Politique de confidentialité
Date d'entrée en vigueur : 2026-05-10 | Développeur : EXSports Oy | Contact : info@exsports.fi
La présente politique de confidentialité s'applique à l'application mobile Heda développée par EXSports Oy (ci-après « le prestataire de services » ou « nous ») et décrit la manière dont nous collectons, utilisons et protégeons vos informations. Heda est un journal de migraine polyvalent qui s'intègre à Google Health Connect pour vous permettre d'enregistrer et de suivre vos épisodes migraineux, symptômes et données de santé associées.
1. Informations que nous collectons
1.1 Données du journal de migraine (données de santé)
Heda est une application de journal. Les entrées de migraine, enregistrements de symptômes, niveaux de douleur, déclencheurs, médicaments et autres contenus du journal que vous créez sont stockés localement sur votre appareil. Ces données ne sont pas transmises aux serveurs d'EXSports Oy.
Si vous choisissez d'utiliser l'intégration Google Health Connect, des données de santé sélectionnées (telles que les sessions et stades de sommeil, la fréquence cardiaque, la variabilité de la fréquence cardiaque, le nombre de pas et les séances d'entraînement) peuvent être lues depuis Health Connect conformément à vos autorisations. Heda lit uniquement des données depuis Health Connect — il n'y écrit jamais de données. Cet échange de données s'effectue sur votre appareil entre Heda et la plateforme Health Connect. EXSports Oy ne reçoit ni ne stocke ces données sur des serveurs externes.
1.2 Informations que vous fournissez
L'application nécessite une connexion avec un compte Google via le Gestionnaire d'identifiants Android. L'adresse e-mail de votre compte Google est utilisée uniquement pour vérifier votre identité et associer les éventuels achats premium à votre compte. Nous ne collectons pas votre nom ni aucune autre information de profil au-delà de l'adresse e-mail fournie par Google Sign-In.
L'adresse e-mail de votre compte Google est traitée par Supabase (notre fournisseur d'authentification et de backend) pour gérer votre session de connexion et vérifier les droits d'abonnement premium via Google Play. Voir la section 5 pour des détails sur Supabase en tant que service tiers.
Demandes d'assistance : Si vous nous contactez pour une assistance par e-mail (info@exsports.fi), nous pouvons conserver votre nom et votre adresse e-mail uniquement dans le but de répondre à votre demande. Ces données sont conservées en sécurité et supprimées une fois le problème d'assistance résolu, sauf demande contraire de votre part.
1.3 Informations collectées automatiquement
Avec votre consentement explicite (demandé lors du premier lancement de l'application), l'application peut collecter automatiquement des rapports d'erreur. Aucune analyse d'utilisation n'est collectée.
- Rapports d'erreur : Données de diagnostic techniques comprenant le type d'appareil, la version du système d'exploitation, la trace de pile et les journaux d'erreurs au moment d'un plantage. Ces données sont traitées par GlitchTip, un service de surveillance des erreurs utilisé pour identifier et corriger les bugs.
Vous pouvez retirer votre consentement à tout moment dans le menu des paramètres de l'application sous Paramètres → Confidentialité & données.
1.4 Google Health Connect
Heda peut s'intégrer à Google Health Connect pour lire des données de santé (telles que les sessions et stades de sommeil, la fréquence cardiaque, la variabilité de la fréquence cardiaque, le nombre de pas et les séances d'entraînement) depuis votre appareil. Heda n'écrit jamais de données dans Health Connect. Cette intégration nécessite votre autorisation explicite via la boîte de dialogue des autorisations Android Health Connect. Vous pouvez accorder ou révoquer ces autorisations à tout moment dans les paramètres Health Connect de votre appareil.
Les données échangées via Health Connect restent sur votre appareil et sont régies par la politique de confidentialité de Google et les conditions d'utilisation de Health Connect. EXSports Oy ne reçoit ni ne traite les données Health Connect sur des serveurs externes.
