Politique de confidentialité
Dernière mise à jour : Mai 2026
1. Introduction
Nexia (« nous », « notre », « nos ») exploite l’application mobile Nexia Sleep ainsi que le site web accessible à l’adresse nexiasommeil.com (ci-après « le Service »).
Nous accordons une importance capitale à la protection de vos données personnelles. Cette politique vous explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.
En utilisant notre Service, vous acceptez les pratiques décrites dans la présente politique.
Contact : privacy@nexiasommeil.com
2. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via Nexia Sleep est :
3. Données collectées
3.1 Données de compte
- Adresse e-mail
- Identifiant unique généré lors de la création de compte
- Préférences et paramètres de l’application
3.2 Données liées au sommeil et aux habitudes de vie
- Réponses au quiz de profil sommeil
- Entrées du journal de sommeil (heures de coucher, lever, qualité perçue, notes libres)
- Informations relatives à vos routines du soir
- Préférences de relaxation et d’accompagnement
- Données de progression dans le programme
3.3 Données de santé (via Apple HealthKit, avec accord explicite)
- Données de sommeil enregistrées par votre appareil (durée, phases de sommeil)
- Ces données ne sont utilisées qu’avec votre consentement préalable, explicitement demandé sur l’appareil
3.4 Données d’utilisation et techniques
- Données d’analyse d’usage anonymisées
- Rapports de plantage et d’erreurs techniques
- Informations sur votre appareil (système d’exploitation, version de l’application)
- Paramètres de notifications et rappels
3.5 Données d’abonnement
- Statut d’abonnement (gratuit / member)
- Historique de transactions (géré par Apple ou Google — nous n’avons pas accès à vos données bancaires)
3.6 Données de réservation de consultation
- Informations transmises lors de la réservation d’une consultation via TidyCal (nom, e-mail, créneau choisi)
4. Pourquoi nous collectons ces données
Nous collectons et utilisons vos données uniquement pour les finalités suivantes :
| Donnée | Finalité | Base légale |
|---|---|---|
| E-mail, compte | Créer et gérer votre compte, vous authentifier | Exécution du contrat |
| Quiz, journal, routines | Personnaliser votre accompagnement sommeil | Exécution du contrat |
| HealthKit (si activé) | Enrichir votre journal avec des données objectives | Consentement explicite |
| Données d'usage (PostHog) | Améliorer l'application, comprendre les usages | Intérêt légitime |
| Rapports d'erreur (Sentry) | Corriger les bugs, garantir la stabilité | Intérêt légitime |
| Abonnement (RevenueCat) | Gérer l'accès aux fonctionnalités Member | Exécution du contrat |
| Réservation (TidyCal) | Organiser les consultations avec Aurélie Montin | Consentement |
| Assistant IA | Fournir des réponses personnalisées et contextuelles | Exécution du contrat |
5. Assistant IA — utilisation de vos données
L’assistant IA de Nexia Sleep utilise le contenu de vos échanges dans la session en cours pour vous fournir des réponses contextuelles et personnalisées.
Nous utilisons l’API Claude d’Anthropic pour alimenter cet assistant. Vos messages peuvent être transmis à Anthropic dans le cadre du traitement de la requête. Anthropic agit en qualité de sous-traitant et s’engage à ne pas utiliser ces données à d’autres fins.
Vos conversations avec l’assistant ne sont pas utilisées pour entraîner des modèles d’IA sans votre consentement explicite.
6. Services tiers — sous-traitants
Supabase — authentification et base de données
Vos données de compte, de profil et de journal sont stockées sur les serveurs Supabase, conformément aux normes de sécurité standards de l’industrie.
RevenueCat — gestion des abonnements
RevenueCat gère le statut de votre abonnement et synchronise les informations d’achat avec les boutiques (App Store, Google Play). Aucune donnée bancaire ne nous est transmise.
PostHog (instance EU) — analyse d’usage
PostHog collecte des données anonymisées sur la façon dont vous utilisez l’application. Ces données ne permettent pas de vous identifier directement. L’instance est hébergée en Europe.
Sentry — rapports de plantage et d’erreurs
Sentry nous aide à identifier et corriger les bugs. Il peut collecter des informations techniques sur votre appareil et les actions précédant une erreur.
Apple HealthKit — données de sommeil
Si vous activez l’intégration HealthKit, nous accédons uniquement aux données de sommeil que vous avez autorisées. Ces données ne sont pas partagées avec des tiers ni utilisées à des fins publicitaires.
TidyCal — réservation de consultations
Lors de la prise de rendez-vous, vous êtes redirigé vers TidyCal. Les données que vous y saisissez sont soumises à leur politique de confidentialité.
Vercel — hébergement du site web
Le site nexiasommeil.com est hébergé sur Vercel. Des logs de connexion peuvent être temporairement conservés.
Cloudflare — sécurité réseau
Cloudflare protège notre infrastructure contre les attaques et améliore les performances du Service.
7. Données de santé — règles spécifiques
- Nous n’utilisons jamais les données HealthKit à des fins publicitaires, marketing ou de profilage commercial
- Les données HealthKit ne sont pas partagées avec des tiers sauf pour assurer le fonctionnement du Service
- L’activation de l’intégration HealthKit est entièrement optionnelle
- Vous pouvez révoquer cet accès à tout moment : Réglages iOS → Confidentialité → Santé → Nexia Sleep
8. Nous ne vendons pas vos données
Aucune vente de données personnelles.
Nous ne vendons jamais vos données personnelles à des tiers. Nous n’utilisons pas vos données pour du ciblage publicitaire inter-applications. Vos données servent uniquement à faire fonctionner et améliorer Nexia Sleep.
9. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation |
| Journal de sommeil et profil | Pendant toute la durée d'utilisation |
| Compte inactif | 24 mois après la dernière connexion, puis suppression automatique |
| Données d'analyse (PostHog) | 12 mois maximum |
| Rapports d'erreur (Sentry) | 90 jours |
| Données de facturation | 5 ans (obligation légale) |
| Données HealthKit | Supprimées avec le compte |
10. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accèsObtenir une copie de toutes les données personnelles que nous détenons vous concernant.
- Droit de rectificationDemander la correction de données inexactes ou incomplètes.
- Droit à l'effacementDemander la suppression de votre compte et de vos données personnelles.
- Droit à la portabilitéRecevoir vos données dans un format structuré et lisible par machine.
- Droit d'oppositionVous opposer au traitement fondé sur notre intérêt légitime (ex. : analyses d'usage).
- Retrait du consentementRetirer votre consentement (HealthKit, notifications) à tout moment.
Pour exercer vos droits : privacy@nexiasommeil.com — réponse sous 30 jours.
Vous avez également le droit de déposer une plainte auprès de la CNIL : www.cnil.fr
11. Sécurité
- Chiffrement des données en transit (HTTPS / TLS)
- Chiffrement des données au repos
- Accès aux données restreint au personnel autorisé
- Authentification sécurisée via Supabase
- Surveillance continue de la sécurité applicative
En cas de violation de données présentant un risque élevé pour vos droits, nous vous en informerons conformément aux obligations légales RGPD.
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique. En cas de modification significative, nous vous informerons par e-mail ou par notification dans l’application. La date de dernière mise à jour est indiquée en haut du document.