Mentions légales
Politique de confidentialité
En vigueur le 11 juin 2026 · HypoMe (« nous », « notre », « nos »)
1. Informations que nous collectons
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Nous ne collectons pas de données à des fins publicitaires, de suivi ou de profilage.
- Données de compte : adresse e-mail et/ou Apple ID (nom, identifiant Apple anonymisé) fournis à l’inscription via Connexion avec Apple ou inscription par e-mail/mot de passe.
- Données d’expériences et d’entrées : titres d’expériences, interventions, valeurs de résultat, indicateurs d’adhérence, notes en texte libre et étiquettes de confondants que vous enregistrez. Lorsque vous utilisez une fonctionnalité IA (voir ci-dessous), les métadonnées d’expérience et les entrées pertinentes pour cette fonctionnalité sont envoyées à notre fournisseur d’IA pour générer une réponse.
- Utilisation des fonctionnalités IA : HypoMe inclut des fonctionnalités IA optionnelles — le Concepteur d’Expériences IA, l’Interprète de Résultats IA, les suggestions IA d’expériences suivantes, les analyses IA de confondants et l’analyse IA des check-ins vocaux — alimentées par l’API Claude d’Anthropic. Avant d’envoyer pour la première fois des détails personnels d’expérience ou de check-in à Anthropic, HypoMe demande une autorisation explicite de partage de données IA. Lorsque vous utilisez l’une de ces fonctionnalités après avoir accordé l’autorisation, nous envoyons uniquement les détails nécessaires à cette requête, qui peuvent inclure titres d’expériences, interventions, définitions de résultats, valeurs quotidiennes de résultat, indicateurs d’adhérence, notes, tags de confondants, transcriptions vocales et valeurs numériques Apple Health, Oura ou de glucose déjà présentes dans les entrées de l’expérience. Nous n’envoyons pas à Anthropic votre e-mail, votre nom, votre Apple ID, vos données de paiement, vos rapports de crash ni la télémétrie d’utilisation du produit. Vous pouvez révoquer l’autorisation de partage de données IA à tout moment dans les Réglages ; la révoquer empêche toute nouvelle requête IA jusqu’à ce que vous l’accordiez de nouveau. Nous conservons également une entrée de journal par requête contenant le nom du modèle, le nombre de tokens, la durée de la requête, le type d’erreur et un hachage à sens unique de votre identifiant utilisateur interne, à des fins d’audit des coûts et de prévention des abus. Les prompts et les réponses brutes ne sont pas conservés sur nos serveurs après la fin de la requête. Les requêtes IA sont limitées en débit (3 conceptions par mois pour les comptes gratuits ; 5 requêtes par heure pour tous les utilisateurs) et peuvent être désactivées globalement ou restreintes par utilisateur via un coupe-circuit opérateur.
- Données Apple Health (optionnel) : si vous choisissez un résultat soutenu par Apple Health (durée de sommeil, pas quotidiens, variabilité de la fréquence cardiaque, calories actives ou glycémie) et que vous accordez à HypoMe l’autorisation de lecture correspondante par métrique sur votre appareil, HypoMe lit les valeurs pertinentes depuis Apple Health en local pour renseigner votre baseline et vos check-ins quotidiens. Vos données Apple Health ne sont jamais envoyées à nos serveurs ni à Anthropic en tant qu’export séparé de données de santé — seules les valeurs numériques de résultat pour vos jours d’expérience sont enregistrées avec vos entrées, exactement comme si vous les aviez saisies manuellement. Si vous accordez l’autorisation de partage de données IA et invoquez une fonctionnalité IA pour une expérience qui inclut ces entrées, ces valeurs numériques de résultat peuvent être incluses dans le prompt envoyé à Anthropic, car elles font partie des données d’expérience analysées. Pour la glycémie, les mesures individuelles (par exemple issues d’un capteur de glucose connecté) sont lues et traitées entièrement sur votre appareil — seule la valeur moyenne de glycémie de la journée est enregistrée avec votre entrée, et les statistiques de temps dans la cible affichées dans les Résultats sont calculées sur l’appareil et ne sont jamais téléversées. Vous pouvez révoquer l’accès à Apple Health à tout moment dans l’app Réglages iOS.
