Politique de Confidentialité
Application : Onireva
Éditeur : Enilis, nom commercial de Michel Picariello, entrepreneur individuel
Adresse : 60 rue François 1er, 75008 Paris, France
Contact : imajinix@gmail.com
Dernière mise à jour : 10 février 2026
Dans la présente Politique de Confidentialité, le terme « Utilisateur » désigne toute personne physique utilisant l’Application Onireva, disposant ou non d’un compte.
1. Responsable du traitement
Le responsable du traitement est : Enilis, nom commercial de Michel Picariello, entrepreneur individuel
E-mail : imajinix@gmail.com
2. Données collectées et finalités
| Catégorie de données | Données collectées | Finalité du traitement |
|---|---|---|
| Données d’identification | Adresse e-mail, identifiants de compte | Gestion du compte, authentification |
| Contenus personnels | Rêves, notes, interprétations, métadonnées | Fonctionnalité journaling, analyse, affichage |
| Résultats d’analyse | Résultats d’analyse générés par l’intelligence artificielle | Affichage, personnalisation |
| Données techniques & métadonnées | Adresse IP, type d’appareil, logs, horodatages | Sécurité du service, prévention des abus/fraudes, support technique |
| Communications | Historique des messages, notifications | Envoi de mails transactionnels, support, alertes |
Nous utilisons les données uniquement pour les finalités suivantes :
- Fournir, exploiter, maintenir et améliorer les fonctionnalités de l’Application ;
- Gérer votre compte et les services associés ;
- Vous envoyer des communications transactionnelles (ex. réinitialisation de mot de passe) ;
- Avec votre consentement, vous envoyer des informations sur les mises à jour, nouvelles fonctionnalités ;
- Assurer la sécurité du service, la prévention des abus/fraudes et le support.
Nous ne vendons pas vos données et ne les utilisons pas à des fins publicitaires sans consentement explicite. Nous collectons uniquement les données strictement nécessaires aux finalités décrites, conformément au principe de minimisation des données.
Les analyses fournies par l’Application sont des contenus informatifs et réflexifs. Elles n’entraînent aucune décision automatique produisant des effets juridiques ou des effets significatifs similaires au sens de l’article 22 du RGPD.
3. Base légale des traitements
- Pour les utilisateurs situés dans l’UE (RGPD) : les traitements sont fondés sur votre consentement, l’exécution du contrat (fourniture du service), ou l’intérêt légitime (ex. sécurité, prévention des abus/fraudes), selon le contexte.
- Pour les utilisateurs situés hors de l’Union Européenne : selon la législation locale applicable, nous traitons les données sur la base du consentement, de l’exécution du contrat, ou d’un intérêt légitime, dans le respect des restrictions locales.
- La base légale applicable dépend de la finalité du traitement concerné, telle que décrite à la section 2.
4. Analyses par intelligence artificielle
- L’Application utilise des algorithmes d’intelligence artificielle pour analyser les rêves saisis par l’Utilisateur et produire des résultats interprétatifs.
- Ces analyses sont automatisées. En principe, elles ne font pas l’objet d’une intervention humaine, sauf cas exceptionnels (par exemple demande de support) et uniquement lorsque cela est nécessaire.
- Les résultats d’analyse sont soumis aux mêmes garanties de confidentialité que les autres données.
- Les données de l’Utilisateur ne sont pas utilisées pour entraîner des modèles d’intelligence artificielle. Si cette politique devait évoluer, l’Utilisateur en serait informé et, lorsque requis, son consentement serait sollicité.
5. Partage et sous-traitance
Pour fournir les services de l’Application, nous faisons appel à des prestataires susceptibles de traiter certaines données en qualité de sous-traitants, uniquement pour les besoins de la fourniture du service et conformément à la présente Politique.
5.1 Liste des prestataires et finalités
| PRESTATAIRE | FINALITÉ | DONNÉES TRAITÉES | LOCALISATION |
|---|---|---|---|
| Supabase Inc. (hébergement via infrastructure cloud) | Hébergement sécurisé de la base de données | Données du compte, rêves, notes, métadonnées | Union Européenne |
| OpenAI LLC | Analyse IA des rêves (traitement nécessaire au service) | Contenu textuel des rêves sans donnée d’identification directe | États-Unis (garanties appropriées, dont CCT) |
| OneSignal Inc. | Envoi d’emails et notifications push | Adresse email, identifiants de notification, métadonnées de communication | États-Unis (garanties appropriées, dont CCT) |
| RevenueCat Inc. | Gestion des abonnements et synchronisation du statut | Identifiant pseudonymisé, statut d’abonnement, dates d’expiration (sans données bancaires) | États-Unis (garanties appropriées, dont CCT) |
| Google LLC (Google Play) | Traitement des paiements via le store | Données bancaires et de paiement (non accessibles au responsable du traitement) | Union européenne et/ou hors UE (selon Google) |
5.2 Précisions importantes
Analyse IA (OpenAI)
- Seul le contenu textuel des rêves est transmis pour permettre l’analyse, sans donnée d’identification directe (par exemple : pas de nom ni d’adresse e-mail).
