Politique de confidentialité

Dernière mise à jour : novembre 2025

Table des matières

    La présente politique de confidentialité décrit la manière dont Uneri collecte, utilise et protège les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données – RGPD) et à la loi Informatique et Libertés.

    1. Responsable du traitement

    UNERI Société par actions simplifiée (SAS) Siège social : 30 rue Jacques Dulud, 92200 Neuilly-sur-Seine, France Représentante légale : Hannah Poignon-Cahen, Présidente Adresse e-mail de contact (confidentialité et droits) : contact@uneri.co

    2. Champ d’application

    La présente politique s’applique à l’ensemble des traitements de données réalisés par Uneri dans le cadre : de l’utilisation de l’application mobile Uneri, et du site web https://www.uneri.co/.

    3. Nature des données collectées

    3.1 Données renseignées volontairement par l’utilisateur

    Nom, prénom Âge, pronom, genre Pays (nécessaire à la conformité légale et tarifaire) Informations de contact (e-mail, pour la gestion du compte) Informations liées au bien-être mental (Données Sensibles) : troubles, ressentis, maladies, routines, entrées de journal, échanges avec le coach virtuel.

    3.2 Données collectées automatiquement

    Adresse IP (pseudonymisée), modèle d’appareil, système d’exploitation, version de l’application. Journaux techniques et rapports de plantage. Métadonnées d’authentification (via Supabase). Ces données techniques sont collectées dans le but de garantir la sécurité et la stabilité du service, et sont systématiquement anonymisées ou agrégées lorsque cela est possible.

    3.3 Données sensibles (Article 9 du RGPD)

    Les informations saisies par l’utilisateur relatives à son état psychologique (Journal, échanges avec le Coach) constituent des données de santé au sens du RGPD. Uneri applique des mesures renforcées de confidentialité et de sécurité pour ces données (chiffrement de bout en bout). Le traitement de ces données est strictement conditionné au consentement explicite et séparé de l’utilisateur, conformément à l’article 9(2)(a) du RGPD.

    4. Finalités du traitement

    Les données personnelles sont collectées pour les finalités spécifiques suivantes : Exécution du service : Fournir les services proposés par l’application (suivi psychologique et émotionnel, accompagnement personnalisé, sauvegarde des entrées de journal). Amélioration du service : Réaliser des analyses statistiques internes anonymisées et agrégées pour l’amélioration continue de la plateforme et de l’expérience utilisateur. Sécurité : Assurer la sécurité, la maintenance, et la prévention des abus ou fraudes. Principe de non-utilisation commerciale : Aucune donnée, qu'elle soit personnelle ou sensible, n’est utilisée à des fins publicitaires, de profilage commercial, ni partagée à des tiers à des fins marketing ou commerciales.

    5. Base légale du traitement

    Les traitements reposent sur les bases légales suivantes, selon la nature des données : Exécution du contrat (CGU) : Pour les données strictement nécessaires à la fourniture du service (gestion du compte, données techniques). Consentement explicite (Article 9.2.a) : Pour la collecte et le traitement des données de santé et des informations relatives au bien-être mental. Ce consentement est recueilli par une action positive de l’utilisateur lors de la première saisie de ces données. Intérêt légitime de Uneri : Assurer la sécurité, la qualité technique et la maintenance du service.

    6. Durée de conservation des données

    Les données personnelles sont conservées jusqu’à la suppression du compte par l’utilisateur. Suite à la suppression du compte, les données sensibles sont définitivement effacées des bases de données principales dans un délai maximum de 30 jours. Les sauvegardes techniques et journaux système sont conservés selon la configuration du prestataire d’hébergement (Supabase), et sont purgés selon leurs engagements de sécurité et de conformité RGPD.

    7. Droits des utilisateurs

    Conformément au RGPD, les utilisateurs disposent des droits suivants sur leurs données personnelles : Droit d’accès Droit de rectification Droit à l’effacement (« droit à l’oubli ») Droit à la limitation du traitement Droit à la portabilité des données Droit d’opposition au traitement Exercice des droits : Ces droits peuvent être exercés directement depuis l’espace Profil de l’application Uneri, ou par e-mail à l’adresse : contact@uneri.co. En cas de doute raisonnable sur l’identité du demandeur, Uneri peut demander un justificatif d’identité avant de traiter la demande.

