Politique de Confidentialité

Dernière mise à jour : 31 mai 2026

Chez Harmonith, la protection de vos données personnelles est une priorité. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Responsable : Mohammed HAMIANI

Email DPO : contact.harmonith@gmail.com

Adresse : Strasbourg, France

2. Données collectées

Données de profil

Prénom, email, photo de profil
Niveau de forme physique
Préférences d'entraînement

Données de santé (Article 9 RGPD - Consentement explicite)

Activité physique (pas, distance, calories brûlées)
Fréquence cardiaque (min/max/moyenne)
Mesures corporelles (poids, taille, IMC, % de graisse)
Cycle menstruel (optionnel)
Sommeil (durée, phases, qualité estimée)
Biomarqueurs issus d'analyses médicales (ferritine, vitamines, hormones, hémogramme, etc.) — extraits par IA à partir de vos analyses uploadées. Voir la section 10 pour le détail du traitement.

Données techniques

Tokens de notification push
Système d'exploitation et modèle d'appareil
Logs d'accès et adresses IP

3. Finalités du traitement

Fonctionnement de l'application : Créer et gérer votre compte, personnaliser votre expérience
Coaching personnalisé : Adapter les programmes et conseils à votre profil
Suivi de progression : Afficher vos statistiques et évolution
Communication : Notifications, emails de service
Amélioration du service : Analytics anonymisés

4. Base légale du traitement

Consentement explicite (Art. 6.1.a) : Pour les données de santé
Exécution du contrat (Art. 6.1.b) : Pour fournir le service
Intérêt légitime (Art. 6.1.f) : Pour la sécurité et l'amélioration

5. Sous-traitants et transferts

Nous distinguons explicitement quelle donnée passe par quel sous-traitant. Les analyses médicales (fichiers source) ne transitent par aucun sous-traitant de stockage — voir section 10.

OVH SAS

Hébergement serveur + base de données

France (Roubaix / Gravelines)

Cloudinary

Stockage photos chat & profil

USA (SCCs) — jamais utilisé pour les analyses médicales

Google (Gemini API)

Extraction IA biomarqueurs + assistant HarmoAI

USA (SCCs) — fichier transmis en mémoire, non stocké chez Google

Stripe Inc. / Apple / Google

Paiement & abonnements

USA (SCCs)

Apple HealthKit

Données santé device

Local (appareil, jamais transmis sans votre action)

Sentry / Logs

Monitoring erreurs

UE — pas de données de santé loggées

6. Durée de conservation

Compte actif : Pendant la durée du compte
Après suppression : 30 jours, puis destruction permanente
Conversations IA : 1 an ou suppression manuelle
Biomarqueurs médicaux : Tant que vous ne les supprimez pas (Mon Corps → Biomarqueurs → poubelle). Chiffrés à tout moment.
Fichiers source d'analyses (PDF, photos) : Jamais conservés. Détruits après extraction (cf. section 10).
Logs techniques : Maximum 6 mois, aucune donnée de santé loggée
Données de facturation : 10 ans (obligation légale)

7. Sécurité des données

🔒

HTTPS/TLS 1.3

Chiffrement en transit (toutes les communications app ↔ serveur)

🔐

Chiffrement application-level par utilisateur

Biomarqueurs médicaux chiffrés en AES-256-GCM avec une clé dérivée HKDF unique par compte (RFC 5869). Même un dump complet de la base ne permet pas de lire vos analyses sans la clé maître hors-DB.

🗄️

Chiffrement au repos

Stockage disque chiffré côté hébergeur OVH

🔑

JWT tokens

Sessions auto-expirantes (15 min) + refresh token

🛡️

bcrypt hashing

Mots de passe (11 rounds)

📵

Zero-stockage analyses médicales

Les photos / PDF de vos analyses ne sont jamais conservés — ni chez nous, ni chez aucun sous-traitant (cf. section 10).

8. Vos droits RGPD

Vous disposez des droits suivants (réponse sous 30 jours) :

📋 Accès

Art. 15

✏️ Rectification

Art. 16

🗑️ Effacement

Art. 17

📦 Portabilité

Art. 20

⛔ Opposition

Art. 21

🔄 Retrait consentement

Art. 7

Pour exercer vos droits : contact.harmonith@gmail.com

9. Mineurs

L'utilisation d'Harmonith est réservée aux personnes de 13 ans minimum (France) ou 16 ans minimum (autres pays UE). Aucune donnée de mineur n'est collectée intentionnellement sans le consentement d'un représentant légal.

