1. Introduction
La protection de vos données personnelles est une priorité pour LumiPixel. La présente Politique de Confidentialité a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre site et/ou notre application.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) (Règlement (UE) 2016/679) et la législation française en vigueur (loi Informatique et Libertés modifiée).
2. Responsable du traitement et contact RGPD
Éditeur de l'application : LumiPixel
Contact RGPD : rgpd@lumipixel.io
Dans le cadre de partenariats avec des établissements d'enseignement supérieur (universités, écoles, instituts), ces établissements peuvent être amenés à exploiter des données anonymisées et agrégées à des fins de prévention et d'accompagnement.
3. Données collectées
Nous nous efforçons de collecter uniquement les informations nécessaires au bon fonctionnement, à l'amélioration et à la sécurité de nos services.
3.1 Données d'identification
- Adresse e-mail (universitaire ou personnelle)
- Pseudonyme / Prénom
- Établissement d'enseignement supérieur d'appartenance (le cas échéant)
3.2 Données déclaratives de bien-être / habitudes
- Niveau d'hydratation
- Humeur
- Stress
- Activité physique
- Qualité du sommeil
- Niveau d'énergie
Ces informations servent principalement à votre suivi personnel et à l'évolution de votre bien-être. Elles sont déclaratives, subjectives et non médicales (aucun diagnostic n'est réalisé).
3.3 Données de santé via Health Connect (Android) et Apple HealthKit (iOS)
L'application LumiPixel propose une fonctionnalité de compteur de pas (podomètre) qui se connecte, avec votre autorisation explicite, aux services de santé natifs de votre téléphone :
- Sur Android : Google Health Connect (
com.google.android.apps.healthdata) - Sur iOS : Apple HealthKit
Donnée de santé lue depuis ces services :
- Nombre de pas quotidiens uniquement (
READ_STEPS)
Données NON lues depuis Health Connect / HealthKit :
LumiPixel ne lit aucune autre donnée de santé : ni rythme cardiaque, ni tension artérielle, ni glycémie, ni poids, ni taille, ni sommeil, ni oxygénation, ni température corporelle, ni rythme respiratoire, ni aucune autre mesure de santé.
Données calculées localement par l'application (estimations) :
À partir du seul nombre de pas, l'application calcule localement des estimations :
- Distance approximative parcourue (≈ 0,8 m par pas)
- Calories actives estimées (≈ 0,04 kcal par pas)
- Temps de marche estimé
Ces valeurs sont des estimations et ne sont pas lues depuis vos services de santé.
Usage des données de pas :
- Affichage de votre nombre de pas quotidien dans l'application
- Suivi de votre progression vers votre objectif personnel (10 000 pas par défaut, modifiable)
- Calcul d'historique personnel (moyennes 7 jours, 1 mois, 3 mois, 6 mois, 1 an)
- Attribution de récompenses internes (Pixelcoins) lorsque vous atteignez votre objectif quotidien
Synchronisation avec notre serveur :
Vos données de pas quotidiennes peuvent être synchronisées avec notre serveur sécurisé afin de vous permettre de retrouver votre historique sur tous vos appareils et entre la version web et l'application mobile. Cette synchronisation se fait via une connexion chiffrée (HTTPS).
Comment retirer l'autorisation à tout moment :
- Sur Android : Réglages → Health Connect → Applications et autorisations → LumiPixel → Révoquer l'accès
- Sur iOS : Réglages → Santé → Accès aux données et appareils → LumiPixel → Désactiver
La révocation est immédiate et l'application cesse de lire vos pas.
3.4 Données d'usage de l'application
- Fréquence d'utilisation de l'application et données d'activité (connexion, utilisation des fonctionnalités)
- Actions réalisées dans l'application (ex. hydratation, sommeil, nutrition, activité physique)
- Date et période de réalisation des actions et des saisies, nécessaires au suivi de l'évolution et à l'analyse globale de l'usage
Ces données sont utilisées afin d'améliorer l'expérience utilisateur, de mesurer l'engagement et de produire des indicateurs globaux d'utilisation.
3.5 Données techniques
- Adresse IP (utilisée exclusivement à des fins de sécurité, de prévention des abus et de détection d'activités anormales ; conservée pour une durée limitée)
- Logs techniques de connexion
- Informations techniques sur l'appareil ou le navigateur (type, version, etc.)
3.6 Données anonymisées
- Statistiques globales et agrégées sur l'utilisation de l'application (p. ex. tendances d'humeur, fréquence d'utilisation, volumes d'actions par thématique, etc.)
- Ces statistiques peuvent être partagées avec des établissements partenaires de l'enseignement supérieur afin de leur fournir une vision d'ensemble, sans identification individuelle
Aucune donnée sensible au sens strict (origine ethnique, opinions politiques, orientation sexuelle, etc.) n'est collectée par l'application.
