POLITIQUE DE CONFIDENTIALITÉ - Sébastien Brumeau

Application mobile AUBE

Dernière mise à jour : 11 Décembre 2025

═══════════════════════════════════════════════════════════════════

PRÉAMBULE

La présente Politique de Confidentialité explique comment l’application
mobile « AUBE » (ci-après « l’Application ») collecte, utilise, stocke
et protège vos données personnelles, conformément au Règlement Général
sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la
loi Informatique et Libertés française.

Cette politique est distincte des Conditions Générales d’Utilisation (CGU),
des Conditions Générales de Vente (CGV) et des Mentions Légales.

En utilisant l’Application, vous acceptez les pratiques décrites dans
cette Politique de Confidentialité.

RESPONSABLE DU TRAITEMENT

Le responsable du traitement de vos données personnelles est :

Sébastien BRUMEAU
Entrepreneur individuel
8 rue Blanche et Georges Caton
69007 LYON, France

Email : aube@les-humains-alignes.fr
Téléphone : [À compléter]

SIRET : 528 551 740 00046

Pour toute question relative à la protection de vos données,
contactez-nous à : aube@les-humains-alignes.fr

DONNÉES PERSONNELLES COLLECTÉES

2.1. Données fournies directement par vous

Lors de votre inscription et utilisation de l’Application, nous
collectons les données suivantes :

Données d’identification :

Nom complet
Prénom
Adresse email

Données d’authentification :

Identifiant de connexion
Mot de passe (chiffré)
Historique de connexion (dates et heures)

Données de réservation et paiement :

Détails des événements réservés (ateliers, retraites)
Historique des paiements
Informations de facturation

Données de profil utilisateur :

Photo de profil (optionnel)
Bio/description personnelle (optionnel)
Préférences d’utilisation
Statut d’utilisateur (membre gratuit ou premium)
Contenus favoris

2.2. Données collectées automatiquement

L’Application collecte également les données suivantes de manière
automatique ou par le biais de tiers :

Données d’utilisation :

Pages et contenus consultés
Durée de consultation
Fonctionnalités utilisées
Recherches effectuées
Interactions avec l’Application

Données techniques :

Type et modèle de votre appareil
Système d’exploitation (iOS ou Android) et version
Adresse IP
Identifiant unique de l’appareil (UDID)
Version de l’Application
Navigateur utilisé
Langue et localisation
Identifiant publicitaire (si fourni par votre appareil)

Données de localisation :

Localisation approximative (uniquement si vous l’autorisez)
Localisation précise/GPS (uniquement si vous l’autorisez)

Données de performance et d’analyse :

Erreurs ou bugs rencontrés
Statistiques d’utilisation
Temps de chargement
Rapports de crash

2.3. Données collectées via des tiers

Nous collectons également des données via les partenaires et services
suivants :

Google Play Store et Apple App Store :

Informations de téléchargement
Avis et évaluations que vous laissez

Google Analytics :

Données d’analyse d’utilisation
Statistiques de visite
Parcours utilisateur

Stripe (traitement des paiements) :

Confirme les transactions effectuées
Nos serveurs ne stockent PAS vos coordonnées bancaires

Google Play Billing et Apple In-App Purchase :

Confirme les abonnements premium
Nous n’avons pas accès à vos données bancaires

2.4. Données sensibles

L’Application peut collecter certaines données « sensibles » si vous
les fournissez volontairement :

Données de santé :

Informations médicales que vous déclarez avant une réservation
Contre-indications à la méditation ou aux exercices
État de grossesse (optionnel, pour recommandations adaptées)

Ces données sont traitées conformément à l’article 9 du RGPD.

