— Document essentiel
Politique de Confidentialité
Le respect de ta vie privée est le prolongement naturel de la philosophie Holie 🌱 — Parce que tu nous confies des données sensibles (ressentis, sommeil, alimentation, cycle, émotions), nous nous engageons à une transparence totale sur ce que nous faisons, comment nous le faisons, et pourquoi.
Préambule
La présente Politique de Confidentialité décrit comment Holie collecte, utilise, stocke et protège tes données personnelles, conformément au :
- Règlement (UE) 2016/679 (RGPD)
- Loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés)
- Règlement (UE) 2024/1689 (AI Act — Acte sur l’Intelligence Artificielle)
- Article L.1111-8 du Code de la santé publique (hébergement des données de santé)
Holie traite des données de santé au sens de l’article 9 du RGPD. Ce traitement requiert ton consentement explicite, recueilli lors de ton inscription via une case à cocher distincte.
⚠️ Important : Holie est une application d’accompagnement bien-être et n’est pas un dispositif médical au sens du Règlement (UE) 2017/745. Pour les détails, consulte le Disclaimer Médical.
Sommaire
1. Responsable de traitement
| Dénomination | Sandrine BLIN — Entrepreneur Individuel (EI) |
| Forme juridique | Micro-entreprise |
| SIRET | 830 223 962 00028 |
| Siège social | 61 rue de Lyon, 75012 Paris, France (domiciliation Les Tricolores depuis le 04/05/2026, agrément préfectoral DOM2022096) |
| Email général | support@holie.app |
| Délégué à la Protection des Données (DPO) | dpo@holie.app |
2. Catégories de données collectées
2.1 Données d’identification
| Donnée | Obligatoire | Stockage | Conservation |
|---|---|---|---|
| Oui | Supabase Auth (hashé) | Durée du compte | |
| Mot de passe | Oui | Hash bcrypt (jamais en clair) | Durée du compte |
| Prénom | Oui | users_profile | Durée du compte |
| UUID utilisatrice | Auto-généré | Identifiant interne unique | Durée du compte |
2.2 Données de profil et préférences (wellness)
| Donnée | Obligatoire | Stockage | Conservation |
|---|---|---|---|
| Objectif bien-être | Oui | users_profile (pseudonymisé) | Durée du compte |
| Niveau d’activité physique | Oui | users_profile (pseudonymisé) | Durée du compte |
| Niveau d’énergie | Oui | users_profile (pseudonymisé) | Durée du compte |
| Humeur actuelle | Oui | users_profile (pseudonymisé) | Durée du compte |
2.3 Données de santé — Article 9 RGPD (catégorie particulière)
🛡️ Toutes ces données sont chiffrées au standard AES-256 via pgcrypto, avec une clé de chiffrement dérivée par utilisatrice (HMAC-SHA256 du UUID + secret Vault). Personne — y compris l’éditrice — ne peut accéder à ces données en clair sans authentification serveur dédiée.
| Donnée | Obligatoire | Chiffrement | Conservation |
|---|---|---|---|
| Poids | Non (déclinable) | AES-256 par utilisatrice | Durée du compte |
| Taille | Non (déclinable) | AES-256 par utilisatrice | Durée du compte |
| Date de naissance | Non (déclinable) | AES-256 par utilisatrice | Durée du compte |
| Pathologies déclarées | Non (déclinable) | AES-256 par utilisatrice | Durée du compte |
| Douleurs chroniques | Non (déclinable) | AES-256 par utilisatrice | Durée du compte |
| Cycle menstruel (dates, durée) | Non (déclinable) | AES-256 par utilisatrice | Durée du compte |
| Troubles digestifs (oui/non) | Oui | Booléen seul (non sensible) | Durée du compte |
2.4 Conversations avec l’IA Holie
| Donnée | Stockage | Conservation |
|---|---|---|
| Messages utilisatrice | Chiffrés AES-256 par utilisatrice dans la table chat_messages | 7 jours glissants |
| Réponses de l’IA | Chiffrées AES-256 par utilisatrice | 7 jours glissants |
| Métadonnées (timestamp, user_id) | Pseudonymisé | 7 jours glissants |
📝 Pourquoi 7 jours ? Pour te permettre de retrouver le fil d’une conversation récente, sans pour autant accumuler un historique long terme de données sensibles. Conforme au principe de minimisation (Art. 5 §1 c) RGPD).
