Politique de Confidentialité — Lights On Me
Dernière mise à jour : 6 juillet 2026
1. Qui sommes-nous
L'application Lights On Me (ci-après "l'Application") est éditée à titre individuel par :
[VOTRE NOM] [VOTRE ADRESSE COMPLÈTE] 1XXX Genève, Suisse
Email de contact : timo3190@gmail.com
L'Application est en phase bêta privée. Elle propose un accompagnement vocal pour l'exploration du bien-être personnel. Lights On Me n'est pas un service médical, psychologique ou thérapeutique. Elle ne remplace en aucun cas une consultation avec un professionnel de santé.
2. Données que nous collectons
2.1 Données de compte
- Adresse email
- Mot de passe (haché, jamais stocké en clair)
- Identifiant unique anonyme
2.2 Données de profil
- Réponses libres à des questions d'onboarding (situation actuelle, objectif, blocage principal)
- Réponses optionnelles d'un profil étendu (ce que vous avez déjà essayé, style de votre voix intérieure)
- Programme suivi et jour de progression
2.3 Données de session
- Transcriptions textuelles de vos enregistrements vocaux
- Durée de chaque session, nombre de mots prononcés
- Si vous avez écouté votre feedback, si vous avez choisi une question d'approfondissement
- Évaluations émotionnelles que vous donnez aux feedbacks reçus (😞 / 😐 / 😊)
- Vos réponses au questionnaire de bien-être WHO-5 (5 questions, Organisation Mondiale de la Santé), proposées à certaines étapes du parcours : utilisées uniquement comme signal interne pour adapter l'accompagnement, jamais affichées sous forme de score
2.4 Données dérivées (générées automatiquement par l'IA)
- Résumés de session
- Résumés hebdomadaires (relecture qualitative de votre semaine)
- Profil dynamique (synthèse de votre parcours mis à jour toutes les 5 sessions)
- Détection de contenu sensible (mots-clés signalant une détresse, pour proposer des ressources de soutien)
2.5 Données techniques
- Rapports d'erreurs et de plantage (via Sentry, sans données personnelles)
- Langue de l'application
2.6 Enregistrements audio
Les enregistrements de vos sessions vocales (séances, cap du jour, expression libre) sont transmis temporairement pour transcription, puis immédiatement supprimés une fois le texte obtenu : ils ne sont jamais conservés.
Deux fonctionnalités optionnelles conservent en revanche un fichier audio, parce que leur valeur est de réentendre votre propre voix : la lettre vocale que vous vous adressez au début d'un programme (révélée à la fin du programme) et les clips « savourer un moment ». Ces fichiers sont stockés chez notre hébergeur (région Zurich), protégés par les mêmes contrôles d'accès que le reste de vos données, jamais transcrits ni analysés, réécoutables par vous seul(e), et supprimés avec votre compte (les clips de savoring sont en outre supprimés à l'issue de leur fenêtre de réécoute hebdomadaire).
3. À quoi servent vos données
Finalité
Base légale (RGPD art. 6)
Faire fonctionner votre accompagnement personnalisé
Exécution du contrat
Mémoriser votre parcours et adapter les sessions
Exécution du contrat
Détecter des situations de détresse pour proposer des ressources
Intérêt légitime + protection de la personne
Limiter les abus (rate limiting)
Intérêt légitime
Améliorer l'application via des statistiques anonymes
Intérêt légitime
Vous contacter en cas de besoin (sécurité, mise à jour majeure)
Intérêt légitime
4. Sous-traitants et transferts internationaux
Nous utilisons les sous-traitants suivants pour faire fonctionner l'Application. Tous présentent des garanties RGPD adéquates (Clauses Contractuelles Types ou décision d'adéquation de la Commission européenne) :
Sous-traitant
Rôle
Localisation des données
Garanties
Supabase Inc.
Base de données et stockage (compte, sessions, transcriptions textuelles, fichiers audio conservés)
Zurich, Suisse
LPD suisse + RGPD
Anthropic PBC
IA conversationnelle (génération des feedbacks)
États-Unis
Clauses Contractuelles Types UE
Deepgram Inc.
Transcription vocale temporaire
États-Unis
Clauses Contractuelles Types UE
Sentry (Functional Software Inc.)
Rapports de bugs (sans données personnelles)
Allemagne (region UE)
RGPD
Apple Inc.
Distribution App Store + TestFlight
États-Unis
Clauses Contractuelles Types UE
Google LLC
Distribution Google Play
États-Unis
Clauses Contractuelles Types UE
Aucune donnée n'est revendue à des tiers à des fins publicitaires.
