Dernière mise à jour: Avril 2026
Politique de confidentialité
1. Qui sommes-nous
La présente politique de confidentialité explique comment Jeyen Consulting, enregistrée au 2 allée Charles de Foucauld, 93160 Noisy-le-Grand, France, SIRET 99381498700018 (« nous », « notre », « Amethy ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez l'application mobile Amethy et le site web www.amethy.app (ensemble, le « Service »).
Éditeur & Responsable technique : Jeyen Consulting, SIRET 99381498700018
Responsable du projet & Créateur de contenu : Jérôme Cussat, SIRET 52282979500056
Contact : support@amethy.app
Contact protection des données : support@amethy.app
L'application Amethy est détenue et publiée par Jeyen Consulting. L'ensemble du contenu audio est créé par Jérôme Cussat, diplômé Maître Praticien en Hypnose Ericksonienne (Institut Centre France d'Hypnose Ericksonienne), certifié Enfance et Hypnose et Psychopathologie appliquée à l'Hypnose à l'A.R.C.H.E. (Académie pour la Recherche et la Connaissance en Hypnose Ericksonienne), certifié en Neurosciences (A.R.C.H.E.), titulaire d'un DEUG STAPS avec spécialisation en psychologie cognitive et développementale et application du sport en milieu adapté et petite enfance.
Nous nous engageons à protéger votre vie privée et à traiter vos données avec soin et transparence.
2. Données collectées
2.1 Données que vous fournissez
| Type de données | Finalité | Obligatoire ? |
|---|---|---|
| Numéro de téléphone | Création de compte et authentification (vérification OTP) | Oui |
| Nom d'affichage | Personnaliser votre expérience | Non |
| Photo de profil | Personnaliser votre profil | Non |
| Entrées de journal | Vos réflexions écrites privées | Non |
| Préférences bien-être | Personnaliser les recommandations de séances | Non |
| Connexions d'amis | Fonctionnalités sociales d'encouragement | Non |
2.2 Données collectées automatiquement
| Type de données | Finalité |
|---|---|
| Progression des séances | Suivre les séances terminées pour afficher votre progression |
| Données d'utilisation | Améliorer le Service |
| Données de régularité | Accompagner votre routine de bien-être |
| Informations sur l'appareil | Support technique |
| Adresse IP | Sécurité et localisation approximative |
| Journaux d'erreurs | Identifier et corriger les problèmes techniques |
2.3 Données que nous ne collectons PAS
- Nous ne collectons pas de données de santé via les capteurs de l'appareil
- Nous n'accédons pas à vos contacts, caméra ou micro sans permission explicite
- Nous ne collectons pas de données biométriques
- Nous ne lisons pas le contenu de votre journal à des fins publicitaires
3. Données sensibles (RGPD Article 9)
Amethy est une application de bien-être. Bien que nous ne collections pas de données de santé cliniques, certains schémas d'utilisation peuvent révéler indirectement des informations sur votre santé. Selon le RGPD, cela peut constituer des données « de catégorie spéciale ».
Nous traitons ces données uniquement avec votre consentement explicite. Nous minimisons la collecte et ne partageons jamais ces données avec des tiers à des fins publicitaires.
4. Utilisation de vos données
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le Service | Exécution du contrat (Art. 6(1)(b)) |
| Personnaliser votre expérience | Exécution du contrat (Art. 6(1)(b)) |
| Améliorer le Service | Intérêt légitime (Art. 6(1)(f)) |
| Sécurité | Intérêt légitime (Art. 6(1)(f)) |
| Conformité légale | Obligation légale (Art. 6(1)(c)) |
| Notifications push | Consentement (Art. 6(1)(a)) |
Nous n'utilisons pas vos données pour la publicité ciblée, la vente à des tiers ou la prise de décision automatisée.
5. Stockage et sécurité
Nos serveurs principaux sont hébergés au sein de l'Union européenne (AWS eu-west-3, Paris, France), avec chiffrement en transit (HTTPS/TLS) et au repos (RDS PostgreSQL et stockage S3 chiffrés). Certains de nos sous-traitants listés au §7 sont toutefois établis hors UE ; les transferts correspondants sont encadrés par les Clauses Contractuelles Types de la Commission européenne (voir §7.1).
Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans les 72 heures et, le cas échéant, les personnes concernées, conformément au RGPD Art. 33-34.
6. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Tant que le compte est actif. Supprimées sous 30 jours après demande. |
| Progression des séances | Conservées tant que le compte est actif. |
| Entrées de journal | Conservées tant que le compte est actif. |
| Données d'utilisation | Anonymisées ou supprimées après 24 mois d'inactivité. |
| Journaux serveur | Conservés jusqu'à 12 mois. |
| Interactions sociales (amis, high-fives, nudges) | Tant que vous gardez au moins un parcours Ame actif (voir §9.1). |
7. Services tiers
Nous ne vendons jamais vos données. Nous les partageons uniquement avec des sous-traitants techniques strictement nécessaires au fonctionnement du Service, sous contrat conforme au RGPD Art. 28.
| Service | Finalité | Localisation | Base de transfert |
|---|---|---|---|
| Amazon Web Services (AWS) | Hébergement et stockage | UE — Paris (eu-west-3) | — |
| Sentry | Rapports de plantage (identifiant utilisateur uniquement, sendDefaultPii: false) | UE — Allemagne (région UE Sentry) | — |
| PostHog | Analyses produit (opt-in, désactivé par défaut) | États-Unis (us.i.posthog.com) | Clauses Contractuelles Types (Décision UE 2021/914) |
| RevenueCat | Validation d'achat et gestion d'abonnement | États-Unis | Clauses Contractuelles Types |
| Superwall | Affichage des paywalls et tests A/B | États-Unis | Clauses Contractuelles Types |
| Apple | Distribution de l'application et facturation IAP | Apple (responsable de traitement distinct) | Conditions App Store d'Apple |
| Prelude (Twilio) | Envoi des codes OTP par SMS | États-Unis | Clauses Contractuelles Types |
7.1 Transferts hors Union européenne
Certains sous-traitants listés ci-dessus (notamment PostHog, RevenueCat, Superwall et Prelude) sont établis aux États-Unis. Ces transferts reposent sur les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021 (Décision d'exécution (UE) 2021/914), complétées par des mesures techniques et organisationnelles : pseudonymisation via un identifiant utilisateur interne, absence de partage d'informations directement identifiantes, configuration des SDK pour minimiser la collecte (sendDefaultPii: false pour Sentry, opt-in explicite pour PostHog).
Vous pouvez demander à consulter les garanties mises en place en nous écrivant à support@amethy.app.
7.2 Intelligence artificielle et entraînement de modèles
Nous n'utilisons pas vos données personnelles, vos entrées de journal, votre historique de séances ou vos événements d'usage pour entraîner des modèles d'intelligence artificielle, que ce soit en interne ou chez nos sous-traitants.
8. Vos droits (RGPD)
En tant qu'utilisateur dans l'UE, vous disposez des droits suivants :
- Accès -- Demander une copie de vos données personnelles
- Rectification -- Demander la correction de données inexactes
- Effacement -- Demander la suppression de vos données
- Portabilité -- Recevoir vos données dans un format structuré
- Limitation -- Limiter le traitement de vos données
- Opposition -- Vous opposer au traitement basé sur l'intérêt légitime
- Retrait du consentement -- À tout moment
- Directives post-mortem -- Définir des instructions relatives au sort de vos données après votre décès (Loi Informatique et Libertés, Art. 85)
- Réclamation -- Auprès de la CNIL (www.cnil.fr)
Contactez-nous à support@amethy.app pour exercer vos droits. Nous répondons sous 30 jours.
9. Suppression de votre compte et conservation des données
Vous pouvez supprimer votre compte à tout moment depuis l'application : Profil > Supprimer le compte. La suppression est définitive : une fois confirmée, elle ne peut pas être annulée (à l'exception des sauvegardes techniques décrites plus bas, qui sont chiffrées et purgées dans le cycle de rotation normal).
9.1 Périmètre de la suppression
Amethy fait partie de la suite Ame (bien-être, et prochainement d'autres parcours dédiés — par exemple addiction ou parentalité). Lorsque vous appuyez sur « Supprimer le compte » depuis l'application Amethy, nous retirons votre compte Amethy et l'ensemble des données personnelles qui y sont associées.
Aujourd'hui (v1.0), Amethy est la seule application de la suite Ame en production. Dans ce cas, la suppression du compte Amethy équivaut à une suppression complète de votre compte utilisateur : nous retirons votre profil, vos séances, votre journal, vos amitiés et interactions sociales, votre compagnon, votre portefeuille virtuel, vos abonnements locaux et vos jetons d'authentification, dans une seule transaction de base de données.
Lorsque d'autres applications de la suite Ame seront disponibles, le comportement sera le suivant :
- Si Amethy est votre seule application Ame active : nous retirons l'intégralité de votre compte utilisateur, comme décrit ci-dessus.