    8. Partage et transfert des données

    8.1 Partage interne et externe

    Les données personnelles sont accessibles uniquement : aux équipes autorisées d’Uneri, dûment sensibilisées aux exigences de confidentialité (principe du besoin d’en connaître), et au prestataire d’hébergement Supabase, agissant en sous-traitant technique. Supabase s’engage à ne pas accéder au contenu des bases de données sans le consentement du client (Supabase Data Processing Addendum). Aucune donnée personnelle n’est transmise à des partenaires commerciaux, annonceurs ou tiers non essentiels au fonctionnement du service.

    8.2 Transferts hors de l’Union européenne (Utilisation de l'IA)

    Hébergement des données sensibles : Les données sensibles (Journal, Coach) sont hébergées et traitées exclusivement dans la région West EU (Paris - eu-west-3). Uneri ne procède à aucun transfert de données sensibles hors de l’Union européenne. Traitement de l’IA (Coach Virtuel) : L’utilisation de services tiers pour l’intelligence artificielle (ex. : OpenAI) est strictement limitée à la fourniture de la fonctionnalité Coach. Pour ces interactions, Uneri utilise l'API dans un mode de non-rétention, garantissant que les conversations ne sont jamais utilisées pour l'entraînement des modèles et qu'elles sont immédiatement purgées après le traitement. De plus, un processus de pseudonymisation est appliqué aux données conversationnelles avant leur envoi à l'API, afin de minimiser tout risque d'identification.

    9. Hébergement et sécurité

    9.1 Prestataire d’hébergement

    Les données sont hébergées par Supabase, dont les serveurs sont situés à Paris (France). La conformité RGPD de Supabase est documentée dans leur Data Processing Addendum (DPA), qui est intégré à notre contrat.

    9.2 Mesures de sécurité

    Uneri met en œuvre des mesures de sécurité techniques et organisationnelles appropriées, notamment : Chiffrement : Chiffrement des données en transit (TLS/SSL) et au repos (AES-256). Accès : Contrôles d’accès stricts, basés sur le rôle et le besoin d’en connaître. Surveillance : Journalisation des accès et surveillance des incidents de sécurité. Sauvegardes : Sauvegardes automatiques sécurisées et mises à jour régulières des systèmes. En cas de violation de données personnelles, Uneri notifiera l’autorité de contrôle compétente (CNIL) et, le cas échéant, les utilisateurs concernés dans les délais légaux (72 heures).

    10. Absence de suivi comportemental et de cookies

    Uneri n’utilise aucun cookie, identifiant publicitaire ou outil de suivi comportemental à des fins d’analyse ou de marketing. Nous nous engageons à respecter la vie privée de l'utilisateur. Certaines informations anonymisées peuvent toutefois être collectées par Apple ou Google via leurs plateformes respectives (App Store / Google Play) conformément à leurs politiques de confidentialité pour des besoins statistiques (nombre de téléchargements, crash reports).

    11. Référent à la Protection des Données (RPD)

    Bien que la désignation d’un Délégué à la Protection des Données (DPO) ne soit pas une obligation formelle pour Uneri, le traitement de données de santé (données sensibles) impose de facto la nécessité d'un point de contact interne. L’équipe en charge de la conformité agit en qualité de Référent à la Protection des Données (RPD) et peut être contactée à l’adresse suivante : 📧 contact@uneri.co

    12. Clause de non-responsabilité – Santé mentale

    Uneri n’est pas un service médical et ne remplace pas un professionnel de santé. L’application a pour objectif d’accompagner le suivi du bien-être mental et émotionnel, sans prétendre établir de diagnostic médical. En cas de détresse psychologique ou d’urgence (pensées suicidaires, auto-mutilation, danger immédiat), contactez sans délai : Les services d’urgence (15, 18 ou 112), Ou un professionnel de santé mentale reconnu.

    13. Modifications de la politique

    Uneri se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute mise à jour sera signalée au sein de l’application et sur le site web, avec mention de la date de dernière mise à jour. Nous invitons les utilisateurs à consulter régulièrement cette politique.

    14. Contact et recours

    Pour toute question relative à la protection des données : 📧 contact@uneri.co Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l’autorité de contrôle compétente : la CNIL (Commission Nationale de l’Informatique et des Libertés) : https://www.cnil.fr

    Articles similaires

    L'application Uneri, bientôt disponible !

    Suivez-nous sur instagram pour suivre notre actualité et découvrir l'application dès sa sortie

    Nous suivre arrow