10. Traitement spécifique des analyses médicales

Les analyses médicales (prises de sang, bilans hormonaux, etc.) constituent des données de santé sensibles au sens de l'Article 9 du RGPD. Nous les traitons avec un niveau de protection renforcé.

Comment ça marche concrètement ?

Vous prenez en photo (ou choisissez un PDF de) votre analyse depuis l'écran « Mon Corps → Mes biomarqueurs » → bouton « Importer une analyse ».
Le fichier est lu directement sur votre téléphone et converti en données binaires. Il n'est jamais téléversé sur un stockage cloud (ni le nôtre, ni Cloudinary, ni Google Drive, ni quoi que ce soit d'autre).
Les données binaires sont envoyées en mémoire vive à notre serveur français (OVH), qui les transmet à Google Gemini pour l'extraction automatique des biomarqueurs (ferritine, hémoglobine, hormones, etc.).
Dès que les biomarqueurs sont extraits (~5 à 15 secondes), le fichier source est jeté (garbage-collected). Il n'est conservé nulle part.
Seuls les biomarqueurs extraits (ex : « Ferritine 142 ng/mL, le 15/04/2025 ») sont stockés en base de données, et chiffrés individuellement avec une clé propre à votre compte.

Sous-traitants impliqués dans ce flow

OVH (France) — héberge le serveur qui orchestre l'analyse. Le fichier ne reste qu'en RAM le temps de l'extraction.
Google (Gemini API, USA) — extrait les biomarqueurs depuis l'image. Encadré par les Standard Contractual Clauses (SCCs) RGPD. Le fichier ne reste pas stocké chez Google après la réponse.

Garanties techniques

Aucun stockage tiers du fichier source. Cloudinary (notre prestataire de stockage photos pour le chat) n'est jamais utilisé pour les analyses médicales — c'est verrouillé côté code par une whitelist qui n'autorise que les envois directs depuis le téléphone.
Chiffrement par utilisateur (HKDF + AES-256-GCM). Chaque utilisateur a sa propre clé dérivée d'un secret maître hors-DB. Conséquence : même un administrateur de la base ne peut pas lire vos biomarqueurs sans accès au secret maître. Et le secret maître ne peut déchiffrer que vos données, pas celles d'un autre compte.
Détection de corruption. Chaque champ chiffré est protégé par un tag d'authentification GCM : toute altération est détectée et déclenche une alerte interne (les données originales sont préservées pour intervention manuelle si besoin).
Droit à l'effacement immédiat. Vous pouvez supprimer individuellement chaque biomarqueur depuis l'app (Mon Corps → Biomarqueurs). La suppression est immédiate et définitive — il n'y a pas de fichier source à purger ailleurs puisqu'il n'y en a jamais eu.

Base légale

Consentement explicite (Art. 9.2.a RGPD). En important une analyse, vous consentez à son traitement pour l'extraction des biomarqueurs. Vous pouvez retirer ce consentement à tout moment en supprimant les biomarqueurs concernés (Art. 7).

Pas d'hébergement HDS — limitation à connaître

Harmonith n'est pas (encore) hébergé par un prestataire certifié HDS (Hébergeur de Données de Santé) au sens du décret n° 2018-137. Cette certification est obligatoire pour héberger des données de santé d'un patient dans un cadre médical formel (hôpital, mutuelle, téléconsultation). Harmonith est une application de bien-être à but informatif, pas un dispositif médical : nous compensons l'absence de certification HDS par :

Le chiffrement par utilisateur décrit plus haut,
Le zero-stockage des fichiers source,
L'hébergement en France (OVH) pour minimiser les transferts internationaux.

Cette information est transparente : si vous avez besoin d'un cadre médical certifié HDS (par exemple pour un suivi par votre médecin), nous vous recommandons d'utiliser un outil agréé pour cet usage.

11. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

CNIL

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07

Tél : 01 53 73 22 22