Politique de confidentialité.

01Qui est responsable ?

Le responsable du traitement de tes données personnelles est MindStep SAS, 14 rue de la Marche, 75011 Paris, France (RCS Paris 982 451 736).

Notre Support est joignable directement à support@mind-step.fr. Réponse garantie sous 7 jours.

02Ce qu'on collecte (et ce qu'on ne collecte pas)

Voici exactement les données qu'on traite, classées par catégorie :

03Pourquoi on collecte ces données

Chaque donnée traitée a une base légale claire au sens du RGPD (art. 6) :

• Exécution du contrat — pour te fournir le service (compte, plan, suivi)
• Intérêt légitime — pour améliorer l'app et détecter les bugs
• Consentement — pour le tracking publicitaire (que tu peux refuser)
• Obligation légale — pour la facturation (durée de conservation 10 ans)

04Qui a accès à tes données

Tes données sont accessibles uniquement à :

• L'équipe MindStep (3 personnes, en France) — pour le support et le développement
• Apple — uniquement pour la facturation, sans accès à ton contenu d'usage
• Nos sous-traitants techniques (liste ci-dessous) — strictement pour faire fonctionner le service

Sous-traitants techniques :

• Scaleway (France) — hébergement de la base de données
• Mux (UE) — streaming et stockage des marches audio
• Postmark (UE) — envoi des emails transactionnels
• Sentry (US, clause type CE) — détection automatique des bugs

Aucun de ces sous-traitants ne peut utiliser tes données à d'autres fins que celles décrites. Nous ne vendons, ne louons et ne partageons jamais tes données à des fins commerciales ou publicitaires de tiers.

05App Tracking Transparency (ATT) iOS

À l'ouverture de l'app, iOS te demande si tu acceptes le suivi anonymisé. Voilà concrètement à quoi sert ton choix :

• Si tu acceptes — on peut associer (de façon anonymisée) le téléchargement de l'app à la campagne qui te l'a fait découvrir. Ça nous aide à investir dans ce qui marche et à garder l'app abordable.
• Si tu refuses — l'app fonctionne exactement pareil. Aucune fonctionnalité réduite, jamais.

Aucune donnée personnelle (ton nom, ton email, tes réponses) n'est partagée pour le tracking. Uniquement l'identifiant publicitaire anonyme géré par Apple.

06Permissions iOS — usage exact

L'app peut te demander 3 permissions, toutes optionnelles :

• Notifications — pour t'envoyer ton rappel quotidien à l'heure choisie. Tu peux les couper depuis les Réglages iOS à tout moment.
• Localisation (« pendant l'utilisation ») — uniquement quand tu ouvres l'app, pour adapter la marche à la météo locale. Aucun tracking en arrière-plan. Position approximative (~5 km) suffisante, jamais GPS précis.
• Apple Santé — lecture seule de tes pas pour les afficher dans MindStep, et écriture des marches effectuées dans ton anneau d'activité. Tu choisis ce que tu partages.

07Données de santé — protection renforcée

Les notes d'humeur que tu saisis sont considérées comme des données de santé sensibles au sens du RGPD (art. 9). À ce titre :

• Elles sont stockées chiffrées en base (AES-256) en plus du chiffrement de transport (TLS)
• Elles ne sont jamais utilisées pour de l'analyse marketing ou de la publicité
• Elles ne sortent jamais de notre infrastructure européenne
• Tu peux les supprimer individuellement depuis l'app, sans supprimer ton compte

08Où c'est stocké

Toutes tes données sont stockées sur des serveurs en France (Paris) et aux Pays-Bas (Amsterdam), opérés par Scaleway, hébergeur français certifié ISO 27001 et HDS (Hébergeur de Données de Santé).

Aucune donnée n'est transférée en dehors de l'Espace Économique Européen, à l'exception de Sentry (notre outil de détection de bugs, hébergé aux US) qui ne traite que des données techniques anonymisées (modèle de téléphone, version app, type d'erreur — jamais ton contenu).

09Combien de temps on garde tes données

• Compte actif — toutes tes données, tant que tu utilises l'app
• Compte inactif > 12 mois — on t'envoie un email avant de supprimer ton compte
• Compte supprimé — toutes tes données effacées sous 30 jours (sauf obligations comptables)
• Facturation — conservée 10 ans (obligation légale)
• Logs techniques — 90 jours puis purgés automatiquement

10Tes droits RGPD

Tu disposes de 7 droits exercables à tout moment :

• Droit d'accès — savoir exactement ce qu'on a sur toi
• Droit de rectification — corriger une donnée inexacte
• Droit à l'effacement — supprimer ton compte et toutes les données associées
• Droit à la portabilité — récupérer tes données dans un format réutilisable (JSON)
• Droit d'opposition — refuser certains traitements (ex : tracking)
• Droit à la limitation — geler temporairement un traitement le temps d'un litige
• Droit de retirer ton consentement — à tout moment, sans justification

11Cookies et tracking web

Sur ce site (mindstep.app), nous utilisons uniquement des cookies strictement nécessaires au fonctionnement (session, préférence de langue). Aucun cookie de marketing, de profilage ou de tracking tiers.

Nous n'utilisons pas Google Analytics. Nous mesurons l'audience avec Plausible, une solution analytique européenne et respectueuse de la vie privée, qui ne pose pas de cookie et n'identifie pas les visiteurs individuellement.

12Mineurs

MindStep est accessible à partir de 16 ans. En dessous, le service n'est pas destiné aux enfants. Si tu apprends que ton enfant de moins de 16 ans utilise MindStep, écris-nous : nous supprimerons immédiatement le compte et les données.

13Nous contacter

Pour toute question relative à tes données personnelles :

• Email Support : support@mind-step.fr
• Support général : contact@mind-step.fr
• Courrier : MindStep SAS — Support, 14 rue de la Marche, 75011 Paris

Tu as également le droit de déposer une réclamation auprès de la CNIL (autorité française de protection des données) : www.cnil.fr.