Politique de Confidentialité
Application : Onireva
Éditeur : SELIANS SASU
Dernière mise à jour : 15 Octobre 2025
1. Responsable du traitement
Le responsable du traitement est : SELIANS SASU
Adresse : 478 rue de la découverte, Mini Parc 3 – CS 67624, 31676 LABEGE Cedex, FRANCE
E-mail : contact@selians.net
2. Données collectées et finalités
| Catégorie de données | Données collectées | Finalité du traitement |
|---|---|---|
| Données d’identification | Adresse e-mail, identifiants de compte | Gestion du compte, authentification |
| Contenus personnels | Rêves, notes, interprétations, métadonnées | Fonctionnalité journaling, analyse, affichage |
| Résultats d’analyse | Résultats de l’IA générés | Affichage, personnalisation |
| Données techniques & métadonnées | Adresse IP, type d’appareil, logs, timestamps | Sécurité, détection de fraude, support |
| Communications | Historique des messages, notifications | Envoi de mails transacionnels, support, alertes |
Nous utilisons vos données uniquement pour les finalités suivantes :
- Fournir, exploiter, maintenir et améliorer les fonctionnalités de l’Application ;
- Gérer votre compte et les services associés ;
- Vous envoyer des communications transactionnelles (ex. réinitialisation de mot de passe) ;
- Avec votre consentement, vous envoyer des informations sur les mises à jour, nouvelles fonctionnalités ;
- Assurer la sécurité, la prévention des fraudes et le support.
Nous ne vendons pas vos données à des tiers et ne les utilisons pas à des fins publicitaires sans consentement explicite.
3. Base légale des traitements
- Pour les utilisateurs situés dans l’UE (RGPD) : les traitements sont fondés sur votre consentement, l’exécution du contrat (fourniture du service), ou l’intérêt légitime (ex. sécurité, prévention des fraudes), selon le contexte.
- Pour les utilisateurs aux États-Unis/Canada : selon la législation applicable locale (privacy laws fédérales ou provinciales/étatiques), nous traitons les données sur la base du consentement, de l’exécution du contrat, ou d’un intérêt légitime, dans le respect des restrictions locales.
4. Analyses par intelligence artificielle
- L’Application utilise des algorithmes IA pour analyser vos rêves et produire des résultats interprétatifs.
- Ces analyses sont entièrement automatisées, sans intervention humaine (hors cas exceptionnels, si vous y consentez).
- Les résultats d’analyse sont soumis aux mêmes garanties de confidentialité que vos autres données.
- Vous avez le droit de refuser que vos données soient utilisées pour entraîner des modèles ou fins de recherche (le cas échéant) — ce droit sera explicitement proposé.
5. Partage et sous-traitance
Pour fournir les services de l’Application, nous faisons appel aux prestataires suivants qui traitent vos données en qualité de sous-traitants, uniquement dans la stricte exécution de leur mission et dans le respect de la présente Politique :
5.1 Liste des prestataires et finalités
| PRESTATAIRE | FINALITÉ | DONNÉES TRAITÉES | LOCALISATION |
|---|---|---|---|
| Supabase Inc. (infrastructure AWS) | Hébergement sécurisé de la base de données | Vos données personnelles (compte, rêves, notes, métadonnées) | Union Européenne (Allemagne, Frankfurt) |
| OpenAI LLC | Analyse IA des rêves (traitement temporaire) | Contenu textuel des rêves uniquement sans données d’identification | États-Unis (garanties RGPD) |
| OneSignal Inc. | Envoi d’emails et notifications push | Adresse email, identifiants de notification, métadonnées de communication | États-Unis (garanties RGPD) |
| RevenueCat Inc. | Gestion des abonnements et synchronisation du statut | Identifiant anonymisé, statut d’abonnement, dates d’expiration | États-Unis (garanties RGPD) |
| Google LLC (Google Play) | Traitement des paiements via le store | Données bancaires et de paiement (non accessibles à SELIANS) | Multinational (garanties RGPD) |
5.2 Précisions importantes
OpenAI (Analyse IA)
- Anonymisation totale : Seul le contenu textuel de vos rêves est transmis, sans aucune donnée d’identification (pas de nom, email, ni identifiant utilisateur)
- Pas d’entraînement IA : Vos données ne sont jamais utilisées pour entraîner les modèles d’OpenAI
- Conservation limitée : Maximum 30 jours pour détection d’abus, puis suppression automatique
- Transfert hors UE : Encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne
Paiements (RevenueCat & Google Play)
- Vos données bancaires ne sont jamais accessibles à SELIANS SASU
- Google Play traite exclusivement les paiements
- RevenueCat accède uniquement au statut d’abonnement (actif/inactif, dates), sans données financières
5.3 Garanties contractuelles
Tous nos prestataires sont soumis à des contrats de sous-traitance stricts comprenant :
- Clauses de confidentialité et limitation d’usage aux seules finalités prévues
- Mesures de sécurité appropriées (chiffrement, accès restreints)
- Obligation de notification en cas de violation de données
- Suppression des données à l’issue du contrat
Pour les transferts hors UE (OpenAI, OneSignal, RevenueCat) : application des Clauses Contractuelles Types de la Commission européenne et mesures de sécurité supplémentaires.
