Dernière mise à jour : 2 mai 2026
Politique de Confidentialité
Préambule
La protection de tes données personnelles et de celles de ton enfant est une priorité pour Stellie. La présente Politique de Confidentialité décrit, de manière transparente, quelles données sont collectées, pourquoi, comment elles sont protégées, et comment tu peux exercer tes droits.
Stellie traite des données de santé au sens de l’article 9 du Règlement Général sur la Protection des Données (RGPD). Cette catégorie de données impose des obligations renforcées. Nous avons fait le choix d’une architecture de minimisation : seules les données strictement nécessaires au fonctionnement du service sont stockées en base. Les détails sensibles (signes médicaux spécifiques, formulations émotionnelles précises) sont traités en mémoire vive uniquement, le temps de personnaliser le plan ou l’orientation médicale, puis supprimés.
Article 1 — Identité du responsable de traitement
Le responsable de traitement est l’éditeur de Stellie, dont l’identité et les coordonnées complètes figurent dans les Mentions Légales accessibles depuis l’application et le site internet associé.
Contact pour les questions liées aux données personnelles : contact@stellie.app
Article 2 — Finalités du traitement
Stellie traite tes données et celles de ton enfant aux finalités suivantes :
| Finalité | Données concernées |
|---|---|
| Création et gestion de ton compte | Identifiants Supabase Auth, prénom |
| Génération d’un plan personnalisé adapté à la situation de ton enfant | Réponses au questionnaire, prématurité, allaitement, comportements de sommeil, état d’épuisement parental, état émotionnel |
| Détection de signaux d’alerte médicaux et orientation appropriée | Réponses spécifiques aux questions Q13 (apnée, ronflement), Q14 (alimentation/croissance), Q19 (épuisement), Q20 (état émotionnel) |
| Suivi conversationnel quotidien avec l’agent IA Stellie (réservé aux abonnés) | Messages échangés, métadonnées techniques (modèle, tokens, latence) |
| Gestion de l’abonnement payant et facturation | Identifiant client Stripe, statut d’abonnement, périodes |
| Conformité aux obligations légales (consentement, suppression sur demande) | Versions des consentements acceptés, IP et user-agent au moment de l’acceptation |
| Amélioration du produit et compréhension du parcours utilisateur (analytics interne) | Événements anonymisés de funnel (questionnaire commencé, plan généré, paywall affiché, etc.) |
| Sécurité et lutte contre l’abus | Verdicts du classifieur anti-spam, métadonnées d’appels API (sans contenu) |
| Envoi des emails de service (réinitialisation de mot de passe ; la confirmation d’inscription est désactivée pour la phase beta MVP, à réactiver avant la distribution publique) | Email, prénom (via l’infrastructure SMTP Supabase) |
Article 3 — Base légale du traitement
Conformément aux articles 6 et 9 du RGPD, les bases légales mobilisées sont :
- Consentement explicite (art. 9.2.a) pour l’ensemble des données de santé (prématurité, allaitement, signes médicaux, état d’épuisement, état émotionnel). Trois cases distinctes non pré-cochées sont validées à l’inscription.
- Exécution d’un contrat (art. 6.1.b) pour la gestion du compte, l’abonnement, et la fourniture du service.
- Obligation légale (art. 6.1.c) pour la conservation des éléments de preuve liés au consentement et à la facturation.
- Intérêt légitime (art. 6.1.f) pour la sécurité du service et la lutte contre l’abus, sous réserve d’un test de mise en balance favorable à nos intérêts vis-à-vis des tiens.
Tu peux retirer ton consentement à tout moment. Le retrait équivaut à une demande de suppression du compte (cf. article 8).
Article 4 — Données collectées (inventaire)
4.1 Données du parent
- Identification : prénom, email (géré par Supabase Auth, jamais re-stocké en clair dans l’application)
- Profil sommeil : niveau d’épuisement, état émotionnel (réponses à la question Q20 du questionnaire), style parental, contraintes (travail, garde alternée, etc.)
