Légal
Politique de confidentialité
Dernière mise à jour : 29 juin 2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Yohan Thoumazet, éditeur de QuitFlow, joignable à l'adresse : thoumazet.yohan@gmail.com.
2. Données collectées
Dans le cadre de l'utilisation de QuitFlow, nous collectons les données suivantes :
Données d'identité : prénom, adresse email, fournis lors de l'inscription.
Données de santé comportementale : date d'arrêt du tabac, nombre de cigarettes par jour, intensité de dépendance, envies de fumer, rechutes, journal quotidien. Ces données sont sensibles et traitées avec une protection renforcée.
Données de paiement : gérées intégralement par Stripe. QuitFlow ne stocke aucun numéro de carte bancaire.
Données techniques : adresse IP, navigateur, logs de connexion, nécessaires à la sécurité et au bon fonctionnement du service.
Messages du Coach IA : les conversations avec le Coach IA sont stockées pour assurer la continuité de l'accompagnement et améliorer le service.
3. Finalités du traitement
Vos données sont utilisées pour :
— Fournir et améliorer le service QuitFlow ;
— Personnaliser votre accompagnement dans l'arrêt du tabac ;
— Gérer votre compte et votre abonnement ;
— Assurer la sécurité du service et prévenir les fraudes ;
— Vous envoyer des communications liées au service (confirmation, réinitialisation de mot de passe) ;
— Respecter nos obligations légales.
4. Base légale du traitement
Exécution du contrat : traitement nécessaire à la fourniture du service (compte, abonnement, fonctionnalités).
Consentement explicite : pour les données de santé comportementale (article 9 du RGPD), recueilli lors de l'inscription et de la configuration de votre profil.
Intérêt légitime : pour la sécurité du service et la prévention des abus.
Obligation légale : conservation de certaines données comptables et fiscales.
5. Durée de conservation
Vos données de compte et de suivi sont conservées pendant toute la durée de votre utilisation du service, puis supprimées dans un délai de 30 jours suivant la suppression de votre compte.
Les données de paiement et factures sont conservées 10 ans conformément aux obligations comptables légales.
Les logs de sécurité sont conservés 12 mois.
6. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
Supabase (hébergement base de données, UE — Irlande) : stockage sécurisé de vos données.
OpenAI (API Coach IA, États-Unis) : vos messages au Coach IA sont traités via l'API OpenAI. OpenAI s'engage à ne pas utiliser ces données pour entraîner ses modèles (API usage policy).
Stripe (paiements, États-Unis) : traitement sécurisé des transactions. Certifié PCI-DSS niveau 1.
Ces sous-traitants sont soumis à des clauses contractuelles types conformes au RGPD.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès : obtenez une copie de toutes vos données via Paramètres → Exporter mes données, ou en écrivant à thoumazet.yohan@gmail.com.
Droit de rectification : corrigez vos données depuis vos paramètres de compte.
Droit à l'effacement : supprimez définitivement toutes vos données via Paramètres → Supprimer mon compte.
Droit à la portabilité : exportez vos données au format JSON depuis vos paramètres.
Droit d'opposition et de limitation : écrivez à thoumazet.yohan@gmail.com. Nous répondons sous 30 jours.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr
8. Sécurité des données
QuitFlow met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement en transit (HTTPS/TLS), isolation des données entre utilisateurs (Row Level Security), authentification sécurisée, rate limiting et protection contre les attaques courantes.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez notifié dans les 72 heures conformément à l'article 33 du RGPD.
9. Cookies
QuitFlow utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
10. Mineurs
QuitFlow n'est pas destiné aux personnes de moins de 16 ans. Si vous avez connaissance qu'un mineur nous a fourni des données sans consentement parental, contactez-nous pour suppression immédiate.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou notification dans l'application au moins 15 jours avant l'entrée en vigueur.
12. Contact
Pour toute question relative à vos données personnelles : thoumazet.yohan@gmail.com