Politique de confidentialité

Nous collectons les données suivantes :

• Données d'identification : adresse e-mail, nom d'affichage (via Azure Entra External ID)

• Données familiales : membres de la famille, préférences alimentaires, allergies, régimes

• Données d'utilisation : listes de courses, événements d'agenda, devoirs, tâches ménagères, inventaire alimentaire

• Données d'espace privé : tâches privées, notes, suivi bien-être (accessibles uniquement par l'utilisateur concerné)

• Données techniques : identifiants d'appareil pour les notifications push, tokens d'authentification

• Données IA : historique de conversation avec l'assistant Coco, préférences mémorisées

Vos données sont utilisées pour :

• Fournir les fonctionnalités de l'Application (gestion familiale, courses, agenda, etc.)

• Personnaliser les suggestions de l'assistant IA Coco

• Envoyer des notifications push (rappels, alertes)

• Gérer votre abonnement Premium ou Coco+

• Améliorer l'Application et corriger les bugs

Le traitement de vos données repose sur :

• L'exécution du contrat : fourniture du service de l'Application

• Le consentement : recueilli au premier lancement de l'Application pour le traitement IA et les notifications

• L'intérêt légitime : amélioration du service, sécurité

Vos données sont hébergées et traitées par :

• Microsoft Azure (Cosmos DB, Azure Functions) — Région France Central (Europe)

• Azure OpenAI Service (GPT-4o) — France Central

• Azure Speech Services (Whisper STT, TTS Neural) — Europe de l'Ouest

• Azure Entra External ID — Authentification

• RevenueCat — Gestion des abonnements in-app

Toutes les données IA sont traitées en Europe (France Central et Europe de l'Ouest), conformément au RGPD.

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données sont supprimées définitivement de nos serveurs dans un délai de 30 jours.

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données

• Rectification : corriger des données inexactes

• Suppression : supprimer votre compte et toutes vos données (disponible dans l'Application)

• Portabilité : recevoir vos données dans un format structuré

• Opposition : vous opposer à certains traitements

• Limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à : contact@mentalloadless.com

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement des données en transit (HTTPS/TLS) et au repos

• Authentification sécurisée via OAuth2 PKCE (Azure Entra)

• Clés API stockées côté serveur uniquement (jamais dans l'application)

• Rate limiting sur les API (20 requêtes/minute par utilisateur)

• Données de l'espace privé partitionnées par utilisateur

Pour toute question relative à cette politique :

SmartAILabs

E-mail : contact@mentalloadless.com

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).

L'application permet d'ajouter des profils d'enfants mineurs. Un consentement parental explicite est recueilli et enregistré avant chaque ajout.

Pour en savoir plus sur la collecte et le traitement des données des mineurs, consultez notre politique dédiée : mentalloadless.com/fr/children-privacy