Politique de confidentialité

Mise à jour : 19 avril 2026

1. Responsable du traitement

Le responsable du traitement des données sur ce site web et dans l'application KarmaFlow est :

SHOP-Construct UG (haftungsbeschränkt)
von-Schwind-Str. 17, 45768 Marl, Allemagne
Contact : E-Mail schreiben

2. Données collectées

Nous collectons et traitons les données suivantes :

  • Données de compte : Adresse e-mail, prénom et mot de passe chiffré lors de l'inscription
  • Données d'utilisation : Vos entrées karma, analyses IA, séries et jalons
  • Données techniques : Informations sur l'appareil, version de l'application, paramètre de langue, fuseau horaire
  • Données de paiement : Pour le paiement web via Stripe : e-mail, statut de paiement (aucune donnée de carte bancaire stockée chez nous)

3. Bases juridiques du traitement

Nous traitons vos données sur les bases juridiques suivantes :

  • Art. 6, par. 1, point b) du RGPD (Exécution du contrat) : Fourniture des fonctionnalités principales de KarmaFlow — saisie d'entrées, analyse IA, score karma, séries, accomplissements. Il s'agit de la prestation contractuelle principale.
  • Art. 6, par. 1, point f) du RGPD (Intérêt légitime) : Sécurité du compte, prévention des abus, authentification par jetons, limitation du débit.
  • Art. 6, par. 1, point a) du RGPD (Consentement) : Notifications push (rappel quotidien, alerte de série, bilan hebdomadaire) — uniquement après consentement actif.

4. Traitement par IA et sous-traitants

Vos entrées de journal sont analysées par des services d'IA pour attribuer des dimensions karma (par ex. compassion, pleine conscience, discipline), attribuer un score karma et générer des pistes de réflexion.

Fournisseurs d'IA utilisés :

  • OpenAI, L.P. (San Francisco, États-Unis) — Modèles GPT pour l'analyse karma. Vos entrées sont transmises à OpenAI via API. Conformément aux conditions d'utilisation de l'API OpenAI (Section 3), les données API ne sont pas utilisées pour l'entraînement de modèles d'IA.
  • Anthropic PBC (San Francisco, États-Unis) — Modèles Claude comme système de secours. Les mêmes mesures de protection s'appliquent. Conformément à la politique d'utilisation d'Anthropic, les données API ne sont pas utilisées pour l'entraînement d'IA.

Le traitement est effectué exclusivement pour la fourniture du service contractuel (art. 6, par. 1, point b) du RGPD). Aucune transmission à des tiers à des fins publicitaires n'a lieu.

4a. Pool de retours anonymisé (usage secondaire)

Pour fournir aux utilisateurs gratuits des impulsions de réflexion immédiates même sans appel IA, nous réutilisons les réponses IA déjà générées sous forme anonymisée. Concrètement :

  • Le texte d'entrée original n'est pas stocké. Seule la sortie générée par l'IA (résumé de réflexion, question, dimension karma, valeur karma) est réutilisée — jamais l'entrée utilisateur.
  • Filtrage automatique des données personnelles (PII) : Avant la réutilisation, les réponses IA sont analysées par un filtre détectant les adresses e-mail, numéros de téléphone, URL, longues séquences de chiffres et noms propres probables. Les réponses concernées sont rejetées et n'entrent jamais dans le pool.
  • Aucune référence personnelle : Les entrées anonymisées stockées de cette manière ne contiennent ni identifiant utilisateur ni texte d'entrée ; nous ne pouvons les rattacher à aucun utilisateur.
  • Conservation : Les entrées anonymisées sont supprimées au plus tard 6 mois après leur dernière utilisation. Un plafond FIFO de 50 000 entrées par langue s'applique également.
  • Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime lié à l'amélioration de la qualité du service et à la réduction des coûts d'IA pour les utilisateurs gratuits). Aucun consentement n'est requis puisque aucune donnée personnelle n'entre dans le pool.
  • Journal d'audit : À des fins de traçabilité, un journal interne est tenu pour chaque tentative de persistance (identifiant utilisateur, identifiant d'entrée, décision, motif de rejet). Le texte brut n'y est conservé que lorsqu'une entrée a effectivement passé le contrôle PII et a été ajoutée au pool anonymisé ; sinon, seul un hachage court et non réversible est stocké. Le journal d'audit est supprimé automatiquement au plus tard après 90 jours.

