Loova - Faites grandir votre amour

1. Définitions

Pour une compréhension optimale de cette politique, voici les termes clés :

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
Utilisateur / Vous : Toute personne physique utilisant l'application ou le site web Loova.
Loova / Nous : Loova, responsable du traitement des données.
Traitement : Toute opération sur les données (collecte, enregistrement, stockage, consultation, modification, suppression, etc.).
RGPD : Règlement Général sur la Protection des Données (UE 2016/679).
DPO : Délégué à la Protection des Données (Data Protection Officer).

2. Responsable du traitement

Article 2.1

Identité du responsable

Le responsable du traitement des données personnelles est :

Loova
Paris, France
Statut : En cours d'immatriculation
Email : privacy@loova.fr

Article 2.2

Délégué à la Protection des Données (DPO)

Vous pouvez contacter notre DPO pour toute question relative à la protection de vos données :

Email : dpo@loova.fr
Adresse postale : Loova - DPO, Paris, France

3. Données personnelles collectées

Principe de minimisation

Conformément au RGPD, nous ne collectons que les données strictement nécessaires au fonctionnement de Loova et à l'amélioration de votre expérience. Aucune donnée n'est collectée à des fins publicitaires.

3.1 · Données de compte et d'authentification

Lors de la création de votre compte, nous collectons :

Adresse email (obligatoire)
Mot de passe (haché et salé, jamais stocké en clair)
Prénom / Pseudonyme (optionnel)
Date de naissance (pour vérification de majorité, non affichée publiquement)
Date de création du compte
Adresse IP lors de l'inscription (sécurité anti-fraude)

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

3.2 · Données d'utilisation de l'application

Pour améliorer l'expérience utilisateur, nous collectons :

Logs de connexion (dates et heures)
Type d'appareil (iOS, Android, modèle)
Version de l'application
Données de crash / erreurs techniques (anonymisées)
Statistiques d'usage agrégées (nombre de messages envoyés, fréquence d'utilisation)

Base légale : Intérêt légitime (Article 6.1.f du RGPD) - Amélioration du service

Note : Nous n'analysons jamais le contenu de vos messages, photos ou notes privées.

3.3 · Contenus créés par les utilisateurs

Vous créez et stockez sur Loova :

Messages privés entre vous et votre partenaire
Photos et vidéos téléchargées
Notes, réflexions, réponses aux jeux et rituels
Données de check-ins émotionnels (humeur, facteurs d'influence)
Objectifs de couple et projets partagés

Propriété des données : Vous restez propriétaire de 100% de vos contenus. Loova ne revendique aucun droit sur vos messages, photos ou notes.

Chiffrement : Vos contenus sont chiffrés en transit (HTTPS) et au repos (AES-256).

Base légale : Exécution du contrat (Article 6.1.b du RGPD)

3.4 · Données de paiement (si abonnement premium)

En cas de souscription à Loova Premium, nous collectons :

Nom et prénom pour la facturation
Adresse de facturation (si requise par la loi)
Historique des transactions (dates, montants, statut)

Note cruciale : Loova n'a jamais accès à vos données bancaires (numéro de carte, CVV). Les paiements sont traités par des prestataires certifiés PCI-DSS (Stripe / Apple Pay / Google Pay).

Base légale : Exécution du contrat (Article 6.1.b du RGPD) + Obligations légales comptables (Article 6.1.c du RGPD)

3.5 · Données optionnelles (avec consentement explicite)

Sur demande explicite et avec votre consentement :

Localisation approximative (ville) : Pour recommandations locales d'activités de couple (restaurants, sorties)
Notifications push : Pour recevoir des rappels de rituels ou messages de votre partenaire
Newsletter email : Pour recevoir des conseils couple et nouveautés Loova

Base légale : Consentement (Article 6.1.a du RGPD) - Révocable à tout moment dans les paramètres de votre compte.

3.6 · Données spécifiques à l'application Loova

Espace personnel (ME) :

Check-ins émotionnels : Humeur quotidienne (échelle 1-5), déclencheurs émotionnels sélectionnés, notes personnelles optionnelles
Journal intime : Entrées textuelles, enregistrements audio (dictaphone), dates et heures
Rituels personnels : Types de rituels effectués (respiration, méditation, gratitude...), durées, favoris
Streak personnel : Nombre de jours consécutifs d'utilisation

Espace couple (US) :

Check-ins couple : Niveaux de connexion, satisfaction et communication (échelle 0-10), notes partagées
Messages privés : Conversations textuelles entre partenaires
Photos partagées : Images échangées dans l'espace couple
Rituels couple : Activités effectuées ensemble, durées, favoris
Jeux couple : Historique des jeux joués ensemble
Streak couple : Jours consécutifs d'interaction du couple

Sessions Loova (conversations IA) :

Thème de la session (tension, compréhension, préparation)
Messages échangés avec l'assistant IA
Reformulations et insights générés
Durée et date des sessions

Analyses et rapports :

Bilans mensuels personnels (tendances émotionnelles, corrélations rituels/humeur)
Bilans mensuels couple (évolution de la relation, points forts, axes d'amélioration)

Base légale : Exécution du contrat (Article 6.1.b du RGPD) - Ces données sont nécessaires pour fournir les fonctionnalités de l'application.