- Données de santé : niveau d’épuisement, état émotionnel détaillé (Q20 du questionnaire)
- Consentement : type, version acceptée, URL du document archivé, date d’acceptation, adresse IP et user-agent (conservés 12 mois maximum à des fins de preuve)
4.2 Données de l’enfant
- Identification : prénom (modifiable, peut être un prénom modifié pour préserver l’anonymat)
- Date de naissance : mois et année uniquement, jamais la date précise (minimisation RGPD)
- Données de santé : prématurité (et semaines d’aménorrhée à la naissance si prématuré), allaitement, multiples (jumeaux, triplés), signes médicaux nocturnes (apnée, ronflement, etc.), alimentation/croissance, dernière visite pédiatre
- Comportements de sommeil : horaires, nombre de réveils, type d’endormissement, lieu de couchage, rituel du soir
- Drapeaux rouges agrégés : booléens indiquant si une orientation médicale est nécessaire (le détail des signes spécifiques ne sont jamais persistés)
4.3 Plan personnalisé
- Plan généré sous forme de document JSON (objectif, phases, étapes, statuts)
- Historique des ajustements et passages de phase
- Référence au questionnaire dont le plan est issu
4.4 Conversations chat (abonnés uniquement)
- Messages échangés (texte parent et texte Stellie)
- Métadonnées techniques (modèle utilisé, tokens d’entrée et de sortie, latence)
- Verdict du classifieur anti-spam (pertinent / hors-sujet / urgence)
- Résumé conversationnel courant (mis à jour périodiquement, sans historique versionné)
4.5 Abonnement et facturation
- Identifiant client Stripe, identifiant d’abonnement Stripe, statut d’abonnement, tarif appliqué, dates de période courante
- Aucune donnée bancaire n’est stockée par Stellie (gérée exclusivement par Stripe, certifié PCI-DSS)
4.6 Événements opérationnels et analytics
- Événements à valeur juridique (
audit_events) : consentement donné/retiré, suppression de compte, drapeau rouge détecté, écran 3114 affiché. Ces événements sont anonymisés (mise à NULL du lien vers ton identité) à la suppression du compte. - Événements de funnel (
analytics_events) : questionnaire commencé, plan généré, paywall affiché, message envoyé, etc. Conservés 12 mois maximum, supprimés en cascade à la suppression du compte. - Métriques techniques d’appels API (
api_calls_log) : tokens, latence, coût estimé, sans aucun contenu de payload. Anonymisées à la suppression du compte.
4.7 Données NON collectées
Pour transparence, Stellie ne collecte pas :
- La date précise de naissance de l’enfant
- Le sexe ou genre de l’enfant
- L’adresse postale de l’utilisateur
- Le numéro de téléphone
- Des données biométriques
- Le détail spécifique des signes médicaux ou émotionnels cochés (traités en mémoire vive uniquement, supprimés après usage)
- Des données de géolocalisation
- Le nom de famille (sauf si l’utilisateur le saisit volontairement dans un champ libre, ce qui est déconseillé)
Article 5 — Architecture de minimisation par conception
Stellie applique une architecture de minimisation par conception (RGPD art. 25) :
- Booléens agrégés en base, détail des signes en mémoire vive uniquement. Concrètement, lorsque tu coches des cases concernant des signes médicaux d’apnée, de RGO ou des indicateurs d’état émotionnel, le détail de ce qui a été coché est utilisé pour personnaliser ton parcours (écran d’orientation médicale, plan adapté), mais n’est jamais stocké dans notre base de données. Seul un booléen agrégé du type “drapeau rouge détecté oui/non” est conservé.
- Mois et année de naissance, pas la date précise.
- Aucun logging des contenus de payloads sensibles côté serveur.
Article 6 — Sous-traitants et destinataires
Pour fournir le service, Stellie a recours aux sous-traitants suivants. Tu trouveras ci-dessous la liste exhaustive avec leur rôle, leur localisation, et les garanties applicables.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase, Inc. | Hébergement de la base de données, authentification, fonctions Edge, envoi des emails de service (confirmation d’inscription, réinitialisation de mot de passe, etc.) via leur infrastructure SMTP | Région Paris (EU-France). Société-mère aux USA mais infrastructure et données dans l’UE. | Contrat DPA Supabase signé. Données chiffrées au repos et en transit. |
| Anthropic PBC | Fourniture de l’intelligence artificielle (modèle Claude) pour la génération du plan, l’agent conversationnel Stellie, et le classifieur anti-spam | États-Unis | Standard Contractual Clauses (SCC) signés. DPA Anthropic signé. Anthropic n’utilise pas les contenus que tu envoies pour entraîner ses modèles d’IA, conformément à ses CGU API. |
| Stripe, Inc. | Traitement des paiements et gestion des abonnements | États-Unis (siège), datacenter Irlande pour les clients européens | Standard Contractual Clauses (SCC) signés. Certification PCI-DSS niveau 1. Aucune donnée bancaire ne transite par Stellie. |
Aucune donnée n’est revendue, louée, ou partagée avec des tiers à des fins publicitaires ou commerciales. Stellie n’utilise pas de réseaux publicitaires ni de pixels de tracking marketing.