4b. Publicité (Google AdMob)

Dans l'application KarmaFlow, les utilisateurs Free peuvent choisir de regarder une vidéo pour gagner une entrée supplémentaire par jour (maximum 3 vidéos par jour). Les publicités sont fournies par Google AdMob (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande). Les utilisateurs Premium ne voient aucune publicité.

Données traitées par AdMob :

  • ID publicitaire (Android Advertising ID — réinitialisable à tout moment dans les réglages)
  • Adresse IP
  • Données de l'appareil (modèle, OS, langue)
  • Localisation approximative (basée sur l'IP, sans GPS)

Base légale : art. 6, par. 1, lit. a RGPD (consentement). Avant le chargement de la première publicité, un dialogue de consentement est affiché via Google UMP conformément à la directive ePrivacy. Tu peux retirer ton consentement à tout moment dans les réglages de l'application. Sans consentement, aucune vidéo n'est chargée et aucune entrée bonus n'est proposée.

Détails sur le traitement par Google : policies.google.com/privacy.

4c. Images jointes aux entrées (Photo Journal)

À partir de la version 0.4.4, tu peux joindre des images à tes entrées Karma (formule Gratuite : une image par entrée, Premium : jusqu'à trois). L'envoi est optionnel — les entrées sans image fonctionnent exactement comme avant.

Où les images sont stockées :

  • Cloudflare R2 (juridiction UE) : Nous utilisons un bucket de stockage d'objets localisé en Union européenne (endpoint *.eu.r2.cloudflarestorage.com). Les images ne quittent pas l'UE.
  • Un bucket par application : KarmaFlow, KarmaDream et KarmaPrisma ont chacun leur propre bucket — les images d'une application sont techniquement isolées des autres.

Données traitées :

  • Contenu de l'image (JPEG ou PNG, max. 5 Mo par image)
  • Métadonnées techniques : taille du fichier, largeur × hauteur
  • Les données EXIF ne sont pas transmises. L'application supprime les champs EXIF (y compris la position GPS) de chaque image avant l'envoi.

Sous-traitant :

  • Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis — stockage d'objets (Cloudflare R2). Le stockage physique a lieu dans les centres de données de Cloudflare en UE. Cloudflare est certifiée sous le cadre EU-US Data Privacy Framework ; des clauses contractuelles types (CCT) s'appliquent en complément.

Base légale : Art. 6(1)(b) RGPD (exécution du contrat) — joindre une image est une fonction principale que l'utilisateur choisit activement d'utiliser.

Durée de conservation : Les images sont stockées avec l'entrée correspondante et supprimées automatiquement du bucket Cloudflare à la suppression du compte. Un job de nettoyage horaire supprime également les fragments d'upload abandonnés (plus d'une heure).

À propos du contenu tiers : Si une image montre d'autres personnes identifiables (visages, plaques d'immatriculation, etc.), la responsabilité de leurs droits t'incombe en tant qu'utilisateur. Merci d'éviter les images qui porteraient atteinte aux droits de la personnalité de tiers sans leur consentement.

5. Transfert vers des pays tiers (États-Unis)

Pour l'analyse IA, la publicité, le traitement des paiements web et l'analyse technique des erreurs, des données sont transférées vers des fournisseurs aux États-Unis :

  • OpenAI et Anthropic : Transfert d'entrées de journal pour l'analyse IA
  • Google LLC (AdMob) : Transfert de l'ID publicitaire, de l'IP et des données de l'appareil pour les vidéos avec récompense (sous réserve de consentement)
  • Stripe, Inc. : Transfert de l'adresse e-mail et du statut de paiement pour le paiement web
  • Functional Software, Inc. dba Sentry : Transfert de rapports techniques d'erreur (stack traces, métadonnées d'appareil, version de l'app) pour améliorer la stabilité

Le transfert repose sur le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Des clauses contractuelles types (CCT) sont également en place comme garantie supplémentaire.

