Rezet · application d'accompagnement
Politique de confidentialité
1. Résumé
Rezet est conçue pour que vos données restent chez vous.
- Aucun compte utilisateur, aucune inscription.
- Toutes vos données sont stockées localement sur votre appareil, chiffrées (AES-256).
- L'éditeur ASTERO ne collecte aucune donnée d'usage, aucun rapport de crash, aucun identifiant publicitaire.
- Si vous activez la fonctionnalité d'intelligence artificielle, vos messages sont transmis directement depuis votre appareil aux serveurs d'OpenAI via votre propre clé d'API ; ils ne transitent jamais par les serveurs d'ASTERO.
2. Responsable de traitement
La présente politique est publiée par :
ASTERO
Société à responsabilité limitée à associé unique (EURL)
Capital social : 1 000 €
RCS Lille Métropole — 528 232 994
Siège social : 42 rue Saint Henri, Appartement 42, 59110 La Madeleine
Représentant légal : Adrien Silvert, Gérant
Contact : contact@astero.fr
3. Données stockées sur votre appareil
L'application stocke localement les éléments nécessaires à son fonctionnement :
- profil d'usage (type d'addiction sélectionné, objectif, date de début) ;
- historique de progression et de jalons ;
- déclencheurs, routines et centres d'intérêt sélectionnés pendant l'onboarding ;
- contact d'urgence si vous en avez renseigné un (facultatif) ;
- mémoire de session de la conversation avec l'IA, si vous utilisez cette fonctionnalité.
Ces données sont conservées exclusivement sur votre appareil, dans une base de données chiffrée par SQLCipher (AES-256). La clé de chiffrement est générée aléatoirement à l'installation et conservée dans le coffre-fort sécurisé du système d'exploitation (Keychain sur iOS, Keystore sur Android). Elle ne quitte jamais l'appareil.
ASTERO n'a aucun accès à ces données et n'en est pas responsable de traitement au sens du RGPD pour la partie strictement locale.
4. Aucune télémétrie
L'application n'envoie :
- aucune donnée d'usage ;
- aucun rapport de crash ;
- aucun identifiant publicitaire ;
- aucune trace analytique vers ASTERO ou un tiers de mesure (Firebase, Sentry, Google Analytics, Mixpanel, etc. sont absents de l'application).
5. Notifications
Si vous activez les notifications, le système d'exploitation vous demandera votre autorisation explicite. Aucune notification n'est envoyée par un serveur distant : toutes sont planifiées localement sur votre appareil. ASTERO n'a connaissance ni de leur contenu ni de leur déclenchement.
6. Intelligence artificielle — OpenAI
L'application intègre une fonctionnalité optionnelle de conversation avec un système d'intelligence artificielle générative (modèle GPT-4o, fourni par OpenAI Ireland Ltd.).
L'accès à ce service requiert que vous fournissiez votre propre clé d'API OpenAI. Les échanges sont transmis directement depuis votre appareil vers les serveurs d'OpenAI, sans transit par un serveur d'ASTERO. Le contrat de traitement applicable à ces échanges est celui conclu directement entre vous et OpenAI ; ASTERO fournit uniquement le client technique permettant l'appel.
Conformément à l'article 50 du Règlement (UE) 2024/1689 (« AI Act »), vous êtes informé que vous interagissez avec un système automatisé et non avec un professionnel humain. Ce système peut produire des informations inexactes, incomplètes ou inadaptées.
7. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données personnelles.
Compte tenu de l'architecture locale de l'application, ces droits s'exercent directement :
- Accès et rectification : par l'écran « Profil » de l'application.
- Effacement intégral : par le bouton « Tout effacer » de l'écran Réglages, ou par désinstallation de l'application (la base chiffrée est alors supprimée de l'appareil avec l'application).
Pour toute question relative à l'exercice de ces droits, vous pouvez écrire à contact@astero.fr.
Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, www.cnil.fr.
8. Sécurité
Les données stockées par l'application sont chiffrées via SQLCipher (AES-256). La clé de chiffrement est conservée dans le coffre-fort sécurisé du système d'exploitation (Keychain iOS, Keystore Android) et ne quitte jamais l'appareil.
Aucune sauvegarde de la clé n'est effectuée vers les services cloud du système d'exploitation. En cas de réinstallation, de changement d'appareil ou de perte de la clé, les données antérieures ne peuvent être récupérées.
9. Sous-traitants et tiers
ASTERO ne fait appel à aucun sous-traitant pour le traitement de données personnelles dans le cadre de Rezet. Les seuls tiers susceptibles d'être impliqués techniquement :
- OpenAI Ireland Ltd. — uniquement si vous activez la fonctionnalité IA et fournissez votre propre clé d'API. La relation est alors directement entre vous et OpenAI.
- Apple Inc. et Google LLC — en tant qu'hébergeurs de distribution de l'application (App Store, Google Play). ASTERO n'a accès à aucune donnée nominative via ces plateformes au-delà des statistiques agrégées d'installation fournies par les stores.
10. Modifications
La présente politique peut être modifiée pour refléter une évolution de l'application, des dépendances tierces ou du cadre réglementaire. Toute modification substantielle donnera lieu à un nouvel affichage de l'écran d'acceptation des conditions au démarrage de l'application.
11. Contact
Pour toute question relative à cette politique : contact@astero.fr.