Accueil Fonctionnalités Contact Mentions légales
🔒 RGPD

Politique de confidentialité

Nous prenons la protection de vos données personnelles très au sérieux. Cette page vous explique, en toute transparence, comment nous collectons, utilisons et protégeons vos informations.

Dernière mise à jour : mars 2026 · Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

KERIA TECHNOLOGY
SAS au capital de 500 € — SIREN 929 790 376
90 Boulevard Jean Moulin, 49100 Angers, France
Email : contact@happycarl.fr

En utilisant l'application HappyCarl ou le site web associé, vous acceptez les pratiques décrites dans la présente politique de confidentialité.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Voici l'ensemble des catégories de données traitées :

2.1 Données de compte et d'authentification

  • Adresse email (pour l'authentification et les notifications transactionnelles)
  • Mot de passe haché (jamais stocké en clair)
  • Prénom et nom (collectés lors de l'onboarding, optionnels)
  • Nom d'affichage / pseudonyme (visible dans les fonctionnalités sociales)
  • Photo ou emoji d'avatar (optionnel)
  • Université d'appartenance (sélectionnée lors de l'onboarding, affichée dans le classement)
  • Fuseau horaire (pour le calcul des dates locales, par défaut Europe/Paris)
  • Date d'inscription et de dernière connexion

2.2 Données de bien-être et de santé mentale

⚕️ Données sensibles — Catégorie Santé (Health & Fitness)
HappyCarl collecte des données relatives à votre bien-être mental dans le cadre de ses fonctionnalités de psychoéducation. Ces données sont exclusivement utilisées pour personnaliser votre expérience au sein de l'application. Elles ne sont jamais vendues, partagées à des fins commerciales, ni transmises à des tiers sans votre consentement explicite.
  • Humeur initiale — Ressentie lors de l'onboarding (e.g. stressé, fatigué, motivé).
  • Réponses aux bilans quotidiens (check-up) — Évaluations sur 5 dimensions de bien-être : qualité du sommeil, niveau d'énergie, clarté mentale, lien social, sérénité. Ces réponses prennent la forme de choix multiples ou de curseurs sur une échelle numérique.
  • Score global de bien-être — Calculé à partir des réponses au bilan quotidien.
  • Réponses aux exercices de TCC (Thérapie Cognitive et Comportementale) — Pensées, émotions ou situations identifiées lors des exercices (e.g. restructuration cognitive, exposition progressive). Ces données sont uniquement stockées pour permettre la progression dans le parcours.
  • État de bien-être de Carl — Indicateur synthétique (correct / triste / heureux) calculé à partir de vos interactions, reflétant votre engagement régulier dans l'application.
  • Historique de l'état de Carl — Enregistrement horodaté des évolutions de cet indicateur, pour la visualisation de votre progression.
  • Météo du jour — Évaluation subjective quotidienne choisie par l'utilisateur (ensoleillé, nuageux, pluvieux, etc.), utilisée dans le suivi des missions journalières.
  • Insights et verdicts personnalisés — Textes générés automatiquement à partir des résultats de vos bilans, affichés uniquement dans l'application.

Ces données sont traitées sur la base de votre consentement explicite, fourni lors de votre inscription et de l'utilisation des fonctionnalités concernées. Vous pouvez les supprimer à tout moment en supprimant votre compte.

2.3 Données d'activité, de progression et de gamification

  • Exercices — Exercices consultés, réalisés, date et score de complétion, XP et éclats gagnés, statut (en cours / complété / passé).
  • Challenges — Défis rejoints, progression quotidienne (jour actuel, jours complétés), niveau d'engagement, dates de début et de complétion, scores et récompenses.
  • Missions quotidiennes — Statut de complétion des 3 actions journalières (exercice, challenge, check-up).
  • Gamification — Total XP cumulé, solde d'éclats (monnaie virtuelle), streak actuel et record, niveau de progression (1 à 6), badges débloqués, récompenses réclamées.
  • Cartes de forces psychologiques — Points associés aux 12 forces (e.g. courage, résilience, sérénité), historique des événements sources (exercice complété, bravo envoyé, etc.).
  • Journal d'activité — Historique chronologique de toutes vos actions dans l'application (complétion d'exercice, badge débloqué, level-up, etc.).

