ReveriosPolitique de confidentialité
DERNIÈRE MISE À JOUR LE 02/01/2026
1. PRÉAMBULE ET ENGAGEMENT
La confidentialité n'est pas une option chez Mindscoped, c'est notre architecture. Nous avons conçu l'application selon le principe de "Privacy by Design" (Protection des données dès la conception), en utilisant le chiffrement pour garantir une sécurité maximale de vos pensées les plus intimes.
Cette politique détaille comment nous traitons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
2. RESPONSABLE DU TRAITEMENT
Le responsable du traitement est l'entreprise Mindscoped (SIRET 95398470500012).
Pour toute question relative à vos données, vous pouvez nous contacter à : contact@reverios.com
3. CATÉGORIES DE DONNÉES TRAITÉES
Nous distinguons trois niveaux de données avec des régimes de sécurité distincts, adaptés à leur sensibilité et leur usage technique :
3.1 La Zone "Zero-Knowledge" (Données Stockées)
Données concernées : Textes des rêves, Titres, Analyses écrites, Tags personnels (une fois synchronisés).
Sécurité : Chiffré de bout en bout (seule votre clé peut les lire).
Accès par Mindscoped : IMPOSSIBLE. Ces données sont techniquement illisibles pour nous.
3.2 La Zone "Stockage Audio" (Archives)
Données concernées : Fichiers Audio (Voix) conservés pour écoute future.
Sécurité : Stockage chiffré et sécurisé.
Accès par Mindscoped : IMPOSSIBLE sans votre action directe.
3.3 La Zone "Traitement et Synchronisation" (Transitoire)
Données concernées : Fichier Audio temporaire (envoi) ET Texte transcrit (résultat) en attente de récupération.
Sécurité : En clair (Non chiffré) durant le traitement et l'l'attente de synchronisation avec votre téléphone.
Accès par Mindscoped : Techniquement possible durant cette fenêtre d'attente. Le texte n'est chiffré définitivement qu'au moment où vous ouvrez le rêve dans l'application (fusion).
3.4 Les Métadonnées et Données de Compte
Données concernées : Date, Heure, Durée, Type d'appareil, Email (optionnel), Statut Premium.
Sécurité : Standard (En clair).
Accès par Mindscoped : Oui, pour la gestion client, l'analytique et la maintenance technique.
3.5 Les Données de Profil Locales (Optionnel)
Données concernées : Informations de profil personnalisées (relations, événements marquants, date de naissance, travail actuel, etc.).
Sécurité : Stockées strictement localement sur votre appareil. Elles ne sont ni envoyées ni stockées sur nos serveurs cloud.
Accès par Mindscoped : IMPOSSIBLE. Ces données sont uniquement transmises de manière temporaire via API, et seulement si vous choisissez explicitement de les inclure pour améliorer l'analyse de votre rêve.
4. FINALITÉS ET BASES LÉGALES
Nous traitons vos données pour les raisons suivantes :
Exécution du Contrat (Art 6.1.b RGPD) : Fournir l'application, stocker vos enregistrements de manière sécurisée, et opérer la transcription technique.
Consentement Explicite (Art 9.2.a RGPD) : Traiter vos données de santé par inférence (le contenu psychologique des rêves) via nos algorithmes d'IA. Ce consentement est recueilli obligatoirement à l'inscription.
Intérêt Légitime (Art 6.1.f RGPD) : Assurer la sécurité de l'application, détecter les fraudes, gérer les sauvegardes techniques.
5. CLAUSE D'UTILISATION ÉLARGIE ET RECHERCHE
5.1 Amélioration et Recherche Scientifique
Mindscoped a pour ambition de faire progresser la compréhension des mécanismes oniriques et de la psychologie humaine grâce à la technologie. À cette fin, nous pourrons mettre en œuvre un processus d'anonymisation irréversible de certaines données.
5.2 Processus d'Anonymisation
Nous nous réservons le droit futur de transformer vos données non chiffrées (strictement limitées aux métadonnées d'usage) en données anonymes. Le contenu textuel de vos rêves ou de vos analyses n'est jamais concerné par ce processus.
L'anonymisation consistera à supprimer tout identifiant direct (Email, ID utilisateur) et rompre tout lien technique permettant de vous ré-identifier.
5.3 Utilisation des Données Anonymes
Une fois rendues anonymes, ces données ne sont plus considérées comme des données personnelles au sens du RGPD. Mindscoped pourra utiliser ces statistiques pour :
Entraîner de nouveaux modèles d'Intelligence Artificielle propriétaires.
