Politique de confidentialité de sMoment

1. Introduction

Bienvenue dans la politique de confidentialité de sMoment (« nous », « notre » ou « nos »). sMoment est une application de pleine conscience et de respiration conçue pour vous aider à réfléchir, respirer et développer des habitudes mentales saines tout en gardant le contrôle total de vos données personnelles.

sMoment fonctionne selon un principe local d'abord : toutes vos données sont stockées sur votre appareil. Il n'y a pas de synchronisation cloud, pas de création de compte et pas de stockage de données distant. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application.

Veuillez lire attentivement cette politique pour comprendre comment nous traitons vos informations.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nové Mesto nad Váhom
Slovaquie

E-mail : contact@sapplify.com

2. Collecte de données

sMoment collecte uniquement les données que vous saisissez activement. Toutes les données sont stockées localement sur votre appareil.

Données de pleine conscience que vous saisissez

La fonctionnalité principale de sMoment implique le suivi des informations de pleine conscience que vous fournissez activement :

• Entrées de journal : Texte de l'entrée, sélection de l'humeur, invite de réflexion, date et heure, ainsi que durée de session et technique de respiration facultatives
• Sessions de respiration : Technique utilisée, durée, cycles terminés, statut d'achèvement et horodatage
• Paramètres et préférences : Préférences sonores, paramètres de notification, mode de thème, technique de respiration préférée, retour haptique, mode et durée de session, et préférences du mode furtif

Informations d'achat

Si vous achetez sMoment Pro, les éléments suivants sont stockés localement sur votre appareil :

• Statut Pro : Si vous avez acheté Pro
• Date d'achat : Quand l'achat a été effectué
• Jeton d'achat : Un identifiant d'achat de l'App Store ou du Play Store

Données de commentaires (facultatives, initiées par l'utilisateur)

Si vous choisissez de soumettre des commentaires via l'application, les données suivantes sont envoyées à notre serveur :

• Message : Le texte de vos commentaires
• Type de commentaires : Rapport de bug, demande de fonctionnalité ou commentaires généraux
• Version de l'application : La version de sMoment que vous utilisez
• Informations sur l'appareil : Modèle de l'appareil et version du système d'exploitation (par exemple, « iPhone (iPhone14,5) », « iOS 16.5 »)
• Paramètres régionaux : Le paramètre de langue de votre appareil
• Adresse e-mail : Uniquement si vous la fournissez volontairement pour un suivi

Les commentaires sont soumis à api.sapplify.com via une connexion HTTPS cryptée. Ce sont les seules données qui quittent votre appareil (hormis la vérification des achats gérée par Apple/Google).

Ce que nous ne collectons PAS

• Nous n'utilisons PAS de services d'analyse ou de suivi
• Nous n'affichons PAS de publicités
• Nous ne vendons ni ne partageons PAS vos données avec des tiers
• Nous ne collectons PAS de données de localisation
• Nous n'accédons PAS à vos contacts, photos ou autres fichiers personnels
• Nous n'exigeons PAS de compte et ne collectons PAS d'identifiants de connexion

3. Base juridique du traitement

En vertu du Règlement général sur la protection des données (RGPD) et des lois applicables en matière de protection des données, nous traitons vos données personnelles sur les bases juridiques suivantes :

Exécution du contrat

Nous traitons vos données lorsque cela est nécessaire pour vous fournir le service sMoment :

• Stockage de vos entrées de journal et sessions de respiration localement sur votre appareil
• Gestion de vos paramètres et préférences de l'application
• Traitement du statut d'achat pour les fonctionnalités Pro

Consentement

Nous traitons certaines données uniquement avec votre consentement explicite :

• Envoi de notifications (vous activez cela dans les paramètres)
• Soumission de commentaires (vous initiez cette action et choisissez ce qu'il faut inclure)
• Export ou partage de vos données (vous initiez cette action)

Vous pouvez retirer votre consentement à tout moment en désactivant les fonctionnalités concernées.

