MJ
Mindful Journal

Politique de confidentialité

Mindful Journal AI

Dernière mise à jour : 22 avril 2026

Chez Mindful Journal AI, nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos informations personnelles. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre application.

1. Informations que nous collectons

Informations personnelles

  • Informations de compte : adresse e-mail, nom d’affichage et mot de passe chiffré pour la création de compte et l’authentification
  • Données de profil : informations de profil facultatives que vous choisissez de fournir
  • Données d’authentification : sessions de connexion, jetons d’authentification et informations sur l’appareil à des fins de sécurité

Contenu du journal

  • Entrées de journal : vos entrées personnelles, y compris le texte, les horodatages et les métadonnées associées
  • Données d’humeur : évaluations d’humeur, données de suivi émotionnel et indicateurs de bien-être que vous choisissez d’enregistrer
  • Interactions avec l’IA : vos échanges avec notre assistant IA, y compris les invites et les réponses générées

Informations techniques

  • Analyses d’utilisation : schémas d’utilisation de l’application, données d’interaction avec les fonctionnalités et indicateurs de performance (uniquement avec votre consentement)
  • Informations sur l’appareil : type de navigateur, système d’exploitation, adresse IP et identifiants d’appareil pour la sécurité et l’optimisation
  • Stockage local : préférences, paramètres et choix de consentement stockés dans votre navigateur

2. Comment nous utilisons vos informations

Fonctionnalité centrale du service

  • Fournir un accès sécurisé à votre espace personnel de journal
  • Générer des analyses et des réflexions assistées par IA à partir de vos entrées
  • Synchroniser vos données entre appareils et sessions
  • Permettre l’export et la sauvegarde des données

Gestion du compte

  • Créer et maintenir votre compte utilisateur
  • Authentifier votre identité et sécuriser vos sessions
  • Traiter les abonnements et les informations de paiement
  • Fournir l’assistance client et le support technique

Amélioration du service

  • Analyser les schémas d’utilisation pour améliorer les fonctionnalités de l’application (données anonymisées uniquement)
  • Optimiser les performances et la précision des modèles d’IA
  • Identifier et corriger les problèmes techniques
  • Développer de nouvelles fonctionnalités en fonction des besoins des utilisateurs

3. Stockage des données et sécurité

Infrastructure

Vos données sont stockées via Google Firebase, une plateforme cloud sécurisée qui fournit :

  • une sécurité et un chiffrement de niveau entreprise
  • des sauvegardes automatiques et la reprise après sinistre
  • des centres de données mondiaux avec une disponibilité de 99,9 %
  • la conformité au GDPR et SOC 2

Chiffrement

🔒 Chiffrement du contenu du journal

Lorsque le chiffrement est activé pour votre compte, le texte des entrées de journal est chiffré dans votre navigateur à l’aide de l’API Web Crypto avec AES-256-GCM. Une clé est dérivée sur votre appareil avec PBKDF2 (SHA-256) à partir de votre identifiant utilisateur Firebase Authentication et de paramètres d’application fixes. Nous stockons le texte chiffré dans notre base de données ; la consultation ou l’édition déchiffre à nouveau sur votre appareil tant que vous êtes connecté.

Limites à connaître : (1) Certains comptes ou des données plus anciennes peuvent encore être en clair si le chiffrement était désactivé ou antérieur à la migration — vérifiez vos paramètres dans l’application. (2) Si vous utilisez l’analyse IA, votre application peut envoyer du texte déchiffré (ou la partie que vous choisissez d’analyser) à notre backend et à Google Gemini pour cette requête ; cela est distinct du stockage à long terme et est couvert sous Traitement par IA ci-dessous. (3) Les métadonnées (telles que les horodatages ou les champs d’humeur) peuvent être stockées ou traitées avec les entrées et ne sont pas nécessairement protégées de la même manière que le corps du texte.

