Politique de Confidentialité
Dernière mise à jour : 17 mai 2026 Date d'entrée en vigueur : 13 mai 2026
La présente Politique de Confidentialité explique comment 1001511837 ONTARIO INC. (« Ameleva », « nous », « notre ») collecte, utilise, partage et protège vos données à caractère personnel lorsque vous utilisez l'application mobile Ameleva et tout service associé (ensemble, le « Service »).
Nous sommes établis au Canada et servons des utilisateurs dans le monde entier, notamment dans l'Espace économique européen (EEE), au Royaume-Uni, aux États-Unis, au Canada et en Amérique latine. Nous nous conformons au Règlement général sur la protection des données de l'UE (RGPD), au UK GDPR, au California Consumer Privacy Act (CCPA/CPRA), à la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ainsi qu'aux autres lois applicables en matière de vie privée.
Pour toute question, écrivez-nous à contact@ameleva.com ou utilisez le formulaire de contact sur https://ameleva.com/contact.
1. Qui sommes-nous
Responsable du traitement : 1001511837 ONTARIO INC. 1025 King Street East, Unit 107 Cambridge, Ontario, N3H 3P5 Canada Courriel : contact@ameleva.com Web : https://ameleva.com/contact
Pour les utilisateurs de l'EEE et du Royaume-Uni, cette même entité agit en qualité de responsable du traitement. Nous ne maintenons pas actuellement de représentant dans l'UE, n'atteignant pas les seuils de l'article 27 du RGPD. Si ces seuils étaient atteints, nous en désignerions un et le mentionnerions ici.
2. Ce qu'est Ameleva
Ameleva est une application mobile d'éducation et de style de vie qui propose :
- de courtes « scènes » audio et textuelles (micro-apprentissage),
- des « parcours » structurés sur plusieurs jours (également appelés défis multi-jours dans les versions antérieures), couvrant Esprit et Émotions, Productivité & Travail, Communication, Relations et Habitudes Saines,
- du journaling quotidien sur des modèles que vous créez,
- le suivi d'habitudes personnalisées,
- des « moments » (cartes privées de célébration de séries et de parcours terminés),
- des cartes d'inspiration quotidiennes (« sparks ») — courtes réflexions et invites que vous pouvez sauvegarder,
- un chiffrement côté client optionnel pour vos contenus les plus sensibles.
Ameleva est classée dans la catégorie Éducation sur l'App Store d'Apple et Google Play, avec Style de Vie comme catégorie secondaire sur l'App Store. C'est un produit éducatif et de développement personnel. Ce n'est pas un dispositif médical ni un substitut à des soins de santé mentale professionnels. Voir nos Conditions d'Utilisation pour la clause complète.
3. Données personnelles que nous collectons
Nous ne collectons que ce qui est nécessaire au fonctionnement du Service.
3.1 Données d'identité et de compte
| Donnée | Source | Finalité |
|---|---|---|
| Adresse électronique | Vous, à l'inscription | Compte, connexion, réinitialisation de mot de passe, courriels transactionnels |
| Nom complet (prénom + nom) | Vous, à l'inscription | Personnalisation, gestion du compte |
| URL d'avatar | Optionnel, vous | Affichage du profil |
| Mot de passe | Vous, hashé par notre fournisseur d'authentification (Supabase) | Authentification |
| Préférence de langue | Appareil + votre choix | Localisation |
| Fuseau horaire de l'appareil | Appareil | Programmation correcte des notifications locales |
3.2 Données comportementales et d'usage
| Donnée | Finalité |
|---|---|
| Horodatage de dernière connexion | Sécurité, récupération de compte |
| Compteurs de série (actuelle, plus longue, dernière activité) | Affichage de votre progression |
| Logs d'actions (complétion de leçons et exercices) | Suivi de ce que vous avez terminé |
| Logs d'habitudes personnalisées (entrées quotidiennes) | Fonction de suivi d'habitudes |
| Participation aux parcours (rejoint, complétion jour par jour, terminé) | Progression dans les parcours |
| Indicateur d'onboarding terminé | Éviter de répéter l'onboarding |
3.3 Contenus que vous créez (« contenus utilisateur »)
| Donnée | Chiffré ? | Notes |
|---|---|---|
| Entrées de journal (réponses libres à vos modèles) | Optionnel côté client AES-256-GCM (voir §6) | Sensible par nature |
| Modèles de journal personnalisés | Non | Stockés en clair |
| Définitions d'habitudes personnalisées | Non | Titre, icône, configuration |
| Valeurs et notes des logs d'habitudes | Optionnel côté client | Sensible par nature |
| Notes d'action et texte de réflexion | Non | Texte libre saisi en logguant une action |
Évaluations d'humeur (difficile, neutre, facile) |
Non | Voir §4 — donnée sensible |
| Réponses aux questions de feedback | Optionnel côté client | Réponses libres aux questions de l'app |
| Notes personnelles | Non | Votre fonction notes |
| Sparks favoris | Non | Références à des cartes publiques |
| Photos de moments | Non | Photos que vous attachez optionnellement à une carte de célébration avant partage |
3.4 Préférences d'onboarding
Pendant l'onboarding nous vous demandons vos centres d'intérêt et votre objectif principal. Vos réponses (par exemple « sommeil », « focus », « relations ») sont stockées sur votre compte et utilisées pour personnaliser le feed. Vous pouvez ignorer ces questions et supprimer votre compte à tout moment pour les effacer.