2.5 Données d’usage quotidien (wellness)
| Donnée | Source | Stockage | Conservation |
|---|---|---|---|
| Journal quotidien (émotions, repas, eau, sport) | Saisie utilisatrice + IA | daily_journal (pseudonymisé) | 90 jours glissants |
| Photos de repas | Envoi utilisatrice | Storage Supabase | Durée du compte |
| Sessions de respiration | Action rapide | daily_journal | 90 jours |
| Habitudes (pactes) | Suivi automatique | user_pacts (pseudonymisé) | Durée du compte |
| Vault (recettes, exercices favoris) | Sauvegarde volontaire | user_vault (pseudonymisé) | 360 jours |
2.6 Données techniques et d’audit (anonymisées)
| Donnée | But | Stockage | Conservation |
|---|---|---|---|
| Logs IA (hash SHA-256 irréversible, pseudonymisés par UUID) | Traçabilité AI Act | ai_decisions_log | 180 jours |
| Modèle IA utilisé | Traçabilité AI Act | ai_decisions_log | 180 jours |
| Latence et tokens | Performance | ai_decisions_log | 180 jours |
| Logs d’erreurs | Débogage | errors_log (pseudonymisé) | 90 jours |
| Consentements (historique) | Preuve RGPD | user_consents | Durée du compte + 5 ans |
3. Base légale des traitements
| Traitement | Base légale RGPD | Article |
|---|---|---|
| Création et gestion du compte | Exécution du contrat | Art. 6 §1 b) |
| Fonctionnement du service IA | Exécution du contrat | Art. 6 §1 b) |
| Traitement données de santé | Consentement explicite | Art. 9 §2 a) |
| Traitement cycle menstruel | Consentement explicite | Art. 9 §2 a) |
| Personnalisation des protocoles bien-être | Consentement explicite | Art. 9 §2 a) + Art. 22 §2 c) |
| Audit IA (AI Act 2024/1689) | Obligation légale | Art. 6 §1 c) |
| Purge automatique des données | Intérêt légitime (minimisation) | Art. 6 §1 f) |
| Prévention de la fraude | Intérêt légitime | Art. 6 §1 f) |
| Statistiques agrégées anonymisées | Intérêt légitime | Art. 6 §1 f) |
🚫 Holie ne vend JAMAIS tes données. Holie ne partage JAMAIS tes données à des fins publicitaires ou marketing externes.
4. Finalités du traitement
Tes données sont traitées exclusivement pour :
- Te fournir le service : personnaliser tes protocoles quotidiens, répondre à tes messages, suivre tes habitudes
- Soutenir ton bien-être : analyser tes tendances pour t’accompagner (jamais de diagnostic médical)
- Garantir la sécurité : chiffrement des données sensibles, détection de situations de détresse (module SOS)
- Respecter nos obligations légales : traçabilité IA (AI Act), conservation légale des consentements
- Améliorer le service : statistiques agrégées et anonymisées (jamais de données individuelles)
5. Sous-traitants et transferts de données
5.1 Liste des sous-traitants
| Sous-traitant | Rôle | Localisation | DPA |
|---|---|---|---|
| Supabase Inc. | Hébergement BDD, authentification, stockage | AWS eu-west-3 (Paris) — hébergement exclusif | ✅ |
| Mistral AI SAS | Génération de réponses IA | Paris, France | ✅ |
| OVH SAS (OVHcloud) | Hébergement du site web holie.app | Roubaix, France | ✅ |
| RevenueCat | Gestion des abonnements (lancement payant) | USA (CCT) | ✅ |
| Sentry | Monitoring des erreurs | EU (Frankfurt) | ✅ |
| Axeptio | Gestion du consentement cookies | Europe | ✅ |
5.2 Hébergement des données de santé en France
L’infrastructure d’hébergement utilisée par Holie repose sur AWS eu-west-3 (Paris, France) via Supabase. AWS dispose de la certification HDS (Hébergeur de Données de Santé) au niveau de son infrastructure physique, matérielle et virtuelle, conformément au référentiel publié par l’Agence du Numérique en Santé (ANS).
🔒 Statut de la certification HDS au niveau du service Holie : la certification HDS du service Holie au sens de l’article L.1111-8 du Code de la santé publique est en cours de mise en place dans le cadre du déploiement progressif du service. Pendant la phase de bêta gratuite, des mesures techniques et organisationnelles renforcées garantissent un niveau de protection équivalent (cf. section 6 ci-dessous). Cette certification sera finalisée avant le lancement de l’offre payante.