Contrôles d’accès

  • Options d’authentification multifacteur pour une sécurité renforcée
  • Gestion des sessions et déconnexion automatique
  • Contrôles d’accès et surveillance spécifiques à l’appareil
  • Audits de sécurité réguliers et évaluation des vulnérabilités

4. Services tiers

Traitement par IA

Nous utilisons Google Gemini AI pour générer des analyses et des réflexions. Lorsque vous utilisez ces fonctionnalités, le texte du journal déchiffré (ou l’extrait que vous soumettez) est envoyé depuis votre application via nos services vers Google pour cette analyse ; il est traité selon les politiques et pratiques de sécurité de Google pour ce traitement, en complément de la présente Politique de confidentialité.

Analyses (facultatif)

Avec votre consentement explicite, nous pouvons utiliser des services d’analyse pour comprendre comment notre application est utilisée. Ces données sont anonymisées et utilisées uniquement pour améliorer l’expérience utilisateur.

Traitement des paiements

Les informations de paiement sont traitées par des prestataires de paiement tiers sécurisés (Paddle et FreeKassa). Nous ne stockons pas les détails de votre carte bancaire sur nos serveurs.

5. Vos droits en matière de confidentialité

Accès aux données et contrôle

  • Accès : consulter et télécharger toutes vos données personnelles à tout moment
  • Rectification : mettre à jour ou corriger toute information personnelle inexacte
  • Suppression : demander la suppression complète de votre compte et de toutes les données associées
  • Portabilité : exporter vos données dans des formats standard (JSON, Markdown, PDF)

Gestion du consentement

  • Consentement explicite (opt-in) pour les analyses et les fonctionnalités non essentielles
  • Contrôle granulaire des préférences de traitement des données
  • Retrait facile du consentement à tout moment
  • Notification claire de toute modification de la politique de confidentialité

6. Conservation et suppression des données

Durées de conservation

  • Comptes actifs : données conservées tant que votre compte est actif
  • Comptes inactifs : les données peuvent être supprimées après 3 ans d’inactivité (avec préavis)
  • Comptes supprimés : toutes les données personnelles sont définitivement supprimées dans les 30 jours
  • Systèmes de sauvegarde : les données supprimées sont retirées des sauvegardes dans les 90 jours

Processus de suppression de compte

Suppression complète des données

Lorsque vous supprimez votre compte, toutes vos données personnelles, entrées de journal et interactions avec l’IA sont définitivement supprimées de nos systèmes. Cette action est irréversible.

7. Transferts internationaux de données

Vos données peuvent être traitées et stockées dans des centres de données situés dans différents pays, y compris aux États-Unis et dans l’Union européenne. Nous veillons à ce que tous les transferts internationaux respectent les lois applicables en matière de protection des données et maintiennent le même niveau de sécurité.

8. Confidentialité des enfants

Mindful Journal AI ne s’adresse pas aux utilisateurs de moins de 13 ans. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 13 ans. Si nous apprenons que nous avons collecté de telles informations, nous prendrons des mesures pour les supprimer rapidement.

9. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter l’évolution de nos pratiques ou des exigences légales. Nous vous informerons de tout changement important par :

  • la mise à jour de la date « Dernière mise à jour » en haut de cette politique
  • l’envoi d’un e-mail à votre adresse enregistrée
  • l’affichage d’un avis bien visible dans l’application
  • la demande d’un nouveau consentement pour toute nouvelle activité de traitement des données

10. Coordonnées

Si vous avez des questions sur cette Politique de confidentialité ou sur nos pratiques en matière de données, contactez-nous :

  • Assistance : via le système d’assistance intégré à l’application
  • Protection des données : pour les demandes relatives à la confidentialité et à l’exercice de vos droits
  • Sécurité : pour signaler des vulnérabilités de sécurité

Votre vie privée compte

Nous considérons que la vie privée est un droit fondamental. Cette politique reflète notre engagement en faveur de la transparence et vous donne le contrôle sur vos informations personnelles. Si vous avez des préoccupations concernant le traitement de vos données, n’hésitez pas à nous contacter.