Politique de Confidentialité

Dernière mise à jour : 29 avril 2026

Kazu (« l'Application ») est une application de bien-être mental proposant un protocole quotidien (affirmations, visualisation guidée, journaling) avec reprogrammation cognitive assistée par IA. Elle est éditée par Anthony BOCCA, entrepreneur individuel. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables.

1. Données stockées localement sur votre appareil

L'Application stocke localement, via AsyncStorage et Expo SecureStore :

• Prénom — pour personnaliser vos messages
• Humeur quotidienne — score adaptatif
• Traits de personnalité — choisis lors du profil
• Affirmations choisies, favoris et statistiques d'utilisation
• Entrées de journal et pensées négatives reprogrammées
• Streak (série de jours actifs) et progression

Ces données ne quittent pas votre appareil sauf pour les usages décrits aux sections suivantes.

2. Données envoyées à des partenaires tiers

Pour faire fonctionner l'app et nos campagnes de communication, certaines données techniques et anonymes sont envoyées à des partenaires de confiance :

• Un identifiant anonyme d'utilisateur (UUID, sans lien avec votre identité réelle)
• Des événements liés à votre parcours dans l'app (installation, fin d'onboarding, vue du paywall, démarrage d'essai, achat)
• Votre version d'iOS, votre langue, votre pays
• Votre identifiant publicitaire iOS (IDFA), uniquement si vous l'avez explicitement autorisé via le prompt App Tracking Transparency

Aucune donnée de santé mentale (humeur, contenu de journal, contenu d'affirmations choisies, pensées négatives) n'est partagée avec ces partenaires.

3. Liste des partenaires tiers

• RevenueCat (USA) — gestion de votre abonnement et de vos achats. Reçoit votre identifiant anonyme et les détails de paiement Apple. Politique de confidentialité RevenueCat
• AppsFlyer (Israël/USA) — mesure de l'efficacité de nos campagnes publicitaires. Reçoit les événements anonymes de votre parcours. Politique de confidentialité AppsFlyer
• TikTok (USA, via AppsFlyer) — uniquement si vous avez accepté le suivi (ATT). Permet de mesurer si nos pubs TikTok ont permis votre découverte de l'app. Politique de confidentialité TikTok
• PostHog (USA) — analyse du parcours produit avec un identifiant anonyme uniquement (aucune donnée personnelle). Politique de confidentialité PostHog
• Sentry (USA) — détection automatique des plantages de l'app, avec filtrage strict (jamais de mood, journal, ou nom). Politique de confidentialité Sentry
• Google (USA) — service Gemini pour la fonctionnalité IA (voir section 5). Politique de confidentialité Google
• Apple — gestion des paiements et permissions iOS. Politique de confidentialité Apple

4. Suivi publicitaire (App Tracking Transparency)

À l'ouverture de l'Application, iOS vous demandera si vous autorisez l'utilisation de votre identifiant publicitaire (IDFA) pour mesurer nos campagnes publicitaires. Si vous refusez, l'app continue de fonctionner normalement, mais nos campagnes ne pourront pas vous reconnaître. Vous pouvez modifier ce choix à tout moment dans Réglages iOS > Confidentialité > Suivi.

5. Intelligence artificielle (IA)

Si vous utilisez le module Reprogrammer (génération d'affirmations personnalisées par IA), votre pensée négative saisie est envoyée via un proxy sécurisé Vercel à Google Gemini pour générer une réponse adaptée. Le texte n'est pas stocké par Google au-delà du traitement de la requête. Aucune autre donnée personnelle (nom, mood, journal) n'est envoyée à l'IA.

6. Sécurité des données

Toutes les communications avec nos partenaires sont chiffrées (HTTPS/TLS 1.2+). Les données sensibles stockées localement (clés API, secrets) sont protégées par le Keychain iOS via Expo SecureStore. Nous filtrons systématiquement les données de santé mentale avant tout envoi à des outils de monitoring (Sentry).

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — consulter vos données dans l'application (Profil)
• Droit de rectification — modifier vos informations dans Profil
• Droit à l'effacement — supprimer vos données locales via Réglages > Supprimer mes données. Pour une purge complète chez nos partenaires, envoyez un email à contact@kazu-app.com
• Droit à la portabilité — sur demande à contact@kazu-app.com
• Droit d'opposition — refuser le prompt ATT et/ou désinstaller l'application supprime toutes les données locales

Réponse sous 30 jours.

8. Transfert de données hors UE

Plusieurs de nos partenaires (RevenueCat, AppsFlyer, TikTok, PostHog, Sentry, Google) sont situés aux États-Unis. Les transferts de données vers ces partenaires sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et/ou le Data Privacy Framework UE-USA. Vous pouvez consulter leurs politiques respectives via les liens de la section 3.

9. Conservation des données

Données locales : conservées tant que l'app est installée. Données chez nos partenaires : conservées selon leurs propres politiques de rétention (typiquement 12 à 36 mois pour AppsFlyer/TikTok, durée de l'abonnement + 5 ans pour RevenueCat à des fins fiscales). Vous pouvez demander une suppression anticipée par email.

10. Données des mineurs

L'Application est destinée aux personnes de 12 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 12 ans. Si vous êtes parent et pensez que votre enfant nous a transmis des données, contactez-nous pour suppression.

11. Contenu généré par l'utilisateur

L'Application permet de créer du contenu personnel (« Mes Créations », pensées dans Reprogrammer, entrées de journal). Ce contenu est stocké localement uniquement et n'est jamais partagé avec nos partenaires.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Toute modification significative sera notifiée dans l'application. La date de dernière mise à jour figure en haut de ce document.

13. Contact et réclamations

Pour toute question relative à vos données personnelles :

Anthony BOCCA
contact@kazu-app.com
1898 Route de Cognas, 06340 Cantaron, France

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.