- Données Oura (optionnel) : si vous connectez votre compte Oura depuis les Réglages, nous stockons les jetons d’autorisation nécessaires pour accéder à l’API Oura en votre nom, et nos serveurs récupèrent et stockent un petit résumé quotidien de votre compte Oura (durée de sommeil, variabilité de la fréquence cardiaque, score de readiness, pas, calories actives et écart de température cutanée) pour renseigner les résultats soutenus par Oura. Les résumés quotidiens en cache sont conservés sur une fenêtre glissante d’un an tant que votre compte existe. La déconnexion d’Oura dans les Réglages révoque notre accès chez Oura et supprime les jetons stockés ainsi que chaque résumé quotidien en cache ; la suppression de votre compte fait de même. Vos données Oura ne sont jamais vendues ni partagées avec des tiers, et ne sont pas envoyées à Anthropic en tant que charge utile séparée — seules les valeurs numériques de résultat pour vos jours d’expérience apparaissent dans vos entrées.
- Check-in vocal (optionnel) : si vous utilisez le check-in vocal, HypoMe utilise votre microphone et le système de reconnaissance vocale de l’appareil ou du navigateur pour transcrire votre voix. HypoMe ne conserve aucun enregistrement audio. La transcription obtenue est envoyée à notre serveur puis à l’API Claude d’Anthropic uniquement après que vous avez accordé l’autorisation de partage de données IA, afin que l’analyseur IA la transforme en brouillons de valeurs de check-in, d’adhérence et de notes que vous pouvez vérifier. Seules les valeurs et notes que vous choisissez d’envoyer sont enregistrées comme check-in. Vous pouvez révoquer l’accès au microphone et à la reconnaissance vocale dans les réglages de votre appareil ou navigateur, et révoquer l’autorisation de partage de données IA dans les Réglages de HypoMe.
- Données d’appareil et de notifications : jeton de notifications push (pour délivrer les rappels que vous planifiez) et fuseau horaire de l’appareil (pour calculer les plannings d’expérience). Nous ne collectons pas d’identifiants d’appareil, d’informations matérielles ni de données de localisation.
- Données d’abonnement et de facturation : niveau d’abonnement (gratuit ou premium), identifiants de transaction et d’abonnement Apple ou Stripe et état de facturation (p. ex. actif, expiré, en période de grâce) stockés sur nos serveurs pour appliquer l’accès aux droits. Le traitement des paiements est entièrement assuré par Apple (abonnements achetés sur iOS) ou Stripe (abonnements achetés sur le web) ; nous ne recevons ni ne stockons jamais les détails de votre carte de paiement.
- Données de crashs et de diagnostic : si l’app rencontre une erreur, notre service de rapports de crash (Sentry) peut collecter le type d’appareil, la version du système d’exploitation, la version de l’app et une trace de pile de l’erreur. Ces données n’incluent ni le contenu de vos expériences ni vos identifiants de connexion. Vous pouvez vous désinscrire des rapports de crash dans les réglages de confidentialité système de votre appareil.
- Événements d’utilisation : nous collectons des événements légers d’utilisation du produit (p. ex. « expérience créée », « check-in terminé ») pour améliorer le service. Les fichiers de télémétrie bruts stockés dans notre compte AWS contiennent le nom de l’événement, un horodatage, l’environnement de l’app et des propriétés optionnelles sans contenu. Des enregistrements agrégés quotidiens séparés stockent un identifiant utilisateur interne uniquement pour calculer les utilisateurs actifs quotidiens ; cet identifiant n’inclut ni votre e-mail ni votre nom et est retiré de ces agrégats si vous supprimez votre compte. Nous n’incluons ni le contenu de vos expériences ni vos identifiants de connexion dans la télémétrie, et nous ne partageons pas ces événements avec des tiers.