3.5 Données d'abonnement (via RevenueCat)
Lorsque vous démarrez un essai gratuit ou achetez un abonnement, nous utilisons les achats intégrés Apple ou Google Play Billing via RevenueCat (notre fournisseur d'infrastructure d'abonnement). Nous stockons :
- le statut d'abonnement (essai, actif, résilié),
- la période du plan (annuelle après les 7 jours d'essai gratuit, ou mensuelle sans essai),
- les dates de début et de fin d'essai, le statut de période de grâce,
- l'identifiant utilisateur RevenueCat (qui est l'UUID de votre compte Ameleva),
- l'identifiant de produit et la boutique (App Store ou Google Play),
- les événements de paiement (renouvellements, annulations, expirations) signalés par les webhooks RevenueCat.
Nous ne recevons ni ne stockons votre numéro de carte bancaire, votre adresse de facturation ou vos coordonnées de paiement complètes. Ces données sont gérées par Apple ou Google.
3.6 Notifications
Les rappels quotidiens, alertes de série et rappels de parcours sont planifiés localement sur votre appareil via le système d'exploitation. Nous n'utilisons pas actuellement de notifications push distantes, donc nous ne collectons ni ne stockons de jetons de notification.
3.7 Informations que nous ne collectons pas
Pour être explicite :
- Nous ne collectons pas votre numéro de téléphone, votre date de naissance, votre adresse postale ni votre localisation précise (GPS).
- Nous n'utilisons pas de SDK d'analyse tiers (pas de Google Analytics, Mixpanel, Amplitude, Firebase Analytics).
- Nous n'utilisons pas de SDK publicitaires et n'affichons pas de publicité tierce.
- Nous n'utilisons pas actuellement de service de monitoring d'erreurs en production.
- Nous n'utilisons pas de fonctions IA/LLM dans la version de production actuelle. Si nous en ajoutons, cette Politique sera mise à jour et vous serez notifié.
- Nous ne collectons pas de données de vos contacts, calendrier, photos (sauf celles que vous attachez explicitement à un moment), microphone ou caméra (sauf prise d'une photo de moment).
3.8 Confirmation d'âge à l'inscription
Lors de la création de votre compte, l'écran d'inscription vous demande de confirmer que vous avez au moins l'âge du consentement numérique dans votre juridiction (voir §12). Vous ne pouvez pas terminer l'inscription sans cocher cette confirmation. Si vous fournissez de fausses informations sur votre âge, nous pouvons suspendre ou supprimer le compte dès que nous en avons connaissance.
4. Catégories particulières (données sensibles)
Certains contenus que vous créez peuvent révéler des informations sur votre santé mentale, émotionnelle ou physique. En vertu de l'article 9 du RGPD, ce sont des « catégories particulières de données » nécessitant une base juridique explicite.
Exemples de champs où ces données peuvent apparaître :
- Évaluations d'humeur sur les logs d'action (
difficile / neutre / facile) - Entrées de journal libres et texte de réflexion
- Logs et notes d'habitudes personnalisées
- Réponses de feedback liées à Esprit et Émotions ou Habitudes Saines
Notre base de traitement pour ces données est votre consentement explicite (RGPD art. 9(2)(a)). Vous donnez ce consentement en créant le contenu. Vous pouvez le retirer à tout moment en supprimant l'entrée, en archivant le modèle ou en supprimant votre compte (voir §10).