5.3 Transferts hors UE
- RevenueCat : transfert vers USA encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914)
- Aucune donnée de santé n’est transférée hors UE. Les données de santé restent exclusivement sur l’infrastructure Supabase France (Paris, eu-west-3)
5.4 Souveraineté des données de santé
| Élément | Localisation |
|---|---|
| Base de données | AWS eu-west-3 (Paris, France) |
| Stockage de fichiers | AWS eu-west-3 (Paris, France) |
| IA conversationnelle | Mistral AI (Paris, France) — modèle français souverain |
| Clé maîtresse de chiffrement | Supabase Vault (infrastructure EU) |
| Site web | OVH (Roubaix, France) |
6. Mesures de sécurité (Article 32 RGPD)
6.1 Chiffrement renforcé des données de santé
- 🔒 Au repos : données de santé chiffrées via pgcrypto (AES-256) dans la base de données
- 🔒 Clé de chiffrement dérivée par utilisatrice : chaque utilisatrice dispose d’une clé unique générée par HMAC-SHA256(UUID utilisatrice + secret maître Vault). Une fuite ne peut pas affecter d’autres comptes.
- 🔒 Clé maîtresse : stockée dans Supabase Vault, jamais exposée en clair, jamais transmise au client
- 🔒 En transit : TLS 1.3 pour toutes les communications
6.2 Pseudonymisation systématique
- 🛡️ Toutes les utilisatrices sont identifiées par UUID dans les bases techniques (jamais l’email)
- 🛡️ Les logs applicatifs ne contiennent que les 8 premiers caractères de l’UUID (pseudonymisation forte)
- 🛡️ Les logs IA sont conservés sous forme de hash SHA-256 irréversible des contenus (le contenu textuel est anonymisé, mais la ligne reste pseudonymisée par UUID utilisatrice pour l’exercice de tes droits RGPD)
6.3 Contrôle d’accès strict
- 🔐 Row Level Security (RLS) : plus de 80 politiques actives garantissant que chaque utilisatrice ne peut accéder qu’à ses propres données
- 🔐 Fonctions SECURITY DEFINER : le déchiffrement n’est possible que via des fonctions serveur authentifiées (get_user_health_decrypted, get_chat_history)
- 🔐 Aucun accès humain en clair : Sandrine BLIN, en tant qu’éditrice et DPO, n’a pas la capacité technique d’accéder à tes données de santé en clair sans authentification serveur dédiée
- 🔐 service_role réservé : seules les opérations système autorisées peuvent déchiffrer
6.4 Anonymisation IA (AI Act)
- 🤖 Les conversations IA ne sont jamais transmises à Mistral en lien avec ton identité : Mistral reçoit uniquement le contenu du message, sans email ni nom
- 🤖 Mistral AI ne conserve pas les conversations et ne les utilise pas pour entraîner ses modèles (politique Mistral AI confirmée)
- 🤖 Les logs d’audit AI Act ne stockent que des hash SHA-256 des 500 premiers caractères des messages (irréversibles)
6.5 Purge automatique
Des tâches CRON suppriment automatiquement :
- Messages de chat > 7 jours
- Journal quotidien > 90 jours
- Logs IA > 180 jours
- Vault > 360 jours (notification à 330 jours)
6.6 Analyse d’Impact (AIPD)
Une Analyse d’Impact relative à la Protection des Données (AIPD) a été réalisée conformément à l’article 35 du RGPD, en raison du traitement à grande échelle de données de santé.
L’AIPD est régulièrement mise à jour et tenue à disposition de la CNIL en cas de contrôle. Les principaux risques identifiés et les mesures de mitigation sont documentés dans le registre des traitements.
7. Durée de conservation
| Donnée | Durée | Justification |
|---|---|---|
| Compte et profil | Durée du compte | Exécution du contrat |
| Données de santé chiffrées | Durée du compte | Consentement explicite |
| Conversations IA | 7 jours glissants | Minimisation (Art. 5 §1 c) RGPD) |
| Journal quotidien | 90 jours glissants | Minimisation |
| Vault (favoris) | 360 jours | Utilité du service |
| Données cycle menstruel | Durée du compte (purge après 360j d’inactivité) | Minimisation |
| Logs IA (hash pseudonymisés) | 180 jours | Obligation AI Act |
| Consentements (preuve RGPD) | Compte + 5 ans | Preuve légale |
Après suppression du compte, toutes les données sont supprimées immédiatement (cascade SQL), à l’exception des logs d’audit anonymisés (UUID mis à NULL pour conservation statistique conforme).