- Contributions anonymes à la communauté (opt-in) : si vous activez « Partage anonyme » dans les Réglages, nous collectons des résultats statistiques agrégés de vos expériences terminées — tels que moyennes, variation en pourcentage, taille d’effet, taux d’adhérence, catégorie d’expérience et type de résultat. Ces contributions ne contiennent ni identifiant utilisateur, ni identifiant d’expérience, ni texte d’intervention, ni texte d’hypothèse, ni données quotidiennes brutes. Elles sont stockées séparément de votre compte et ne peuvent pas être reliées à vous. Vous pouvez révoquer à tout moment les contributions précédemment partagées depuis les Réglages.
- Annotations internes du compte : notre équipe peut attacher à votre enregistrement de compte de courtes étiquettes internes (par exemple, « family » ou « Apple reviewer ») et des notes en texte libre à des fins de support et d’exploitation — par exemple pour identifier les comptes de revue ou de test et consigner du contexte utile au support. Ces annotations sont visibles uniquement par le personnel autorisé, sont stockées avec vos autres données de compte, ne sont jamais partagées avec des tiers et sont supprimées lorsque vous supprimez votre compte.
2. Cookies et technologies similaires
Nos surfaces web (le site marketing à hypome.com et l’application web authentifiée à hypome.com) utilisent un petit nombre de cookies, de clés localStorage et de mécanismes de stockage navigateur similaires. Nous n’utilisons pas de cookies à des fins publicitaires, de suivi cross-site ou de profilage comportemental. Les cookies se répartissent en deux catégories :
2.1 Strictement nécessaires
Requis pour le fonctionnement du service. Ils sont toujours actifs et ne requièrent pas de consentement. Ils ne stockent aucune information comportementale ou marketing.
- Session d’authentification (application web) : AWS Cognito émet un jeton de session opaque qui prouve votre connexion. Stocké dans un cookie HttpOnly limité à
hypome.comet supprimé à la déconnexion. - Préférence de langue (
language-storage, localStorage du navigateur) : la locale que vous avez choisie dans les Paramètres, pour que l’application se charge dans la bonne langue à la prochaine visite. - Préférence d’apparence (
appearance-storage, localStorage du navigateur) : votre choix de thème clair, sombre ou système. - Enregistrement de consentement aux cookies (
cookie-consent-storage, localStorage du navigateur) : le choix que vous avez fait sur la bannière de consentement, afin que nous ne vous demandions pas à chaque visite. - Cookies de cache d’edge CloudFront : cookies de courte durée définis par notre CDN pour router les requêtes et améliorer la latence de chargement des pages.
2.2 Analyse (consentement requis dans l’UE / au Royaume-Uni / au Canada / au Brésil / en Suisse)
Données de diagnostic et de performance anonymes. Désactivées par défaut pour les visiteurs des juridictions où la législation cookie exige un opt-in explicite (UE/EEE, Royaume-Uni, Canada, Brésil, Suisse). Vous pouvez les désactiver à tout moment depuis Paramètres → Préférences de cookies.
- Rapports de plantage Sentry : type d’appareil, version du navigateur, version de l’application, trace de pile et un identifiant utilisateur interne (jamais votre e-mail ou votre nom). Aucun contenu d’expérience ni identifiant n’est envoyé. Conservés jusqu’à 90 jours.
- CloudWatch RUM (Real User Monitoring) : indicateurs de performance anonymisés (LCP, CLS, INP), échantillon de 10% des sessions. Sans cookie par construction ; utilise un identity pool AWS non authentifié qui n’est pas lié à votre compte.
Nous n’exécutons aucun cookie marketing, publicitaire ou de personnalisation. Si cela change, nous ajouterons une nouvelle catégorie ici et redemanderons votre consentement.
Comment changer d’avis : ouvrez la bannière de consentement via Paramètres → Préférences de cookies (connecté) ou le lien Préférences de cookies dans le pied de page (déconnecté). Vous pouvez aussi tout réinitialiser en effaçant les données de site de votre navigateur pour hypome.com et hypome.com.
Nous conservons un journal d’audit append-only des changements de consentement (horodatage, choix effectué, votre pays au moment du consentement et si la modification provient de la bannière, des Paramètres ou d’une réconciliation à la connexion) aussi longtemps que votre compte existe. Cela satisfait notre obligation au titre de l’article 7(1) du RGPD de démontrer que le consentement a été donné.
