Politique de confidentialité
Responsable du traitement : MindReset AI self-help platform, operated by MindReset AI Ltd, société enregistrée en England & Wales, basée à Londres, Royaume-Uni — support@mindreset.ai
[NOTE: L’enregistrement auprès de l’ICO doit être obtenu via ico.org.uk avant le lancement public. Frais annuels ~£40-60. L’enregistrement doit être effectué avant toute activité marketing ou disponibilité publique.]
1. Ce que couvre la présente Privacy Policy
La présente Privacy Policy explique quelles données personnelles nous collectons à votre sujet lorsque vous utilisez le Service, pourquoi nous les collectons, comment nous les sécurisons, avec qui nous les partageons, combien de temps nous les conservons et quels droits vous détenez en vertu du UK GDPR et, le cas échéant, du EU GDPR.
2. Données que nous collectons
| Catégorie | Exemples | Finalité | Base légale |
|---|---|---|---|
| Données de compte | email address, hashed password, country (déduit de l’IP), preferred language | création et gestion de votre compte ; fourniture du Service | Exécution du contrat |
| Données du bilan | vos réponses au Readiness Check, classification résultante (Green / Yellow / Red), résumé des raisons | déterminer si le Service vous convient ; protéger les utilisateurs contre les risques potentiels | Consentement explicite (art. 9 §2 a UK GDPR) |
| Données de conversation (catégorie particulière) | messages envoyés à MiniMind ou aux modules ; reflections et réponses dans les exercices ; mood et energy check-ins | analyse AI afin de suggérer des pratiques ; soutien wellbeing personnalisé ; suivi de votre progression | Consentement explicite (art. 9 §2 a UK GDPR) |
| Profil de bien-être | schémas dérivés (par ex. « elevated anxiety », « recent stable period »), observations d’états et de thèmes | personnalisation ; smart routing vers les pratiques et modules appropriés | Consentement explicite (art. 9 §2 a UK GDPR) |
| Événements de sécurité | moments de conversation signalés ayant déclenché notre safety protocol, notre automated response, optional manual review notes | audit du safety protocol ; conformité aux obligations du Online Safety Act 2023 concernant les priority offences | Intérêt légitime (journal de sécurité) / Obligation légale |
| Données d'utilisation | type d’appareil, browser, IP address, cookies, timestamps, pages vues | sécurité, anti-abuse, amélioration du Service, analyses anonymes | Intérêt légitime |
| Données de paiement | 4 derniers chiffres de la carte, transaction ID, billing email (les données complètes de carte sont conservées par le payment processor, pas par nous) | billing, prévention de la fraude, tenue des registres financiers | Exécution du contrat / Obligation légale (droit fiscal) |
| Messages au support | emails envoyés à support@mindreset.ai ou à nos autres adresses | réponse aux demandes ; résolution des problèmes | Intérêt légitime |
Nous ne demandons pas votre vrai nom, votre adresse physique, votre date de naissance ni des identifiants gouvernementaux. Veuillez éviter de partager des informations personnellement identifiables sur vous-même ou sur d’autres personnes dans les conversations avec l’AI.
3. Comment nous utilisons l’AI
Vos conversation data sont traitées par notre AI engine afin de générer des réponses et suggérer des pratiques.
- L’AI crée des wellbeing observations non médicales (par exemple, « the user describes physical tension when discussing work ») afin de mieux personnaliser les pratiques
- L’AI ne pose pas de diagnostics médicaux
- L’AI ne prend pas de décisions produisant des effets juridiques vous concernant
- Vous pouvez nous contacter à support@mindreset.ai si vous estimez qu’une automated response est incorrecte ou nuisible ; une human review sera effectuée
En vertu de l’Article 22 du UK GDPR, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un automated processing produisant des effets juridiques ou similaires significatifs. Les wellbeing observations et practice suggestions générées par notre AI ne constituent pas de telles décisions.
4. Avec qui nous partageons les données
Nous ne vendons jamais et ne louons jamais vos données personnelles. Nous les partageons uniquement avec des catégories de service providers nécessaires à la fourniture du Service :
- Cloud hosting et database services
- AI infrastructure (pour les conversational et analytical features)
- Speech-to-text transcription (pour le voice input)
- Authentication et account management
- Traitement des paiements
- Envoi des emails transactionnels
- Hébergement du site
Voice input. Si vous choisissez d’utiliser le voice input sur MiniMind, votre audio enregistré est transmis de manière sécurisée à notre speech-to-text provider pour transcription. Nous avons activé le zero data retention auprès de ce provider — l’audio n’est pas stocké après transcription, ni sur l’infrastructure MindReset ni chez le provider. Seul le resulting text est conservé dans votre conversation history. Vous pouvez utiliser le Service entièrement via typing si vous le préférez.
Les providers spécifiques peuvent évoluer au fil du temps. Une liste actuelle des service providers que nous utilisons est disponible sur demande — email support@mindreset.ai.
Nous pouvons également divulguer vos données lorsque cela est légalement exigé par une court order ou un processus juridique similaire.
