Trusteros

Légal

Politique de confidentialité

Version 1.0 — Avril 2026

En résumé (TL;DR)

  • Vos confidences sont chiffrées avec une clé dédiée à votre couple. Elles ne sont jamais transmises verbatim à votre partenaire.
  • Hébergement souverain UE. Pas de transfert hors UE.
  • Pas d'entraînement de modèle d'IA sur vos conversations, ni par nous, ni par nos sous-traitants.
  • Pas de revente de données. Pas de publicité ciblée.
  • Vous pouvez exercer vos droits d'accès, rectification, effacement, portabilité, opposition, à tout moment.

1. Responsable de traitement

Trusteros SAS, [adresse à compléter], représentée par son représentant légal. Délégué à la protection des données (DPO) joignable à dpo@trusteros.com.

2. Données collectées

  • Données d'identification : email, mot de passe (haché Argon2id), langue préférée.
  • Données de profil : style d'attachement déclaré, contexte culturel, informations sur la relation, optionnellement prénom et photo.
  • Données conversationnelles : messages échangés avec l'agent, journaux d'humeur, exercices réalisés.
  • Données techniques : adresse IP (hashée), user-agent, logs d'accès, traces d'erreur (Sentry EU).

3. Base légale

Le traitement repose sur le consentement explicite éclairé (article 9.2.a du RGPD), à renouveler tous les 12 mois. Pour la facturation et l'exécution du contrat, la base légale est le contrat (article 6.1.b).

4. Finalités

  • Fournir le service de médiation conversationnelle.
  • Détecter les situations de crise et orienter vers les structures adaptées.
  • Améliorer le service de manière agrégée et anonymisée.
  • Avec votre consentement explicite et celui de votre partenaire, transmettre un résumé clinique à un.e praticien.ne partenaire.

5. Durées de conservation

  • Compte actif : pendant toute la durée d'utilisation.
  • Compte supprimé : effacement complet sous 30 jours.
  • Logs IA : 30 jours.
  • Logs d'audit : 1 an.
  • Journal des transmissions praticiens : 5 ans (cohérence avec la durée légale du dossier patient).

6. Sous-traitants

  • Anthropic (API Claude) — engagement contractuel no-training.
  • Stripe (paiement) — Irlande (UE).
  • Scaleway / OVH (hébergement) — France.
  • Sentry (monitoring) — région UE (Allemagne).
  • Plausible / Matomo (analytics) — UE.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition, et de retrait du consentement. Vous pouvez les exercer en écrivant à dpo@trusteros.com. Réponse sous 30 jours maximum.

Vous pouvez aussi déposer une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

  • TLS 1.3 en transit, AES-256-GCM au repos avec clé dédiée par couple (KMS).
  • MFA disponible (recommandé pour les utilisateurs, obligatoire pour les psys).
  • Audits de sécurité annuels par tiers indépendant.

9. Mineurs

Le service est interdit aux moins de 18 ans. Toute tentative d'inscription est immédiatement suspendue.

10. Modifications

Toute modification substantielle de la présente politique vous est notifiée 30 jours à l'avance, par email et bandeau dans l'application. Votre consentement est alors à renouveler.