2.4 Données sociales et contenu généré par l'utilisateur

  • Posts dans le feed de challenges — Textes et photos publiés dans les fils publics ou de groupe lors de la complétion d'étapes de défis.
  • Photos — Images téléversées depuis votre appareil (photo de profil, photos publiées dans les feeds de défis). Stockées dans Supabase Storage (buckets avatars/ et challenge-photos/).
  • Bravos (réactions) — Réactions d'encouragement envoyées sur les posts d'autres utilisateurs.
  • Groupes de challenges — Groupes créés ou rejoints, rôle (propriétaire / membre), date d'adhésion, code d'invitation.
  • Signalements de contenu — Si vous signalez un post inapproprié, la raison du signalement est enregistrée à des fins de modération.

2.5 Données techniques

  • Identifiant de session (token JWT chiffré, stocké localement sur l'appareil)
  • Type d'appareil et version du système d'exploitation (pour le débogage)
  • Logs d'erreurs techniques anonymisés (rotation automatique sous 90 jours)

2.6 Données non collectées

Nous ne collectons PAS :
  • Diagnostics médicaux, ordonnances ou traitements médicamenteux
  • Votre localisation géographique précise ou en continu
  • Vos contacts téléphoniques
  • Vos données de navigation sur d'autres sites ou applications
  • Vos données bancaires ou financières
  • Vos données biométriques (empreinte digitale, reconnaissance faciale)

3. Finalités du traitement et bases légales

Finalité Base légale (RGPD)
Création et gestion de votre compte utilisateur Exécution du contrat (Art. 6.1.b)
Fourniture des fonctionnalités de l'application (exercices, défis, journal) Exécution du contrat (Art. 6.1.b)
Collecte et traitement des données de bien-être mental (check-up, réponses aux exercices TCC) Consentement (Art. 6.1.a) + Art. 9.2.a pour les données de santé
Personnalisation de l'expérience et suivi de progression (gamification, forces psychologiques) Exécution du contrat (Art. 6.1.b)
Affichage de contenu social (feed de défis, groupes, leaderboard) Exécution du contrat (Art. 6.1.b)
Envoi de notifications push de rappel (activables/désactivables) Consentement (Art. 6.1.a)
Envoi d'emails transactionnels (confirmation, mot de passe oublié) Exécution du contrat (Art. 6.1.b)
Modération du contenu généré par les utilisateurs (signalements) Intérêt légitime (Art. 6.1.f)
Amélioration du service par analyse d'usage anonymisé Intérêt légitime (Art. 6.1.f)
Réponse à vos demandes de contact et de support Intérêt légitime (Art. 6.1.f)
Respect des obligations légales Obligation légale (Art. 6.1.c)

4. Durée de conservation des données

Catégorie de données Durée de conservation
Données de compte actif Durée de vie du compte + 30 jours après suppression
Données de bien-être mental (check-up, réponses exercices, état Carl) Durée de vie du compte — supprimées avec le compte
Journal d'activité et données de gamification Durée de vie du compte — supprimées avec le compte
Contenu social (posts, photos, bravos) Durée de vie du compte — supprimés avec le compte
Photos (avatars, photos de posts) Supprimées immédiatement lors de la suppression du compte
Logs techniques 90 jours (rotation automatique)
Données de facturation (si applicable) 10 ans (obligation comptable française)
Emails de contact 3 ans à compter du dernier contact

5. Destinataires des données

Vos données ne sont pas vendues à des tiers. Elles peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de leur mission :

  • Supabase Inc. (USA) — Infrastructure de base de données, authentification et stockage de fichiers (avatars, photos). Traitement encadré par des Clauses Contractuelles Types (CCT).
  • Hostinger International Ltd. (Chypre) — Hébergement du site web et de la politique de confidentialité.
  • Apple Inc. / Google LLC — Distribution de l'application via leurs plateformes respectives (App Store / Google Play). Ces plateformes peuvent collecter des données d'usage anonymisées selon leurs propres politiques.

Ces sous-traitants sont soumis à des obligations de confidentialité strictes et ne sont pas autorisés à utiliser vos données à leurs propres fins commerciales.

