Politique de confidentialité
Responsable du traitement
YH Training Oy, Finlande. Contact confidentialité : hello@getclosure.pro.
Données traitées
Données de compte : e-mail, hash salé du mot de passe (jamais en clair), préférence de langue, niveau d'abonnement et statut de paiement.
Contenu : le résumé de relation que tu écris pendant l'onboarding, les messages avec les partenaires de conversation (Ex et Amie), les rôles choisis, les retours et signalements de crise.
Données techniques : identifiants de session, journaux d'erreurs (sans contenu de conversation) et horodatages des requêtes pour la sécurité.
Bases légales (RGPD art. 6 et 9)
Contrat (art. 6(1)(b)) : création de compte, connexion, fourniture de l'abonnement et des conversations.
Consentement (art. 6(1)(a) et 9(2)(a)) : traitement des données de catégorie particulière (émotions, relations, bien-être). Le consentement peut être retiré à tout moment en supprimant le compte.
Intérêts légitimes (art. 6(1)(f)) : sécurité du service, prévention des abus et comptage d'usage. Tests d'équilibre documentés en interne.
Obligation légale (art. 6(1)(c)) : loi comptable finlandaise pour les enregistrements de paiement.
Conservation
Données de compte et conversations : tant que le compte est actif. À la suppression du compte, tout le contenu est effacé immédiatement.
Données de facturation et paiement : 6 ans à compter de la fin de l'exercice (loi comptable finlandaise).
Journaux de sécurité : 90 jours maximum.
Sous-traitants
Supabase (Francfort, UE) : base de données, authentification, stockage. Isolation par utilisateur via Postgres Row Level Security.
Lovable AI Gateway / Google Gemini : les messages sont envoyés au modèle pour générer une réponse. Le gateway n'utilise pas les messages pour l'entraînement.
Vercel (UE/US) : pages statiques et fonctions edge.
Stripe (UE/US) : traitement des paiements, conforme PCI-DSS ; aucune donnée de carte stockée.
Resend (UE/US) : e-mails transactionnels.
Les transferts hors UE reposent sur les Clauses Contractuelles Types (CCT) de l'UE.
Traitement par IA
Pour générer une réponse, ton message et le contexte nécessaire sont envoyés à une API de modèle de langage.
Tes données ne sont pas utilisées pour entraîner des modèles ni pour cibler la publicité.
Les réponses du modèle ne servent pas à des décisions automatisées avec effet juridique et ne constituent pas un diagnostic clinique.
Tes droits
Droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité (RGPD art. 15–22).
Tu peux exporter toutes tes données en JSON depuis la page profil et supprimer ton compte en un clic.
Droit de réclamation auprès de l'autorité de contrôle (en France, la CNIL ; en Finlande, Tietosuojavaltuutettu).
Confidentialité et violences conjugales
Si tu utilises Get Closure dans le contexte d'une relation abusive, ta sécurité prime. Aucune notification e-mail ne révèle le contenu des conversations. Tu peux supprimer ton compte instantanément. Pour une aide d'urgence en France, contacte le 3919 (violences conjugales) ou le 112.
Crises
L'application détecte des mots-clés et affiche automatiquement des liens d'aide. Get Closure n'est pas un service d'urgence. En danger immédiat, appelle le 112 (UE).