Lights On Me

Politique de Confidentialité — Lights On Me

Dernière mise à jour : 6 juillet 2026

1. Qui sommes-nous

L'application Lights On Me (ci-après "l'Application") est éditée à titre individuel par :

[VOTRE NOM] [VOTRE ADRESSE COMPLÈTE] 1XXX Genève, Suisse

Email de contact : timo3190@gmail.com

L'Application est en phase bêta privée. Elle propose un accompagnement vocal pour l'exploration du bien-être personnel. Lights On Me n'est pas un service médical, psychologique ou thérapeutique. Elle ne remplace en aucun cas une consultation avec un professionnel de santé.

2. Données que nous collectons

2.1 Données de compte

2.2 Données de profil

2.3 Données de session

2.4 Données dérivées (générées automatiquement par l'IA)

2.5 Données techniques

2.6 Enregistrements audio

Les enregistrements de vos sessions vocales (séances, cap du jour, expression libre) sont transmis temporairement pour transcription, puis immédiatement supprimés une fois le texte obtenu : ils ne sont jamais conservés.

Deux fonctionnalités optionnelles conservent en revanche un fichier audio, parce que leur valeur est de réentendre votre propre voix : la lettre vocale que vous vous adressez au début d'un programme (révélée à la fin du programme) et les clips « savourer un moment ». Ces fichiers sont stockés chez notre hébergeur (région Zurich), protégés par les mêmes contrôles d'accès que le reste de vos données, jamais transcrits ni analysés, réécoutables par vous seul(e), et supprimés avec votre compte (les clips de savoring sont en outre supprimés à l'issue de leur fenêtre de réécoute hebdomadaire).

3. À quoi servent vos données

Finalité

Base légale (RGPD art. 6)

Faire fonctionner votre accompagnement personnalisé

Exécution du contrat

Mémoriser votre parcours et adapter les sessions

Exécution du contrat

Détecter des situations de détresse pour proposer des ressources

Intérêt légitime + protection de la personne

Limiter les abus (rate limiting)

Intérêt légitime

Améliorer l'application via des statistiques anonymes

Intérêt légitime

Vous contacter en cas de besoin (sécurité, mise à jour majeure)

Intérêt légitime

4. Sous-traitants et transferts internationaux

Nous utilisons les sous-traitants suivants pour faire fonctionner l'Application. Tous présentent des garanties RGPD adéquates (Clauses Contractuelles Types ou décision d'adéquation de la Commission européenne) :

Sous-traitant

Rôle

Localisation des données

Garanties

Supabase Inc.

Base de données et stockage (compte, sessions, transcriptions textuelles, fichiers audio conservés)

Zurich, Suisse

LPD suisse + RGPD

Anthropic PBC

IA conversationnelle (génération des feedbacks)

États-Unis

Clauses Contractuelles Types UE

Deepgram Inc.

Transcription vocale temporaire

États-Unis

Clauses Contractuelles Types UE

Sentry (Functional Software Inc.)

Rapports de bugs (sans données personnelles)

Allemagne (region UE)

RGPD

Apple Inc.

Distribution App Store + TestFlight

États-Unis

Clauses Contractuelles Types UE

Google LLC

Distribution Google Play

États-Unis

Clauses Contractuelles Types UE

Aucune donnée n'est revendue à des tiers à des fins publicitaires.

5. Durée de conservation

Type de données

Durée

Données de compte et de session

Tant que votre compte est actif

Après suppression de compte

Suppression immédiate et définitive (effacement automatique de toutes les tables liées au compte au moment de la demande)

Rapports techniques anonymisés (Sentry)

30 jours maximum

Enregistrements audio des sessions vocales

Jamais conservés (suppression immédiate après transcription textuelle)

Fichiers audio conservés (lettre vocale de début de programme, clips « savourer un moment »)

Jusqu'à la suppression de votre compte ; les clips de savoring sont en outre supprimés à l'issue de leur fenêtre de réécoute hebdomadaire

Données dérivées (résumés de session, résumés hebdomadaires, profil dynamique)

Liées à votre compte, mêmes durées

Preuve de consentement aux CGU et à la présente Politique

10 ans à compter de l'acceptation, y compris après suppression du compte

Journal de sécurité des détections de crise

Conservé sans limite de durée, y compris après suppression du compte (catégorie + extrait de 200 caractères max + langue). Base légale : art. 9, par. 2, point h) et art. 17, par. 3, point e) du RGPD (protection des personnes, défense de droits en justice). Journal techniquement inaltérable ; suppression possible uniquement sur décision judiciaire. Vous pouvez demander la consultation des entrées qui vous concernent en écrivant à l'adresse de contact (droit d'accès, article 15 du RGPD).

Exception au droit à l'effacement : la trace de votre acceptation des Conditions d'utilisation et de la présente Politique est conservée dans un journal distinct et inaltérable, même après suppression de votre compte. Ce journal contient uniquement : adresse e-mail, identifiant interne (UUID), date et heure d'acceptation, version des documents acceptés, adresse IP et User-Agent. Base légale : article 17, paragraphe 3, point e) du RGPD — conservation nécessaire à la défense de droits en justice. Durée : 10 ans (prescription ordinaire en droit suisse, article 127 du Code des obligations). Le journal est techniquement inaltérable et inaccessible aux utilisateurs comme aux employés ; sa suppression n'est possible que sur décision judiciaire ou erreur manifeste documentée.

Suspension en cas de litige : si un litige formel est en cours (plainte déposée, procédure judiciaire ou demande d'une autorité), la suppression des données concernées peut être suspendue le temps de la procédure, conformément à l'article 17, paragraphe 3, point e) du RGPD.

6. Vos droits

Conformément au RGPD et à la LPD suisse, vous disposez à tout moment des droits suivants :

Pour exercer ces droits, écrivez à timo3190@gmail.com depuis l'adresse email associée à votre compte. Nous répondrons dans un délai maximum de 30 jours.

Vous pouvez également déposer une plainte auprès :

7. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

Aucun système n'étant infaillible, nous vous engageons à utiliser un mot de passe fort et unique.

8. Détection de contenu sensible

Pour votre sécurité, l'Application analyse le texte de vos partages (transcriptions de vos sessions vocales, textes que vous saisissez) afin de détecter des signaux de détresse aiguë (idées suicidaires, automutilation, violences subies, addictions sévères). En cas de détection :

Aucun contact humain externe n'est déclenché automatiquement. Vous restez seul(e) décideur(se) de la suite à donner. En cas de danger imminent, contactez immédiatement les services d'urgence (112 en Europe, 911 en Amérique du Nord, 143 La Main Tendue en Suisse).

9. Mineurs

L'Application est réservée aux personnes majeures (18 ans et plus). L'âge est confirmé à la création du compte. Si vous avez moins de 18 ans, n'utilisez pas l'Application. Si nous découvrons qu'un compte a été créé par une personne mineure, nous le supprimons immédiatement.

10. Cookies et traçage

L'Application mobile n'utilise pas de cookies. Elle ne contient aucun pixel publicitaire ni traceur tiers à des fins marketing.

11. Modifications de la présente politique

Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, vous serez notifié(e) dans l'Application au moins 14 jours avant l'entrée en vigueur.

12. Droit applicable et juridiction

La présente politique est régie par le droit suisse. Pour les utilisateurs résidant dans l'Union européenne, les dispositions impératives du RGPD et du droit national de protection des données s'appliquent en complément.

Tout litige sera de la compétence des tribunaux de Genève, Suisse, sous réserve des règles impératives de juridiction applicables aux consommateurs.

Pour toute question : timo3190@gmail.com