Intérêt légitime

Nous pouvons traiter des données limitées sur la base de nos intérêts légitimes :

• Assurer la sécurité et prévenir la fraude
• Répondre aux demandes d'assistance soumises via la fonction de commentaires

Obligations légales

Nous pouvons traiter des données lorsque la loi l'exige, par exemple en réponse à des demandes légales valides des autorités.

4. Stockage local des données

sMoment stocke toutes vos données de pleine conscience localement sur votre appareil. Vos données ne quittent jamais votre appareil sauf si vous les exportez explicitement ou soumettez des commentaires.

Stockage strictement nécessaire

En vertu de la directive ePrivacy de l'UE, les technologies de stockage local que nous utilisons sont strictement nécessaires pour fournir le service de pleine conscience que vous avez demandé. Une application de journal et de respiration ne peut pas fonctionner sans stocker localement vos entrées et sessions. Par conséquent, aucun consentement distinct n'est requis pour ce stockage, et nous n'affichons pas de fenêtre contextuelle de « consentement aux cookies » pour ces fonctions essentielles.

Technologies de stockage local

• Base de données SQLite : Vos entrées de journal, sessions de respiration et statut d'achat sont stockés dans une base de données locale (smoment_journal.db) sur votre appareil
• Préférences partagées : Paramètres de l'application non sensibles tels que les préférences sonores, le thème, les paramètres de notification, la technique de respiration préférée, la configuration de session et les préférences du mode furtif

Avantages du stockage uniquement local

5. Achats et paiements

sMoment propose un achat intégré unique facultatif :

• sMoment Pro (À vie) : Déverrouille des techniques de respiration supplémentaires, un historique de session étendu et des durées de session personnalisées. Il s'agit d'un achat unique qui ne nécessite pas de compte.

Tous les paiements sont traités via l'App Store d'Apple, le Google Play Store ou Huawei AppGallery.

Ce que nous stockons localement

• Statut Pro : Si vous avez acheté Pro
• Date d'achat : Quand l'achat a été effectué
• Jeton d'achat : Un identifiant d'achat du magasin à des fins de restauration

Ce que nous ne stockons PAS

• Détails de carte de crédit ou de mode de paiement
• Adresse de facturation
• Votre nom ou e-mail associé à l'achat

Traitement des paiements

Tout le traitement des paiements est géré par :

• App Store d'Apple : Pour les utilisateurs iOS - Politique de confidentialité d'Apple
• Google Play Store : Pour les utilisateurs Android - Politique de confidentialité de Google
• Huawei AppGallery : Pour les utilisateurs d'appareils Huawei - Politique de confidentialité de Huawei

Nous ne voyons ni ne stockons jamais vos détails de paiement. La gestion des achats (remboursements, restauration) se fait via les paramètres du magasin de votre appareil.

6. Autorisations de l'application

sMoment ne demande que les autorisations minimales nécessaires pour fonctionner :

Autorisations requises

• Stockage local : Pour stocker vos entrées de journal, sessions de respiration et paramètres dans la base de données locale

Autorisations facultatives

• Accès Internet : Requis pour la vérification des achats intégrés (gérée par Apple/Google/Huawei) et la fonction de commentaires facultative
• Lecture audio : Pour lire les paysages sonores et les sons ambiants pendant les sessions de respiration
• Accès aux fichiers : Pour exporter vos données vers des fichiers ou importer depuis une sauvegarde (uniquement à l'initiative de l'utilisateur)
• Notifications : Pour les rappels de pleine conscience facultatifs (si vous les activez dans les paramètres)
• Retour haptique : Pour le retour tactile facultatif pendant les sessions de respiration

Autorisations que nous ne demandons PAS

• Accès à la caméra ou au microphone
• Accès à la liste de contacts
• Services de localisation
• Actualisation des applications en arrière-plan
• Données de santé ou de fitness
• Accès au calendrier

