Politique de confidentialite

1. Informations que nous recueillons

1.1 Informations que vous fournissez directement

• • Informations de compte : adresse courriel utilisee pour l'authentification via Apple Sign-In ou lien magique par courriel (mot de passe a usage unique)
• • Informations de profil : nom d'affichage, date de naissance, genre, preferences de genre, ville, statut de disponibilite et reponses aux questions du profil
• • Photos : photos de profil que vous telechargez (jusqu'a 6 images, format JPEG/PNG/WebP, max. 5 Mo chacune), stockees dans Supabase Storage
• • Messages : contenu textuel des messages que vous envoyez a vos matchs via la messagerie integree
• • Preference Insights IA : si vous avez choisi d'activer l'analyse conversationnelle propulsee par l'IA
• • Communications de support : tout message, commentaire ou demande que vous envoyez a notre equipe de support

1.2 Informations recueillies automatiquement

• • Donnees de localisation : localisation approximative (au niveau de la ville) derivee du GPS de l'appareil, recueillie uniquement avec votre permission explicite via l'invite de localisation iOS. Utilisee uniquement pour vous mettre en relation avec des utilisateurs a proximite. Nous ne recueillons pas de coordonnees GPS continues ou precises.
• • Donnees d'utilisation : ouvertures de l'application, interactions avec les fonctionnalites, progression de l'inscription, vues du paywall, evenements d'abonnement et analyses de flux d'ecran — recueillies via PostHog
• • Informations sur l'appareil : modele de l'appareil, version du systeme d'exploitation, version de l'application, langue et fuseau horaire
• • Donnees de plantage : journaux d'erreurs, traces de pile et fil d'Ariane recueillis via Sentry dans les versions de production uniquement
• • Jetons de notification push : jetons d'appareil du service Apple Push Notification (APNs) utilises pour envoyer des notifications push concernant les nouveaux matchs, messages et activites du compte
• • Donnees de proximite Aura : si vous activez la fonctionnalite Aura, Aura recueille des donnees de signaux Bluetooth Low Energy (BLE) et Ultra-Wideband (UWB) pour detecter la proximite avec d'autres utilisateurs ayant active Aura. Ces donnees sont traitees localement sur votre appareil pour l'estimation de la distance et ne sont pas transmises a nos serveurs. Seul un « evenement de proximite » binaire (confirmant que deux utilisateurs etaient proches l'un de l'autre) est enregistre — jamais les donnees brutes BLE/UWB ni les coordonnees precises.

1.3 Informations provenant de tiers

• • Apple Sign-In : si vous vous authentifiez avec Apple, nous recevons votre adresse courriel (ou une adresse relais privee si vous choisissez de masquer votre courriel) et un identifiant utilisateur unique. Nous ne recevons pas votre mot de passe Apple ID.
• • RevenueCat (paiements) : nous recevons le statut d'abonnement, l'historique des achats et le niveau de forfait de RevenueCat pour determiner votre niveau d'abonnement. Nous ne recevons pas d'informations financieres telles que les numeros de carte de credit, les comptes bancaires ou les adresses de facturation.

