Politique de Confidentialité

1. Qui est responsable de vos données ?

Noctalia est éditée par Thanh Chau, entreprise individuelle établie en France, dont le siège est situé à Orléans (France). Thanh Chau agit en tant que Responsable du traitement au sens du RGPD pour les traitements décrits dans la présente politique.

Pour toute question relative à vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse suivante : contact@noctalia.app.

2. Données que nous collectons

Dans le cadre de l'utilisation de l'application Noctalia, nous pouvons traiter les catégories de données suivantes :

• Données de compte : adresse email, mot de passe (stocké sous forme hachée), préférences de langue ou d'affichage, informations liées à la création et à la gestion de votre compte.
• Données de rêves : transcriptions textuelles de vos rêves, analyses générées par l'IA, citations partageables, thèmes ou catégories, type de rêve, statut de favori, ainsi que les images générées pour illustrer vos rêves.
• Enregistrements audio : lorsque vous utilisez la fonction d'enregistrement vocal, votre voix est traitée afin de produire une transcription. Noctalia n'enregistre ni ne stocke vos fichiers audio sur ses propres serveurs : ils sont traités en temps réel uniquement pour produire la transcription, puis supprimés du flux technique. Seul le texte transcrit est enregistré dans votre journal.
• Données techniques et d'utilisation : journaux techniques (erreurs, performances, événements de sécurité), informations de base sur l'appareil (système d'exploitation, version de l'application), identifiants techniques nécessaires à la fourniture du service. Nous n'utilisons actuellement aucun outil d'analytics marketing tiers (type Google Analytics, Mixpanel, etc.).
• Données de support : contenu de vos échanges avec nous (par exemple lorsque vous nous contactez par email) et informations nécessaires au suivi de vos demandes.

Les contenus que vous enregistrez dans Noctalia peuvent, selon votre choix, contenir des informations sensibles au sens du RGPD (par exemple des éléments relatifs à votre santé, votre vie sexuelle, vos croyances, etc.). Ces informations sont traitées uniquement pour vous fournir le service de journal et d'analyse de rêves, sur la base de votre consentement explicite et de l'initiative que vous prenez en les enregistrant.

3. Finalités et bases légales

Nous traitons vos données personnelles pour les finalités et sur les bases légales suivantes :

• Fourniture de l'application et de ses fonctionnalités (journal de rêves, analyses, images générées, création et gestion du compte) : traitement nécessaire à l'exécution du contrat (acceptation des CGU) entre vous et Noctalia.
• Transcription et analyse de vos rêves, y compris lorsqu'ils contiennent des informations sensibles : traitement fondé sur votre consentement explicite, que vous pouvez retirer à tout moment en supprimant les rêves concernés et/ou votre compte.
• Amélioration de l'application, mesure de la stabilité, prévention des abus et sécurité : traitement fondé sur notre intérêt légitime à assurer le bon fonctionnement, la sécurité et l'évolution du service, sans profilage marketing.
• Gestion des demandes d'exercice de droits, assistance utilisateur et conformité légale : traitement nécessaire au respect de nos obligations légales et à l'exercice de nos droits (preuve, défense en justice, etc.).

4. Utilisation de l'Intelligence Artificielle et de la voix

Noctalia s'appuie sur des services d'Intelligence Artificielle pour transcrire et analyser vos rêves, ainsi que pour générer des images associées.

• Reconnaissance vocale : nous utilisons en priorité la reconnaissance vocale native de votre appareil (via les interfaces système). En cas d'échec ou d'indisponibilité, un enregistrement audio peut être temporairement transmis à un service de reconnaissance vocale tiers (par exemple Google Cloud Speech-to-Text) via notre backend, afin de produire une transcription. Ces enregistrements audio sont traités en temps réel pour produire la transcription et ne font l'objet d'aucun stockage persistant par Noctalia.
• Analyse de rêves et génération de contenu : le texte de vos rêves et certaines métadonnées strictement nécessaires sont envoyés à notre prestataire d'IA principal, actuellement Google (Gemini), afin de générer des analyses, résumés, éléments de dialogue et visuels.
• Autres fournisseurs d'IA de premier plan : à l'avenir, nous pourrons recourir à d'autres prestataires d'IA de haut niveau tels que Anthropic, OpenAI, Perplexity, Mistral, ou des services équivalents. Nous ne les activerons que si nous disposons de garanties contractuelles et techniques équivalentes (sécurité, confidentialité, limitations d'usage).
• Entraînement des modèles : dans la mesure où ces services le permettent, nous configurons nos prestataires d'IA pour qu'ils n'utilisent pas vos données pour entraîner leurs modèles généraux. Le cas échéant, vos données ne sont utilisées que pour fournir le service demandé (transcription, analyse, génération d'image ou de texte).

5. Stockage, sécurité et localisation des données

La sécurité et la localisation de vos données sont au cœur de notre approche.

• Chiffrement des communications : les échanges entre votre appareil et nos serveurs sont protégés par des protocoles de chiffrement de type SSL/TLS.
• Base de données en Union européenne : vos données de compte et vos rêves sont hébergés dans une base de données Supabase située en Europe de l'Ouest (UE), sur des serveurs sécurisés et soumis au RGPD.
• Accès limité : l'accès à vos données est strictement limité aux seules personnes et prestataires qui en ont besoin pour fournir le service (sur la base du besoin d'en connaître). Vous gardez le contrôle sur votre journal de rêves via votre compte.
• Transferts internationaux encadrés : certains de nos prestataires (notamment les fournisseurs d'IA) peuvent être situés en dehors de l'Espace économique européen (par exemple aux États-Unis). Dans ce cas, nous mettons en place des garanties appropriées telles que les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, l'adhésion au cadre Data Privacy Framework ou des mécanismes équivalents.

6. Durées de conservation

Nous conservons vos données personnelles pendant une durée limitée, proportionnée aux finalités poursuivies :

• Compte et journal de rêves : vos données de compte et le contenu de votre journal (transcriptions, analyses, images) sont conservés tant que votre compte est actif. Lorsque vous supprimez votre compte, nous supprimons ou anonymisons vos données dans un délai raisonnable (en principe sous 30 jours, sauf obligation légale contraire).
• Enregistrements audio : les enregistrements nécessaires à la transcription vocale ne sont conservés que le temps strictement nécessaire au traitement technique (généralement quelques minutes) et ne sont pas stockés durablement par Noctalia.
• Logs techniques et de sécurité : conservés pour une durée maximale de 12 mois, afin d'assurer la sécurité, la détection d'incidents et la preuve en cas de litige.
• Échanges de support : conservés pendant la durée nécessaire au suivi de votre demande et, le cas échéant, à la défense de nos droits (généralement jusqu'à 24 mois).

7. Partage des données et sous-traitants

Noctalia ne vend pas vos données personnelles. Nous ne diffusons pas de publicité ciblée dans l'application.

Vos données peuvent être partagées uniquement avec les catégories de destinataires suivantes :

• Prestataires techniques : notamment Supabase (hébergement, base de données, authentification) et les prestataires d'infrastructure cloud nécessaires au fonctionnement de l'application.
• Fournisseurs d'IA et de reconnaissance vocale : Google (Gemini, Google Cloud Speech-to-Text), et le cas échéant d'autres fournisseurs d'IA de premier plan (Anthropic, OpenAI, Perplexity, Mistral, ou services équivalents) pour la transcription, l'analyse de vos rêves et la génération d'images ou de contenus.
• Conseils externes et autorités : cabinets juridiques, comptables ou autorités administratives et judiciaires lorsque la loi nous y oblige ou pour la défense de nos droits.

Dans tous les cas, nous exigeons de nos sous-traitants qu'ils offrent des garanties suffisantes en matière de sécurité et de confidentialité, et qu'ils n'utilisent pas vos données pour leurs propres finalités marketing.

8. Utilisateurs mineurs

Noctalia est destinée à un public général mais n'est pas conçue pour les enfants de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans sans l'accord approprié d'un titulaire de l'autorité parentale lorsque la loi l'exige.

Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles sans autorisation, veuillez nous contacter à contact@noctalia.app afin que nous puissions supprimer le compte et les données associées.

9. Vos droits (RGPD et autres lois applicables)

Conformément au Règlement Général sur la Protection des Données (RGPD) et, le cas échéant, aux autres lois applicables, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que nous traitons vos données et en recevoir une copie.
• Droit de rectification : corriger les données inexactes ou incomplètes vous concernant.
• Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi (y compris la suppression de votre compte et de votre journal de rêves).
• Droit à la limitation du traitement : demander la suspension temporaire de certains traitements.
• Droit d'opposition : vous opposer à certains traitements fondés sur notre intérêt légitime.
• Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable lorsque cela est techniquement possible.
• Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement (notamment pour certaines données sensibles), vous pouvez le retirer à tout moment, sans porter atteinte à la licéité du traitement antérieur.

Vous pouvez exercer vos droits en nous contactant à : contact@noctalia.app, en précisant l'adresse email utilisée pour créer votre compte. Nous pourrons être amenés à vous demander des informations complémentaires pour vérifier votre identité.

Si vous résidez dans l'Espace économique européen ou au Royaume-Uni, vous disposez également du droit d'introduire une réclamation auprès de votre autorité de contrôle locale (en France : la CNIL).

Si vous résidez dans une juridiction disposant de droits spécifiques (par exemple en Californie au titre du CCPA/CPRA), vous pouvez également bénéficier de droits d'accès, de suppression et de limitation de l'utilisation de vos données. Noctalia ne vend pas vos données personnelles au sens de ces textes et ne pratique pas de publicité comportementale fondée sur le suivi intersites.

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité afin de refléter des évolutions légales, techniques ou fonctionnelles de Noctalia. En cas de modification importante, nous vous informerons par des moyens raisonnables (notification dans l'application, email, ou bannière) avant l'entrée en vigueur des nouvelles conditions lorsque la loi l'exige.

La date de la dernière mise à jour figure en haut de cette page. Nous vous invitons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.