Article 7 — Transferts hors Union Européenne
Certains de nos sous-traitants sont établis aux États-Unis. Les transferts de données vers ces sous-traitants sont encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses) adoptées par la Commission européenne, et complétés par des mesures techniques et organisationnelles supplémentaires (chiffrement, minimisation, contrôle d’accès strict).
À ce stade, Stellie n’utilise pas le mécanisme de Data Privacy Framework (DPF), mais pourra l’envisager si les conditions sont réunies.
Tu peux nous demander une copie de ces garanties via l’adresse email indiquée à l’article 1.
Article 8 — Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
8.1 Droit d’accès
Tu peux à tout moment demander une copie de l’ensemble des données te concernant et concernant ton enfant. Nous te fournissons cette copie au format JSON ou PDF dans un délai d’un mois.
8.2 Droit de rectification
Tu peux modifier les données erronées ou incomplètes directement depuis les paramètres de l’application, ou en nous contactant par email.
8.3 Droit à l’effacement (« droit à l’oubli »)
Tu peux demander la suppression de ton compte à tout moment depuis les paramètres de l’application. Le processus de suppression se déroule en deux étapes : demande initiale, puis confirmation par un lien envoyé par email. Cette confirmation préserve ton compte d’une suppression accidentelle.
La suppression est effective dans un délai maximal d’un (1) mois (article 12.3 du RGPD). Elle entraîne :
- L’effacement définitif des données du profil parent, des enfants, des questionnaires, des plans, des messages chat, du résumé conversationnel, des consentements, des abonnements, des analytics, et des demandes RGPD précédentes.
- L’anonymisation (mise à NULL du lien vers ton identité) des événements à valeur juridique (
audit_events) et des métriques techniques d’appels API (api_calls_log). Cette anonymisation rend impossible la ré-identification, tout en conservant l’historique opérationnel agrégé.
Aucune donnée personnelle identifiable ne subsiste après la suppression.
8.4 Droit à la portabilité
Tu peux demander un export structuré de tes données dans un format lisible par machine (JSON), afin de les transmettre à un autre responsable de traitement. Cet export est généré à la demande et déposé sur un lien temporaire envoyé par email.
8.5 Droit d’opposition et de limitation
Tu peux t’opposer à certains traitements ou demander leur limitation. En pratique, vu le périmètre du service (un service personnalisé fondé sur tes données), l’opposition à certains traitements peut entraîner l’impossibilité de te fournir le service, auquel cas la suppression du compte est la solution la plus appropriée.
8.6 Droit de retirer ton consentement
Tu peux retirer ton consentement au traitement de tes données de santé à tout moment. Ce retrait équivaut à une demande de suppression du compte, le service ne pouvant pas fonctionner sans ces données.
8.7 Droit de définir des directives post-mortem
Conformément à l’article 85 de la loi Informatique et Libertés, tu peux définir des directives sur la conservation, la suppression et la communication de tes données après ton décès, soit auprès d’un tiers de confiance (registre national), soit directement auprès de Stellie.
8.8 Modalités d’exercice de tes droits
Tu peux exercer tes droits :
- Directement depuis l’application (suppression, rectification, export)
- Par email à
contact@stellie.app
Nous te répondrons dans un délai d’un (1) mois maximum, conformément à l’article 12.3 du RGPD. Ce délai peut être prolongé de deux mois si la demande est complexe, auquel cas nous t’en informerons.
8.9 Réclamation auprès de la CNIL
Si tu considères que le traitement de tes données ne respecte pas le RGPD, tu peux introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Site internet : https://www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
Article 9 — Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur (profil, enfants, questionnaires, plans, messages, consentements) | 24 mois après la dernière activité, puis suppression automatique avec notification 1 mois avant échéance |
| IP et user-agent collectés au moment des consentements | 12 mois maximum |
Événements analytics (analytics_events) | 12 mois maximum |
Événements à valeur juridique (audit_events) anonymisés | Conservés sous forme anonymisée à des fins de preuve potentielle |
| Métriques techniques d’appels API anonymisées | Conservées à des fins opérationnelles |
| Données de facturation (Stripe) | Durée légale applicable (10 ans pour les pièces comptables) — ces données sont stockées chez Stripe, pas chez Stellie |
Article 10 — Hébergement et sécurité
10.1 Hébergement
Les données de Stellie sont hébergées par Supabase, Inc. dans la région Paris (EU-France). Cet hébergement est conforme aux exigences de l’Union Européenne en matière de protection des données.