2. Comment nous utilisons vos informations

• • Fourniture du Service : creation de votre profil, affichage aux matchs potentiels, facilitation des conversations et envoi de notifications push
• • Mise en relation : utilisation de votre localisation, preferences de genre, statut de disponibilite et donnees de profil pour suggerer des matchs compatibles via le systeme de livraison quotidienne de profils
• • Fonctionnalites propulsees par l'IA (activation volontaire uniquement) : analyse de vos schemas conversationnels pour generer des scores Conversation Pulse, des Scores de Chimie, le calendrier Date Radar, des conseils de coaching, la detection de signaux positifs/negatifs, des suggestions de rendez-vous et des rapports d'insights personnels mensuels
• • Mise en relation par proximite Aura (activation volontaire uniquement) : detection des utilisateurs Aura a proximite via BLE et UWB pour faciliter la decouverte dans le monde reel. La detection de proximite est entierement traitee sur votre appareil.
• • Gestion des abonnements : verification de votre niveau d'abonnement via RevenueCat et activation des fonctionnalites premium en consequence
• • Analyses et amelioration : comprehension de la maniere dont les utilisateurs interagissent avec le Service pour ameliorer les fonctionnalites, corriger les bugs et developper de nouvelles fonctionnalites
• • Securite et moderation : examen des signalements d'abus par les utilisateurs, application des Regles communautaires, detection de contenu interdit et protection des utilisateurs contre les prejudices
• • Communications : envoi de notifications push concernant les nouveaux matchs, messages et mises a jour importantes du compte
• • Conformite juridique : reponse aux demandes legales des tribunaux et autorites reglementaires, et respect de nos obligations en vertu du droit applicable

Nous ne vendons pas vos renseignements personnels. Nous n'utilisons pas vos donnees a des fins publicitaires. Nous ne partageons pas vos conversations avec des tiers a leurs propres fins commerciales ou marketing.

3. Traitement IA : sur l'appareil et cote serveur

Aura utilise deux categories distinctes de traitement par intelligence artificielle. Comprendre la difference est important pour votre vie privee :

3.1 IA sur l'appareil (Apple Foundation Models)

Certaines fonctionnalites IA s'executent entierement sur votre appareil a l'aide des Apple Foundation Models (Apple Intelligence). Lorsque le traitement se fait sur l'appareil :

• • Vos donnees ne quittent jamais votre appareil pour le traitement IA
• • Aucun contenu de conversation, photo ou donnee de profil n'est envoye a Apple ou a un tiers a cette fin
• • Le traitement se fait localement a l'aide du Neural Engine de votre appareil
• • Les exemples incluent l'analyse de texte, les suggestions intelligentes et les fonctionnalites de comprehension du langage naturel integrees via les API sur appareil d'Apple

3.2 IA cote serveur (Supabase Edge Functions)

Les fonctionnalites IA plus complexes sont traitees cote serveur via nos Supabase Edge Functions. Celles-ci incluent :

• • compute-conversation-insights : analyse les schemas de messages (frequence, temps de reponse, ratio de questions, continuite des sujets, longueur des messages) pour generer les scores Conversation Pulse et de Chimie
• • conversation-coach-tap : fournit des conseils de coaching conversationnel bases sur des schemas observables
• • flag-detector : identifie les signaux positifs et negatifs potentiels dans la dynamique conversationnelle
• • propose-date : suggere des idees de rendez-vous basees sur le contexte de la conversation et les preferences des utilisateurs
• • generate-personal-insights : cree des rapports mensuels d'insights personnels resumant vos schemas de communication

Lorsque le traitement IA cote serveur a lieu, vos donnees conversationnelles sont envoyees a notre infrastructure Supabase Edge Functions. Les donnees sont traitees en temps reel, et seuls les insights generes sont stockes dans votre compte. Les donnees conversationnelles brutes ne sont pas conservees par le pipeline de traitement IA au-dela de la duree de la requete.

3.3 Vos droits de consentement IA

• • Activation explicite : l'analyse IA est desactivee par defaut. Vous devez l'activer explicitement lors de l'inscription ou dans les parametres de votre compte.
• • Transparence : lorsque les Insights IA sont actives, les deux participants a une conversation voient un indicateur visible afin que personne ne soit analyse sans en etre conscient.
• • Portee : l'IA analyse uniquement les schemas conversationnels observables. Elle ne fait pas d'inferences emotionnelles sur les autres utilisateurs, ne lit pas les pensees privees et ne predit pas les comportements.
• • Pas de generation de messages : l'IA n'ecrit, ne redige et ne suggere jamais de messages en votre nom. Chaque message dans chaque conversation est entierement redige par l'utilisateur qui l'a envoye.
• • Revocable a tout moment : vous pouvez desactiver les Insights IA depuis les parametres de votre compte. Une fois desactivee, aucune nouvelle analyse n'est effectuee sur vos conversations.
• • Limite de debit : le traitement IA est plafonne a 50 appels par utilisateur par jour pour prevenir les abus et assurer une allocation equitable des ressources.