4. Finalités et bases légales du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité	Base légale RGPD	Données concernées
Création et gestion de votre compte	Exécution du contrat (Art. 6.1.b)	Email, mot de passe, prénom
Fourniture des services Loova	Exécution du contrat (Art. 6.1.b)	Messages, photos, notes, check-ins
Gestion des abonnements premium	Exécution du contrat (Art. 6.1.b)	Données de facturation, historique
Assistance utilisateur (support)	Intérêt légitime (Art. 6.1.f)	Email, logs de connexion
Amélioration du service	Intérêt légitime (Art. 6.1.f)	Données d'usage agrégées, crashs
Sécurité et prévention de fraudes	Intérêt légitime (Art. 6.1.f)	IP, logs d'activité suspecte
Conformité légale (comptabilité)	Obligation légale (Art. 6.1.c)	Factures, transactions
Newsletter et communications marketing	Consentement (Art. 6.1.a)	Email (optionnel)

5. Destinataires des données

Principe de confidentialité

Loova ne vend jamais vos données. Nous ne les partageons jamais à des fins publicitaires ou commerciales tierces.

Article 5.1

Accès interne

Au sein de Loova, seules les personnes habilitées (équipe technique, support client) ont accès à vos données, dans la stricte limite de leurs fonctions.

Article 5.2

Sous-traitants techniques (RGPD-compliant)

Nous faisons appel à des sous-traitants certifiés pour héberger et traiter vos données :

Supabase Inc. (Hébergement base de données) - Serveurs UE (Francfort, Allemagne) - Certifié SOC 2 Type II, ISO 27001
[Prestataire paiement] (Stripe / Apple Pay / Google Pay) - Certifié PCI-DSS
[Prestataire email] (Envoi d'emails transactionnels) - Conforme RGPD

Garantie : Tous nos sous-traitants ont signé des accords de traitement de données (DPA - Data Processing Agreement) garantissant la conformité RGPD.

5.3 · Intelligence Artificielle (Mistral AI)

Pour vous offrir une expérience personnalisée et des analyses pertinentes, certaines données sont traitées par notre partenaire d'intelligence artificielle :

Prestataire : Mistral AI
Siège social : Paris, France (société française)
Site web : mistral.ai

Données transmises à Mistral AI :

Check-ins émotionnels (humeur, déclencheurs) pour générer les bilans mensuels
Messages des sessions Loova pour fournir des reformulations et conseils personnalisés
Données agrégées des check-ins couple pour les analyses relationnelles
Prénom et informations de profil (intérêts, objectifs) pour personnaliser les réponses

Finalités du traitement IA :

Génération de reformulations empathiques lors des sessions Loova
Création de bilans mensuels personnalisés (personnel et couple)
Suggestions de rituels adaptés à votre situation
Analyse des tendances émotionnelles et relationnelles

Garanties de confidentialité :

✅ Localisation : Traitement sur serveurs européens
✅ Non-conservation : Mistral AI ne conserve pas vos données après traitement
✅ Non-entraînement : Vos données ne sont JAMAIS utilisées pour entraîner les modèles d'IA
✅ Chiffrement : Toutes les communications sont chiffrées (TLS 1.3)

Base légale : Exécution du contrat (Article 6.1.b du RGPD) - Le traitement IA est nécessaire pour fournir les fonctionnalités d'analyse et de coaching personnalisé de Loova.

Article 5.4

Autorités légales (uniquement si requis par la loi)

En cas de réquisition judiciaire légale (enquête pénale, procédure judiciaire), Loova peut être contrainte de transmettre certaines données aux autorités compétentes. Nous nous opposons systématiquement aux demandes abusives ou disproportionnées.

6. Durée de conservation des données

Article 6.1

Données de compte actif

Vos données sont conservées pendant toute la durée d'utilisation de votre compte Loova.

Article 6.2

Suppression du compte

Lorsque vous supprimez votre compte Loova :

Données de compte et contenus : Suppression immédiate et définitive (irréversible)
Données de facturation : Conservées 10 ans (obligation légale comptable)
Logs de sécurité : Conservés 1 an maximum (sécurité du service)

Article 6.3

Inactivité prolongée

En cas d'inactivité de votre compte pendant 3 ans consécutifs, Loova vous contactera par email pour confirmer si vous souhaitez conserver votre compte. Sans réponse sous 6 mois, le compte sera supprimé.

7. Sécurité des données

Engagement sécurité

Loova met en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation.

