0. Préambule
La présente politique décrit comment Adermio (éditeur : Antoine Munch, SIRET 999 319 692 00011) collecte, utilise, protège et partage les données personnelles des utilisateurs du site adermio.com et de l'application mobile Adermio, conformément au RGPD (Règlement UE 2016/679) et à la Loi Informatique et Libertés.
1. Responsable du traitement
Antoine Munch (entrepreneur individuel — micro-entreprise)
SIRET 999 319 692 00011
67120 Ergersheim, France
Email : contact@adermio.com
Téléphone : +33 6 22 30 17 31
Le responsable du traitement assure également la fonction de point de contact RGPD. Pour exercer vos droits : contact@adermio.com — objet « RGPD ».
2. Données que nous collectons
Données fournies directement par vous :
- Identité : prénom (optionnel), nom (optionnel), âge, sexe
- Coordonnées : adresse email
- Authentification : mot de passe haché (jamais accessible en clair) ou identifiants OAuth Apple/Google
- Santé cutanée : type de peau, préoccupations, allergies, traitements en cours, grossesse/allaitement, photos faciales
- Santé alimentaire : photos de repas, journal alimentaire, intolérances (si vous utilisez l'onglet Nutrition)
- Routine de soins : produits utilisés (marques, références), fréquences
- Préférences : langue, fuseau horaire, préférences de notifications
- Feedbacks : réponses aux questionnaires, messages au chat dermato, signalements
Données collectées automatiquement :
- Données techniques : modèle d'appareil, version OS, version de l'app, langue, IDFV iOS
- Données d'usage : pages consultées, fonctionnalités utilisées, séquence d'actions (PostHog)
- Données de performance : crashes, erreurs, latence (Sentry)
- Adresse IP : temporaire, non stockée hors logs techniques
- Identifiants de session : tokens chiffrés (Keychain iOS)
- Token push : identifiant Expo permettant l'envoi de notifications
Données collectées par les prestataires de paiement : les données bancaires sont traitées exclusivement par Apple. Adermio ne reçoit jamais vos données bancaires — uniquement un identifiant de transaction anonyme, le statut d'abonnement, le produit acheté, la date d'achat.
3. Finalités et bases légales
| Finalité | Base légale | Base santé |
|---|---|---|
| Créer et gérer votre compte | Art. 6.1.b — Exécution du contrat | — |
| Analyse cutanée par IA | Art. 6.1.b — Exécution du contrat | Art. 9.2.a — Consentement explicite |
| Personnalisation routine + recommandations | Art. 6.1.b — Exécution du contrat | Art. 9.2.a |
| Notifications utiles | Art. 6.1.a — Consentement | — |
| Gestion abonnement Premium | Art. 6.1.b — Exécution du contrat | — |
| Améliorer l'application (analyses produit anonymes) | Art. 6.1.f — Intérêt légitime | — |
| Détecter et corriger les bugs | Art. 6.1.f — Intérêt légitime | — |
| Obligations comptables | Art. 6.1.c — Obligation légale | — |
Pas d'usage publicitaire. Adermio ne pratique pas le ciblage publicitaire, ne vend pas vos données, et n'envoie pas de communications marketing sans votre consentement explicite.
Conservation et usage de vos photos. Vos photos sont conservées de manière sécurisée afin de permettre le fonctionnement du service (historique, suivi cross-cycles, comparaisons). Elles ne sont actuellement pas utilisées pour entraîner d'autres modèles d'IA. Toute évolution future à cette fin ferait l'objet d'une demande de consentement explicite et préalable, conformément aux articles 6 et 9 du RGPD, avec possibilité de retrait à tout moment.