8. Tes droits (RGPD)
Conformément au RGPD, tu disposes des droits suivants, exerçables à tout moment :
| Droit | Comment l’exercer | Délai |
|---|---|---|
| 🔍 Accès (Art. 15) | Profil → Télécharger mes données | Immédiat (JSON) |
| ✏️ Rectification (Art. 16) | Contacter dpo@holie.app | 30 jours max |
| 🗑️ Suppression (Art. 17) | Profil → Supprimer mon compte | Immédiat (cascade) |
| 📤 Portabilité (Art. 20) | Profil → Télécharger mes données (JSON) | Immédiat |
| ⏸️ Limitation (Art. 18) | Contacter dpo@holie.app | 30 jours max |
| 🛑 Opposition (Art. 21) | Contacter dpo@holie.app | 30 jours max |
| 🔄 Retrait du consentement (Art. 7 §3) | Dans l’app ou dpo@holie.app | Immédiat |
8.1 Export de tes données (Portabilité)
La fonction « Télécharger mes données » génère un fichier JSON contenant l’intégralité de tes données personnelles (profil, données de santé déchiffrées pour toi, journal, habitudes, vault). Le fichier est retourné directement à ton appareil via une connexion authentifiée et chiffrée (TLS 1.3). Aucune copie n’est conservée sur nos serveurs.
8.2 Suppression du compte (Droit à l’oubli)
La suppression est irréversible et entraîne :
- Suppression de toutes les tables liées (CASCADE SQL)
- Suppression des photos dans le stockage
- Suppression du compte d’authentification
- Anonymisation des logs d’audit (UUID → NULL)
8.3 Retrait du consentement
Le retrait du consentement est aussi facile que son octroi (Art. 7 §3 RGPD) :
- Pour les données de santé : le service continue en mode dégradé (pas de protocoles personnalisés santé)
- Pour l’ensemble : équivaut à une demande de suppression du compte
8.4 Réclamation auprès de la CNIL
Tu peux introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- En ligne : https://www.cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
9. Cookies et traceurs
9.1 Site web holie.app
Le site holie.app utilise des cookies techniques strictement nécessaires (authentification, préférences) et, sous réserve de ton consentement explicite via le bandeau Axeptio, des cookies de mesure d’audience.
Aucun cookie publicitaire ni de profilage marketing n’est installé.
9.2 Application mobile Holie
L’application mobile Holie n’utilise pas de cookies. Aucun traceur publicitaire n’est installé.
Les seules données techniques stockées localement sont :
- Token d’authentification (Supabase Auth)
- Préférences d’affichage (mode jour/nuit)
- Cache de conversation (session en cours)
10. Mineurs
Le Service Holie est strictement réservé aux personnes de 18 ans et plus.
Holie ne collecte pas sciemment de données de mineurs. Si nous découvrons qu’une mineure s’est inscrite, son compte sera immédiatement suspendu et ses données supprimées dans les meilleurs délais.
Si tu es titulaire de l’autorité parentale et constates qu’une mineure utilise Holie, contacte dpo@holie.app pour signaler la situation.
11. Profilage et décisions automatisées
11.1 Profilage bien-être
Holie analyse tes données pour personnaliser les protocoles quotidiens (choix des étapes, intensité, contenu). Ce profilage est basé sur ton consentement explicite (Art. 22 §2 c) RGPD).
11.2 Pas de décision à effets juridiques
Aucune décision ayant des effets juridiques ou significatifs n’est prise de manière automatisée. Les suggestions de Holie sont informatives et ne contraignent aucun choix de ta part.
11.3 Transparence IA (AI Act 2024/1689)
Conformément au Règlement (UE) 2024/1689 :
- 🤖 Tu es informée à chaque interaction que les réponses sont générées par IA (Mistral)
- 🤖 Les interactions sont tracées (hash anonymes uniquement) dans un journal d’audit conforme AI Act
- 🤖 Le système d’IA Holie est classé « risque limité » au sens de l’AI Act (transparence obligatoire)
- 🤖 Tu peux demander une explication sur le fonctionnement du profilage à dpo@holie.app
12. Modification de la politique
Toute modification substantielle de la présente Politique de Confidentialité fera l’objet :
- D’une notification claire dans l’application au moins 30 jours avant son entrée en vigueur
- D’un re-consentement explicite si elle concerne les données de santé
- D’une possibilité de refuser les nouvelles conditions et de résilier librement ton compte
- D’un versionnage dans le système de consentement (historique conservé)
13. Contact
Pour toute question relative à tes données personnelles :
| DPO (Données personnelles) | dpo@holie.app |
| Support général | support@holie.app |
| Adresse postale | Sandrine BLIN, 61 rue de Lyon, 75012 Paris |
| CNIL (réclamation) | https://www.cnil.fr/fr/plaintes |