- Si vous utilisez une autre application Ame en parallèle (par exemple Ame Addiction) : nous retirons uniquement vos données Amethy (séances, journal, compagnon, progression, portefeuille, abonnement, adhésion au programme Amethy). Votre compte utilisateur, votre profil et vos autres parcours Ame restent intacts. Vos amitiés et interactions sociales (encouragements, nudges) sont conservées car elles relient deux personnes à travers la suite Ame, pas à l'application Amethy en particulier ; elles ne seront retirées que si vous supprimez votre dernière application Ame active.
Dans tous les cas, la session Amethy ouverte sur votre appareil est fermée immédiatement à la suppression.
9.2 Données retirées immédiatement (transaction synchrone)
Au moment de la suppression, nous retirons de manière définitive, dans la même transaction :
- vos séances en cours et votre progression Amethy ;
- vos entrées de journal Amethy ;
- votre compagnon, votre inventaire et votre équipement ;
- votre portefeuille virtuel (XP, niveaux) et les transactions associées ;
- vos événements de régularité, quêtes quotidiennes et notifications liés à Amethy ;
- votre adhésion au programme Amethy et son abonnement local associé (miroir RevenueCat) ;
- les jetons d'authentification OAuth utilisés pour la session Amethy.
Si vous supprimez votre dernier (ou unique) parcours Ame, nous retirons également, dans la même transaction : votre compte utilisateur, votre profil (prénom, date de naissance, code ami), vos réglages, et vos amitiés, demandes d'amis, encouragements et nudges reçus et envoyés.
9.3 Données conservées après suppression
Certaines données subsistent, pour des raisons techniques ou légales strictement encadrées :
- Sauvegardes chiffrées de la base de données — jusqu'à 7 jours (rotation automatique AWS RDS, chiffrement au repos, accès strictement restreint aux incidents techniques majeurs).
- Journaux techniques serveur — jusqu'à 12 mois (sécurité et audit ; peuvent contenir votre numéro de téléphone durant la vérification OTP).
- Rapports de plantage (Sentry) — 90 jours glissants, expirent automatiquement.
- Événements d'analyse (PostHog, uniquement si vous aviez consenti) — jusqu'à 12 mois. Vous pouvez écrire à support@amethy.app pour demander la suppression anticipée de votre identifiant PostHog.
- Reçus d'abonnement Apple / RevenueCat — la durée de conservation chez Apple et RevenueCat relève de leurs politiques respectives. Notre miroir local est retiré immédiatement.
- Registres comptables obligatoires — jusqu'à 10 ans (Code de commerce, art. L123-22), uniquement pour les données que la loi fiscale française impose de conserver ; pour les abonnements facturés par Apple, Apple est le vendeur et conserve les registres correspondants.
9.4 Et après les autres applications Ame ?
Chaque application de la suite Ame disposera de son propre bouton « Supprimer le compte ». Supprimer votre compte dans une application ne supprime jamais vos données dans une autre application de la suite. Si vous souhaitez quitter entièrement la suite Ame, supprimez votre compte dans chaque application que vous utilisez ; la dernière suppression déclenchera automatiquement la purge complète de votre compte utilisateur.
9.5 Vos droits
La suppression via l'application constitue un exercice en libre-service de votre droit à l'effacement prévu par l'article 17 du RGPD. Vous pouvez également exercer ce droit par écrit à support@amethy.app. Les autres droits (accès, rectification, portabilité, limitation, opposition) restent exerçables à tout moment selon les modalités décrites au §8.
10. Cookies
Le site Amethy peut utiliser des cookies. Vous pouvez gérer vos préférences via la bannière de consentement aux cookies ou le lien « Préférences de cookies » en bas de page. L'application mobile n'utilise pas de cookies.
11. Vie privée des enfants
Amethy est réservée aux utilisateurs âgés de 15 ans et plus, conformément au seuil d'âge numérique fixé en France par la Loi Informatique et Libertés (Art. 45). Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 15 ans. Si nous découvrons qu'un utilisateur en dessous de ce seuil a créé un compte, nous supprimons le compte et les données associées.
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique. Les changements importants seront communiqués via l'application ou vos coordonnées enregistrées.
13. Nous contacter
Email : support@amethy.app
Site : www.amethy.app
Éditeur : Jeyen Consulting, 2 allée Charles de Foucauld, 93160 Noisy-le-Grand, France
Autorité de contrôle : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France -- www.cnil.fr
Cette politique de confidentialité s'applique à l'application mobile Amethy (iOS) et au site web Amethy à l'adresse www.amethy.app.