Politique de Confidentialité
1. Préambule
La présente Politique de Confidentialité décrit les pratiques de HEEKO FRANCE SAS (« HEEKO », « nous », « notre ») concernant la collecte, l'utilisation, la conservation et le partage des données personnelles dans le cadre de l'Application et du Site heeko.app.
HEEKO agit en qualité de Responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD).
Contact DPO : privacy@heeko.app
2. Données collectées
2.1 Données d'identification
- E-mail (obligatoire pour créer un compte)
- Pseudonyme (facultatif)
- Photo de profil (facultatif, si upload)
2.2 Données de profil psychologique
Réponses au Questionnaire (personnalité, rythme, préférences), score Ennéagramme dérivé, Heeko Type attribué.
Catégorie spéciale (Art. 9 RGPD) : ces données peuvent révéler des informations sur la santé mentale ou les traits de personnalité.
2.3 Données d'usage
- Historique de conversation avec le chatbot
- Quêtes débloquées, progression, missions accomplies
- Coins dépensés, transactions internes
2.4 Données techniques
- Adresse IP (anonymisée après 30 jours)
- User-Agent, fuseau horaire, langue du navigateur
- Device ID (anonymisé)
2.5 Données de paiement
Les paiements sont gérés par Stripe Inc. HEEKO ne stocke jamais les numéros de carte ; seules les métadonnées (montant, date, statut) sont conservées.
3. Bases légales et finalités
| Finalité | Base légale |
|---|---|
| Création du Heeko Type | Consentement explicite (Art. 9(2)(a)) |
| Exécution du Service (chat, quêtes) | Exécution du contrat (Art. 6(1)(b)) |
| Analyse agrégée (amélioration produit) | Intérêt légitime (Art. 6(1)(f)) |
| Facturation, comptabilité | Obligation légale (Art. 6(1)(c)) |
| Prospection commerciale | Consentement opt-in |
4. Utilisation de l'IA et partage avec tiers
4.1 Traitement par IA
Les conversations et réponses au questionnaire sont envoyées à des modèles de langage (« LLM ») hébergés par des fournisseurs tiers (OpenAI, Anthropic, Groq ou équivalent) afin de générer des contenus personnalisés.
Limitation : nous n'autorisons pas la réutilisation de vos données pour l'entraînement de leurs modèles ; des clauses contractuelles l'interdisent.
4.2 Sous-traitants principaux
- Supabase Inc. – base de données (Irlande / États-Unis, SCCs)
- Vercel Inc. – hébergement application (États-Unis, SCCs)
- Stripe Inc. – paiement (États-Unis, SCCs)
- Groq, Inc. / OpenAI, Inc. / Anthropic – traitement LLM (États-Unis, SCCs)
4.3 Aucune vente de données
HEEKO ne vend, ne loue ni ne monétise vos données personnelles à des tiers à des fins de publicité ciblée.
5. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Durée de la relation + 3 ans |
| Historique de chat | 12 mois glissants (archivé ensuite) |
| Données de paiement | 10 ans (obligation comptable) |
| Logs techniques | 6 mois (puis anonymisation) |
6. Destinataires internes
Seuls les membres habilités de l'équipe HEEKO (support, développement, direction) accèdent aux données strictement nécessaires à leurs missions, sous clause de confidentialité.
7. Transferts hors UE
Des données peuvent être transférées vers les États-Unis (Vercel, Supabase, Stripe, fournisseurs LLM). Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) et/ou par la certification Data Privacy Framework lorsque applicable.
8. Vos droits
Conformément au RGPD (Art. 15-22), vous disposez des droits suivants :
- Accès – obtenir une copie de vos données
- Rectification – corriger des informations inexactes
- Effacement – demander la suppression de votre compte et données
- Opposition – refuser un traitement basé sur l'intérêt légitime
- Limitation – geler temporairement l'usage de vos données
- Portabilité – récupérer vos données dans un format structuré
- Retrait du consentement – à tout moment, sans affecter la licéité antérieure
Comment exercer ces droits ?
Envoyez un e-mail à privacy@heeko.app avec une copie de pièce d'identité. Réponse sous 30 jours.
Réclamation : vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).