2. Utilisation de vos informations
Les informations collectées sont utilisées uniquement aux fins suivantes :
| Type de données | Finalité | Base juridique (RGPD) |
|---|---|---|
| Données du journal et de santé | Stockées localement ; utilisées uniquement dans l'application sur votre appareil | Exécution du contrat (art. 6(1)(b)) |
| Adresse e-mail du compte Google | Authentification via Google Sign-In ; association des achats premium | Exécution du contrat (art. 6(1)(b)) |
| Rapports d'erreur (GlitchTip) | Identifier et corriger les erreurs techniques | Consentement (art. 6(1)(a)) |
| Données de demande d'assistance | Répondre à vos demandes d'assistance | Intérêt légitime (art. 6(1)(f)) |
Nous ne faisons expressément PAS :
- Utiliser vos données à des fins publicitaires ou marketing
- Créer des profils d'utilisateurs ou effectuer un suivi comportemental
- Partager vos données avec des annonceurs ou des courtiers en données
- Transmettre vos entrées de journal ou données de santé à nos serveurs
- Utiliser vos données de santé à des fins autres que la fourniture des fonctionnalités de l'application que vous avez demandées
3. Informations de localisation
L'application ne collecte pas d'informations de localisation précises ou approximatives depuis votre appareil. Aucune donnée de localisation GPS, Wi-Fi ou réseau n'est consultée ni stockée.
4. Intelligence artificielle
L'application n'utilise pas l'intelligence artificielle (IA) ni l'apprentissage automatique (AA) pour traiter vos données personnelles ni pour prendre des décisions automatisées vous concernant.
5. Services tiers
L'application utilise les services tiers suivants. Chacun dispose de sa propre politique de confidentialité régissant ses pratiques en matière de données :
- Google Play Services / Google Play Billing – Distribution de l'application et traitement des achats intégrés (déverrouillage premium). Google Play Billing gère toutes les transactions de paiement ; EXSports Oy ne reçoit ni ne stocke vos coordonnées bancaires.
- Supabase – Backend d'authentification (stocke l'e-mail de votre compte Google pour la gestion des sessions) et vérification des droits d'abonnement premium. Supabase est hébergé dans l'UE. Voir la politique de confidentialité de Supabase.
- Google Health Connect – Intégration des données de santé sur l'appareil (lecture seule, avec votre autorisation)
- GlitchTip – Rapports d'erreur et diagnostics (consentement requis). GlitchTip reçoit uniquement des données de plantage techniques anonymes ; aucune donnée de santé ou de journal n'est jamais incluse.
Le prestataire de services ne vend pas de données personnelles à des tiers. Les données peuvent être partagées avec les prestataires de services susmentionnés uniquement pour exploiter et améliorer l'application, et uniquement dans la mesure nécessaire.
5.1 Transferts de données hors UE/EEE
Supabase stocke les données d'authentification (l'e-mail de votre compte Google) sur une infrastructure située dans l'UE. Pour plus de détails, consultez la politique de confidentialité de Supabase.
Les données de rapport d'erreur traitées par GlitchTip peuvent être stockées en dehors de l'UE/EEE selon la configuration du service. Les rapports d'erreur ne contiennent aucune donnée de santé personnelle. Pour plus de détails, consultez la politique de confidentialité de GlitchTip.
5.2 Divulgation légale
Le prestataire de services peut divulguer des informations si la loi l'exige, par exemple en réponse à une ordonnance judiciaire valide, pour se conformer à des procédures légales ou pour protéger les droits, la propriété ou la sécurité d'EXSports Oy, de nos utilisateurs ou du public.
6. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données du journal et de santé (locales) | Stockées localement sur l'appareil ; supprimées lors de la désinstallation de l'application, lorsque vous utilisez « Supprimer les données locales » sous Paramètres → Confidentialité & données, ou lorsque vous effacez les données de l'application |
| Adresse e-mail du compte Google (Supabase) | Conservée tant que vous disposez d'un compte actif ; supprimée lors de la suppression du compte (via Paramètres → Confidentialité & données → Supprimer le compte) ou sur demande |
| Rapports d'erreur (GlitchTip) | Jusqu'à 90 jours, puis supprimés |
| E-mails de demande d'assistance | Jusqu'à la résolution du problème + 6 mois, sauf demande de suppression |
Pour demander la suppression de vos données, contactez-nous à info@exsports.fi. Nous répondrons dans un délai de 30 jours (conformément à l'article 12 du RGPD).
