Politique de Confidentialité — Heal

1. Introduction

Heal est conçu avec une approche privacy-first. Nous collectons le strict minimum nécessaire au bon fonctionnement de l'application et à l'amélioration de votre expérience.

Cette politique explique quelles données sont collectées, pourquoi, et vos droits à ce sujet.

Responsable du traitement :

MATIS ENZO MALANDRINO

69 AVENUE DE LA REPUBLIQUE, SEYSSINET BP, 38173 SEYSSINET PARISET CEDEX, FRANCE

Email : contact@healdaily.app

2. Ce que nous ne collectons PAS

Pour être transparent :

❌ Aucun nom, prénom ou email

❌ Aucun compte utilisateur

❌ Aucune localisation

❌ Aucune donnée de santé

❌ Identifiant publicitaire (IDFA) : nous n’accédons pas à l'identifiant publicitaire Apple sauf si vous donnez votre autorisation via l'invite App Tracking Transparency d'Apple. Si vous refusez, nous n’utilisons pas l'IDFA pour le suivi publicitaire.

❌ Nous n'envoyons intentionnellement aucun contenu personnel sensible, tel que vos affirmations personnelles, textes de type journal, notes émotionnelles, informations de santé ou contenu lié à la santé mentale, à TikTok ou à tout autre partenaire pour la mesure publicitaire.

❌ Aucun backend propre — vos données ne transitent pas par nos serveurs

3. Ce que nous collectons

3.1 Analytics anonymes — PostHog

Nous utilisons PostHog pour comprendre comment les utilisateurs progressent dans l'onboarding et améliorer l'application.

• Événements d'onboarding : Anonyme (Mesurer la rétention, identifier les points de friction)

• Réponse au champ « Comment avez-vous entendu parler de Heal ? » : Texte libre, non lié à un profil (Comprendre nos canaux d'acquisition)

Ces données ne permettent pas de vous identifier personnellement. PostHog attribue un identifiant technique aléatoire à chaque session. Cet identifiant n'est pas lié à votre identité et est réinitialisé à chaque nouvelle installation.

Base légale (RGPD) : Intérêt légitime (Article 6.1.f) — amélioration du service via analytics anonymes.

Sous-traitant : PostHog, Inc. (San Francisco, USA). Politique de confidentialité : https://posthog.com/privacy. Transfert hors UE encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne.

3.2 Données Apple

Apple collecte de façon indépendante certaines données via l'App Store : téléchargements, achats, rapports de crash. Nous n'avons accès qu'à des statistiques agrégées et anonymisées via App Store Connect.

Politique de confidentialité Apple : https://www.apple.com/privacy

3.3 Achats intégrés — RevenueCat

Les paiements sont intégralement gérés par Apple. Nous utilisons RevenueCat pour gérer les abonnements et vérifier votre accès aux fonctionnalités premium (thèmes, catégories).

Données traitées : Historique d'achat et un identifiant anonyme unique.

Pourquoi : Pour s'assurer que vous avez accès au contenu que vous avez payé sur tous vos appareils.

Note : Nous ne voyons jamais vos informations bancaires ou de carte de crédit.

Sous-traitant : RevenueCat, Inc. (USA). Politique de confidentialité : https://www.revenuecat.com/privacy

3.4 Événements d'application et TikTok App Events SDK

Nous collectons des événements d'utilisation de l'application, des interactions avec le produit, des événements d'achat et d'abonnement, des événements de début d'essai gratuit, des événements d'installation et d'ouverture de l'application, ainsi que des identifiants techniques ou d'appareil le cas échéant.

Nous utilisons le TikTok App Events SDK pour mesurer les performances de nos campagnes publicitaires TikTok et comprendre si nos publicités génèrent des installations de l'application, des ouvertures, des débuts d'essai gratuit, des achats ou des abonnements.

Selon votre consentement et les paramètres de votre appareil, TikTok peut recevoir des données limitées d'événements d'application, des informations techniques et des identifiants publicitaires tels que l'IDFA uniquement si vous avez autorisé le suivi via l'invite App Tracking Transparency d'Apple.

