1. Préambule
La présente politique décrit comment Augmented Human (« le Service ») collecte, traite, conserve et protège les données personnelles de ses utilisateurs, dans le respect du Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et de la loi française « Informatique et Libertés ».
Le Service traite des données de santé au sens de l'article 9 du RGPD (catégorie spéciale de données sensibles). Une attention particulière est portée à la base légale, au consentement et à la sécurité de ces données.
2. Responsable du traitement
Le responsable du traitement est RS Conseil, entreprise individuelle inscrite au RNE sous le numéro SIREN 945 154 870, dont l'adresse de correspondance est : 58 rue de Monceau, 75008 Paris, France (voir mentions légales pour les coordonnées complètes de l'éditeur).
Contact pour toute question relative aux données personnelles : hello@augmentedhuman.app
Délégué à la Protection des Données (DPO)
La désignation d'un DPO n'est pas obligatoire pour la structure actuelle (article 37 du RGPD). À mesure que le Service grandit, l'éditeur évaluera l'opportunité d'en nommer un volontairement et mettra à jour la présente politique le cas échéant.
3. Données collectées
Le Service collecte les catégories de données suivantes :
| Catégorie | Exemples | Sensibilité |
|---|---|---|
| Identification | Identifiant Telegram, prénom déclaré, adresse email (optionnelle) | Standard |
| Conversations | Messages texte, transcriptions de messages vocaux (Whisper), images partagées | Variable selon contenu |
| Données de santé | Biomarqueurs partagés (HRV, sommeil, glycémie, bilans sanguins), objectifs corporels, poids, ressentis | Sensible (art. 9 RGPD) |
| Données alimentaires | Repas décrits ou photographiés, préférences, restrictions alimentaires | Sensible (art. 9 RGPD) |
| Données d'usage | Horodatages, fréquence d'interaction, langue détectée, métadonnées techniques | Standard |
4. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- Assistance personnalisée — adapter les réponses, le plan et les recommandations au profil de l'utilisateur ;
- Mémoire conversationnelle — assurer la continuité entre les sessions et le suivi long terme ;
- Calibrage de la doctrine éditoriale — affiner les principes de l'assistant à partir des retours utilisateurs (avec anonymisation préalable) ;
- Amélioration du Service — détecter les bugs, mesurer l'usage agrégé, et faire évoluer le produit (statistiques anonymisées) ;
- Communication relative au compte — réponses aux demandes de support, notifications de changements importants.
Aucune donnée n'est utilisée à des fins de publicité, de scoring tiers, ou de revente.
5. Base légale
Le traitement s'appuie sur les bases légales suivantes :
- Consentement explicite (art. 6.1.a et art. 9.2.a RGPD) — pour les données de santé et toute donnée sensible. Le consentement est recueilli lors de l'onboarding du bot et peut être retiré à tout moment ;
- Exécution du contrat (art. 6.1.b RGPD) — pour les données strictement nécessaires à la fourniture du Service (identifiant Telegram, conversations courantes) ;
- Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité du Service et la prévention des abus.
6. Durée de conservation
Les données sont conservées pendant la durée d'utilisation active du Service. À compter de la dernière interaction de l'utilisateur :
- les données sont conservées pendant 24 mois, afin de permettre une reprise de l'assistance dans la continuité en cas de retour de l'utilisateur ;
- à l'issue de cette période, l'ensemble des données est supprimé ou anonymisé de manière irréversible ;
- l'utilisateur peut demander la suppression anticipée de toutes ses données à tout moment.
Les éventuelles données de facturation, si une tarification est mise en place dans le futur, seront conservées pendant la durée légale obligatoire (généralement 10 ans pour la comptabilité).
7. Sous-traitants et destinataires
L'éditeur fait appel aux sous-traitants techniques suivants, sélectionnés pour leur conformité RGPD :
| Sous-traitant | Rôle | Juridiction |
|---|---|---|
| Anthropic, PBC | Fournisseur du modèle de langage utilisé pour générer les réponses de l'assistant | États-Unis (SCC + DPA) |
| Telegram FZ-LLC | Plateforme de messagerie utilisée pour la diffusion du bot et la transmission des messages | Émirats arabes unis |
| Hostinger International Ltd. | Hébergement du serveur applicatif et de la base de données | Chypre (UE) — serveur physique localisé à Paris (France) |
| Brevo (ex-Sendinblue) | Envoi transactionnel d'emails (SMTP) | France |
| ImprovMX | Redirection des emails entrants vers la boîte de l'éditeur | États-Unis (SCC) |
Pour les sous-traitants situés hors de l'Union européenne, des Clauses Contractuelles Types (Standard Contractual Clauses, SCC) approuvées par la Commission européenne encadrent les transferts.
Le Service est gratuit en phase de beta. Aucun module de paiement n'est actif. Stripe sera mentionné ici lorsqu'une tarification sera mise en place, accompagné de la mise à jour des présentes mentions.
8. Sécurité des données
L'éditeur met en œuvre des mesures techniques et organisationnelles raisonnables :
- communications chiffrées en transit (HTTPS / TLS) ;
- base de données protégée par contrôle d'accès et clés rotatives ;
- sauvegardes régulières et stockage chiffré au repos ;
- journalisation des accès administrateurs ;
- principe de minimisation : seules les données nécessaires sont collectées.
En cas de violation de données susceptible d'affecter les utilisateurs, l'éditeur s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les utilisateurs concernés sans délai injustifié.
9. Droits de l'utilisateur
Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants :
Droit d'accès
Obtenir une copie de l'ensemble des données traitées le concernant.
Droit de rectification
Corriger toute donnée inexacte ou incomplète.
Droit d'effacement
Demander la suppression de l'ensemble de ses données (« droit à l'oubli »).
Droit à la portabilité
Récupérer ses données dans un format structuré et lisible par machine.
Droit d'opposition
S'opposer au traitement pour des raisons tenant à sa situation particulière.
Droit à la limitation
Demander la suspension temporaire du traitement.
Comment exercer ses droits
Pour exercer l'un quelconque de ces droits, l'utilisateur peut envoyer un email à hello@augmentedhuman.app depuis l'adresse associée à son compte, ou écrire un message au bot Telegram en précisant « exercice de mes droits RGPD ».
Une réponse sera apportée dans un délai maximal d'un mois à compter de la réception de la demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, avec information préalable de l'utilisateur.
Retrait du consentement
L'utilisateur peut retirer son consentement à tout moment, sans avoir à motiver sa décision. Le retrait du consentement entraîne l'interruption du Service et la suppression des données associées dans un délai raisonnable.
Réclamation auprès de la CNIL
L'utilisateur a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) s'il estime que ses droits ne sont pas respectés : www.cnil.fr/fr/plaintes.
10. Cookies et traceurs
La présente landing publique (augmentedhuman.app) ne dépose aucun cookie de mesure d'audience, de publicité ou de profilage. Seuls des cookies strictement techniques peuvent être utilisés si nécessaire au fonctionnement de l'interface ; ils ne nécessitent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.
Les échanges au sein du bot Telegram sont régis par la politique de confidentialité de Telegram, sur laquelle l'éditeur n'a pas de contrôle.
11. Mineurs
Le Service est réservé aux personnes majeures. Aucune collecte de données de mineurs n'est effectuée volontairement. En cas de constat d'utilisation par un mineur sans autorisation parentale, le compte sera désactivé et les données effacées.
12. Modifications
L'éditeur peut faire évoluer la présente politique. Toute modification substantielle sera communiquée par message dans le bot et/ou par email. La date de dernière mise à jour figure en haut de la présente page.