Dernière mise à jour : 25 avril 2026 — Règlement (UE) 2016/679 (RGPD) — Loi Informatique et Libertés n°78-17 modifiée
Données de santé. Les données HRV et les informations relatives à votre état de bien-être constituent des données de santé au sens de l'Article 4(15) du RGPD. Nous les traitons avec un niveau de protection renforcé et uniquement sur la base de votre consentement explicite. Ces données sont stockées localement sur votre appareil par défaut et ne quittent jamais votre appareil sans votre accord préalable.
RAISON SOCIALE, FORME JURIDIQUE au capital de X XXX €,
immatriculée sous le numéro SIREN XXX XXX XXX,
dont le siège est situé ADRESSE COMPLÈTE, CODE POSTAL, VILLE.
Contact données personnelles : privacy@nerveo.fr
Contact général : contact@nerveo.fr
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse e-mail | Création et gestion du compte, communications importantes | Exécution du contrat (Art. 6.1.b) | Durée du compte + 3 ans |
| Date d'inscription | Gestion abonnement, support | Exécution du contrat (Art. 6.1.b) | Durée du compte + 3 ans |
| Statut abonnement | Accès aux fonctionnalités premium, gestion RevenueCat | Exécution du contrat (Art. 6.1.b) | Durée du compte + 5 ans (obligations comptables) |
| Préférences notifications | Envoi de rappels quotidiens selon vos choix | Consentement (Art. 6.1.a) | Jusqu'au retrait du consentement |
Ces données ne sont collectées et traitées qu'avec votre consentement explicite, libre, éclairé et spécifique. Vous pouvez retirer ce consentement à tout moment depuis les paramètres de l'application. Le retrait du consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.
| Donnée | Finalité | Stockage |
|---|---|---|
| Signal de photopléthysmographie (caméra) | Calcul de l'indicateur HRV de bien-être | Traitement local uniquement — jamais transmis |
| Indicateur HRV (RMSSD calculé) | Attribution d'un score de bien-être et sélection d'exercice | Appareil local — serveur uniquement avec consentement |
| Check-in quotidien (énergie, humeur, stress, sommeil, focus) | Suivi subjectif de votre état, personnalisation | Appareil local — serveur uniquement avec consentement |
| Historique des sessions | Visualisation de votre progression dans le temps | Appareil local — serveur uniquement avec consentement |
Important : Nerveo n'est pas un dispositif médical. Les indicateurs HRV générés par l'application sont des indicateurs de bien-être personnel, non des mesures cliniques ou diagnostiques. Ils sont fournis à titre informatif uniquement et ne se substituent pas à un avis médical professionnel.
| Outil | Données collectées | Base légale | Opt-out |
|---|---|---|---|
| PostHog (analytics) | Événements d'utilisation anonymisés, type d'écran consulté, funnels d'onboarding | Intérêt légitime (Art. 6.1.f) + consentement cookies | Paramètres → Confidentialité → Désactiver analytics |
| Microsoft Clarity (heatmaps site web) | Interactions anonymisées sur nerveo.fr (clics, scroll) | Consentement (Art. 6.1.a) | Bandeau cookies |
| Meta Pixel (site web) | Visites de pages à des fins publicitaires | Consentement (Art. 6.1.a) | Bandeau cookies — refus possible |
Aucune donnée de santé n'est transmise à des outils analytics. PostHog est configuré en mode EU (serveurs Union européenne, conformité RGPD certifiée). Le Meta Pixel ne reçoit que des données de navigation anonymisées sur le site web, jamais de données issues de l'application.
Les abonnements sont gérés via RevenueCat et traités directement par Apple App Store ou Google Play Store selon votre appareil. Nerveo n'a pas accès à vos coordonnées bancaires ou informations de carte. RevenueCat nous transmet uniquement le statut de votre abonnement (actif, expiré, en essai).
RevenueCat est certifié conformité RGPD. Consultez leur politique de confidentialité : revenuecat.com/privacy.
Point d'attention actuel : Notre base de données est hébergée chez Neon, Inc. La migration vers un serveur en Union européenne (région eu-central-1, Francfort) est prévue avant le lancement commercial. Ce document sera mis à jour en conséquence.
| Sous-traitant | Pays | Garanties |
|---|---|---|
| Vercel Inc. (hébergement site) | États-Unis | Standard Contractual Clauses (SCC) — DPA disponible |
| RevenueCat Inc. (abonnements) | États-Unis | SCC — DPA signé — certifié RGPD |
| PostHog (analytics) | Union européenne | Serveurs EU — RGPD natif |
| Supabase / Clerk (auth) | À confirmer | SCC — À vérifier |
Lorsque des données sont transférées hors de l'UE vers des sous-traitants américains, ce transfert est encadré par des Clauses Contractuelles Standard (SCC) approuvées par la Commission européenne conformément à l'Article 46 RGPD.
Conformément au RGPD (Articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants :
Pour exercer vos droits : privacy@nerveo.fr
Réponse sous 30 jours conformément à l'Article 12 RGPD. Une pièce justificative d'identité peut être demandée.
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, 75007 Paris
cnil.fr/fr/plaintes — Tél. : 01 53 73 22 22
Nerveo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, la destruction accidentelle, l'altération et l'accès non autorisé, conformément à l'Article 32 RGPD :
Le site nerveo.fr utilise des cookies et traceurs. Conformément à la délibération CNIL n°2020-091, aucun traceur non essentiel n'est déposé sans votre consentement préalable.
| Cookie | Type | Durée | Consentement requis |
|---|---|---|---|
| Session utilisateur | Fonctionnel (essentiel) | Session | Non |
| _fbp (Meta Pixel) | Publicitaire | 90 jours | Oui |
| _clck, _clsk (Microsoft Clarity) | Analytics comportemental | 1 an / session | Oui |
| ph_* (PostHog) | Analytics produit | 1 an | Oui |
Vous pouvez gérer vos préférences de cookies à tout moment en cliquant sur "Gérer les cookies" en bas de page, ou en configurant votre navigateur pour refuser les cookies tiers.
Action requise avant lancement : Un bandeau de consentement aux cookies (CMP — Consent Management Platform) conforme à la recommandation CNIL doit être mis en place avant la mise en ligne. Le Meta Pixel et Microsoft Clarity ne doivent pas se charger avant le consentement explicite de l'utilisateur.
Cette politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, vous serez informé par e-mail ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements. La version en vigueur est toujours disponible sur cette page avec sa date de mise à jour.