7. Partage des données

Nous nous engageons à garder privées vos données de pleine conscience. Voici comment nous gérons le partage des données :

Nous ne partageons PAS vos données avec

• Les annonceurs ou les entreprises de marketing
• Les courtiers en données ou les sociétés d'analyse
• Les plateformes de réseaux sociaux
• Tout tiers à des fins commerciales

Traitement limité des données

Vos données peuvent être traitées par les fournisseurs suivants uniquement dans le but de fournir le service :

• App Store d'Apple / Google Play Store / Huawei AppGallery : Traite votre achat lorsque vous achetez sMoment Pro
• Serveur API sapplify : Reçoit les soumissions de commentaires uniquement lorsque vous choisissez de soumettre des commentaires

Prise de décision automatisée

Nous n'utilisons pas de prise de décision automatisée ou de profilage qui produit des effets juridiques ou vous affecte de manière significative de façon similaire. Tout le traitement des données a pour but de fournir le service de pleine conscience que vous avez demandé.

Partage initié par l'utilisateur

Vous avez le contrôle total sur le partage de vos données :

• Exportez une sauvegarde complète de vos données au format JSON
• Exportez les entrées de journal au format TXT ou PDF
• Importez des données depuis une sauvegarde JSON ou un fichier CSV
• Partagez les fichiers exportés avec qui vous voulez en utilisant la feuille de partage de votre appareil

Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige, par exemple en réponse à une ordonnance judiciaire valide ou à une demande gouvernementale. Nous vous informerons de ces demandes lorsque la loi le permet.

8. Sécurité des données

Nous mettons en œuvre plusieurs couches de sécurité pour protéger vos données de pleine conscience :

Sécurité locale

Sécurité réseau

La communication réseau limitée (soumission de commentaires et vérification des achats) utilise :

• Chiffrement HTTPS/TLS pour toutes les données en transit
• Transmission minimale de données — uniquement le contenu des commentaires et le contexte de base de l'appareil

Votre responsabilité

Étant donné que vos données sont stockées localement, leur sécurité dépend de la sécurité de votre appareil. Nous recommandons :

• Protégez votre appareil avec un code PIN, un mot de passe, un schéma ou une sécurité biométrique
• Mettez régulièrement à jour votre système d'exploitation et vos applications
• Créez des sauvegardes régulières via la fonction d'exportation de données
• Soyez prudent lors du partage de fichiers de sauvegarde exportés, car ils contiennent toutes vos données

9. Conservation et suppression des données

Données locales

• Les données locales restent sur votre appareil jusqu'à ce que vous les supprimiez ou désinstalliez l'application
• La désinstallation de l'application supprime définitivement toutes les données locales
• Vous pouvez supprimer toutes les données depuis l'écran de contrôle des données de l'application
• Les utilisateurs gratuits peuvent accéder à l'historique des journaux et des sessions des 7 derniers jours ; les utilisateurs Pro ont accès jusqu'à 10 ans d'historique

Données de commentaires

• Les soumissions de commentaires sont conservées sur notre serveur dans le but d'améliorer l'application
• Vous pouvez demander la suppression de vos données de commentaires en nous contactant à privacy@sapplify.com

Comment supprimer vos données

Supprimer toutes les données locales

Allez dans Paramètres > Contrôle des données > Supprimer toutes les données. Cela supprime toutes les entrées de journal, sessions de respiration, paramètres et statut d'achat de votre appareil.

Exporter avant suppression

Nous recommandons d'exporter vos données avant suppression. Allez dans Paramètres > Contrôle des données > Exporter la sauvegarde pour enregistrer une sauvegarde JSON complète de vos données.

Suppression sélective

Vous pouvez également supprimer des entrées de journal ou des sessions de respiration individuelles depuis l'application.