4. Fonctionnalite Aura : donnees Bluetooth et UWB

Aura est une fonctionnalite premium qui utilise les technologies Bluetooth Low Energy (BLE) et Ultra-Wideband (UWB) pour detecter la proximite avec d'autres utilisateurs Aura ayant egalement active Aura. Les pratiques de donnees suivantes s'appliquent specifiquement a Aura :

• • Signaux BLE/UWB : votre appareil diffuse et recoit des signaux sans fil a courte portee pour estimer la distance avec les appareils a proximite ayant active Aura. Tout le traitement des signaux se fait sur votre appareil. Les donnees brutes de signaux (valeurs RSSI, donnees de portee UWB) ne sont jamais transmises a nos serveurs.
• • Evenements de proximite : lorsqu'une detection de proximite mutuelle se produit (les deux utilisateurs ont active Aura et sont a portee), un enregistrement minimal est stocke — contenant uniquement les deux identifiants utilisateur et un horodatage. Aucune coordonnee de localisation ni donnee d'intensite du signal n'est incluse.
• • Mode Fantome : Aura inclut un Mode Fantome qui vous rend invisible a la detection de proximite. Lorsque le Mode Fantome est actif, votre appareil ne diffuse pas de signaux BLE/UWB et vous n'apparaissez pas dans les resultats Aura des autres utilisateurs.
• • Activation volontaire et revocable : Aura necessite une activation explicite et l'octroi des autorisations Bluetooth/UWB via les invites systeme iOS. Vous pouvez desactiver Aura a tout moment depuis les parametres de votre compte, ce qui arrete immediatement toute diffusion et tout balayage BLE/UWB.
• • Premium uniquement : Aura est disponible exclusivement pour les abonnes payants, ajoutant une couche supplementaire de responsabilite.

5. Partage de donnees et services tiers

Nous partageons vos donnees uniquement avec les categories de prestataires de services suivantes, chacune liee par des accords de traitement des donnees limitant la maniere dont ils peuvent utiliser vos informations :

• • Supabase (infrastructure) : heberge notre base de donnees, notre systeme d'authentification, le stockage de fichiers (photos de profil) et les Edge Functions serverless. Vos donnees de profil, messages, photos et insights generes par l'IA sont stockes sur l'infrastructure Supabase. Les serveurs Supabase sont situes aux Etats-Unis.
• • RevenueCat (paiements) : gere la facturation des abonnements via l'App Store d'Apple. Nous recevons le statut d'abonnement et les informations de niveau. RevenueCat ne recoit pas vos informations de profil, messages ou donnees conversationnelles.
• • PostHog (analyses) : recoit des evenements d'utilisation anonymises (par ex., « paywall_viewed », « onboarding_completed », « match_created ») pour nous aider a comprendre comment le Service est utilise et identifier les axes d'amelioration. PostHog ne recoit pas le contenu des messages, les details du profil ou les photos.
• • Sentry (suivi des erreurs) : recoit les rapports de plantage, les journaux d'erreurs et les donnees de performance dans les versions de production pour nous aider a identifier et corriger les bugs. Sentry ne recoit pas le contenu des messages, les photos de profil ou les donnees conversationnelles. Les rapports de plantage peuvent inclure des informations sur l'appareil et des traces de pile anonymisees.
• • Apple (services de plateforme) : fournit Apple Sign-In pour l'authentification, le service Apple Push Notification (APNs) pour l'envoi de notifications push et l'App Store pour le traitement des paiements d'abonnement. Apple traite directement vos informations de paiement pour les abonnements — nous ne recevons ni ne stockons vos details de paiement. Les Apple Foundation Models traitent les donnees sur votre appareil et ne les transmettent pas a Apple.

