‹ Retour
Politique de confidentialité
Dernière mise à jour : version 1.0.0 — conforme RGPD.
Cette politique explique quelles données Puffle traite, pourquoi, sur quelle base légale, avec qui, combien de temps, et quels sont tes droits.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de Puffle. Pour toute question, écris-nous à hello@getpuffle.app.
2. Données que nous traitons
- Compte : e-mail, identifiant de connexion (Apple/Google le cas échéant), pseudo.
- Profil : type de consommation, quantité, prix, déclencheurs, ressentis, date d'arrêt, objectif.
- Usage du parcours : historique des envies et sessions (heure, outil, intensité avant/après), rechutes, check-ins, progression, statistiques.
- Coach IA : les messages échangés avec le coach en ligne.
- Technique : plateforme, langue, jeton de notification (si activées), événements d'usage agrégés — sans texte libre.
3. Ce que nous NE faisons PAS
- Nous ne vendons pas tes données.
- Nous ne les partageons pas avec des annonceurs.
- Nous ne t'identifions pas auprès du fournisseur d'IA.
4. Finalités et bases légales
Fournir le Service et ton parcours (contrat), sauvegarder/synchroniser tes données si tu as un compte (contrat), gérer les abonnements (contrat/obligation légale), améliorer le Service via des statistiques agrégées (intérêt légitime), t'envoyer des notifications si tu y consens (consentement).
5. Stockage local vs. serveur
Sans compte (mode découverte), tes données restent localement sur ton téléphone. Avec un compte, elles sont aussi sauvegardées de façon sécurisée chez notre hébergeur (Supabase), sur des serveurs situés dans l'Union Européenne.
6. Coach IA
Lorsque tu utilises le coach IA, le contenu de la conversation et un résumé condensé de ton profil (sans ton identité) sont transmis à notre fournisseur de modèle d'IA (Anthropic) uniquement pour générer la réponse. Nous n'envoyons jamais ton historique brut complet.
7. Destinataires et sous-traitants
Nous faisons appel à : Supabase (hébergement, base de données, UE), Anthropic (réponses du coach IA), Apple et Google (distribution, paiements, notifications). Chacun n'accède qu'aux données nécessaires.
8. Transferts hors UE
L'hébergement principal est dans l'Union Européenne. Certains sous-traitants peuvent traiter des données hors UE, encadrées par des garanties appropriées (clauses contractuelles types).
9. Durée de conservation
Tes données sont conservées tant que ton compte est actif. À la suppression du compte, elles sont effacées de l'appareil immédiatement et de nos serveurs sous 30 jours. Les statistiques agrégées et anonymisées peuvent être conservées.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (chiffrement en transit, contrôle d'accès par utilisateur) pour protéger tes données.
11. Suppression de compte
Tu peux supprimer ton compte depuis l'app (Profil → « Supprimer mon compte »). Effacement local immédiat, suppression serveur définitive sous 30 jours, annulable en te reconnectant avant. Voir la page Supprimer mon compte.
12. Tes droits (RGPD)
Tu disposes des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et de retrait du consentement. Pour les exercer : hello@getpuffle.app. Tu peux aussi saisir la CNIL.
13. Notifications
Si tu les actives, elles sont planifiées localement sur ton appareil. Tu peux les désactiver quand tu veux.
14. Mineurs
L'App s'adresse aux 16 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans.
15. Modifications
Cette politique peut évoluer. La version en vigueur est celle affichée dans l'app et sur ce site.
‹ Back
Privacy Policy
Last updated: version 1.0.0 — GDPR compliant.
This policy explains what data Puffle processes, why, on what legal basis, with whom, for how long, and what your rights are.
1. Data controller
The data controller is the publisher of Puffle. For any question, write to us at hello@getpuffle.app.
2. Data we process
- Account: email, sign-in identifier (Apple/Google where applicable), username.
- Profile: consumption type, quantity, price, triggers, feelings, quit date, goal.
- Journey usage: history of urges and sessions (time, tool, intensity before/after), relapses, check-ins, progress, statistics.
- AI coach: the messages exchanged with the coach online.
- Technical: platform, language, notification token (if enabled), aggregated usage events — without free text.
3. What we do NOT do
- We do not sell your data.
- We do not share it with advertisers.
- We do not identify you to the AI provider.
4. Purposes and legal bases
Provide the Service and your journey (contract), back up/sync your data if you have an account (contract), manage subscriptions (contract/legal obligation), improve the Service via aggregated statistics (legitimate interest), send you notifications if you consent (consent).
5. Local storage vs. server
Without an account (discovery mode), your data stays locally on your phone. With an account, it is also securely backed up with our host (Supabase), on servers located in the European Union.
6. AI coach
When you use the AI coach, the conversation content and a condensed summary of your profile (without your identity) are sent to our AI model provider (Anthropic) solely to generate the response. We never send your full raw history.
7. Recipients and processors
We rely on: Supabase (hosting, database, EU), Anthropic (AI coach responses), Apple and Google (distribution, payments, notifications). Each only accesses the necessary data.
8. Transfers outside the EU
Primary hosting is in the European Union. Some processors may process data outside the EU, framed by appropriate safeguards (standard contractual clauses).
9. Retention period
Your data is kept as long as your account is active. Upon account deletion, it is erased from the device immediately and from our servers within 30 days. Aggregated and anonymized statistics may be retained.
10. Security
We implement reasonable technical and organizational measures (encryption in transit, per-user access control) to protect your data.
11. Account deletion
You can delete your account from the app (Profile → “Delete my account”). Immediate local erasure, permanent server deletion within 30 days, cancellable by logging back in before then. See the Delete my account page.
12. Your rights (GDPR)
You have the rights of access, rectification, erasure, restriction, objection, portability, and withdrawal of consent. To exercise them: hello@getpuffle.app. You may also lodge a complaint with your data protection authority.
13. Notifications
If you enable them, they are scheduled locally on your device. You can disable them anytime.
14. Minors
The App is aimed at ages 16 and up. We do not knowingly collect data from children under 16.
15. Changes
This policy may change. The version in force is the one displayed in the app and on this site.