Nous vous encourageons fortement à activer le chiffrement côté client (§6) si vous comptez enregistrer des contenus personnels sensibles.
5. Pourquoi nous traitons vos données et bases juridiques (RGPD / UK GDPR)
| Finalité | Base juridique |
|---|---|
| Créer et maintenir votre compte | Exécution du contrat (art. 6(1)(b)) |
| Fournir le Service (leçons, parcours, journaux, habitudes, séries) | Exécution du contrat (art. 6(1)(b)) |
| Traiter les abonnements, essais et paiements | Exécution du contrat (art. 6(1)(b)) |
| Envoyer des courriels transactionnels | Exécution du contrat (art. 6(1)(b)) |
| Programmer rappels et notifications locaux | Votre consentement au niveau OS (art. 6(1)(a)) |
| Personnaliser le feed via vos intérêts/objectif | Votre consentement (art. 6(1)(a)) |
| Stocker les contenus sensibles (humeur, journaux, notes d'habitudes) | Votre consentement explicite (art. 9(2)(a)) |
| Respecter les obligations légales | Obligation légale (art. 6(1)(c)) |
| Protéger la sécurité du Service et des utilisateurs | Intérêts légitimes (art. 6(1)(f)) |
6. Chiffrement côté client optionnel
Ameleva propose un mode de chiffrement côté client optionnel, activable depuis Réglages → Chiffrement.
- Nous utilisons AES-256-GCM avec une clé 256 bits dérivée de votre mot de passe de chiffrement via PBKDF2 (100 000 itérations, SHA-256, sel 16 octets, nonce 12 octets).
- La clé est dérivée sur votre appareil. Nous ne recevons jamais votre mot de passe de chiffrement ni la clé dérivée. Sans votre mot de passe, les entrées chiffrées ne peuvent être déchiffrées.
- Lorsque le chiffrement est activé, les données suivantes sont chiffrées avant envoi à nos serveurs : entrées de journal, valeurs et notes de logs d'habitudes, réponses de feedback.
- Les données suivantes ne sont pas chiffrées même avec le chiffrement activé : votre courriel, votre nom, les métadonnées de compte, la structure (titres) de vos modèles et habitudes, vos compteurs de séries, et les actions/parcours terminés.
- Si vous oubliez votre mot de passe de chiffrement, vos contenus chiffrés ne peuvent pas être récupérés. Nous n'avons aucun mécanisme de récupération de clé, par conception.
- Le chiffrement est opt-in et désactivé par défaut.
7. Avec qui nous partageons vos données
Nous partageons des données uniquement avec l'ensemble limité de prestataires suivants, et seulement dans la mesure nécessaire à la fourniture du Service.
7.1 Sous-traitants
| Prestataire | Rôle | Données partagées | Localisation |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers | Toutes les données décrites au §3 | États-Unis (régions UE disponibles) |
| RevenueCat, Inc. | Infrastructure d'abonnements, essais et achats | UUID de compte, palier, dates d'essai, boutique, identifiant produit, événements d'achat | États-Unis |
| Apple Inc. | Hébergement App Store, achats intégrés sur iOS | Événements d'achat, transactions liées à l'identifiant Apple | États-Unis |
| Google LLC | Hébergement Google Play, Play Billing sur Android | Événements d'achat, transactions liées au compte Google | États-Unis |
| Service de courriels utilisé par Supabase Auth | Envoi de courriels transactionnels | Adresse électronique, ID utilisateur, contenu du courriel transactionnel | États-Unis |
Nous signons des accords de traitement de données (DPA) avec chaque sous-traitant lorsque la loi l'exige.
7.2 Pas de vente, pas de location, pas de publicité
- Nous ne vendons pas vos données personnelles.
- Nous ne louons pas vos données personnelles.
- Nous ne partageons pas vos données personnelles avec des annonceurs ou des courtiers en données.
- Nous n'utilisons pas votre contenu personnel (journaux, notes, logs d'habitudes, humeur, feedback) pour entraîner des modèles d'intelligence artificielle ou d'apprentissage automatique, ni les nôtres ni ceux d'autrui.
