1. Introduction
Bienvenue sur Gumi, l'application iOS de coaching canin propulsée par intelligence artificielle. La présente Politique de Confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.
En utilisant l'application Gumi, vous acceptez les pratiques décrites dans cette politique.
2. Responsable du traitement
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus. Nous nous engageons à répondre dans un délai de 30 jours.
3. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement de l'application :
| Donnée | Finalité | Stockage |
|---|---|---|
| Adresse email | Authentification et création de compte | Supabase (UE, Irlande) |
| Profil du chien Nom, race, poids, sexe, date de naissance, problèmes de santé |
Personnalisation des conseils IA selon la race | Supabase (UE, Irlande) |
| Localisation GPS | Suivi des balades uniquement (distance, tracé) | Supabase (UE, Irlande) |
| Photos | Analyse IA (scan chien, scan alimentaire) | Non stockées Analysées en mémoire puis supprimées |
| Conversations IA | Historique de coaching canin personnalisé | Supabase (UE, Irlande) |
| Check-in quotidien Humeur, énergie, appétit, score bien-être |
Suivi du bien-être du chien | Supabase (UE, Irlande) |
| Carnet de santé Vaccins, visites vétérinaires, médicaments |
Suivi médical et rappels | Supabase (UE, Irlande) |
| Scans alimentaires Produits analysés, Gumi Score |
Analyse de la qualité nutritionnelle | Supabase (UE, Irlande) |
Ce que nous ne collectons PAS :
- Données de paiement ou informations bancaires (gérées exclusivement par Apple via StoreKit)
- Contacts, calendrier ou autres données personnelles de votre téléphone
- Données de navigation ou cookies
- Identifiants publicitaires ou données de tracking
4. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Fonctionnement de l'application — Authentification, sauvegarde du profil, historique des fonctionnalités
- Personnalisation IA — Conseils adaptés à la race, l'âge, le poids et les problématiques spécifiques de votre chien
- Suivi de santé — Courbes de poids, rappels de vaccins, historique médical
Aucune utilisation publicitaire. Vos données ne sont jamais utilisées à des fins de publicité, de profilage marketing ou revendues à des tiers.
5. Base légale du traitement
Le traitement de vos données repose sur votre consentement (Article 6(1)(a) du RGPD), que vous exprimez lors de la création de votre compte et de l'utilisation de l'application.
Vous pouvez retirer votre consentement à tout moment en supprimant votre compte depuis les paramètres de l'application.
6. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement de l'application :
| Sous-traitant | Rôle | Localisation | Données concernées |
|---|---|---|---|
| Supabase | Base de données et authentification | UE (Irlande) | Toutes les données utilisateur |
| Anthropic | Traitement IA (Claude API) | USA | Messages chat, photos (analyse en temps réel, aucune rétention par Anthropic) |
| Railway | Hébergement de l'API backend | USA | Traitement des requêtes (pas de stockage persistant) |
| Apple | Paiements via StoreKit | UE | Aucune donnée financière stockée par Gumi |
Pour les transferts vers les États-Unis (Anthropic, Railway), ceux-ci sont encadrés par le EU-US Data Privacy Framework et les clauses contractuelles types de la Commission européenne. Anthropic ne conserve aucune donnée après le traitement des requêtes.
7. Durée de conservation
Vos données sont conservées tant que votre compte est actif.
Lorsque vous supprimez votre compte (via le bouton « Supprimer mon compte » dans les paramètres), toutes vos données sont supprimées de manière irréversible dans un délai de 48 heures, y compris :
- Profil utilisateur et profil(s) du/des chien(s)
- Conversations avec le coach IA
- Check-ins et historique de bien-être
- Balades enregistrées
- Carnet de santé
- Scans alimentaires
- Compte d'authentification Supabase
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès | Obtenir une copie de toutes vos données | Bouton « Exporter mes données » dans l'app (export JSON) |
| Rectification | Corriger des données inexactes | Modifier votre profil ou celui de votre chien directement dans l'app |
| Effacement | Supprimer toutes vos données | Bouton « Supprimer mon compte » dans les paramètres (suppression en cascade) |
| Portabilité | Récupérer vos données dans un format structuré | Export JSON complet via l'app |
| Opposition | Vous opposer au traitement de vos données | Contactez support@gumi-app.com |
| Limitation | Restreindre le traitement de vos données | Contactez support@gumi-app.com |
Pour exercer vos droits, vous pouvez utiliser les fonctionnalités intégrées à l'application ou nous contacter à support@gumi-app.com. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
9. Sécurité des données
Nous mettons en oeuvre les mesures de sécurité suivantes :
- Authentification JWT avec vérification de signature pour chaque requête
- Chiffrement HTTPS/TLS pour tous les échanges de données
- Limitation de débit (rate limiting) sur les endpoints sensibles
- Aucune clé API stockée dans l'application iOS
- Validation des entrées côté serveur
- Stockage sécurisé des tokens dans le Keychain iOS
- Base de données hébergée en UE (Supabase, Irlande)
10. Cookies et tracking
Gumi n'utilise aucun cookie, aucun tracker, aucun outil d'analyse comportementale et aucun identifiant publicitaire.
L'application ne contient aucun SDK tiers de publicité ou d'analytique. Nous ne suivons pas votre activité en dehors de l'application.
11. Âge minimum
L'utilisation de Gumi est réservée aux personnes âgées de 16 ans ou plus, conformément à l'article 8 du RGPD et à la législation française.
Une vérification de l'âge est effectuée lors de l'inscription. Si nous découvrons qu'un utilisateur a moins de 16 ans, son compte sera supprimé immédiatement.
12. Modifications de cette politique
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via une notification dans l'application.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette page.
13. Nous contacter
Pour toute question concernant cette politique ou vos données personnelles :
Quentin Beaudouin — Micro-entreprise, France