons qu'un enfant de moins de 13 ans a fourni des données personnelles, nous supprimerons immédiatement ces données. 10. COOKIES ET TECHNOLOGIES SIMILAIRES L'Application n'utilise pas de cookies au sens traditionnel. STOCKAGE LOCAL L'Application stocke certaines données localement sur votre appareil pour : • Améliorer les performances • Permettre un usage hors ligne • Sauvegarder vos préférences Ces données restent sur votre appareil et sont supprimées si vous désinstallez l'Application. 11. MODIFICATIONS DE CETTE POLITIQUE Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des changements dans nos pratiques ou la législation. En cas de modification importante : • Nous vous notifierons via l'Application • Nous mettrons à jour la date en haut de cette politique • Votre utilisation continue vaut acceptation des nouvelles conditions 12. CONTACT Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits : Email : [email protected] Adresse : 11 rue de Lorraine, 68490 PETIT-LANDAU, France Délégué à la Protection des Données : MEYER Raphaël [email protected] Nous nous engageons à répondre à vos demandes dans les meilleurs délais. ENGAGEMENTS DE YUZU 💚 Respecter votre vie privée 💚 Être transparents sur nos pratiques 💚 Vous donner le contrôle sur vos données 💚 Protéger vos données avec les meilleures mesures de sécurité 💚 Ne jamais vendre vos données à des tiers 💚 Répondre rapidement à vos demandes Votre confiance est essentielle pour nous. Merci de faire partie de la communauté Yuzu ! 🍋 En utilisant l'Application Yuzu, vous reconnaissez avoir lu, compris et accepté cette Politique de Confidentialité. Version 1.0 - Novembre 2025 Conforme au RGPD (EU 2016/679) et aux exigences de l'Apple App Store