Politique de confidentialité
10 Minuten Coaching — Mise à jour : avril 2026
1. Responsable du traitement
XD Consulting GmbH
Marchfeldstraße 17/2/25
1200 Vienne
Autriche
Activité : Services dans le domaine du traitement automatisé des données et des technologies de l'information
Numéro d'immatriculation : FN 612534k
Tribunal compétent / registre du commerce : Tribunal de commerce de Vienne
Numéro de TVA intracommunautaire : ATU79850859
GLN : 9110010394455
GISA : 26538570, 34919811
E-mail :
2. Aperçu des traitements
| Catégorie de données | Données concrètes | Finalité | Base juridique |
|---|---|---|---|
| Données de profil | Nom, tranche d'âge, genre, profession, étape de vie, objectifs, principal défi, motivations, expérience en coaching | Personnalisation du coaching | Art. 6, § 1, b) RGPD (exécution du contrat) |
| Données de session | Historiques de conversation, résumés de session, indicateurs d'humeur | Réalisation et contextualisation des sessions de coaching | Art. 6, § 1, b) RGPD (exécution du contrat) |
| Identifiant d'appareil | identifierForVendor (UUID spécifique au fournisseur) | Limitation du débit (protection contre les abus) | Art. 6, § 1, f) RGPD (intérêt légitime) |
| Données d'abonnement | Statut d'abonnement (Free/Pro), vérification des transactions via StoreKit | Fourniture de la prestation souscrite | Art. 6, § 1, b) RGPD (exécution du contrat) |
| Données de consentement | Horodatage du consentement à la politique de confidentialité et à la clause de non-responsabilité | Preuve du consentement | Art. 6, § 1, c) RGPD (obligation légale) |
| Données d'utilisation | Compteur de série (streak), date de la dernière session | Fonctions de motivation dans l'application | Art. 6, § 1, b) RGPD (exécution du contrat) |
| Données d'attestation | Identifiant d'appareil, clé cryptographique publique (EC P-256), compteur de signatures, reçu Apple, identifiant de clé, environnement de l'appareil | Vérification de l'intégrité de l'appareil (App Attest) pour prévenir les abus de l'API | Art. 6, § 1, f) RGPD (intérêt légitime) |
3. Catégories particulières de données (art. 9 RGPD)
Dans le cadre des sessions de coaching, vous pouvez volontairement partager des informations qui relèvent des catégories particulières de données à caractère personnel — notamment des indicateurs d'humeur et des contenus de coaching susceptibles de révéler des informations sur votre état de santé.
Le traitement de ces données s'effectue exclusivement sur la base de votre consentement explicite conformément à l'art. 9, § 2, a) RGPD. Vous donnez ce consentement lors de la première utilisation de l'application et pouvez le retirer à tout moment (voir section 9).
4. Stockage local
Vos données de profil, vos historiques de session et vos résumés sont stockés localement sur votre appareil (SwiftData). Aucun stockage côté serveur de vos contenus de coaching n'est réalisé. Vous gardez le contrôle total de vos données et pouvez les supprimer à tout moment via les paramètres de l'application.
5. Sauvegarde iCloud
Si la sauvegarde iCloud est activée sur votre appareil, les données de l'application stockées localement peuvent être incluses dans une sauvegarde de l'appareil sur votre iCloud. Cette sauvegarde est initiée par l'utilisateur et protégée par le chiffrement de bout en bout d'Apple. Le traitement des données par Apple est régi par la politique de confidentialité d'Apple.
6. Communication avec les API
Lorsque vous menez une session de coaching, les données suivantes sont transmises via une connexion chiffrée (HTTPS/TLS) :
- App → Supabase Edge Function (UE / Francfort) : messages de la conversation (system prompt et 40 derniers messages), identifiant d'appareil (pour la limitation de débit et l'attestation), version de l'application, signature App Attest et identifiant de clé
- Supabase → API OpenAI (États-Unis) : messages de la conversation (sans identifiant d'appareil, sans version de l'application, sans données d'attestation)
L'identifiant d'appareil est utilisé uniquement pour la limitation de débit côté serveur et la vérification d'intégrité ; il n'est pas transmis à OpenAI. La version de l'application et les données d'attestation sont retirées avant transmission à OpenAI.
OpenAI n'utilise pas les données transmises via l'API pour entraîner ses modèles (selon la politique d'utilisation des données API d'OpenAI). OpenAI conserve les requêtes API pendant un maximum de 30 jours à des fins de détection des abus.
Synthèse vocale (TTS) : les réponses de coaching peuvent être lues à voix haute en option. Le texte de la réponse est alors transmis via la Supabase Edge Function à l'API OpenAI TTS. Les mêmes mesures de protection que pour la communication de chat s'appliquent (aucun identifiant d'appareil transmis à OpenAI, transmission chiffrée).
App Attest (vérification d'intégrité) : au premier lancement de l'application, une clé cryptographique est générée sur votre appareil via le service App Attest d'Apple (DeviceCheck). Apple vérifie alors l'intégrité de votre appareil et de l'installation de l'application. L'objet d'attestation résultant est transmis à notre Supabase Edge Function et vérifié. À chaque requête API ultérieure, une signature cryptographique (assertion) est jointe afin d'attester l'authenticité de la requête. La clé privée reste à tout moment dans la Secure Enclave de votre appareil. L'identifiant de clé est stocké dans le trousseau iOS (protégé par le matériel, exclu des sauvegardes).
