Clarmind
Retour a l'accueil

Politique de Confidentialité

Dernière mise à jour : Janvier 2026

1. Introduction

Clarmind s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles.

2. Données collectées

Nous collectons les types de données suivants :

  • Données d'identification : nom, prénom, adresse email
  • Données de santé : observations émotionnelles, entrées de journal (données sensibles)
  • Données techniques : logs de connexion, adresse IP

3. Finalités du traitement

Vos données sont traitées pour :

  • Fournir le service d'observation émotionnelle
  • Permettre le partage sécurisé avec votre psychologue
  • Améliorer nos services
  • Respecter nos obligations légales

4. Base légale

Le traitement de vos données repose sur votre consentement explicite (article 9.2.a du RGPD) pour les données de santé, et sur l'exécution du contrat pour les autres données.

5. Hébergement et sécurité

Vos données sont hébergées en Union Européenne (Francfort, Allemagne) sur une infrastructure certifiée ISO 27001 et SOC 2 Type II (Supabase / AWS EU). Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.2+).

6. Durée de conservation

  • Données de compte : jusqu'à suppression du compte + 1 an
  • Données de santé : jusqu'à suppression du compte
  • Logs techniques : 12 mois

6bis. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir le service :

  • Supabase Inc. (base de données, authentification) — Serveurs UE (Francfort) — ISO 27001, SOC 2
  • Stripe Inc. (paiements) — Données financières UE — PCI DSS Level 1
  • Vercel Inc. (hébergement applicatif) — Région fra1 (Paris) — SOC 2
  • Functional Software Inc. (Sentry) (monitoring d'erreurs) — UE — Aucune donnée personnelle transmise
  • Upstash Inc. (rate limiting) — UE (Francfort) — Aucune donnée personnelle stockée

Certains de ces sous-traitants sont des sociétés américaines opérant en UE. Les transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-US.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21)
  • Droit de retirer votre consentement à tout moment (art. 7)

Vous pouvez exercer ces droits depuis les paramètres de votre compte (export, suppression) ou en nous contactant à l'adresse ci-dessous.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), autorité de contrôle française.

8. Contact

Délégué à la protection des données (DPO) : privacy@clarmind.fr

Pour toute question concernant vos données personnelles, contactez-nous à :privacy@clarmind.fr

En cas de crise : 3114 (numéro national de prévention du suicide, gratuit 24h/24) · Clarmind n'est pas une ressource d'urgence.