Nous utilisons des Standard Contractual Clauses (ou des mécanismes UK IDTA équivalents) pour tout international data transfer, complétés si nécessaire par des safeguards supplémentaires, notamment encryption in transit et at rest.
5. Transferts internationaux
Vos données peuvent être traitées en dehors du Royaume-Uni et de l’UE, principalement aux États-Unis. Lorsque cela se produit, nous nous appuyons soit sur :
- Une adequacy decision du Royaume-Uni ou de l’UE (lorsqu’elle existe)
- Les Standard Contractual Clauses approuvées par la Commission européenne ou le UK ICO
- D’autres safeguards appropriées autorisées par le UK GDPR ou le EU GDPR
Vous pouvez demander des informations sur les safeguards spécifiques appliquées à tout transfert en envoyant un email à support@mindreset.ai.
6. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger vos données :
- TLS 1.2 ou version supérieure pour toutes les données en transit
- Chiffrement AES-256 des données au repos pour les données stockées (fourni par Supabase)
- Mots de passe hachés utilisant des algorithmes conformes aux standards de l’industrie (gérés par Clerk)
- Contrôle d’accès basé sur les rôles à nos systèmes backend ; les accès sont journalisés et audités
- Obligations de confidentialité applicables à toute personne ayant accès aux données
- Révisions de sécurité régulières et surveillance des vulnérabilités des dépendances
- Sauvegardes chiffrées avec une durée de conservation limitée
Aucun système de sécurité ne peut garantir une protection absolue. En cas de violation de données susceptible d’affecter vos droits et libertés, nous notifierons l’ICO dans un délai de 72 heures et, lorsque cela est requis, informerons les utilisateurs concernés dans les meilleurs délais.
7. Conservation des données
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte | Compte actif : jusqu’à sa suppression par vos soins. Compte inactif : supprimé 12 mois après la dernière connexion. |
| Données de dépistage | 12 mois après la dernière connexion ou immédiatement après la suppression du compte |
| Données de conversation | 12 mois après la dernière connexion ou immédiatement après la suppression du compte |
| Profil de bien-être | Identique aux données de conversation |
| Événements de sécurité | 7 ans (obligation légale de conservation des journaux d’audit) — dépersonnalisés après suppression du compte |
| Données de paiement | 6 ans (obligation imposée par la législation fiscale britannique) |
| Sauvegardes | 30 jours maximum |
| Messages d’assistance | 24 mois à compter du dernier contact |
Vous pouvez demander la suppression anticipée de toute donnée, sauf lorsque nous sommes légalement tenus de la conserver (par exemple, les documents financiers en vertu de la législation fiscale ou les événements de sécurité en vertu de l’Online Safety Act).
8. Vos droits
Conformément au UK GDPR (et au RGPD de l’Union européenne lorsque celui-ci s’applique), vous disposez des droits suivants :
- Accès — demander une copie des données personnelles que nous détenons à votre sujet
- Rectification — corriger des données inexactes
- Effacement — demander la suppression de vos données (« droit à l’oubli »), sous réserve des obligations légales de conservation
- Limitation — demander la limitation du traitement de vos données
- Opposition — vous opposer au traitement fondé sur nos intérêts légitimes
- Portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Retrait du consentement — pour tout traitement fondé sur le consentement
Pour exercer l’un de ces droits :
- Utilisez la section « Données » dans les paramètres de votre compte (lorsqu’elle est disponible), ou
- Envoyez votre demande par courrier électronique à support@mindreset.ai
Nous répondrons dans un délai d’un mois ou vous informerons, dans ce même délai, si un délai supplémentaire est nécessaire (jusqu’à deux mois supplémentaires) en raison de la complexité de la demande.
Si vous n’êtes pas satisfait de la manière dont nous traitons vos données, vous avez le droit d’introduire une réclamation auprès de l’Information Commissioner’s Office (ICO) du Royaume-Uni via ico.org.uk, ou auprès de votre autorité locale de protection des données dans l’Union européenne.
9. Cookies
Nous utilisons :
- Cookies strictement nécessaires — pour l’authentification (session Clerk), la sécurité et le fonctionnement essentiel du site. Ces cookies ne peuvent pas être désactivés
- Cookies analytiques facultatifs — afin de comprendre les habitudes d’utilisation et d’améliorer le Service. Lors de votre première visite, il vous sera demandé d’accepter ou de refuser ces cookies
Nous n’utilisons pas de cookies publicitaires, de pixels de suivi à des fins marketing ni de traceurs tiers.
10. Données des enfants
Le Service est destiné aux adultes âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si vous pensez qu’un mineur de moins de 18 ans nous a fourni des données personnelles, veuillez nous contacter à l’adresse support@mindreset.ai et nous supprimerons ces données.
11. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter les évolutions de nos pratiques ou du droit applicable. Les modifications substantielles seront annoncées par e-mail et/ou via l’application au moins 30 jours avant leur entrée en vigueur. La poursuite de l’utilisation du Service après la date d’entrée en vigueur vaut acceptation de la Politique mise à jour.
12. Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits :
- E-mail : support@mindreset.ai
- Adresse postale : [NOTE : À ajouter lorsqu’une adresse professionnelle enregistrée sera disponible.]