10. Vos droits

Vous avez le contrôle total de vos données personnelles :

Accéder à vos données

Vous pouvez consulter toutes vos données dans l'application à tout moment. La fonctionnalité d'exportation vous permet de télécharger une copie complète au format JSON, TXT ou PDF.

Corriger vos données

Modifiez n'importe quelle entrée de journal directement dans l'application.

Supprimer vos données

Supprimez des entrées individuelles ou toutes les données à la fois. Consultez la section Conservation et suppression des données pour plus de détails.

Portabilité des données

Exportez vos données dans des formats standard (JSON, TXT, PDF) pour les transférer vers d'autres services ou pour vos propres archives. Importez des données depuis des sauvegardes JSON ou des fichiers CSV.

Retirer votre consentement

Vous pouvez :

• Désactiver les notifications à tout moment dans les paramètres
• Choisir de ne pas soumettre de commentaires
• Supprimer toutes les données locales depuis l'écran de contrôle des données

Droits RGPD (utilisateurs de l'UE)

Si vous êtes dans l'Union européenne, vous disposez de droits supplémentaires en vertu du RGPD, notamment :

• Droit d'accès à vos données personnelles
• Droit de rectification des données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité des données
• Droit d'opposition au traitement
• Droit de déposer une plainte auprès d'une autorité de contrôle

Droits CCPA/CPRA (utilisateurs de Californie)

Les résidents de Californie ont le droit de :

• Savoir quelles informations personnelles sont collectées
• Demander la suppression des informations personnelles
• Refuser la vente d'informations personnelles
• Non-discrimination pour l'exercice des droits à la vie privée

Nous ne vendons ni ne partageons vos informations personnelles. Nous ne « vendons » pas vos données au sens de la CCPA, et nous ne les « partageons » pas non plus à des fins de publicité comportementale intercontextuelle. Nous n'avons pas de publicité dans notre application et nous ne monétisons pas vos données de quelque manière que ce soit.

Informations personnelles sensibles : Vos données de pleine conscience et de journal peuvent être considérées comme des « informations personnelles sensibles » en vertu de la loi californienne. Nous utilisons ces informations uniquement dans le but de fournir le service de pleine conscience sMoment que vous avez demandé. Nous n'utilisons pas vos informations personnelles sensibles à des fins secondaires.

11. Confidentialité des enfants

sMoment est destiné aux utilisateurs âgés d'au moins 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Dans certains États membres de l'UE, l'âge minimum pour consentir au traitement des données peut être plus élevé (jusqu'à 16 ans) conformément à la législation locale en vertu de l'article 8 du RGPD.

• Étant donné que sMoment stocke toutes les données uniquement localement et ne nécessite pas de compte, nous ne pouvons pas déterminer l'âge d'un utilisateur
• Les parents ou tuteurs doivent superviser l'utilisation de l'application et aider à configurer les paramètres appropriés
• Si nous découvrons que nous avons collecté des données auprès d'un enfant de moins de 13 ans (par exemple, via la fonction de commentaires), nous les supprimerons rapidement

Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des informations personnelles, veuillez nous contacter à contact@sapplify.com.

12. Utilisateurs internationaux

sMoment est disponible pour les utilisateurs du monde entier. Étant donné que toutes les données sont stockées localement sur votre appareil, il n'y a pas de transferts transfrontaliers de données lors de l'utilisation normale de l'application.

Soumissions de commentaires

Si vous choisissez de soumettre des commentaires, les données sont transmises à notre serveur API. Nous appliquons les mêmes normes élevées de protection des données quel que soit votre emplacement.