7. Destinataires et transferts hors UE
| Destinataire | Finalité | Localisation | Garanties |
|---|---|---|---|
| Apple Inc. | Distribution de l'application, achats intégrés (vérification des transactions et traitement des paiements via StoreKit), sauvegarde iCloud, App Attest (via DeviceCheck) | États-Unis | EU-US Data Privacy Framework (DPF) |
| Supabase Inc. | Edge Function proxy (relais d'API, limitation de débit) ; base PostgreSQL (identifiants d'attestation, compteurs de limitation de débit) | UE (Francfort) | Traitement des données dans l'UE ; clauses contractuelles types (CCT) |
| OpenAI Inc. | Modèle linguistique IA pour les réponses de coaching | États-Unis | EU-US Data Privacy Framework (DPF) ; clauses contractuelles types (CCT) ; aucune utilisation des données API pour l'entraînement de modèles |
| Hostinger International Ltd. | Hébergement web et DNS pour le site 10minutes.app (journaux serveur incluant adresses IP, horodatages, pages consultées) | Lituanie / UE | Traitement des données dans l'UE ; contrat de sous-traitance (DPA) |
Des contrats de sous-traitance (DPA) au sens de l'art. 28 RGPD ont été conclus avec Supabase, OpenAI et Hostinger.
8. Durée de conservation
- Données locales (profil, sessions, résumés) : jusqu'à suppression par vos soins dans les paramètres de l'application ou désinstallation de l'application.
- Challenges d'attestation (identifiant d'appareil + nonce) : 5 minutes maximum dans la base PostgreSQL Supabase, suppression automatique.
- Identifiants d'attestation (identifiant d'appareil, clé publique, compteur, reçu) : 90 jours maximum dans la base PostgreSQL Supabase, suppression automatique. Lors d'une réinstallation de l'application, les identifiants existants sont remplacés.
- Données de limitation de débit (identifiant d'appareil + compteur) : 48 heures maximum dans la base PostgreSQL Supabase, suppression automatique.
- Journaux API OpenAI : 30 jours maximum, suppression automatique par OpenAI.
- Horodatage du consentement : stocké localement, jusqu'à suppression de vos données dans l'application.
Toutes les données stockées côté serveur sont pseudonymisées (rattachement uniquement via l'identifiant d'appareil) et automatiquement supprimées à l'expiration du délai applicable. Une suppression manuelle d'enregistrements individuels côté serveur n'est pas possible, car aucun compte utilisateur n'existe. Une désinstallation et réinstallation de l'application génère un nouvel identifiant d'appareil ; les données serveur antérieures ne sont alors plus rattachables à un appareil et sont automatiquement purgées à l'expiration des délais.
9. Vos droits (art. 15–22 RGPD)
Vous disposez des droits suivants concernant vos données à caractère personnel :
- Droit d'accès (art. 15) : vous pouvez demander des informations sur les données vous concernant.
- Droit de rectification (art. 16) : vous pouvez demander la correction de données inexactes. Les données de profil sont directement modifiables dans l'application.
- Droit à l'effacement (art. 17) : vous pouvez demander la suppression de vos données. Les données locales peuvent être supprimées directement dans les paramètres de l'application.
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité des données (art. 20) : vous pouvez demander vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : vous pouvez vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retrait du consentement : les consentements donnés peuvent être retirés à tout moment, avec effet pour l'avenir.
Pour exercer vos droits, contactez-nous à .
Droit de réclamation : vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, vous pouvez vous adresser à la CNIL — Commission nationale de l'informatique et des libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr. L'autorité de contrôle de l'établissement principal du responsable du traitement est l'autorité autrichienne de protection des données (Datenschutzbehörde), Barichgasse 40–42, 1030 Vienne, www.dsb.gv.at.
10. Site web (10minutes.app)
Lors de la consultation de notre site web, l'hébergeur (Hostinger) enregistre automatiquement les données suivantes dans des journaux serveur :
- Adresse IP (anonymisée ou complète, selon la configuration serveur)
- Date et heure de l'accès
- Page consultée (URL)
- URL de provenance (referrer)
- Navigateur et système d'exploitation utilisés
- Volume de données transféré
Le traitement repose sur l'art. 6, § 1, f) RGPD (intérêt légitime à la fourniture technique et à la sécurité du site). Les journaux serveur sont automatiquement supprimés après 30 jours maximum. Le site n'utilise ni cookies ni outils de suivi.
11. Cookies et suivi
L'application et le site n'utilisent aucun cookie, aucun outil d'analyse, aucun SDK publicitaire et aucun SDK de suivi tiers. Aucun suivi de votre comportement d'utilisation n'est réalisé.
12. Décision automatisée
Les réponses de coaching générées par l'IA ne constituent pas une décision individuelle automatisée au sens de l'art. 22 RGPD produisant à votre égard des effets juridiques ou vous affectant de manière significative. Les réponses servent uniquement d'impulsions de coaching et n'ont aucun caractère contraignant.
13. Sécurité des données
Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :
- iOS Data Protection (chiffrement matériel des données locales)
- Transmission chiffrée via HTTPS/TLS
- Aucun stockage côté serveur des contenus de coaching
- Identifiant d'appareil non transmis au fournisseur d'IA
- Limite côté serveur du nombre de messages (40 maximum par requête)
- Apple App Attest : vérification cryptographique d'intégrité avec signatures ECDSA (Secure Enclave)
- Protection anti-rejeu via compteurs de signature monotones à chaque requête API
- Protocole défi-réponse pour empêcher la falsification des attestations
- Stockage sécurisé des clés dans le trousseau iOS (protection matérielle, exclu des sauvegardes)
14. Modifications de cette politique
Nous nous réservons le droit de mettre à jour cette politique pour l'adapter à l'évolution du cadre légal ou de l'application. La version en vigueur est toujours disponible à cette adresse. Les modifications substantielles vous seront communiquées via une mise à jour de l'application.
15. Contact
Pour toute question relative à la protection des données :