3. Comment nous utilisons vos informations
- Fournir et exploiter l’app HypoMe et ses fonctionnalités de suivi d’expériences.
- Envoyer des notifications push pour les rappels d’expérience que vous configurez et pour les transitions de phase d’expérience (p. ex. baseline terminée).
- Vérifier et faire respecter les droits d’abonnement.
- Diagnostiquer les crashs, erreurs et problèmes de performance pour maintenir la stabilité de l’app.
- Répondre aux demandes de suppression de compte et aux requêtes de support.
Nous n’utilisons pas vos données à des fins publicitaires, de profilage utilisateur ou de vente à des tiers.
4. Services tiers
Les services tiers suivants traitent des données pour notre compte. Chaque service traite uniquement les données minimales requises pour sa fonction.
- Amazon Web Services (Cognito) : gère l’authentification des utilisateurs et le stockage sécurisé des identifiants. Politique de confidentialité d’AWS.
- Service de notifications push Expo : achemine les notifications push de nos serveurs vers votre appareil. Politique de confidentialité d’Expo.
- Apple (App Store / StoreKit) : traite les achats et renouvellements d’abonnements effectués sur iOS. Apple nous fournit des enregistrements de transaction signés (incluant ID de transaction et état d’abonnement) pour vérifier les droits. Politique de confidentialité d’Apple.
- Stripe : traite les achats d’abonnements effectués sur le web, y compris le paiement et la gestion autonome de la facturation. Stripe collecte vos informations de paiement directement — elles ne transitent jamais par nos serveurs ; nous ne recevons que des identifiants de client et d’abonnement ainsi que l’état de facturation pour vérifier les droits. Politique de confidentialité de Stripe.
- Oura : si vous connectez votre compte Oura, nous récupérons vos résumés quotidiens depuis l’API Oura grâce à l’accès que vous accordez, comme décrit à la Section 1. Nous n’interagissons avec Oura que sur votre instruction ; le traitement par Oura des données de votre compte Oura est régi par la Politique de confidentialité d’Oura.
- Anthropic (API Claude) : alimente les fonctionnalités IA de HypoMe (Concepteur d’Expériences, Interprète de Résultats, Suggestions d’Expériences Suivantes, Analyses de Confondants et analyse de check-in vocal). Lorsque vous accordez l’autorisation de partage de données IA et invoquez une fonctionnalité IA, les métadonnées d’expérience, entrées et textes de transcription vocale pertinents pour cette requête sont envoyés à Anthropic pour l’inférence du modèle. Nous n’envoyons à Anthropic ni votre e-mail, ni votre nom, ni votre Apple ID, ni vos données de paiement, rapports de crash ou télémétrie d’utilisation du produit. Le traitement de ces données par Anthropic est régi par ses propres conditions sur anthropic.com/legal.
- Sentry : collecte les rapports de crash et les données de diagnostic pour nous aider à identifier et corriger les erreurs. Sentry reçoit un identifiant utilisateur interne (pas votre e-mail ni votre nom) en plus des données de crash afin que nous puissions corréler les rapports lors du support. Sentry ne reçoit pas le contenu de vos expériences ni vos identifiants de connexion. Politique de confidentialité de Sentry.
Nous ne partageons vos données avec aucun autre tiers. Les données traitées par les services listés ci-dessus sont soumises à leurs politiques de confidentialité respectives, liées ci-dessus.
5. Conservation des données
Vos données de compte et d’expériences sont conservées tant que votre compte existe. La suppression de votre compte depuis les Réglages retire définitivement vos identifiants Cognito et toutes les données associées d’expériences, d’entrées, d’abonnement, de résultats et d’intégrations connectées (y compris les jetons Oura stockés et les résumés quotidiens Oura en cache) de nos systèmes. Si vous avez un abonnement web actif, la suppression du compte le résilie également chez Stripe, et tout jeton d’accès Oura est révoqué chez Oura avant son retrait.
Exceptions après suppression :
- Les journaux de requêtes côté serveur (qui peuvent contenir votre identifiant utilisateur anonymisé) sont conservés jusqu’à 30 jours conformément à la politique de rétention de journaux par défaut de notre fournisseur cloud, après quoi ils sont automatiquement purgés.