Des données peuvent également être transmises aux autorités compétentes sur réquisition judiciaire ou légale.

Données de bien-être mental : Les données relatives à votre santé mentale (réponses aux bilans, exercices TCC) ne sont jamais transmises à des tiers à des fins publicitaires, d'assurance, d'emploi ou autres fins commerciales. Elles ne sont accessibles qu'à vous-même via l'application.

6. Transferts hors Union Européenne

Certains de nos sous-traitants (notamment Supabase Inc.) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Mécanismes de certification reconnus par les autorités de protection des données

Pour toute information sur ces garanties, vous pouvez nous contacter à contact@happycarl.fr.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit Description
Droit d'accès (Art. 15) Obtenir une copie de toutes les données personnelles vous concernant que nous traitons.
Droit de rectification (Art. 16) Faire corriger les données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Art. 17) Demander la suppression de vos données ("droit à l'oubli"), possible directement depuis l'application.
Droit à la portabilité (Art. 20) Recevoir vos données dans un format structuré et lisible par machine pour les transmettre à un autre responsable de traitement.
Droit d'opposition (Art. 21) Vous opposer au traitement de vos données, notamment à des fins de prospection.
Droit à la limitation (Art. 18) Demander la suspension temporaire du traitement de vos données.
Retrait du consentement Retirer à tout moment votre consentement pour les traitements fondés sur celui-ci (ex : notifications push, collecte des données de bien-être).

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez :

  • Supprimer votre compte directement depuis l'application (Profil → Paramètres → Supprimer mon compte)
  • Envoyer un email à contact@happycarl.fr avec l'objet "Exercice de droits RGPD"
  • Nous écrire par courrier : KERIA TECHNOLOGY — 90 Boulevard Jean Moulin, 49100 Angers

Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

8. Sécurité des données

KERIA TECHNOLOGY met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

  • Chiffrement en transit : toutes les communications entre l'application et nos serveurs sont chiffrées via TLS.
  • Chiffrement au repos : les données stockées en base sont chiffrées.
  • Authentification sécurisée : les mots de passe sont hachés (bcrypt) et jamais stockés en clair.
  • Isolation des données (Row Level Security) : chaque utilisateur ne peut accéder qu'à ses propres données grâce à des règles de sécurité strictes au niveau de la base de données.
  • Accès restreint au stockage : les fichiers (avatars, photos) sont accessibles uniquement via des chemins sécurisés associés à l'identifiant de l'utilisateur.
  • Accès restreint : seuls les collaborateurs habilités ont accès aux données personnelles, dans le cadre de leurs fonctions.
  • Journalisation : les accès aux données sensibles sont tracés et audités.

9. Données des mineurs

L'application HappyCarl est destinée à un public adulte ou étudiant (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans.

Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement à contact@happycarl.fr afin que nous puissions les supprimer.

10. Permissions requises par l'application

Selon la plateforme, l'application peut demander les autorisations suivantes sur votre appareil :

Permission Utilisation
Accès à Internet Connexion aux serveurs pour le fonctionnement de l'application
Notifications Envoi de rappels quotidiens (activables/désactivables)
Caméra Prise de photo pour votre avatar ou vos publications dans les défis
Bibliothèque de photos / stockage Sélection d'une image depuis votre galerie pour votre avatar ou vos publications

Ces permissions sont demandées uniquement au moment où vous utilisez la fonctionnalité concernée. Vous pouvez les révoquer à tout moment dans les paramètres de votre appareil.

11. Cookies et traceurs

Le site web HappyCarl utilise uniquement des cookies strictement nécessaires au fonctionnement technique du site (gestion de session). Aucun cookie publicitaire ou de traçage analytique tiers n'est déposé.

L'application mobile HappyCarl n'utilise pas de cookies. Elle utilise des jetons d'authentification sécurisés stockés localement sur votre appareil.

12. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à d'éventuelles évolutions législatives. La version applicable est toujours celle publiée sur cette page, avec sa date de mise à jour.

En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

13. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

14. Contact

Pour toute question relative à la présente politique de confidentialité ou à la gestion de vos données personnelles :