FINALITÉS DU TRAITEMENT

Nous traitons vos données personnelles pour les finalités suivantes :

3.1. Fourniture du service

Créer et maintenir votre compte
Vous permettre d’accéder aux contenus et fonctionnalités
Traiter vos réservations d’ateliers/retraites
Gérer vos abonnements premium
Suivre votre progression et vos préférences
Fournir une assistance client

3.2. Communication

Vous envoyer des informations relatives à votre compte
Vous notifier de modifications aux CGU/CGV/Politique de confidentialité
Répondre à vos demandes et réclamations
Vous contacter en cas de problème technique

3.3. Communications commerciales (avec votre consentement)

Vous envoyer des newsletters (après consentement explicite)
Vous proposer des offres promotionnelles et codes de réduction
Vous informer des nouveaux contenus ou ateliers
Vous suggérer du contenu basé sur vos intérêts

Vous pouvez vous désinscrire des communications marketing à tout moment
en cliquant sur le lien « Se désabonner » dans nos emails ou en modifiant
vos préférences dans l’Application.

3.4. Amélioration du service

Analyser l’utilisation de l’Application
Identifier les fonctionnalités populaires ou défaillantes
Corriger les bugs et améliorer les performances
Développer de nouvelles fonctionnalités
Optimiser l’expérience utilisateur

3.5. Sécurité et prévention de fraude

Détecter et prévenir les abus
Vérifier l’authenticité des comptes
Identifier les accès non autorisés
Combattre la fraude aux paiements
Protéger la sécurité de nos systèmes

3.6. Respect des obligations légales

Respecter les exigences légales et réglementaires
Répondre aux demandes des autorités
Conserver les documents de facturation (6 ans légalement)
Documenter la conformité au RGPD

3.7. Intérêts légitimes

Améliorer la qualité du service
Établir des statistiques anonymisées
Détecter les tendances
Effectuer des recherches et analyses
Établir nos responsabilités en cas de litige

BASE LÉGALE DU TRAITEMENT

Conformément au RGPD (article 6), nous traitons vos données sur les
bases légales suivantes :

Consentement explicite (Article 6.1.a) :

Communications marketing et newsletters
Collecte de géolocalisation précise
Partage de données avec certains tiers

Exécution du contrat (Article 6.1.b) :

Création et gestion de compte
Fourniture des services d’abonnement
Traitement des réservations et paiements
Assistance client

Obligations légales (Article 6.1.c) :

Conservation des factures (6 ans)
Conformité aux lois et règlements
Réponse aux demandes des autorités

Intérêts légitimes (Article 6.1.f) :

Analyse d’utilisation et amélioration du service
Sécurité et prévention de fraude
Gestion administrative et comptable

DESTINATAIRES DE VOS DONNÉES

5.1. Au sein de notre organisation

Vos données sont accessible à :

L’équipe de support client
L’équipe technique et développement
L’équipe administrative et comptable
Le responsable du traitement

Seules les personnes ayant besoin d’accès pour accomplir leur fonction
ont accès à vos données.

5.2. Partenaires externes (sous-traitants)

Nous partageons vos données avec les partenaires suivants, qui agissent
en tant que sous-traitants et sont liés par des contrats de traitement
de données (DPA) :

Xano (hébergement de données) :

Fournisseur : Xano, Inc.
Données partagées : données de compte et de préférences
Finalité : hébergement et stockage sécurisé
Politique : https://www.xano.com/privacy

FlutterFlow (plateforme de développement) :

Fournisseur : FlutterFlow, Inc.
Données partagées : données de diagnostic et de performance
Finalité : maintien et amélioration de la plateforme
Politique : https://flutterflow.io/privacy

Stripe (traitement des paiements pour ateliers/retraites) :

Fournisseur : Stripe Payments Europe Ltd., Dublin
Données partagées : informations de réservation, montant du paiement
Finalité : traitement sécurisé des paiements
Politique : https://stripe.com/fr/privacy
Sécurité : conforme à PCI-DSS

Google Play Billing (paiements des abonnements – Android) :

Fournisseur : Google LLC
Données partagées : informations d’abonnement
Finalité : traitement des paiements in-app
Politique : https://play.google.com/about/play-terms/