Nous ne partageons pas vos donnees avec des courtiers en donnees, des annonceurs ou tout tiers non liste ci-dessus. Nous ne vendons, ne louons et n'echangeons vos renseignements personnels en aucune circonstance.

6. Base juridique du traitement

Nous traitons vos renseignements personnels sur les bases juridiques suivantes, selon votre juridiction :

6.1 Loi 25 du Quebec (Loi 25 / Projet de loi 64)

En tant qu'entreprise ayant son siege au Quebec, nous respectons la legislation quebecoise en matiere de protection de la vie privee. En vertu de la Loi 25 :

• • Nous recueillons des renseignements personnels uniquement a des fins serieuses et legitimes directement liees a la fourniture du Service
• • Nous obtenons votre consentement expres avant de recueillir, utiliser ou divulguer des renseignements personnels sensibles (incluant l'analyse IA des conversations, les donnees de localisation et les donnees de proximite biometrique adjacentes d'Aura)
• • Nous fournissons une politique de confidentialite claire et accessible redigee en langage clair
• • Nous effectuons des evaluations des facteurs relatifs a la vie privee pour tout projet impliquant l'acquisition, l'utilisation ou la divulgation de renseignements personnels
• • Nous avons designe un Responsable de la protection des renseignements personnels charge d'assurer la conformite (voir la Section 13)
• • Nous mettons en oeuvre des mesures de desidentification pour les renseignements personnels utilises a des fins d'analyse et de recherche
• • Nous notifions les personnes concernees et la Commission d'acces a l'information du Quebec (CAI) en cas d'incident de confidentialite impliquant des renseignements personnels

6.2 LPRPDE (Canada)

• • Consentement : nous obtenons un consentement valable pour la collecte, l'utilisation et la divulgation de vos renseignements personnels
• • Limitation des fins : nous recueillons des renseignements personnels uniquement aux fins identifiees et ne les utilisons pas a des fins non liees sans nouveau consentement
• • Exactitude : nous fournissons des outils pour corriger vos renseignements personnels directement dans l'application
• • Mesures de protection : nous protegeons vos informations avec des mesures de securite appropriees a la sensibilite des donnees

6.3 RGPD (Espace economique europeen, Royaume-Uni, Suisse)

Si vous etes situe dans l'EEE, au Royaume-Uni ou en Suisse, nous traitons vos donnees personnelles sur ces bases :

• • Execution du contrat : traitement necessaire pour fournir le Service auquel vous vous etes inscrit (creation de profil, mise en relation, messagerie)
• • Consentement : analyse conversationnelle propulsee par l'IA, collecte de donnees de localisation, detection de proximite Aura et notifications push — chacune necessitant votre activation explicite
• • Interet legitime : analyses pour ameliorer le Service, surveillance de la securite et prevention de la fraude
• • Obligation legale : reponse aux demandes legales des autorites et respect des lois applicables

7. Stockage des donnees, securite et transferts internationaux

Vos donnees sont stockees sur l'infrastructure geree par Supabase situee aux Etats-Unis. Nous mettons en oeuvre les mesures de securite suivantes :

• • Toutes les donnees sont chiffrees en transit a l'aide de TLS 1.2 ou superieur
• • Toutes les donnees sont chiffrees au repos a l'aide du chiffrement AES-256
• • Les jetons d'authentification sont stockes sur votre appareil a l'aide du Trousseau iOS, le stockage securise soutenu par le materiel d'Apple
• • Les politiques de securite au niveau des lignes (RLS) garantissent que les utilisateurs ne peuvent acceder qu'a leurs propres donnees via l'API
• • Les Edge Functions cote serveur valident toutes les requetes et appliquent des limites de debit
• • Les photos sont stockees dans des compartiments Supabase Storage prives avec des URL signees pour un acces autorise uniquement