7.3 Divulgations légales
Nous pouvons divulguer des données personnelles lorsque la loi l'exige (décision de justice, sommation, demande réglementaire) ou pour protéger les droits, biens ou la sécurité d'Ameleva, de nos utilisateurs ou de tiers. Lorsque la loi le permet, nous vous en informerons.
7.4 Transferts d'entreprise
Si 1001511837 ONTARIO INC. fait l'objet d'une fusion, acquisition ou cession d'actifs, vos informations peuvent être transférées. Nous vous notifierons et publierons un avis dans l'application avant tout changement de responsable du traitement.
8. Transferts internationaux de données
Les données personnelles sont stockées sur des serveurs opérés par Supabase aux États-Unis. RevenueCat est également situé aux États-Unis.
Lorsque les données personnelles d'utilisateurs de l'EEE, du Royaume-Uni ou de Suisse sont transférées hors de ces régions, nous nous appuyons sur :
- les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914) et l'Addendum de Transfert International de Données du Royaume-Uni, signés avec nos sous-traitants ;
- des garanties supplémentaires si nécessaire (chiffrement en transit et au repos, contrôles d'accès) ;
- la décision d'adéquation pour les États-Unis dans le cadre du EU-US Data Privacy Framework lorsque le sous-traitant est certifié.
Pour les utilisateurs canadiens, les transferts respectent la LPRPDE. Pour les utilisateurs californiens, nos sous-traitants sont liés par les mêmes protections que celles que nous offrons.
Vous pouvez demander une copie du mécanisme de transfert applicable en écrivant à contact@ameleva.com ou via https://ameleva.com/contact.
9. Combien de temps conservons-nous vos données
| Donnée | Conservation |
|---|---|
| Données de compte | Tant que votre compte existe |
| Contenus utilisateur (journaux, habitudes, notes, logs, moments, progression de parcours) | Tant que votre compte existe |
| Historique d'abonnement | Tant que votre compte existe ; les registres financiers/fiscaux peuvent être conservés jusqu'à 7 ans selon le droit canadien ou local applicable |
| Logs d'authentification | 90 jours (gérés par Supabase) |
| Sauvegardes | Jusqu'à 30 jours après suppression avant purge des sauvegardes glissantes |
Si vous supprimez votre compte, nous supprimons définitivement vos enregistrements (voir §10). Après suppression définitive, les copies résiduelles dans les snapshots de sauvegarde chiffrés sont purgées dans les 30 jours.
10. Vos droits
Selon votre lieu de résidence, vous disposez des droits suivants concernant vos données personnelles.
10.1 Droits universels (tous les utilisateurs)
Accès — obtenir une copie de vos données personnelles.
Rectification — corriger des données inexactes.
Suppression — supprimer votre compte et vos contenus personnels. Vous disposez de quatre moyens équivalents :
- Depuis l'application : Onglet Aujourd'hui → icône de profil → Compte → Supprimer le compte.
- Par courriel à contact@ameleva.com depuis l'adresse liée à votre compte.
- Via notre formulaire de contact en ligne sur https://ameleva.com/contact.
- Via notre page publique de suppression de compte sur https://ameleva.com/delete-account (sans installation de l'application).
Chacun des quatre canaux déclenche une fonction côté serveur qui supprime définitivement vos enregistrements dans toute notre base de données. Les copies résiduelles dans les sauvegardes sont purgées sur le cycle rotatif sous 30 jours.
Portabilité — exporter vos entrées de journal en Markdown, JSON ou PDF depuis la section journal. Pour d'autres catégories de données, demandez une exportation par courriel à contact@ameleva.com ou via https://ameleva.com/contact.
Retrait du consentement — désactiver les fonctions optionnelles (notifications, chiffrement, personnalisation) à tout moment depuis Réglages.
10.2 Droits supplémentaires EEE / RU (RGPD / UK GDPR)
- Droit de limiter le traitement ou de s'y opposer.
- Droit de ne pas faire l'objet d'une décision automatisée produisant des effets juridiques ou similaires (nous n'effectuons pas un tel traitement).
- Droit d'introduire une réclamation auprès de votre autorité de contrôle locale. Liste : https://edpb.europa.eu/about-edpb/about-edpb/members_en. En France : la CNIL https://www.cnil.fr/. Au Royaume-Uni : l'ICO https://ico.org.uk/.
