Politique de confidentialité

Le responsable du traitement de vos données personnelles est :

• Aymane Hilmi (Entrepreneur individuel (micro-entreprise)), exerçant sous le nom commercial Sevéa
• Siège : 2 place Martin Luther King, 34170 Castelnau-le-Lez, France
• SIRET : 89459301100030
• Contact (toute demande RGPD) : contact@sevea.app

En raison de la taille de la structure, Sevéa n'est pas tenue de désigner un délégué à la protection des données (DPO). Toute demande relative à vos données est traitée par l'éditeur à l'adresse ci-dessus.

a. Données de compte

Adresse email, prénom (facultatif), date de création du compte, statut d'abonnement (gratuit ou Sevéa+).

b. Profil déclaré

Informations que vous nous fournissez lors de l'onboarding ou depuis votre profil : type de peau ressenti, préoccupations, sensibilité, expérience avec les actifs, traitements en cours, grossesse ou allaitement, allergies connues. Ces données nourrissent la personnalisation de votre routine et les alertes de sécurité.

Parmi ces informations, les allergies déclarées (ingrédients cosmétiques ou catégories d'allergènes) constituent une donnée concernant la santé au sens de l'article 9 du RGPD. Leur collecte est facultative : vous pouvez sauter l'étape « allergies » lors de l'onboarding ou laisser le champ vide depuis votre profil. Si vous choisissez de les renseigner, leur traitement repose sur votre consentement explicite, que vous pouvez retirer à tout moment en effaçant ces informations depuis l'écran « Mes informations ». Ces données sont utilisées uniquement pour vous alerter sur les ingrédients à éviter dans votre routine.

c. Photo de votre visage

Lors d'un bilan, vous prenez une photo de votre visage. Cette photo est :

• transmise à notre prestataire d'analyse (AILabTools) qui la traite et la supprime dans les 24 heures ;
• stockée pour vous, dans un espace privé de notre hébergeur Supabase (Irlande), accessible uniquement à vous-même via votre compte. Cet espace est protégé par chiffrement au repos et en transit ;
• utilisée pour alimenter votre courbe de suivi (un indice de peau par bilan).

La photo de visage est une donnée potentiellement sensible. Son traitement repose sur votre consentement explicite (article 9 du RGPD), recueilli au moment de la première prise de vue. Vous pouvez retirer ce consentement à tout moment.

d. Résultats du bilan et historique

Indice global de peau, dimensions analysées, dates des bilans. Ces résultats vous appartiennent et sont stockés tant que vous gardez votre compte actif.

e. Routine et journal

Étapes de votre routine matin et soir, produits sélectionnés, rappels activés, validations quotidiennes éventuelles.

f. Données d'abonnement

L'abonnement Sevéa+ est géré par l'App Store (Apple) et RevenueCat. Nous ne stockons jamais vos coordonnées bancaires. Nous recevons uniquement l'état de votre abonnement (actif, renouvelé, annulé, expiré) afin de débloquer les fonctionnalités premium.

g. Données techniques

Identifiant de session, modèle d'appareil, version d'iOS, locale, journaux d'erreurs anonymisés. Ces données permettent de diagnostiquer les bugs et d'assurer la sécurité du service.

• Faire fonctionner le service : produire votre bilan de peau, alimenter votre courbe de suivi, générer votre routine personnalisée.
• Assurer votre sécurité : détecter les conflits d'actifs, les contre-indications grossesse ou traitement en cours, et les allergènes que vous avez déclarés.
• Gérer votre compte et votre abonnement Sevéa+.
• Améliorer le service : corriger les bugs, sécuriser la plateforme, prévenir les abus (notamment via Apple DeviceCheck pour le quota gratuit).
• Respecter nos obligations légales : conservation des éléments comptables, réponse aux réquisitions judiciaires lorsqu'applicable.

Conformément à l'article 6 du RGPD, nos traitements reposent sur :

• L'exécution du contrat que vous concluez avec nous en utilisant Sevéa (fourniture du service, gestion de compte, gestion d'abonnement).
• Votre consentement, explicite et révocable, pour les traitements relevant de l'article 9 du RGPD : (i) la prise et l'analyse de la photo de votre visage (donnée potentiellement biométrique) et (ii) la collecte de vos allergies déclarées (donnée concernant la santé). Ces deux collectes sont facultatives et peuvent être ignorées ou révoquées à tout moment depuis l'application.
• Notre intérêt légitime à sécuriser le service, prévenir la fraude et améliorer l'application, dans le respect de vos droits et libertés.
• Nos obligations légales (comptabilité, lutte contre la fraude).

Pour faire fonctionner Sevéa, nous faisons appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Chacun est encadré par des engagements contractuels de confidentialité et de sécurité.

Certains de nos sous-traitants (AILabTools à Hong Kong, RevenueCat, Apple, Resend, Vercel aux États-Unis) traitent des données depuis l'extérieur de l'Union européenne.

Ces transferts sont encadrés, le cas échéant, par les clauses contractuelles types adoptées par la Commission européenne, ou par les autres mécanismes prévus aux articles 44 à 49 du RGPD (décisions d'adéquation, certifications). Sevéa ne procède à aucun transfert hors UE qui ne soit légalement encadré.

• Compte et données du profil : tant que votre compte est actif. À la suppression du compte, ces données sont effacées sous 30 jours.
• Photo de visage : chez notre prestataire d'analyse, supprimée sous 24 heures. Dans votre espace privé Supabase, conservée tant que vous gardez votre compte ; supprimée à la suppression du compte ou sur demande explicite de votre part.
• Bilans et historique de suivi : conservés tant que votre compte est actif (ils alimentent votre courbe d'évolution).
• Journaux techniques de sécurité : conservés pendant une durée limitée (généralement 12 mois), nécessaire à la détection des abus.
• Données comptables liées à l'abonnement : conservées pendant la durée légale (10 ans), conformément aux obligations comptables et fiscales.

Sevéa met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement TLS en transit, chiffrement au repos chez l'hébergeur, contrôle d'accès strict par compte, journalisation des accès. Les photos de visage sont stockées dans un espace de stockage privé où seule votre session authentifiée peut accéder à vos propres fichiers.

Aucun système n'est totalement infaillible. En cas d'incident de sécurité affectant vos données personnelles, nous vous en informerons conformément aux articles 33 et 34 du RGPD.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• droit d'accès à vos données ;
• droit de rectification en cas de donnée erronée ;
• droit à l'effacement (suppression de votre compte et de vos données depuis l'app, ou sur demande à l'adresse ci-dessous) ;
• droit à la limitation du traitement ;
• droit à la portabilité de vos données dans un format structuré ;
• droit d'opposition à un traitement fondé sur l'intérêt légitime ;
• droit de retrait du consentement à tout moment, notamment pour la photo de visage ;
• droit de définir des directives relatives au sort de vos données après votre décès.

Vous pouvez exercer ces droits :

• directement depuis l'application (écran « Confidentialité » : retrait du consentement, suppression des données),
• ou par email à contact@sevea.app.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés).

Le site sevea.app n'utilise pas de cookies tiers de mesure d'audience ni de publicité ciblée. Seuls les cookies strictement nécessaires au fonctionnement technique du site peuvent être déposés, conformément à l'article 82 de la loi Informatique et Libertés (aucun consentement requis pour cette catégorie).

Cette politique peut être mise à jour pour refléter les évolutions du service, de la réglementation ou de nos sous-traitants. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle (par exemple ajout d'un sous-traitant ou changement de finalité), vous en serez informé dans l'application.

Pour toute question relative à vos données personnelles : contact@sevea.app.