10.2 Migration vers un hébergeur HDS
Supabase n’est pas certifié HDS (Hébergement de Données de Santé). Vu le périmètre du service (apps de coaching parental traitant des données de santé), une migration vers un hébergeur certifié HDS (OVH Health, Scaleway ou Outscale) est planifiée et sera mise en œuvre après validation commerciale du service, avant la montée en charge significative.
Cette migration est connue, suivie, et sera effectuée dans les meilleurs délais. La présente Politique de Confidentialité sera mise à jour à cette occasion, avec notification aux utilisateurs.
10.3 Mesures de sécurité techniques
- Chiffrement au repos des données dans Supabase (AES-256)
- Chiffrement en transit (TLS 1.2+ pour toutes les communications)
- Stockage des tokens d’authentification dans le keychain sécurisé du système d’exploitation (
expo-secure-store) - Row Level Security (RLS) activé sur 100 % des tables — un utilisateur ne peut accéder qu’à ses propres données
- Aucun logging des contenus sensibles (réponses au questionnaire, messages chat, payloads API)
- Rotation régulière des clés API
- Sauvegardes automatiques quotidiennes par Supabase, conservées 30 jours
10.4 Mesures de sécurité organisationnelles
- Accès restreint aux données de production aux seules personnes habilitées de la structure éditrice
- Procédure de gestion des violations de données : en cas de violation susceptible d’engendrer un risque pour les droits et libertés des personnes, Stellie procédera à la notification à la CNIL dans les 72 heures (RGPD art. 33) et, si le risque est élevé, à l’information directe des personnes concernées (RGPD art. 34).
Article 11 — Décisions automatisées et intelligence artificielle
Le plan personnalisé et les réponses de l’agent conversationnel Stellie sont générés par une intelligence artificielle (modèle Claude d’Anthropic).
Cette génération automatisée n’a pas d’effet juridique ni significatif sur toi au sens de l’article 22 du RGPD : il s’agit de suggestions d’accompagnement éducatif, que tu choisis librement de mettre en œuvre, d’adapter, ou de ne pas suivre. Tu conserves l’entière responsabilité de tes décisions concernant ton enfant.
Tu disposes du droit :
- D’obtenir des explications sur la logique générale qui sous-tend la génération du plan (référentiel scientifique utilisé, principes méthodologiques)
- D’exprimer ton point de vue et de demander une révision du plan via le suivi conversationnel
- De ne pas suivre le plan ou de demander un nouveau plan
L’intelligence artificielle peut occasionnellement produire des contenus erronés ou inappropriés, malgré les contrôles mis en place. En cas de doute, oriente-toi vers un professionnel de santé.
Article 12 — Mineurs
Stellie est un service destiné aux adultes majeurs (le parent ou responsable légal). Le service traite cependant des données concernant des mineurs (les enfants 0-4 ans).
L’utilisateur garantit, lors de l’inscription, qu’il est bien le parent ou le responsable légal de l’enfant pour lequel il sollicite l’accompagnement Stellie, et qu’il est autorisé à consentir au traitement des données de cet enfant.
Aucune donnée n’est collectée directement auprès du mineur. L’enfant ne se connecte jamais à Stellie.
Article 13 — Cookies et traceurs
L’application Stellie est une application mobile native, qui n’utilise pas de cookies au sens classique du terme. Le site internet associé (s’il existe) peut utiliser des cookies strictement nécessaires (session, sécurité), pour lesquels aucun consentement n’est requis. Aucun cookie publicitaire ou de tracking commercial n’est utilisé.
Si l’évolution du service introduit l’usage de cookies non strictement nécessaires (analytics tiers, par exemple), une bannière de consentement conforme aux recommandations de la CNIL sera mise en place et la présente Politique de Confidentialité sera mise à jour.
Article 14 — Modifications de la présente Politique
La présente Politique de Confidentialité peut être modifiée pour refléter l’évolution du service, des sous-traitants, ou de la réglementation. Toute modification substantielle est notifiée à l’utilisateur au moins quinze (15) jours avant son entrée en vigueur, par notification dans l’application ou par email.
L’historique des versions est accessible sur demande.
Article 15 — Contact
Pour toute question relative à la présente Politique de Confidentialité ou à l’exercice de tes droits, tu peux nous contacter :
- Par email :
contact@stellie.app - Par courrier : adresse mentionnée dans les Mentions Légales