- Le traitement est limité à la fourniture du service. Nous n’autorisons pas l’utilisation des contenus à des fins étrangères à la prestation (par exemple entraînement de modèles), sous réserve des paramètres et engagements applicables au service utilisé.
Paiements (RevenueCat & Google Play)
- Les données bancaires sont traitées par la plateforme de distribution (ex. Google Play) et ne sont pas accessibles au Responsable du traitement.
- RevenueCat permet de gérer le statut d’abonnement (actif/inactif, dates) sans accéder aux données bancaires.
5.3 Garanties
Nous encadrons le recours à nos prestataires par des engagements contractuels et des mesures de sécurité appropriées, notamment :
- obligations de confidentialité ;
- limitation de l’usage aux seules finalités de la prestation ;
- mesures de protection des données (contrôles d’accès, sécurité des échanges, etc.) ;
- obligation de notification en cas d’incident de sécurité, lorsque applicable.
6. Hébergement, sécurité et transferts internationaux
6.1 Hébergement
Les données de l’Utilisateur sont hébergées au sein de l’Union Européenne, via notre prestataire d’hébergement (Supabase).
Important : certains traitements nécessaires à la fourniture du service (par exemple l’analyse IA ou l’envoi de notifications) peuvent impliquer des transferts de données hors de l’Union Européenne, conformément à la section 6.3.
6.2 Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre la perte, l’accès non autorisé, l’altération ou la divulgation, telles que :
- chiffrement des échanges (connexion sécurisée) ;
- contrôles d’accès et gestion des habilitations (principe du moindre privilège) ;
- journalisation et surveillance visant à détecter des comportements anormaux ;
- sauvegardes et procédures de restauration.
Ces mesures peuvent évoluer afin de maintenir un niveau de protection adapté au regard des risques et de l’état de l’art.
6.3 Transferts internationaux
Lorsque des données sont transférées hors de l’Union Européenne, nous mettons en place des garanties appropriées (par exemple les Clauses Contractuelles Types – CCT – de la Commission européenne), ainsi que, le cas échéant, des mesures complémentaires.
| SERVICE | FINALITÉ | DURÉE | PROTECTION |
|---|---|---|---|
| OpenAI | Analyse IA | Le temps nécessaire au traitement | Garanties appropriées (dont CCT) + limitation des données transmises |
| OneSignal | Notifications | Le temps nécessaire à l’envoi | Garanties appropriées (dont CCT) |
| RevenueCat | Abonnements | Le temps nécessaire à la gestion du statut | Garanties appropriées (dont CCT) |
Pour obtenir des informations complémentaires sur les garanties mises en place, vous pouvez nous contacter à l’adresse imajinix@gmail.com.
7. Durée de conservation
- Les données sont conservées tant que le compte de l’Utilisateur est actif.
- En cas de suppression de compte ou d’inactivité prolongée, certaines données peuvent être supprimées après un délai raisonnable, sauf obligation légale de conservation.
- Lorsque l’Utilisateur supprime son compte, les données sont supprimées de façon irréversible, sous réserve des obligations légales applicables.
8. Vos droits (UE / Canada / États-Unis)
- Droit d’accès : consulter les données détenues à votre sujet.
- Droit de rectification : corriger les données inexactes ou incomplètes.
- Droit d’effacement : demander la suppression de vos données, dans les limites légales.
- Droit à la portabilité : recevoir vos données dans un format structuré, courant et lisible.
- Droit d’opposition / limitation : s’opposer ou demander la limitation du traitement pour motifs légitimes, lorsque applicable.
- Droit de retirer le consentement : à tout moment pour les traitements fondés sur le consentement, sans affecter la licéité du traitement antérieur.
- Pour exercer vos droits, contactez-nous à l’adresse imajinix@gmail.com. Nous répondrons dans un délai maximum d’un mois.
- Si vous êtes dans l’UE, vous pouvez saisir l’autorité de contrôle compétente (par ex. CNIL en France).
9. Cookies, technologies similaires et communications électroniques
- L’Application mobile n’utilise pas de cookies.
- Pour les communications (emails de marketing, newsletters), votre consentement est requis (opt-in), et vous pouvez vous désinscrire à tout moment.
10. Modifications de la Politique
- Nous pouvons modifier la Politique de Confidentialité (révisions légales, techniques, réglementaires).
- Toute modification substantielle sera notifiée 15 jours à l’avance par e-mail ou notification in-app.
- L’usage continu de l’Application après la date d’entrée en vigueur de la nouvelle version vaut acceptation de la Politique modifiée.
11. Coordonnées & contact
- Email de contact pour la confidentialité : imajinix@gmail.com