CLARMIND
Retour a l'accueil

Politique de Confidentialité

Dernière mise à jour : Mars 2026

1. Introduction

Clarmind s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles.

2. Données collectées

Nous collectons les types de données suivants :

  • Données d'identification : nom, prénom, adresse email
  • Données de santé : observations émotionnelles, entrées de journal (données sensibles)
  • Données techniques : logs de connexion, adresse IP

3. Finalités du traitement

Vos données sont traitées pour :

  • Fournir le service d'observation émotionnelle
  • Permettre le partage sécurisé avec votre psychologue
  • Améliorer nos services
  • Respecter nos obligations légales

4. Base légale

Le traitement de vos données repose sur votre consentement explicite (article 9.2.a du RGPD) pour les données de santé, et sur l'exécution du contrat pour les autres données.

5. Hébergement et sécurité

Vos données sont hébergées en Union Européenne (Francfort, Allemagne) sur une infrastructure certifiée ISO 27001 et SOC 2 Type II (Supabase / AWS EU). Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.2+).

6. Durée de conservation

  • Données de compte : jusqu'à suppression du compte + 1 an
  • Données de santé : jusqu'à suppression du compte
  • Logs techniques : 12 mois

6bis. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir le service. Des accords de sous-traitance (DPA) conformes au RGPD ont été conclus avec chacun d'entre eux :

  • Supabase Inc. (base de données, authentification) — Serveurs UE (Francfort) — ISO 27001, SOC 2
  • Stripe Inc. (paiements) — Données financières UE — PCI DSS Level 1
  • Vercel Inc. (hébergement applicatif) — Région fra1 (Paris) — SOC 2
  • Functional Software Inc. (Sentry) (monitoring d'erreurs) — UE
  • Upstash Inc. (rate limiting) — UE (Francfort)
  • Resend Inc. (emails transactionnels : validation de compte, réinitialisation mot de passe) — UE

Certains de ces sous-traitants sont des sociétés américaines opérant en UE. Les transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-US.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données depuis Paramètres > Exporter mes données
  • Droit de rectification (art. 16) : modifier directement vos entrées (humeur, journal TCC, sommeil) depuis l'application, ou nous contacter pour toute autre donnée
  • Droit à l'effacement (art. 17) : supprimer vos entrées depuis l'application, ou demander la suppression complète de votre compte depuis Paramètres
  • Droit à la limitation du traitement (art. 18) : suspendre le traitement de vos données en nous contactant
  • Droit à la portabilité (art. 20) : exporter vos données au format CSV/JSON depuis Paramètres > Exporter mes données
  • Droit d'opposition (art. 21) : vous opposer au traitement en nous contactant
  • Droit de retirer votre consentement (art. 7) : retirer votre consentement à tout moment depuis Paramètres > Confidentialité, sans affecter la licéité du traitement antérieur

Délai de réponse

Conformément à l'article 12.3 du RGPD, nous nous engageons à répondre à toute demande d'exercice de vos droits dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes, auquel cas vous en serez informé(e) dans le mois suivant la réception de votre demande initiale.

Comment exercer vos droits

La plupart de ces droits peuvent être exercés directement depuis votre compte :

  • Rectification : modifiez vos entrées directement dans l'application (journal, humeur, sommeil)
  • Effacement : supprimez vos entrées individuellement ou demandez la suppression de votre compte
  • Portabilité / Accès : exportez vos données depuis Paramètres > Exporter mes données
  • Consentement : gérez vos préférences de partage depuis Paramètres > Confidentialité

Pour toute demande ne pouvant être effectuée depuis l'application, contactez-nous à privacy@clarmind.com. Nous pourrons vous demander de justifier votre identité afin de garantir la sécurité de vos données.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle française.

8. Contact

Délégué à la protection des données (DPO) : privacy@clarmind.com

Pour toute question concernant vos données personnelles, contactez-nous à :privacy@clarmind.com

En cas de crise : 3114 (numéro national de prévention du suicide, gratuit 24h/24) · Clarmind n'est pas une ressource d'urgence.