Transferts internationaux : etant donne qu'Aura a son siege au Quebec et que notre infrastructure est aux Etats-Unis, vos renseignements personnels sont transferes aux Etats-Unis pour le traitement. Pour les utilisateurs au Quebec, ce transfert est effectue conformement aux exigences de la Loi 25 en matiere de transferts transfrontaliers de donnees, y compris en s'assurant que la juridiction destinataire offre une protection adequate de la vie privee. Pour les utilisateurs de l'EEE, les transferts sont regis par les clauses contractuelles types (CCT) approuvees par la Commission europeenne.

8. Vos droits

Selon votre juridiction, vous disposez des droits suivants concernant vos renseignements personnels :

8.1 Droits disponibles directement dans l'application

• • Acces et portabilite : exportez une copie de toutes vos donnees personnelles en format JSON lisible par machine via Compte > Exporter mes donnees. Cela inclut vos informations de profil, messages, matchs, insights generes par l'IA et metadonnees du compte.
• • Rectification : corrigez toute information de profil inexacte directement en modifiant votre profil
• • Effacement (droit a l'oubli) : supprimez definitivement votre compte et toutes les donnees associees via Compte > Supprimer le compte. La suppression se propage a toutes les donnees de profil, photos (supprimees du stockage), messages, historique des matchs, insights generes par l'IA, propositions de rendez-vous, identifiants d'analyse et jetons de notification push. Cette action est immediate et irreversible.
• • Retrait du consentement : desactivez les Insights IA a tout moment via les parametres du compte. Revoquez l'autorisation de localisation ou l'autorisation Bluetooth via les Reglages iOS.

8.2 Droits supplementaires (contactez-nous pour les exercer)

• • Opposition : opposition au traitement fonde sur l'interet legitime
• • Restriction : demande de limitation du traitement de vos donnees dans certaines circonstances
• • Desindexation : en vertu de la Loi 25, demande de desindexation des liens associes a votre nom dans nos systemes
• • Decision automatisee : demande d'informations sur toute prise de decision automatisee produisant des effets juridiques ou des effets similairement significatifs sur vous. Aura ne prend actuellement aucune decision entierement automatisee avec effet juridique.
• • Plainte : deposez une plainte aupres de la Commission d'acces a l'information du Quebec (CAI) si vous etes au Quebec, du Commissariat a la protection de la vie privee du Canada, ou de votre autorite locale de protection des donnees si vous etes dans l'EEE

Pour exercer tout droit non disponible directement dans l'application, contactez notre Responsable de la protection des renseignements personnels a <email>charlesdotdirect@gmail.com</email>. Nous accuserons reception de votre demande dans les 10 jours ouvrables et y repondrons de maniere substantielle dans les 30 jours civils, tel que requis par la loi.

9. Conservation des donnees

Nous conservons vos donnees personnelles aussi longtemps que votre compte est actif et tel que necessaire pour fournir le Service. Periodes de conservation specifiques :

• • Donnees de compte et de profil : conservees jusqu'a la suppression de votre compte
• • Messages : conserves jusqu'a ce que vous ou l'autre participant supprime son compte
• • Photos : stockees dans Supabase Storage jusqu'a ce que vous les supprimiez ou que vous supprimiez votre compte, auquel cas les fichiers sont definitivement supprimes du stockage
• • Insights generes par l'IA : conserves jusqu'a ce que vous desactiviez les Insights IA ou que vous supprimiez votre compte
• • Evenements de proximite Aura : conserves pendant 90 jours, puis automatiquement supprimes
• • Signalements de moderation : conserves pendant 12 mois apres resolution a des fins de securite et de conformite juridique
• • Donnees d'analyse : conservees sous forme anonymisee et aggregee. L'identite individuelle de l'utilisateur est reinitialise lors de la deconnexion ou de la suppression du compte, rendant les donnees non identifiables
• • Rapports de plantage : conserves par Sentry pendant 90 jours, ne contenant aucun contenu de message ou de profil personnellement identifiable