10.3 Droits californiens (CCPA / CPRA)
- Droit de savoir quelles informations personnelles nous collectons, utilisons, divulguons, et les catégories de sources et de destinataires.
- Droit de suppression de vos informations personnelles.
- Droit de correction des informations inexactes.
- Droit de refuser la vente ou le partage. Nous ne vendons ni ne partageons vos informations personnelles au sens du CCPA. Aucun opt-out n'est requis, mais vous pouvez le confirmer en nous écrivant.
- Droit de limiter l'usage des informations sensibles. Nous utilisons les informations sensibles uniquement pour fournir le Service que vous avez demandé.
- Droit de non-discrimination pour avoir exercé vos droits.
Pour exercer vos droits, écrivez à contact@ameleva.com depuis l'adresse liée à votre compte, soumettez une demande sur https://ameleva.com/contact ou utilisez le flux Supprimer le compte dans l'application. Nous répondons sous 30 jours (extensible à 90 jours pour les demandes complexes selon le CCPA).
10.4 Droits canadiens (LPRPDE)
Vous pouvez demander l'accès et la correction de vos renseignements personnels en écrivant à contact@ameleva.com ou via https://ameleva.com/contact. Vous pouvez également déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada : https://www.priv.gc.ca/.
11. Sécurité
Nous protégeons vos données avec :
- TLS 1.2+ pour tout le trafic réseau entre votre appareil et nos serveurs ;
- chiffrement au repos pour nos bases de données ;
- politiques de sécurité au niveau ligne (RLS) afin que chaque utilisateur n'accède qu'à ses propres lignes ;
- PBKDF2 + AES-256-GCM côté client pour les contenus sensibles lorsque vous l'activez (§6) ;
- stockage sécurisé sur appareil pour la clé de session de chiffrement (Trousseau iOS, Keystore Android) lorsque le chiffrement est déverrouillé ;
- principe du moindre privilège pour l'accès de notre équipe aux données de production.
Aucun système n'est parfaitement sûr. Si nous découvrons une violation de données personnelles vous concernant, nous vous notifierons ainsi que l'autorité de contrôle compétente dans les 72 heures, comme l'exigent le RGPD art. 33-34 et lois équivalentes.
12. Enfants
Ameleva n'est pas destinée aux enfants de moins de 13 ans et nous ne collectons sciemment aucune donnée personnelle de personnes de moins de 13 ans. Dans l'EEE, l'âge est de 16 ans sauf si la loi de votre État membre fixe un âge numérique inférieur (généralement entre 13 et 16 ans). Vous ne pouvez pas créer de compte si vous êtes en dessous de l'âge applicable dans votre juridiction.
Si vous découvrez qu'un enfant nous a fourni des informations personnelles, contactez-nous à contact@ameleva.com ou via https://ameleva.com/contact et nous supprimerons le compte.
13. Cookies et technologies similaires
L'application mobile n'utilise pas de cookies de navigateur. Elle stocke de petits éléments sur votre appareil (préférences, jeton de session d'authentification, sel de chiffrement si activé) via les API de stockage standard. Vous pouvez les effacer en vous déconnectant, en supprimant votre compte ou en désinstallant l'application.
14. Liens et contenus tiers
Le Service peut inclure des liens vers des ressources tierces (registres de régulateurs, lignes d'écoute mentionnées dans des leçons). Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Lisez leurs avis de confidentialité avant de partager des données personnelles avec eux.
15. Modifications de cette Politique
Nous pouvons mettre à jour cette Politique au fur et à mesure de l'évolution du Service ou de la loi. La date de « Dernière mise à jour » en haut reflète la révision la plus récente. Pour les changements importants, nous vous notifierons dans l'application ou par courriel au moins 30 jours avant leur prise d'effet.
16. Nous contacter
Pour toute question relative à la vie privée, plainte ou exercice de vos droits :
1001511837 ONTARIO INC. 1025 King Street East, Unit 107 Cambridge, Ontario, N3H 3P5 Canada Courriel : contact@ameleva.com Web : https://ameleva.com/contact
Cette Politique est fournie en anglais, français et espagnol. En cas de divergence, la version anglaise prévaut.