Article 7.1

Mesures techniques

Chiffrement en transit : HTTPS/TLS 1.3 (toutes les communications)
Chiffrement au repos : AES-256 (stockage des données)
Mots de passe : Hachage bcrypt avec sel unique (jamais stockés en clair)
Authentification : Support de l'authentification à deux facteurs (2FA, optionnel)
Logs d'accès : Surveillance continue et détection d'anomalies
Sauvegardes : Backups quotidiens chiffrés et géographiquement distribués

Article 7.2

Mesures organisationnelles

Accès aux données strictement limité (principe du moindre privilège)
Formation RGPD obligatoire pour tous les employés
Audits de sécurité réguliers (internes et externes)
Tests d'intrusion périodiques
Plan de réponse aux incidents de sécurité

Article 7.3

Notification en cas de violation de données

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, Loova s'engage à :

Notifier la CNIL dans les 72 heures (conformément à l'Article 33 du RGPD)
Vous informer directement et sans délai (Article 34 du RGPD)
Mettre en œuvre toutes les mesures correctives nécessaires

8. Vos droits RGPD

Vous gardez le contrôle

Conformément au RGPD, vous disposez de droits étendus sur vos données personnelles. Loova s'engage à faciliter l'exercice de ces droits.

8.1 · Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'accéder à l'ensemble de vos données personnelles.

Comment l'exercer : Depuis votre profil > Paramètres > Télécharger mes données (export complet au format JSON).

8.2 · Droit de rectification (Article 16 RGPD)

Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes.

Comment l'exercer : Depuis votre profil > Modifier les informations personnelles.

8.3 · Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous pouvez demander la suppression complète de vos données personnelles.

Comment l'exercer : Depuis votre profil > Paramètres > Supprimer mon compte (action irréversible).

Exceptions : Certaines données peuvent être conservées pour conformité légale (factures) ou litiges en cours.

8.4 · Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander de limiter temporairement le traitement de vos données (par exemple, si vous contestez leur exactitude).

Comment l'exercer : Contact DPO à dpo@loova.fr.

8.5 · Droit à la portabilité (Article 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (JSON, CSV) pour les transférer à un autre service.

Comment l'exercer : Depuis votre profil > Paramètres > Exporter mes données.

8.6 · Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à certains traitements basés sur l'intérêt légitime (par exemple, prospection commerciale).

Comment l'exercer : Lien de désinscription dans chaque email marketing OU Paramètres > Notifications.

8.7 · Droit de retirer son consentement (Article 7.3 RGPD)

Vous pouvez retirer à tout moment votre consentement pour les traitements qui en dépendent (ex : newsletter, notifications).

Comment l'exercer : Paramètres > Notifications et communications.

Article 8.8

Délai de réponse

Loova s'engage à répondre à vos demandes d'exercice de droits dans un délai maximum de 1 mois (Art. 12.3 RGPD), pouvant être prolongé de 2 mois en cas de complexité.

9. Cookies et technologies similaires

Article 9.1

Types de cookies utilisés

Loova utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Cookies d'authentification : Pour maintenir votre session active
Cookies de préférences : Pour retenir vos choix (thème sombre/clair, langue)

Nous n'utilisons AUCUN cookie de tracking publicitaire, analytics tiers ou réseaux sociaux.

Article 9.2

Gestion des cookies

Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur. Toutefois, la désactivation des cookies strictement nécessaires peut affecter le fonctionnement de Loova.

Pour plus de détails : Politique de gestion des cookies.

10. Transferts de données hors Union Européenne

Article 10.1

Principe de localisation des données

Vos données personnelles sont hébergées et traitées exclusivement au sein de l'Union Européenne (Francfort, Allemagne) via Supabase.

Article 10.2

Exceptions (si applicable)

En cas de transfert exceptionnel hors UE (par exemple, support client via un prestataire américain), Loova s'assure que :

Le pays bénéficie d'une décision d'adéquation de la Commission européenne
OU Des clauses contractuelles types (SCC) de la Commission européenne sont en place
OU Le prestataire est certifié sous le Data Privacy Framework (DPF, successeur du Privacy Shield)

11. Données des mineurs

Article 11.1

Âge minimum

Loova est destiné aux personnes majeures (18 ans et plus en France).

Si vous avez moins de 18 ans, vous ne pouvez pas créer de compte Loova.

Article 11.2

Suppression de compte mineur

Si nous découvrons qu'un utilisateur est mineur, nous supprimerons immédiatement son compte et toutes ses données personnelles.

12. Modifications de la politique de confidentialité

Article 12.1

Mises à jour

Loova se réserve le droit de modifier cette Politique de Confidentialité à tout moment pour refléter des changements légaux, techniques ou organisationnels.

Article 12.2

Notification des changements importants

En cas de modification substantielle affectant vos droits, nous vous informerons par :

Email à l'adresse associée à votre compte
Notification dans l'application
Bannière d'information sur le site web

Vous disposerez d'un délai de 30 jours pour accepter ou refuser les nouvelles conditions. En cas de refus, vous pourrez supprimer votre compte.

13. Contact & Réclamations

Article 13.1

Exercice de vos droits

Pour toute question ou demande relative à vos données personnelles :

Email DPO : dpo@loova.fr
Email général : privacy@loova.fr
Courrier postal : Loova - DPO, Paris, France
Formulaire en ligne : Nous contacter

Article 13.2

Droit de réclamation auprès de la CNIL

Si vous estimez que Loova ne respecte pas ses obligations RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr