FR / EN

Dernière mise à jour : mai 2026

⚠️ AVIS : Cette traduction française est une ÉBAUCHE en attente de révision par un traducteur juridique certifié. En cas de divergence, la version anglaise fait foi. Pour toute question urgente concernant vos droits, écrivez à privacy@heartscene.app.

Politique de confidentialité

1. Introduction

HeartScene (« nous », « notre service ») est exploité par Melaku Digital Inc. (le « responsable du traitement »). Cette politique explique quelles données personnelles nous collectons, comment nous les utilisons, avec qui nous les partageons, et quels sont vos droits en vertu du Règlement général sur la protection des données (RGPD) de l'UE, de la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) du Canada, et de la Loi 25 du Québec.

En utilisant HeartScene, vous reconnaissez avoir lu cette politique. Si vous n'êtes pas d'accord, n'utilisez pas le service.

2. Responsable du traitement

Responsable du traitement : Melaku Digital Inc.

Adresse courriel pour la protection de la vie privée : privacy@heartscene.app

Délégué à la protection des données : privacy@heartscene.app

3. Données que nous collectons

Données de compte : adresse courriel, nom (si fourni), photo de profil, fournisseur d'authentification (Google OAuth ou mot de passe).

Données d'utilisation : messages que vous envoyez à vos compagnons IA, paramètres de personnalisation, historique de conversation, achats de pièces, sessions vocales.

Données techniques : adresse IP (pour la sécurité et la détection des fraudes uniquement), agent utilisateur, journaux d'erreur anonymisés via Sentry.

Nous NE collectons PAS : votre localisation précise, vos contacts, votre microphone (sauf pendant un appel vocal actif que vous initiez), votre caméra, ni les données d'autres applications.

4. Utilisation de vos données

Pour faire fonctionner le service : envoyer vos messages à l'IA Anthropic Claude, stocker votre historique pour la continuité, faire fonctionner les paiements et la facturation.

Pour la sécurité : détecter les comportements abusifs, prévenir les utilisateurs mineurs, faire respecter nos conditions d'utilisation.

Pour les obligations légales : répondre aux demandes des autorités lorsque la loi l'exige, conserver les enregistrements minimaux requis.

Base juridique (RGPD) : exécution du contrat (Art. 6.1.b), consentement (Art. 6.1.a), intérêts légitimes (Art. 6.1.f), obligations légales (Art. 6.1.c).

5. Vos droits (Loi 25 du Québec / RGPD / PIPEDA)

Droit d'accès : vous pouvez télécharger toutes vos données en JSON via Paramètres → Confidentialité → Exporter mes données.

Droit de rectification : modifiez vos informations de profil dans Paramètres.

Droit à l'effacement (droit à l'oubli) : supprimez votre compte de manière permanente via Paramètres → Supprimer le compte. Toutes les données associées sont effacées dans les 30 jours.

Droit de portabilité : l'export JSON est dans un format ouvert et lisible par machine.

Droit de désinscription : retirez votre consentement à tout moment via Paramètres → Confidentialité.

Droit de déposer une plainte : Commission d'accès à l'information du Québec (cai.gouv.qc.ca) ou Commissariat à la protection de la vie privée du Canada (priv.gc.ca).

6. Détection de la sécurité mentale

Pour protéger les utilisateurs en détresse, nous analysons vos messages avec des détecteurs basés sur des règles et un modèle d'IA secondaire (Anthropic Haiku). Les détections sont stockées sous forme anonymisée (sans contenu brut du message, sans données personnelles identifiables).

Si un signal de crise grave (Tier 3) est détecté, nous affichons des ressources d'aide immédiates (lignes de crise locales + IASP international). Aucune intervention humaine n'a lieu sans votre demande explicite.

Vous pouvez désactiver les détections Tier 1 et Tier 2 via Paramètres → Confidentialité → Préférences de sécurité. Tier 3 reste activé en tout temps — c'est une obligation légale.

7. Conservation des données

Messages de conversation : conservés tant que votre compte est actif. Vous pouvez supprimer des conversations individuellement ou supprimer le compte entier.

Comptes inactifs : nous envoyons un avis après 23 mois d'inactivité; le compte est supprimé après 30 jours supplémentaires si vous ne vous reconnectez pas.

Données de paiement : conservées 7 ans (obligation comptable canadienne).

Journaux de sécurité anonymisés : 12 mois maximum, puis purgés automatiquement.

8. Contact

Pour exercer vos droits ou poser des questions sur cette politique : privacy@heartscene.app

Pour signaler un problème de sécurité : security@heartscene.app

Adresse postale : Melaku Digital Inc., Québec, Canada (sur demande)