7. Vos droits en vertu du RGPD
Si vous vous trouvez dans l'Union européenne ou l'Espace économique européen, vous disposez des droits suivants en vertu du Règlement général sur la protection des données (RGPD) :
- Droit d'accès – vous pouvez demander une copie des données personnelles que nous détenons vous concernant
- Droit de rectification – vous pouvez demander la correction de données inexactes
- Droit à l'effacement – vous pouvez demander la suppression de vos données personnelles (« droit à l'oubli »)
- Droit à la portabilité des données – vous pouvez demander vos données dans un format lisible par machine
- Droit d'opposition – vous pouvez à tout moment vous opposer au traitement de données à des fins analytiques
- Droit de retrait du consentement – vous pouvez retirer votre consentement aux rapports d'erreur à tout moment dans les paramètres de l'application
Pour exercer l'un de ces droits, contactez-nous à info@exsports.fi.
8. Consentement
Lors du premier lancement, l'application vous demandera votre consentement avant d'activer les rapports d'erreur (via GlitchTip). Vous pouvez refuser sans que cela affecte les fonctionnalités principales du journal de l'application. Aucune analyse d'utilisation n'est collectée. Les autorisations Health Connect sont demandées séparément et vous pouvez les gérer à tout moment dans les paramètres Android.
L'utilisation continue de l'application après toute mise à jour de cette politique de confidentialité constitue votre acceptation de ces modifications.
9. Public visé
Heda est destinée aux utilisateurs âgés de 18 ans et plus. L'application ne s'adresse pas aux mineurs. Le prestataire de services ne collecte pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur a utilisé l'application, veuillez nous contacter à info@exsports.fi.
10. Sécurité
Le prestataire de services met en œuvre des mesures de protection physiques, électroniques et procédurales pour protéger vos informations. Plus précisément :
- Chiffrement de la base de données : Toutes les données du journal sont stockées dans une base de données chiffrée par SQLCipher utilisant AES-256, de sorte que les données sont illisibles sans la clé correcte, même si le stockage de l'appareil est accédé directement.
- Gestion des clés : La clé de chiffrement de la base de données est gérée par le système Android Keystore et protégée par Google Tink (AES-256-GCM), de sorte que les clés sont sécurisées par matériel là où l'appareil le prend en charge.
- Verrouillage biométrique : L'application prend en charge un verrouillage biométrique optionnel (empreinte digitale, reconnaissance faciale ou code PIN de l'appareil) qui restreint l'accès à l'application sans affecter les données du journal.
- Cloisonnement de l'application : Les données du journal bénéficient du cloisonnement standard des applications Android ; les autres applications de l'appareil ne peuvent pas accéder aux données de Heda.
- Sécurité de l'authentification : La connexion est gérée via le Gestionnaire d'identifiants de Google — nous ne voyons ni ne stockons jamais votre mot de passe de compte Google.
L'accès aux données de plantage collectées est limité au personnel autorisé uniquement. Nous recommandons d'activer le verrouillage d'écran de l'appareil et le verrouillage biométrique dans l'application pour protéger davantage vos données de journal de santé.
11. Désabonnement et suppression du compte
Vous pouvez arrêter toute collecte de données en désinstallant l'application. Vous pouvez également :
- Désactiver les rapports d'erreur (GlitchTip) à tout moment sous Paramètres → Confidentialité & données
- Supprimer toutes les données de journal stockées localement sous Paramètres → Confidentialité & données → Supprimer les données locales
- Supprimer votre compte (y compris les données d'authentification stockées par Supabase) sous Paramètres → Confidentialité & données → Supprimer le compte. La suppression du compte est un processus de confirmation en deux étapes et est permanente.
- Révoquer les autorisations Health Connect dans les paramètres Android Health Connect à tout moment, sans désinstaller l'application
12. Modifications de cette politique de confidentialité
Cette politique de confidentialité peut être mise à jour périodiquement. Nous vous informerons de tout changement important en mettant à jour la date d'entrée en vigueur en haut de cette page et, le cas échéant, en vous notifiant dans l'application.
13. Relation avec la clause de non-responsabilité
En utilisant cette application, vous acceptez également la Clause de non-responsabilité & conditions d'utilisation. La politique de confidentialité et la clause de non-responsabilité constituent ensemble l'accord complet entre vous et EXSports Oy concernant l'utilisation de cette application.