Apple In-App Purchase (paiements des abonnements – iOS) :

Fournisseur : Apple Inc.
Données partagées : informations d’abonnement
Finalité : traitement des paiements in-app
Politique : https://www.apple.com/legal/

Google Analytics (analyse d’utilisation) :

Fournisseur : Google LLC
Données partagées : données d’utilisation anonymisées et pseudonymisées
Finalité : analyse du comportement utilisateur
Politique : https://policies.google.com/privacy
Consentement : vous pouvez refuser via vos paramètres

Nous n’autorisons aucun sous-traitant à utiliser vos données pour
ses propres besoins commerciaux.

5.3. Partenaires enseignants

Les enseignants partenaires de l’Application peuvent avoir accès aux
données suivantes pour gérer leurs ateliers et retraites :

Votre nom et email
Votre statut de réservation
Informations pertinentes pour l’événement (contre-indications médicales)

5.4. Partage légal

Nous pouvons partager vos données si requis par :

Une décision de justice
Une demande des autorités publiques
Une obligation légale ou réglementaire

5.5. Pas de vente de données

Nous ne vendons JAMAIS vos données personnelles à des tiers à des fins
commerciales ou de marketing.

DURÉE DE CONSERVATION DES DONNÉES

6.1. Données de compte
Conservées tant que votre compte est actif + 3 ans après suppression
Justification : droit à l’oubli du RGPD, délai de rétractation légal

6.2. Données de paiement et factures
Conservées 6 ans minimum
Justification : obligation comptable française (Articles L.123-28 et L.
14 du Code de Commerce)

6.3. Données de réservation d’ateliers
Conservées 3 ans après l’événement
Justification : gestion des litiges, droit de rétractation, service client

6.4. Données d’utilisation et analytics
Conservées maximum 13 mois
Justification : conformité Google Analytics, amélioration du service

6.5. Données de communications marketing
Conservées jusqu’à votre désabonnement + 2 ans
Justification : preuve de consentement, droit du consommateur

6.6. Données techniques et logs
Conservées 3 mois
Justification : sécurité, détection des menaces

6.7. Données sensibles (santé)
Conservées uniquement pour la durée de l’événement + 3 mois
Justification : sécurité, gestion des contre-indications

À l’expiration de ces délais, les données sont automatiquement supprimées
ou pseudonymisées de manière irréversible.

VOS DROITS RGPD

Conformément au RGPD, vous disposez des droits suivants :

7.1. Droit d’accès (Article 15)
Vous pouvez demander à accéder à l’ensemble de vos données personnelles.
Nous vous fournirons une copie dans un délai de 30 jours.

7.2. Droit de rectification (Article 16)
Vous pouvez corriger ou mettre à jour vos données inexactes ou
incomplètes. Vous pouvez le faire directement dans votre compte ou
en nous contactant.

7.3. Droit à l’effacement « droit à l’oubli » (Article 17)
Vous pouvez demander la suppression de vos données dans les cas suivants :

Vous retirez votre consentement
Les données ne sont plus nécessaires
Vous vous opposez au traitement
Les données ont été traitées illégalement
Obligation légale de suppression

Limitations : nous pouvons conserver certaines données si cela est
requis par la loi (factures, obligation légale).

7.4. Droit à la limitation du traitement (Article 18)
Vous pouvez demander que nous cessions de traiter vos données dans
certains cas :

Lors d’une contestation d’exactitude
Pendant une investigation sur votre demande
Lorsque le traitement est illégal

7.5. Droit à la portabilité des données (Article 20)
Vous pouvez recevoir vos données dans un format structuré, couramment
utilisé et lisible par machine (par exemple, CSV, JSON), et les
transférer à un autre service.

