Politique de confidentialité

Nhylo s'engage à protéger ta vie privée. Ce document explique clairement quelles données nous collectons, pourquoi, et comment tu peux les contrôler.

Préambule

La présente politique de confidentialité a pour objet d'informer de manière transparente les utilisateurs de l'application Nhylo quant aux modalités de collecte, d'utilisation, de conservation et de protection de leurs données à caractère personnel. Nhylo s'engage à respecter les principes fondamentaux de protection des données, notamment ceux prévus par le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679).

Données collectées

Type de donnée	Exemples	Finalité
Données d'identification	Adresse email, identifiant unique	Authentification et gestion du compte
Données techniques	Adresse IP, appareil, système d'exploitation	Sécurité et performance
Données d'usage	Chapitres lus, versets favoris, progression	Personnalisation de l'expérience
Contenus générés	Messages IA, journal spirituel, conversations	Fonctionnement du service
Données de paiement	Traitées exclusivement par Stripe	Abonnement Premium

Finalités du traitement

Tes données sont collectées uniquement pour : • Fournir et maintenir le service Nhylo • Personnaliser ton expérience spirituelle • Améliorer les performances et fonctionnalités • Détecter et prévenir les activités frauduleuses • Assurer la sécurité du service • Respecter nos obligations légales

Base légale (Art. 6 RGPD)

Les traitements de données reposent sur les bases légales suivantes : • Consentement explicite (Art. 6.1.a) — pour les communications et notifications • Exécution contractuelle (Art. 6.1.b) — pour fournir le service souscrit • Intérêt légitime (Art. 6.1.f) — pour la sécurité et l'amélioration du service

Données sensibles

L'application peut contenir des espaces d'expression libre (journal spirituel). L'utilisateur est seul responsable des informations qu'il choisit d'y publier. Aucune collecte intentionnelle de données sensibles (santé, croyances) n'est effectuée sans consentement explicite. Les conversations avec l'IA sont utilisées uniquement pour personnaliser l'expérience et ne sont jamais partagées à des tiers commerciaux.

Conservation des données

• Données de compte : durée d'utilisation + 30 jours après suppression • Journal et conversations : jusqu'à suppression par l'utilisateur • Données de paiement : conservées par Stripe selon leurs politiques • Logs de sécurité : 90 jours maximum Tu peux supprimer toutes tes données à tout moment depuis Profil → Supprimer mon compte.

Partage avec des tiers

Supabase

Base de données · USA/EU

Voir politique ↗

Vercel

Hébergement · USA

Voir politique ↗

Groq

Intelligence artificielle · USA

Voir politique ↗

Stripe

Paiement · USA/EU

Voir politique ↗

Tes droits (RGPD)

👁️ Droit d'accèsTu peux demander une copie de toutes tes données

✏️ Droit de rectificationTu peux modifier tes informations depuis ton profil

🗑️ Droit d'effacementSupprime tout depuis Profil → Supprimer mon compte

📦 Droit à la portabilitéDemande un export de tes données par email

🚫 Droit d'oppositionTu peux t'opposer à certains traitements

Sécurité

Nhylo met en place des mesures techniques et organisationnelles pour protéger tes données : • Chiffrement des données en transit (HTTPS/TLS) • Row Level Security (RLS) — chaque utilisateur ne voit que ses propres données • Clés d'API jamais exposées côté client • Vérification cryptographique des paiements (HMAC-SHA256) • Accès administrateur restreint et audité

Contact & DPO

Pour toute question concernant tes données personnelles ou pour exercer tes droits : 📧 contact.curiositylabs@gmail.com Nous nous engageons à répondre dans un délai de 30 jours conformément au RGPD.