Nous ne vendons jamais vos données à des tiers. Les partages décrits sont strictement limités à la fourniture du service.
6. Hébergement, sécurité et transferts internationaux
6.1 Infrastructure d’hébergement
Hébergement principal — Supabase
Vos données personnelles (compte, rêves, notes, métadonnées) sont hébergées par Supabase Inc. dans des centres de données situés dans l’Union Européenne :
- Localisation précise : Région eu-central-1 (Allemagne, Frankfurt)
- Infrastructure sous-jacente : Amazon Web Services (AWS)
- Conformité : Les centres de données AWS sont certifiés ISO 27001, SOC 2 Type II, et conformes au RGPD
- Documentation AWS : https://aws.amazon.com/compliance/gdpr-center/
Important : Vos données principales ne quittent jamais l’Union Européenne dans le cadre de l’hébergement standard.
6.2 Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles robustes :
Chiffrement et protection des données
- Chiffrement AES-256 de toutes les données au repos
- Connexions TLS 1.3/HTTPS pour tous les échanges
- Row Level Security (RLS) : chaque utilisateur accède uniquement à ses propres données grâce à des règles de sécurité au niveau base de données
Contrôles d’accès
- Authentification forte avec sessions sécurisées
- Principe du moindre privilège pour les accès administrateurs
- Authentification multi-facteurs (MFA) pour les comptes administrateurs
Surveillance et sauvegarde
- Logs d’audit et détection d’anomalies
- Sauvegardes automatiques quotidiennes
- Plan de continuité et de reprise après sinistre
- Tests de sécurité et audits réguliers
6.3 Transferts internationaux
Hébergement principal : Vos données restent en permanence dans l’Union Européenne.
Transferts temporaires hors UE : Certains traitements impliquent des transferts vers les États-Unis, encadrés par les Clauses Contractuelles Types (CCT) :
| SERVICE | FINALITÉ | DURÉE | PROTECTION |
|---|---|---|---|
| OpenAI | Analyse IA | Max 30 jours | CCT + Anonymisation totale |
| OneSignal | Notifications | Instantané | CCT + Conformité RGPD |
| RevenueCat | Abonnements | Données d’abonnement uniquement | CCT + Conformité RGPD |
Pour obtenir une copie des garanties ou des informations complémentaires, contactez contact@selians.net
Note importante : Cette section sera mise à jour en cas de changement d’infrastructure ou de prestataire. Toute modification substantielle vous sera notifiée conformément à la section 10 de la présente Politique.
7. Durée de conservation
- Vos données sont conservées tant que votre compte est actif.
- En cas de suppression ou d’inactivité prolongée (ex. expiration de l’abonnement), les données inutilisées peuvent être supprimées après un délai (ex. 30 jours), sauf obligation légale de conservation.
- Lorsque vous supprimez votre compte, vos données sont supprimées de façon irréversible (sauf obligation légale de conservation différée, transparence à l’utilisateur).
8. Vos droits (EU / Canada / États-Unis)
- Droit d’accès : consulter les données que nous détenons à votre sujet.
- Droit de rectification : corriger les données inexactes ou incomplètes.
- Droit d’effacement (droit à l’oubli) : supprimer vos données, dans les limites légales.
- Droit à la portabilité : recevoir vos données dans un format structuré, fréquent et lisible.
- Droit d’opposition / limitation de traitement : s’opposer ou demander la limitation du traitement pour motifs légitimes.
- Droit de retirer le consentement : à tout moment, pour les traitements basés sur le consentement, sans que cela affecte la licéité du traitement antérieur.
- Pour exercer ces droits, contactez-nous à l’adresse contact@selians.net. Nous répondrons dans un délai maximum d’un mois.
- Si vous êtes dans l’UE, vous pouvez saisir l’autorité de contrôle compétente (par ex. CNIL en France).
- Pour les utilisateurs américains ou canadiens, les recours disponibles seront ceux prévus par la loi locale (state/province) applicable.
9. Cookies, technologies similaires et communications électroniques
- L’application mobile n’utilise pas de cookies.
- Pour les communications (emails de marketing, newsletters), votre consentement est requis (opt-in), et vous pouvez vous désinscrire à tout moment.
10. Modifications de la Politique
- Nous pouvons modifier la Politique de Confidentialité (révisions légales, techniques, réglementaires).
- Toute modification substantielle sera notifiée 15 jours à l’avance par e-mail ou notification in-app
- L’usage continu de l’Application après la date d’entrée en vigueur de la nouvelle version vaut acceptation de la Politique modifiée.
11. Coordonnées & contact
- Adresse complète de SELIANS SASU : 478 rue de la découverte, Mini Parc 3 – CS 67624, 31676 LABEGE Cedex, FRANCE
- Email de contact pour la confidentialité : contact@selians.net