Politique de confidentialité
Dernière mise à jour : 25 avril 2026 (v3.2)
1. Aperçu et responsable du traitement
Kaiku (« Service », kaiku.live et l'application mobile Kaiku) est un mentor personnel de bien-être assisté par IA. Cette politique de confidentialité décrit, conformément aux articles 13 et 14 du RGPD (UE 2016/679), quelles données personnelles nous traitons, à quelles fins et sur quelle base juridique. Responsable du traitement : Tomi Ansamaa, Mannerheimintie 12 A, 00100 Helsinki, Finlande, tomi.ansamaa@gmail.com. Contact vie privée : team@kaiku.live. Le Service traite à grande échelle des catégories particulières de données personnelles relevant de l'article 9 du RGPD (données de santé, de santé mentale, données biométriques d'émotion), le traitement repose donc sur ton consentement explicite (Art. 9(2)(a)) et sur l'exécution du contrat (Art. 6(1)(b)). Le consentement est demandé séparément pour chaque finalité de traitement et peut être retiré à tout moment dans les Paramètres sans affecter le traitement effectué avant le retrait. Une analyse d'impact relative à la protection des données (AIPD, Art. 35 RGPD) a été réalisée et est disponible sur demande.
2. Catégories de données que nous collectons
Compte et authentification
Lors de ton inscription, nous collectons ton adresse e-mail, éventuellement un nom d'affichage, l'année de naissance (pour la vérification de l'âge), la préférence de langue et le fuseau horaire. Si tu te connectes avec Google ou Apple (OAuth), nous recevons du fournisseur ton nom, ton e-mail et un identifiant stable. Les mots de passe ne sont pas stockés — l'authentification est gérée par Supabase Auth. Base juridique : Art. 6(1)(b) exécution du contrat.
Conversations, entrée vocale et mémoires
Tous les messages du chat (texte et voix) sont stockés chiffrés en AES-256-GCM. Kaiku apprend de tes conversations et stocke 7 types de mémoires : schémas émotionnels, besoins, déclencheurs, dynamiques relationnelles, forces, objectifs et prises de conscience. En voix temps réel, ton entrée microphone est traitée en quasi temps réel (Voice Activity Detection) et convertie en texte — l'audio brut n'est pas conservé au-delà de la session à moins que tu ne l'enregistres explicitement dans Moments. Base juridique : Art. 6(1)(b) + Art. 9(2)(a) lorsque le contenu concerne des données de santé/santé mentale.
Données de santé, de fitness et de médication
Tu peux éventuellement connecter des appareils portables et des plateformes de santé : Apple Health, Google Health Connect, Oura, Whoop, Polar, Suunto, Withings, Strava. Les données synchronisées peuvent inclure : pas, fréquence cardiaque, HRV, durée/qualité du sommeil, poids, calories actives, entraînements (y compris les tracés GPS), cycle menstruel. Tu peux aussi consigner des médications, des rappels de médicaments, des douleurs et des données nutritionnelles. Les rappels de médicaments ne sont pas un dispositif médical ni un distributeur automatique — c'est toi qui décides de ta médication. Tu peux choisir les types de données à synchroniser et te déconnecter à tout moment. Base juridique : Art. 9(2)(a) consentement explicite.