7.6. Droit d’opposition (Article 21)
Vous pouvez vous opposer au traitement de vos données pour :

Marketing direct et communications commerciales
Amélioration du service (Analytics)
Intérêts légitimes (sauf si des raisons impérieuses le justifient)

7.7. Droit de retirer votre consentement
Vous pouvez à tout moment retirer le consentement que vous avez accordé
pour :

Communications marketing
Géolocalisation
Partage de données avec certains tiers

Le retrait du consentement n’affecte pas les traitements antérieurs.

7.8. Droit de définir des directives post-mortem
Vous pouvez définir ce qui doit advenir de votre compte et de vos
données après votre décès.

7.9. Droits liés à la prise de décision automatisée
Vous avez le droit de ne pas être soumis à une décision fondée
exclusivement sur un traitement automatisé.

Remarque : AUBE n’utilise pas de profilage ou d’automated decision-making.

7.10. Exercer vos droits

Pour exercer l’un de ces droits, contactez-nous :

Email : aube@les-humains-alignes.fr
Courrier : Sébastien BRUMEAU, 8 rue Blanche et Georges Caton,
69007 LYON, France

Veuillez inclure :

Votre prénom et nom
Votre adresse email utilisée sur l’Application
Une description claire de votre demande
Les informations pertinentes (date, événement, etc.)

Délai de réponse : nous vous répondrons dans un délai de 30 jours
calendaires, conformément au RGPD.

Si vous n’êtes pas satisfait de notre réponse, vous pouvez déposer
plainte auprès de la CNIL (voir section 12).

SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité technique et
organisationnelle appropriées pour protéger vos données contre :

L’accès non autorisé
La modification
La divulgation accidentelle
La destruction

8.1. Mesures techniques

Chiffrement :

Transmission HTTPS/SSL sur tous les échanges de données
Chiffrement des mots de passe (fonction hash)
Chiffrement des données sensibles en base de données

Authentification :

Authentification multifacteur recommandée
Sessions avec expiration
Mécanismes de détection d’accès anormal

Infrastructure :

Hébergement chez Xano (infrastructure sécurisée)
Serveurs en zones sécurisées
Sauvegardes régulières et chiffrées
Pare-feu et systèmes de détection d’intrusions

8.2. Mesures organisationnelles

Accès limité :

Accès aux données limité au personnel autorisé
Authentification nécessaire pour accéder à la base de données
Enregistrement des accès aux données sensibles

Formation :

Tous les membres de l’équipe reçoivent une formation RGPD
Respect de la confidentialité exigé dans les contrats

Gestion d’incidents :

Procédure de signalement des violations de données
Plan de réponse aux incidents de sécurité
Notification à la CNIL en cas de violation (dans 72 heures si nécessaire)

Évaluations régulières :

Audits de sécurité périodiques
Mises à jour de sécurité régulières
Patches et correctifs appliqués rapidement

8.3. Limitation de responsabilité

Malgré toutes nos précautions, aucune transmission de données sur
Internet n’est 100% sécurisée. Vous utilisez l’Application à vos
propres risques.

COOKIES ET TRACEURS

9.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil pour
mémoriser des informations relatives à votre visite.

9.2. Cookies utilisés par AUBE

Cookies de session (nécessaires) :

Stockent votre identifiant de session
Vous permettent de rester connecté
Obligatoires pour le fonctionnement de l’Application
Pas de consentement requis

Cookies de préférences (éventuels) :

Mémorisent vos préférences de langue, de thème
Facilitent votre navigation
Acceptés par défaut

Cookies d’analyse (Google Analytics) :

Collectent des données sur votre utilisation
Aident à améliorer le service
Requièrent votre consentement

Cookies publicitaires (éventuels, tiers) :

Restreignent le service publicitaire à l’Application
Requièrent votre consentement explicite

9.3. Gestion des cookies

Sur navigateur web :

Chrome : Settings > Privacy and security > Cookies
Firefox : Preferences > Privacy > Cookies and Site Data
Safari : Preferences > Privacy > Manage Website Data
Edge : Settings > Privacy > Cookies