- Les fichiers bruts de télémétrie déjà écrits avant le 13 avril 2026 peuvent inclure un identifiant utilisateur interne et rester dans notre stockage jusqu’à 90 jours avant suppression automatique. Les enregistrements agrégés quotidiens de télémétrie persistent après la suppression du compte, mais l’identifiant interne du compte supprimé est retiré de ces agrégats au cours du processus de suppression.
- Apple conserve son propre historique d’abonnement et de transactions App Store indépendamment de nous.
- Stripe conserve ses propres enregistrements de votre historique de paiements et d’abonnements indépendamment de nous, comme l’exige la conformité financière.
- Oura conserve les données de votre compte Oura indépendamment de nous — déconnecter Oura ou supprimer votre compte HypoMe révoque notre accès et supprime nos copies, mais n’affecte pas votre compte Oura.
- Les rapports de crash déjà transmis à Sentry avant la suppression sont conservés jusqu’à 90 jours.
- Les métadonnées de requêtes IA (nom du modèle, nombre de tokens, durée, type d’erreur, ID utilisateur haché) sont conservées dans notre stockage interne d’audit des coûts jusqu’à 60 jours après la requête. Les prompts et réponses bruts ne sont pas conservés sur nos serveurs après la fin de la requête.
6. Sécurité des données
Toutes les données transmises entre votre appareil et nos serveurs, et entre nos serveurs et les services tiers listés ci-dessus (y compris l’API Claude d’Anthropic), sont chiffrées en transit avec TLS. Les jetons d’authentification sont stockés sur votre appareil dans le trousseau chiffré du système d’exploitation (Secure Enclave sous iOS). Les données côté serveur sont stockées dans des bases de données chiffrées au repos hébergées chez Amazon Web Services dans la région US–West–2 (Oregon).
7. Vos droits
- Accès : contactez-nous à support@hypome.com pour demander une copie des données que nous détenons sur vous. Nous répondrons sous 30 jours.
- Portabilité : tous les utilisateurs peuvent exporter leurs données d’expériences au format CSV, JSON ou PDF directement depuis l’app.
- Suppression : utilisez « Supprimer le compte » dans les Réglages à tout moment. Toutes les données associées seront définitivement et irréversiblement supprimées, sous réserve des exceptions de la Section 5.
- Rectification : contactez-nous pour corriger des informations de compte inexactes.
8. RGPD (utilisateurs européens)
Notre base légale pour le traitement est :
- Nécessité contractuelle (Art. 6(1)(b) RGPD) — pour fournir le service auquel vous avez souscrit.
- Intérêt légitime (Art. 6(1)(f) RGPD) — pour maintenir la stabilité de l’app, diagnostiquer les erreurs et prévenir les abus.
Vous avez le droit d’accéder, de rectifier, d’effacer, de restreindre, de porter ou de vous opposer au traitement de vos données personnelles. Pour exercer ces droits, contactez support@hypome.com. Vous pouvez aussi déposer une plainte auprès de votre autorité locale de protection des données.
9. CCPA (résidents de Californie)
Nous ne vendons ni ne partageons vos informations personnelles à des fins de publicité comportementale inter-contextuelle.
Vous avez le droit de savoir quelles informations personnelles nous collectons, de demander leur suppression et de ne pas être discriminé pour avoir exercé vos droits. Contactez support@hypome.com pour formuler une demande.
10. Vie privée des enfants
HypoMe ne s’adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d’enfants de moins de 13 ans. Si vous pensez qu’un enfant de moins de 13 ans nous a fourni des informations personnelles, contactez-nous immédiatement et nous supprimerons ces données.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique lorsque nos pratiques changent. Nous indiquerons la nouvelle date d’effet en haut de cette page. Si une modification affecte de manière significative la façon dont nous traitons vos données, nous vous en informerons par notification in-app ou par e-mail avant l’entrée en vigueur.
12. Contact
Questions ou inquiétudes ? Écrivez-nous à support@hypome.com.