Langues prises en charge

sMoment prend actuellement en charge 15 langues :

• Anglais
• Allemand (Deutsch)
• Français
• Italien (Italiano)
• Espagnol (Español)
• Portugais (Português)
• Néerlandais (Nederlands)
• Polonais (Polski)
• Tchèque (Čeština)
• Slovaque (Slovenčina)
• Turc (Türkçe)
• Russe (Русский)
• Japonais (日本語)
• Chinois (中文)
• Coréen (한국어)

13. Notification de violation de données

Nous prenons la sécurité des données au sérieux. Dans le cas improbable d'une violation de données affectant les informations personnelles limitées que nous détenons (soumissions de commentaires), nous :

Processus de notification

• Évaluer la violation : Enquêter immédiatement sur la portée et l'impact
• Notifier les autorités : Signaler aux autorités de protection des données compétentes dans les 72 heures conformément à l'article 33 du RGPD
• Notifier les utilisateurs concernés : Vous informer sans délai indu si la violation présente un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD
• Fournir des détails : Vous informer de la nature de la violation, des conséquences potentielles et des mesures prises

Ce que nous communiquerons

• Description de la violation et des données concernées
• Conséquences probables de la violation
• Mesures prises ou proposées pour remédier à la violation
• Recommandations pour vous protéger
• Coordonnées pour les questions de suivi

Vos données locales

Les données stockées uniquement localement sur votre appareil ne sont pas affectées par les violations côté serveur. Étant donné que sMoment stocke presque toutes les données localement, vos entrées de journal, sessions de respiration et paramètres sont intrinsèquement protégés contre les violations distantes.

14. Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, ajouter de nouvelles fonctionnalités ou nous conformer aux exigences légales.

Comment nous vous informons

Lorsque nous apportons des modifications importantes, nous vous en informerons en :

• Publiant une notification dans l'application lors de votre prochaine ouverture de sMoment
• Mettant à jour la date « Dernière mise à jour » en haut de cette politique
• Mettant à jour la politique de confidentialité dans les descriptions des boutiques d'applications

Votre utilisation continue

Votre utilisation continue de sMoment après la publication des modifications constitue votre acceptation de la politique de confidentialité mise à jour. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser l'application.

Nous vous encourageons à consulter régulièrement cette politique de confidentialité pour rester informé de la façon dont nous protégeons vos données.

15. Droit applicable

Cette politique de confidentialité et tout litige en découlant sont régis par les lois de la République slovaque, sans égard aux principes de conflit de lois. Cela n'affecte pas vos droits impératifs de protection des consommateurs en vertu du droit de l'UE, qui peuvent fournir des protections supplémentaires indépendamment du droit applicable.

Juridiction

Pour les utilisateurs de l'Union européenne, tout litige est soumis à la juridiction des tribunaux de Slovaquie, sauf si les lois impératives de protection des consommateurs de votre pays de résidence en disposent autrement.

Utilisateurs de l'UE

Si vous êtes situé dans l'Union européenne, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale de protection des données si vous estimez que nous avons violé vos droits en matière de protection des données.

Comme nous sommes basés en Slovaquie, notre autorité de contrôle chef de file est :

Úrad na ochranu osobných údajov Slovenskej republiky
(Office de protection des données personnelles de la République slovaque)
Hraničná 12
820 07 Bratislava 27
République slovaque
Site web : dataprotection.gov.sk
E-mail : statny.dozor@pdp.gov.sk

Règlement des litiges

Nous vous encourageons à nous contacter d'abord à contact@sapplify.com pour résoudre tout problème ou litige. Nous nous engageons à travailler avec vous pour parvenir à une résolution équitable.

16. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette politique de confidentialité ou vos données, veuillez nous contacter :

Demandes générales : contact@sapplify.com

Confidentialité et protection des données : privacy@sapplify.com

Nous nous engageons à traiter vos préoccupations en matière de confidentialité et répondrons à votre demande dans les 30 jours.

Demandes de protection des données

Pour des demandes spécifiques de protection des données (accès, suppression, correction des données de commentaires), veuillez nous envoyer un e-mail avec :

• Une description claire de votre demande
• Tous les détails pertinents pour nous aider à localiser vos données (par exemple, l'adresse e-mail que vous avez incluse avec les commentaires)