4. Sous-traitants et destinataires
Adermio fait appel aux sous-traitants suivants, conformément à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation | Transfert |
|---|---|---|---|
| Supabase Inc. | Base, auth, storage, edge fns | Frankfurt (UE) | Pas de transfert hors UE |
| Sentry GmbH | Monitoring d'erreurs | Allemagne (UE) | Pas de transfert hors UE |
| PostHog Inc. (EU) | Analytique produit | Frankfurt (UE) | Pas de transfert hors UE |
| Apple Inc. | App Store, IAP, Sign in Apple, push | USA + multi-régions | DPF UE-US |
| RevenueCat Inc. | Gestion abonnements IAP | USA | DPF |
| Google LLC | Services Google | USA | DPF |
| Vercel Inc. | Hébergement adermio.com | Multi-régions | DPF |
| Expo Inc. | Notifications push | USA | DPF |
| n8n (auto-hébergé) | Automatisation legacy (en migration) | Allemagne (UE) | — |
Les sous-traitants basés aux États-Unis bénéficient soit d'une décision d'adéquation européenne (UE-US Data Privacy Framework), soit de Clauses Contractuelles Types. Vérifiable sur dataprivacyframework.gov.
Pas de tiers commerciaux. Adermio ne partage pas vos données avec des courtiers, partenaires marketing, ou réseaux publicitaires.
5. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte actif (email, profil) | Tant que le compte est actif |
| Photos cutanées du cycle en cours | 30 jours après clôture du cycle |
| Photos cutanées des cycles précédents | 12 mois maximum pour bilans cross-cycle |
| Diagnostics, routines, bilans IA | Tant que le compte est actif |
| Tracking quotidien (humeur, peau, alimentation) | 24 mois glissants |
| Logs Sentry | 90 jours |
| Analytique PostHog | 12 mois |
| Authentification Supabase | Compte actif + 30 jours après suppression |
| Factures et données comptables | 10 ans (Art. L123-22 C. com.) |
6. Sécurité des données
- Chiffrement en transit : TLS 1.3 obligatoire sur tous les endpoints
- Chiffrement au repos : AES-256 (Supabase), Keychain iOS chiffré
- Authentification : OAuth 2.0 PKCE, bcrypt + HaveIBeenPwned
- Contrôle d'accès : Row-Level Security PostgreSQL sur toutes les tables sensibles
- Monitoring : alertes temps réel via Sentry
- Sauvegardes : chiffrées Supabase quotidiennes (7 jours)
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés, Adermio notifiera la CNIL dans les 72 heures (Art. 33 RGPD) et, le cas échéant, informera les utilisateurs concernés (Art. 34).
7. Vos droits
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès (Art. 15) | Obtenir copie de vos données | Paramètres → « Exporter mes données » (JSON complet) |
| Rectification (Art. 16) | Corriger une donnée inexacte | Modifier dans votre profil, ou par email |
| Effacement (Art. 17) | Supprimer compte + données | Paramètres → « Supprimer mon compte » (immédiat) |
| Limitation (Art. 18) | Suspendre temporairement le traitement | Demande par email |
| Portabilité (Art. 20) | Format réutilisable | L'export JSON satisfait cette obligation |
| Opposition (Art. 21) | S'opposer à un traitement (intérêt légitime) | Demande par email avec motif |
| Retrait du consentement (Art. 7.3) | Retirer le consentement donné | Paramètres → désactiver notifications, ou email |
Délai de réponse : Adermio s'engage à répondre dans le mois suivant la demande, prolongeable de 2 mois en cas de complexité (notification du report).
Recours CNIL : en cas de manquement, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
8. Cookies et traceurs
Application mobile : pas de cookies. Stockage local sur l'appareil : jeton de session Supabase (Keychain iOS chiffré), cache React Query (MMKV chiffré), identifiant anonyme PostHog.
Site web : uniquement cookies strictement nécessaires (session, langue). Si des cookies analytiques ou marketing sont ajoutés à l'avenir, un bandeau de consentement conforme à la délibération CNIL n° 2020-091 sera mis en place.
9. Mineurs
L'application Adermio est destinée aux personnes âgées de 16 ans et plus (Art. 8 RGPD, âge du consentement numérique en France). Si vous avez moins de 16 ans, vous ne devez pas utiliser l'application sans le consentement explicite préalable d'un titulaire de l'autorité parentale. Si Adermio découvre qu'un compte appartient à un mineur sans consentement parental, le compte sera supprimé.
10. Modifications
Adermio se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée par email et via une bannière dans l'application au moins 15 jours avant son entrée en vigueur.
L'historique des versions est maintenu dans le dépôt code public d'Adermio.