5a. Analyse des erreurs (Sentry)

Pour améliorer la stabilité de l'app et de l'API, nous utilisons Sentry pour l'enregistrement des erreurs techniques.

Fournisseur :

  • Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107, USA

Données collectées :

  • Stack trace de l'erreur (quelle ligne de code a planté)
  • Version de l'app/API, plateforme (Android/iOS/web), locale, fuseau horaire
  • ID de session anonyme (non lié aux données du compte)
  • Type de navigateur/appareil (tags standard Sentry)

Données non collectées :

  • Le texte de tes entrées de journal ou tes photos
  • Ton mot de passe ou tes données de paiement
  • Données de localisation

Base juridique : Art. 6(1)(f) RGPD (intérêt légitime à une app fonctionnelle et sécurisée). Une pseudonymisation est réalisée par le masquage IP par défaut de Sentry.

Durée de conservation chez Sentry : 90 jours (rétention par défaut).

6. Traitement des paiements

  • Stripe, Inc. (San Francisco, États-Unis) — Traitement des paiements pour le checkout web sur karmaflow.app. Stripe traite les données de paiement en tant que sous-traitant indépendant. L'accord de traitement des données (DPA) de Stripe fait partie du contrat de services Stripe.
  • Apple (App Store) : Achats intégrés sur iOS. Apple traite les données de paiement sous sa propre responsabilité en matière de protection des données.
  • Google (Play Store) : Achats intégrés sur Android. Google traite les données de paiement sous sa propre responsabilité en matière de protection des données.

Nous n'avons aucun accès aux données de carte bancaire ou de compte bancaire.

7. Stockage des données et durées de conservation

  • Les données sont stockées sur des serveurs sécurisés dans l'UE (localisation : Allemagne)
  • Les mots de passe sont stockés uniquement sous forme de hachage (bcrypt)
  • La transmission est chiffrée (HTTPS/TLS)

Durées de conservation :

  • Données de compte : Conservées jusqu'à la suppression du compte par l'utilisateur
  • En cas de suppression du compte : Désactivation immédiate du compte (suppression douce). Suppression définitive de toutes les données personnelles après 30 jours. Les données de paiement sont conservées jusqu'à 10 ans conformément aux obligations fiscales (§ 147 du Code fiscal allemand).
  • Cache des réponses IA : 24 heures, puis suppression automatique
  • Images (Photo Journal, voir section 4c) : conservées jusqu'à la suppression de l'entrée ou du compte ; les fragments d'upload orphelins sont supprimés toutes les heures
  • Pool de retours anonymisé (voir section 4a) : supprimé au plus tard 6 mois après la dernière utilisation ; plafond FIFO de 50 000 entrées par langue
  • Journal d'audit des retours (voir section 4a) : supprimé automatiquement après 90 jours
  • Jetons de session : Jeton d'accès 15 minutes, jeton de rafraîchissement 7 jours

8. Vos droits (art. 15-22 RGPD)

Vous disposez à tout moment du droit :

  • D'accès (art. 15) : Connaître les données que nous stockons à votre sujet
  • De rectification (art. 16) : Corriger les données inexactes
  • D'effacement (art. 17) : Supprimer intégralement votre compte et toutes vos données
  • De limitation (art. 18) : Limiter le traitement
  • De portabilité (art. 20) : Exporter vos données dans un format lisible par machine
  • D'opposition (art. 21) : Vous opposer au traitement fondé sur des intérêts légitimes
  • De retrait (art. 7, par. 3) : Retirer à tout moment les consentements accordés (par ex. notifications push)

Vous pouvez supprimer votre compte et exporter vos données directement dans l'application sous Paramètres.

Droit de réclamation : Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. L'autorité compétente est la Commissaire à la protection des données et à la liberté de l'information de Rhénanie-du-Nord-Westphalie (Kavalleriestr. 2-4, 40213 Düsseldorf, www.ldi.nrw.de).

9. Cookies et suivi

Ce site web n'utilise ni cookies de suivi ni outils d'analyse. Seuls les cookies techniquement nécessaires à la gestion des sessions d'administration sont utilisés (HttpOnly, Secure, SameSite=Strict).

10. Contact

Pour toute question relative à la protection des données : E-Mail schreiben