Ces données servent uniquement à l'attribution publicitaire, pour mesurer l'efficacité de nos publicités TikTok et améliorer nos campagnes. Elles ne servent pas à vendre les données utilisateur, et notre application n'affiche aucune publicité tierce.

4. Durée de conservation

Les données analytiques PostHog sont conservées 1 an à compter de leur collecte, puis supprimées automatiquement.

5. Partage des données

Nous ne vendons pas vos données personnelles. Nous pouvons partager des données limitées d'événements d'application avec des prestataires de services et des partenaires de mesure publicitaire, tels que TikTok, uniquement pour mesurer et améliorer nos propres campagnes publicitaires, lorsque votre consentement et la loi applicable le permettent.

Les seuls sous-traitants impliqués sont :

• Apple Inc. (App Store, paiements, abonnements, services d'appareil/plateforme, USA - CCT)

• RevenueCat, Inc. (Gestion des abonnements et validation des achats, USA - CCT)

• PostHog, Inc. (Analyses produit et statistiques d'utilisation de l'app, USA - CCT)

• TikTok / TikTok For Business (Attribution publicitaire, mesure et optimisation des campagnes, uniquement tel que décrit dans cette politique et sous réserve des autorisations App Tracking Transparency d'Apple lorsque requis)

6. App Tracking Transparency

Sur iOS, nous pouvons vous demander votre autorisation via l'invite App Tracking Transparency d'Apple avant d'utiliser vos données pour vous suivre sur des applications ou sites web d'autres sociétés.

Si vous autorisez le suivi, nous pouvons utiliser des identifiants limités et des données d'événements d'application pour mesurer l'efficacité de nos campagnes publicitaires TikTok.

Si vous refusez, nous n'utiliserons pas l'IDFA pour le suivi publicitaire, et vous pourrez continuer à utiliser l'application normalement.

Vous pouvez modifier votre choix à tout moment dans vos Réglages iOS.

7. Vos droits

Utilisateurs de l'Union Européenne (RGPD) :

Vous disposez des droits suivants : Accès, Rectification, Effacement, Opposition, Portabilité, Limitation.

Les données collectées étant anonymes, il n'est techniquement pas possible de les relier à votre identité. Si vous souhaitez exercer vos droits ou avez une question, contactez-nous à contact@healdaily.app.

Vous pouvez également introduire une réclamation auprès de la CNIL : https://www.cnil.fr

Utilisateurs de Californie (CCPA) :

Vous avez le droit de savoir quelles informations personnelles sont collectées et de demander leur suppression. Heal ne vend pas de données personnelles. Contactez-nous à contact@healdaily.app pour toute demande.

Vos choix concernant le suivi :

• Vous pouvez refuser l'invite App Tracking Transparency d'Apple.

• Vous pouvez modifier vos choix de suivi à tout moment dans vos Réglages iOS.

• Vous pouvez nous contacter pour toute demande relative à la confidentialité.

8. Sécurité

Bien que nous ne gérions aucun serveur propre, nous veillons à ce que nos sous-traitants (PostHog, Apple) appliquent des mesures de sécurité appropriées conformes aux standards du secteur.

9. Mineurs

Heal n'est pas destiné aux enfants de moins de 13 ans (ou 16 ans dans l'UE). Nous ne collectons sciemment aucune donnée concernant des mineurs. Si vous pensez qu'un mineur a utilisé l'application, contactez-nous à contact@healdaily.app.

10. Modifications

En cas de modification substantielle de cette politique, vous en serez informé via l'application ou l'App Store. La date de mise à jour en haut de ce document indique toujours la version en vigueur.

11. Contact

MATIS ENZO MALANDRINO

Email : contact@healdaily.app

Adresse : 69 AVENUE DE LA REPUBLIQUE, SEYSSINET BP, 38173 SEYSSINET PARISET CEDEX, FRANCE

Politique rédigée en français. En cas de traduction, la version française fait foi.