Suppression du compte : lorsque vous supprimez votre compte, toutes les donnees personnelles sont definitivement et irreversiblement supprimees. Cela inclut les informations de profil, les photos (supprimees du stockage), les messages, l'historique des matchs, les insights generes par l'IA, les propositions de rendez-vous, les enregistrements de proximite Aura et les jetons de notification push. La suppression est traitee par notre Edge Function delete-account et s'execute immediatement en tant qu'operation en cascade. Nous ne conservons aucune copie de sauvegarde des donnees des comptes supprimes.

10. Protection de la vie privee des enfants

Aura est destine exclusivement aux utilisateurs ages de 18 ans et plus. Nous ne recueillons pas sciemment de renseignements personnels de personnes de moins de 18 ans. La verification de l'age est appliquee lors de l'inscription par la collecte de la date de naissance. Si nous apprenons que nous avons recueilli des donnees d'une personne de moins de 18 ans, nous supprimerons ces donnees et resilierons le compte immediatement et sans preavis. Si vous croyez qu'une personne mineure utilise Aura, veuillez la signaler a l'aide de la fonction de signalement dans l'application ou nous contacter a <email>charlesdotdirect@gmail.com</email>.

11. Temoins et technologies de suivi

L'application mobile Aura n'utilise pas de temoins (cookies). Nous n'utilisons pas d'identifiants publicitaires (IDFA) et ne pratiquons pas le suivi inter-applications. Nous avons choisi de ne pas participer au cadre App Tracking Transparency (ATT) car nous ne suivons pas les utilisateurs a travers d'autres applications ou sites web. Notre fournisseur d'analyses (PostHog) utilise des identifiants anonymes au niveau de l'appareil pour les analyses de premiere partie uniquement. Le site web d'Aura a getpulse.date peut utiliser des temoins essentiels requis pour le fonctionnement du site ; aucun temoin publicitaire ou de suivi tiers n'est utilise.

12. Incidents de confidentialite (violations de donnees)

Conformement a la Loi 25, si un incident de confidentialite (violation de donnees) impliquant vos renseignements personnels presente un risque de prejudice serieux, nous : (1) prendrons des mesures raisonnables pour reduire le risque de prejudice et prevenir de nouveaux incidents de meme nature ; (2) notifierons promptement la Commission d'acces a l'information du Quebec (CAI) ; et (3) vous notifierons directement avec une description de l'incident, les renseignements personnels impliques, les mesures prises et comment contacter notre Responsable de la protection des renseignements personnels. Nous maintenons un registre interne de tous les incidents de confidentialite tel que requis par la loi.

13. Modifications de la presente politique

Nous pouvons mettre a jour la presente Politique de confidentialite de temps a autre. En cas de modifications substantielles, nous vous en informerons par courriel ou par notification dans l'application au moins 30 jours avant leur entree en vigueur. Votre utilisation continue du Service apres la date d'entree en vigueur constitue votre acceptation de la politique mise a jour. La date « En vigueur » en haut de cette page indique la derniere revision de la politique.

14. Responsable de la protection des renseignements personnels et coordonnees

Conformement a la Loi 25, Aura a designe un Responsable de la protection des renseignements personnels charge d'assurer la conformite avec la legislation quebecoise en matiere de protection de la vie privee. Si vous avez des questions sur la presente Politique de confidentialite, souhaitez exercer vos droits ou avez une preoccupation concernant nos pratiques en matiere de donnees, contactez-nous :

Si vous n'etes pas satisfait de notre reponse, vous pouvez deposer une plainte aupres de la Commission d'acces a l'information du Quebec (CAI) a www.cai.gouv.qc.ca ou du Commissariat a la protection de la vie privee du Canada a www.priv.gc.ca.