Réaliser des études statistiques globales (ex: "De quoi rêvent les gens en hiver?").
Publier des recherches académiques ou scientifiques.
6. DESTINATAIRES ET SOUS-TRAITANTS
Vos données sont partagées strictement avec nos prestataires techniques nécessaires au service :
Google Firebase (Europe)
Hébergement de la base de données chiffrée et routage API.
Note sur le routage API : Pour sécuriser notre infrastructure et masquer nos clés d'API, les données transitoires (le texte de votre rêve ou vos données de profil optionnelles) transitent par des Firebase Cloud Functions pour communiquer avec nos fournisseurs d'IA. Bien que le "Zero-Knowledge" s'applique à votre base de données stockée, des traces résiduelles de ces appels API transitoires peuvent subsister dans les journaux techniques sécurisés de Firebase pour une durée maximale de 30 jours. Ces données sont protégées par des accords B2B stricts.
Google Cloud Platform (Europe)
Service de transcription audio (Speech-to-Text).
Garantie "No-Training" : Utilisé exclusivement pour la conversion de la voix en texte. Google garantit contractuellement que vos données ne sont pas utilisées pour entraîner ses modèles d'IA publics.
Mistral AI (Europe)
API d'Intelligence Artificielle pour l'analyse des rêves.
Garantie "No-Training" : Nous utilisons Mistral via API avec une politique stricte de retrait (opt-out). Vos textes de rêves et les données de profil optionnellement transmises ne sont jamais partagés, vendus ou utilisés pour entraîner les modèles d'IA de Mistral. Le traitement est strictement transitoire.
FlutterFlow (USA / Google Cloud)
Plateforme de développement et de déploiement technique.
Rôle : Dispose d'accès administratifs techniques nécessaires au déploiement des mises à jour de l'application et de l'infrastructure serveur.
Sécurité : En raison du chiffrement Zero-Knowledge, ce prestataire n'a aucune capacité technique pour déchiffrer ou lire le contenu de vos rêves, même en cas d'intervention de maintenance sur la base de données.
RevenueCat (USA)
Gestionnaire technique des abonnements et achats intégrés.
Données : Identifiant technique d'utilisateur (Anonyme), Statut de l'abonnement, Historique des achats de crédits. Aucune donnée bancaire ne transite par eux.
Nous ne vendons, ne louons et ne cédons aucune donnée personnelle identifiable à des tiers publicitaires ou commerciaux.
7. DURÉE DE CONSERVATION
Conformément au principe de limitation de la conservation, nous appliquons les règles suivantes :
Contenus Chiffrés (Texte et Audio Stocké)
Conservés tant que le compte est actif. Ils sont supprimés immédiatement à la clôture du compte.
Données Transitoires (Audio et Texte en attente)
Audio : Supprimé par procédure automatisée dès la fin de la transcription.
Texte transcrit : Conservé temporairement en clair sur le serveur jusqu'à son téléchargement par l'application. Il est supprimé du serveur immédiatement après la synchronisation et le chiffrement local.
Sécurité et journaux d'API : Des traces résiduelles de vos requêtes (incluant potentiellement des fragments de textes transitoires lors de l'appel aux API d'IA via nos Cloud Functions) sont conservées automatiquement dans nos journaux techniques sécurisés (logs Firebase) pour une durée stricte et maximale de 30 jours avant écrasement définitif.
Compte Inactif
Supprimé 3 ans après la dernière activité (connexion), après notifications par email.
Données de Facturation
Conservées 10 ans pour répondre aux obligations légales comptables (archivage sécurisé).
8. VOS DROITS
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès et de portabilité : Vous pouvez récupérer vos données audio stockées. Pour les données textuelles chiffrées, nous ne pouvons vous fournir que le fichier chiffré brut, car nous n'avons pas la clé pour le lire.
Droit à l'effacement (Droit à l'oubli) : Vous pouvez supprimer votre compte et toutes vos données à tout moment via l'application. Cette action entraîne la suppression des clés et rend toute récupération impossible.
Concernant vos données de Profil Optionnelles (stockées localement), vous exercez votre droit à l'effacement simplement en les modifiant ou en les supprimant directement depuis les paramètres de l'application sur votre appareil.
Directives post-mortem : Vous pouvez définir des directives relatives au sort de vos données après votre décès. Notez que sans votre phrase de récupération ("Seed Phrase") transmise à vos héritiers par vos soins, ceux-ci ne pourront pas accéder au contenu de vos rêves.
Pour exercer ces droits, contactez-nous à : contact@reverios.com
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (cnil.fr).