Sur application mobile :

iOS : Settings > [Nom de l’Application] > Cookies
Android : Settings > Applications > [Nom de l’Application] > Permissions

Vous pouvez accepter, refuser ou gérer les cookies via :

La banneau de consentement au premier lancement
Les paramètres de l’Application
Les paramètres de votre appareil

9.4. Impacts du refus des cookies

Refuser les cookies non-essentiels :
✅ Vous gardez accès à toutes les fonctionnalités
✅ Améliorations futures seront moins personnalisées
✅ Pas d’analyse statistique de votre utilisation

TRANSFERTS INTERNATIONAUX DE DONNÉES

10.1. Transferts UE/EEE

Données stockées chez Xano (infrastructure AWS) : potentiellement
transferts vers serveurs hors UE (États-Unis).

Nous assurons la protection des données selon le RGPD via :

Clauses contractuelles types de l’UE
Garanties de protection appropriées

10.2. Google Analytics

Google peut transférer vos données vers les États-Unis. Google s’engage
à respecter les exigences du RGPD.

MODIFICATIONS FUTURES DE CETTE POLITIQUE

Nous nous réservons le droit de modifier cette Politique de
Confidentialité à tout moment pour :

Nous conformer à l’évolution légale
Améliorer la clarté des informations
Refléter les modifications de l’Application
Ajouter de nouveaux traitements de données

Les modifications substantielles vous seront notifiées par :

Notification in-app
Email à votre adresse enregistrée
Publication sur cette page

La date de la dernière mise à jour apparaît en haut de ce document.

En continuant à utiliser l’Application après les modifications,
vous acceptez la nouvelle politique.

RÉCLAMATIONS ET DROITS LÉGAUX

12.1. Nous contacter d’abord

En cas de préoccupation concernant le traitement de vos données :

Email : aube@les-humains-alignes.fr
Adresse : Sébastien BRUMEAU, 8 rue Blanche et Georges Caton,
69007 LYON, France

Nous nous engageons à répondre dans un délai de 30 jours et
à rechercher une solution.

12.2. Droit de recours auprès de la CNIL

Si vous n’êtes pas satisfait de notre réponse, vous avez le droit de
déposer une plainte auprès de l’autorité de protection des données de
votre pays :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
75007 PARIS
France

Téléphone : +33 1 53 73 22 22
Site : https://www.cnil.fr/
Formulaire de plainte : https://www.cnil.fr/plaintes

Vous avez également le droit de saisir l’autorité de protection des
données dans votre pays de résidence.

12.3. Plateforme européenne de résolution en ligne

Vous pouvez utiliser la plateforme européenne de règlement en ligne
des litiges de consommation :
https://ec.europa.eu/consumers/odr/

DONNÉES ENFANTS

L’Application n’est pas destinée aux enfants de moins de 18 ans.

Nous ne collectons pas intentionnellement des données personnelles
d’enfants mineurs.

Si un parent ou tuteur découvre qu’un mineur a fourni des données
personnelles, il peut nous contacter immédiatement pour suppression.

INFORMATIONS DE CONTACT

Pour toute question, demande ou plainte concernant cette Politique
de Confidentialité et le traitement de vos données :

Sébastien BRUMEAU
Responsable du traitement
8 rue Blanche et Georges Caton
69007 LYON, France

Email : aube@les-humains-alignes.fr
Téléphone : [À compléter]

Délai de réponse : 30 jours calendaires

DOCUMENTS CONNEXES

Cette Politique de Confidentialité est à lire en conjonction avec :

Conditions Générales d’Utilisation (CGU)
Conditions Générales de Vente (CGV)
Mentions Légales
Politique de Gestion des Cookies

Date de dernière mise à jour : 11 Décembre 2025
Version : 1.0

Entrée en vigueur : 11 Décembre 2025

═══════════════════════════════════════════════════════════════════
FIN DE LA POLITIQUE DE CONFIDENTIALITÉ
═══════════════════════════════════════════════════════════════════