5. Durée de conservation
Type de données
Durée
Données de compte et de session
Tant que votre compte est actif
Après suppression de compte
Suppression immédiate et définitive (effacement automatique de toutes les tables liées au compte au moment de la demande)
Rapports techniques anonymisés (Sentry)
30 jours maximum
Enregistrements audio des sessions vocales
Jamais conservés (suppression immédiate après transcription textuelle)
Fichiers audio conservés (lettre vocale de début de programme, clips « savourer un moment »)
Jusqu'à la suppression de votre compte ; les clips de savoring sont en outre supprimés à l'issue de leur fenêtre de réécoute hebdomadaire
Données dérivées (résumés de session, résumés hebdomadaires, profil dynamique)
Liées à votre compte, mêmes durées
Preuve de consentement aux CGU et à la présente Politique
10 ans à compter de l'acceptation, y compris après suppression du compte
Journal de sécurité des détections de crise
Conservé sans limite de durée, y compris après suppression du compte (catégorie + extrait de 200 caractères max + langue). Base légale : art. 9, par. 2, point h) et art. 17, par. 3, point e) du RGPD (protection des personnes, défense de droits en justice). Journal techniquement inaltérable ; suppression possible uniquement sur décision judiciaire. Vous pouvez demander la consultation des entrées qui vous concernent en écrivant à l'adresse de contact (droit d'accès, article 15 du RGPD).
Exception au droit à l'effacement : la trace de votre acceptation des Conditions d'utilisation et de la présente Politique est conservée dans un journal distinct et inaltérable, même après suppression de votre compte. Ce journal contient uniquement : adresse e-mail, identifiant interne (UUID), date et heure d'acceptation, version des documents acceptés, adresse IP et User-Agent. Base légale : article 17, paragraphe 3, point e) du RGPD — conservation nécessaire à la défense de droits en justice. Durée : 10 ans (prescription ordinaire en droit suisse, article 127 du Code des obligations). Le journal est techniquement inaltérable et inaccessible aux utilisateurs comme aux employés ; sa suppression n'est possible que sur décision judiciaire ou erreur manifeste documentée.
Suspension en cas de litige : si un litige formel est en cours (plainte déposée, procédure judiciaire ou demande d'une autorité), la suppression des données concernées peut être suspendue le temps de la procédure, conformément à l'article 17, paragraphe 3, point e) du RGPD.
6. Vos droits
Conformément au RGPD et à la LPD suisse, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir une copie de toutes vos données
- Droit de rectification : corriger des informations inexactes
- Droit à l'effacement ("droit à l'oubli") : supprimer votre compte et toutes vos données
- Droit à la portabilité : recevoir vos données dans un format lisible (JSON ; vos fichiers audio conservés sont fournis via des liens de téléchargement)
- Droit d'opposition : refuser certains traitements fondés sur l'intérêt légitime
- Droit de limitation : geler le traitement de vos données dans certains cas
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, écrivez à timo3190@gmail.com depuis l'adresse email associée à votre compte. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également déposer une plainte auprès :
- PFPDT (Préposé fédéral à la protection des données et à la transparence) en Suisse : edoeb.admin.ch
- CNIL en France : cnil.fr
- L'autorité de protection des données de votre pays de résidence
7. Sécurité
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Communication chiffrée HTTPS/TLS sur toutes les requêtes
- Mots de passe hachés (jamais stockés en clair)
- Row Level Security (RLS) sur la base de données : chaque utilisateur ne peut accéder qu'à ses propres données
- Audits réguliers de sécurité
- Aucune donnée personnelle dans les rapports de bug
Aucun système n'étant infaillible, nous vous engageons à utiliser un mot de passe fort et unique.
8. Détection de contenu sensible
Pour votre sécurité, l'Application analyse le texte de vos partages (transcriptions de vos sessions vocales, textes que vous saisissez) afin de détecter des signaux de détresse aiguë (idées suicidaires, automutilation, violences subies, addictions sévères). En cas de détection :
- Au lieu d'un feedback IA, l'Application affiche un message de soutien et des ressources d'urgence vérifiées (numéros d'aide professionnelle 24/7 selon votre pays)
- Une détection anonymisée est journalisée à des fins de sécurité et d'amélioration du dispositif (catégorie + extrait de 200 caractères max + langue, sans autres données identifiantes que votre identifiant interne)
Aucun contact humain externe n'est déclenché automatiquement. Vous restez seul(e) décideur(se) de la suite à donner. En cas de danger imminent, contactez immédiatement les services d'urgence (112 en Europe, 911 en Amérique du Nord, 143 La Main Tendue en Suisse).
9. Mineurs
L'Application est réservée aux personnes majeures (18 ans et plus). L'âge est confirmé à la création du compte. Si vous avez moins de 18 ans, n'utilisez pas l'Application. Si nous découvrons qu'un compte a été créé par une personne mineure, nous le supprimons immédiatement.
10. Cookies et traçage
L'Application mobile n'utilise pas de cookies. Elle ne contient aucun pixel publicitaire ni traceur tiers à des fins marketing.
11. Modifications de la présente politique
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous serez notifié(e) dans l'Application au moins 14 jours avant l'entrée en vigueur.
12. Droit applicable et juridiction
La présente politique est régie par le droit suisse. Pour les utilisateurs résidant dans l'Union européenne, les dispositions impératives du RGPD et du droit national de protection des données s'appliquent en complément.
Tout litige sera de la compétence des tribunaux de Genève, Suisse, sous réserve des règles impératives de juridiction applicables aux consommateurs.
Pour toute question : timo3190@gmail.com