Légal

Politique de confidentialité

Version 1.0 — Avril 2026

En résumé (TL;DR)

  • Vos confidences sont chiffrées avec une clé dédiée à votre couple. Elles ne sont jamais transmises verbatim à votre partenaire.
  • Hébergement en Union Européenne pour vos données. Les requêtes au modèle d'IA passent par Anthropic (États-Unis), encadrées par les Clauses Contractuelles Types.
  • Pas d'entraînement de modèle d'IA sur vos conversations, ni par nous, ni par nos sous-traitants.
  • Pas de revente de données. Pas de publicité ciblée.
  • Vous pouvez exercer vos droits d'accès, rectification, effacement, portabilité, opposition, à tout moment.

1. Responsable de traitement

Ether Solutions, société par actions simplifiée immatriculée au RCS de Lyon sous le numéro 103 015 434, représentée par son représentant légal. Pour toute question relative à la protection de vos données, écrivez à dpo@trusteros.com.

2. Données collectées

  • Données d'identification : email, mot de passe (haché Argon2id), langue préférée.
  • Données de profil : style d'attachement déclaré, contexte culturel, informations sur la relation, optionnellement prénom et photo.
  • Données conversationnelles : messages échangés avec l'agent, journaux d'humeur, exercices réalisés.
  • Données techniques : adresse IP (hashée), user-agent, logs d'accès, traces d'erreur (Sentry EU).

3. Base légale

Le traitement repose sur le consentement explicite éclairé (article 9.2.a du RGPD), granulaire et révocable à tout moment. Pour l'exécution du contrat de service, la base légale est le contrat (article 6.1.b).

4. Finalités

  • Fournir le service de médiation conversationnelle.
  • Détecter les situations de crise et orienter vers les structures adaptées.
  • Améliorer le service de manière agrégée et anonymisée.
  • Avec votre consentement explicite et celui de votre partenaire, transmettre un résumé clinique à un.e praticien.ne partenaire.

5. Durées de conservation

  • Compte actif : pendant toute la durée d'utilisation.
  • Compte supprimé : effacement complet sous 30 jours.
  • Logs IA : 30 jours.
  • Logs d'audit : 1 an.
  • Journal des transmissions praticiens : 5 ans (cohérence avec la durée légale du dossier patient).

6. Sous-traitants

  • Anthropic (API du modèle d'IA) — société américaine ; transferts encadrés par les Clauses Contractuelles Types ; engagement contractuel de non-entraînement sur vos conversations.
  • Hébergeur d'infrastructure — Union Européenne.
  • Sentry (monitoring d'erreurs) — région UE.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition, et de retrait du consentement. Vous pouvez les exercer en écrivant à dpo@trusteros.com. Réponse sous 30 jours maximum.

Vous pouvez aussi déposer une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

  • TLS 1.3 en transit, AES-256-GCM au repos avec clé dédiée par couple (KMS).
  • Authentification à deux facteurs (MFA) prévue pour les comptes praticien·ne·s à l'ouverture du module (V1.5).

9. Mineurs

Le service est interdit aux moins de 18 ans. Toute tentative d'inscription est immédiatement suspendue.

10. Modifications

Toute modification substantielle de la présente politique vous est notifiée 30 jours à l'avance, par email et bandeau dans l'application. Votre consentement est alors à renouveler.