4. Permissions Android demandées par l'application
L'application Android LumiPixel demande les permissions suivantes, chacune justifiée par une fonctionnalité précise :
| Permission | Utilisation |
|---|---|
INTERNET |
Communication avec notre serveur |
ACCESS_NETWORK_STATE |
Détection de l'état de la connexion |
POST_NOTIFICATIONS |
Envoi de notifications locales (rappels bien-être) |
SCHEDULE_EXACT_ALARM |
Programmation des rappels à heure précise |
ACTIVITY_RECOGNITION |
Détection de votre activité physique (marche) pour le podomètre |
health.READ_STEPS |
Lecture du nombre de pas depuis Health Connect |
Sur iOS, l'application demande l'accès à HealthKit (lecture des pas uniquement) lors de la première utilisation du compteur de pas.
Aucune permission n'est demandée pour : l'appareil photo, le microphone, la localisation GPS, les contacts, le stockage de fichiers, ou tout autre accès à vos données personnelles autres que celles décrites dans la présente politique.
5. Finalités du traitement
Vos données sont utilisées pour :
- Fournir et personnaliser l'accès à l'application (suivi d'habitudes, affichage de progression, etc.)
- Analyser et améliorer nos services (correction de bugs, optimisation de l'ergonomie)
- Générer des statistiques anonymisées destinées aux établissements partenaires, sans divulguer de données individuelles
- Assurer la sécurité et la prévention des activités frauduleuses (protection des comptes, lutte contre le spam, etc.)
Nous ne revendons ni ne partageons vos données personnelles à des fins commerciales ou publicitaires.
Nous n'utilisons aucune donnée de santé (nombre de pas) à des fins publicitaires, de profilage commercial, de revente, ou de partage avec des tiers autres que les sous-traitants techniques nécessaires au fonctionnement de l'application.
6. Base légale du traitement
- Exécution du service : certains traitements sont nécessaires pour vous fournir l'accès et les fonctionnalités de l'application.
- Intérêt légitime : garantir la sécurité de la plateforme et améliorer continuellement le service.
- Consentement : pour certaines fonctionnalités facultatives (accès aux données de santé via Health Connect / HealthKit, notifications), nous vous demanderons votre accord explicite.
Vous pouvez retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
7. Partage et destinataires des données
- Équipe LumiPixel : accès restreint et limité aux seules personnes habilitées (support, maintenance, etc.).
- Établissements partenaires de l'enseignement supérieur : accès exclusivement à des données anonymisées et agrégées ne permettant pas d'identifier un utilisateur.
- Sous-traitants techniques : hébergement (Scalingo, France) et services techniques nécessaires au fonctionnement de l'application, dans le cadre de contrats conformes au RGPD, assurant confidentialité et sécurité des données.
Aucune donnée individuelle identifiable (nom, e-mail, identifiant technique) n'est transmise aux établissements partenaires.
8. Stockage et sécurité
Hébergement : Vos données sont hébergées en France et dans l'Union européenne par Scalingo, plateforme cloud de type Platform-as-a-Service (PaaS) basée en France. Aucune donnée n'est transférée hors de l'Union européenne.
Certifications et sécurité : l'hébergeur met en œuvre des standards élevés de sécurité, notamment via des certifications reconnues telles que ISO 27001 et HDS (Hébergeur de Données de Santé).
Chiffrement : Les communications sont chiffrées (HTTPS / TLS). Des mesures de protection au repos sont mises en œuvre lorsque cela est applicable.
Contrôle d'accès : Seul le personnel autorisé peut accéder aux données, et uniquement pour des besoins légitimes.
Séparation des données : Les données individuelles (utilisateur) et les statistiques agrégées (établissement) sont séparées, et les données partagées avec les établissements sont anonymisées.
Données de santé : Les données de pas lues via Health Connect ou HealthKit bénéficient des mesures de sécurité renforcées de notre hébergeur certifié HDS.
9. Durée de conservation
- Compte actif : tant que votre compte est actif, nous conservons vos données pour assurer le suivi de vos habitudes.
- Inactivité prolongée : en l'absence d'activité pendant 12 mois, nous pouvons supprimer automatiquement votre compte et vos données.
- Obligations légales : certaines informations peuvent être conservées plus longtemps si la loi nous y oblige.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données et savoir comment elles sont traitées.
- Droit de rectification : corriger les informations inexactes relatives à votre compte. Les données déclaratives ponctuelles (ex. états de bien-être) ne sont pas modifiées rétroactivement, mais peuvent être mises à jour par de nouvelles déclarations.
- Droit à l'effacement (droit à l'oubli) : demander la suppression définitive de vos données, sauf obligation légale contraire.
- Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
- Droit à la limitation : demander un gel temporaire de certaines utilisations de vos données.
- Droit à la portabilité : obtenir vos données dans un format structuré sur demande.
Pour exercer l'un de ces droits, contactez-nous :
Email : rgpd@lumipixel.io
Nous nous engageons à répondre à vos demandes dans un délai d'un mois.
Droit de recours auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés malgré nos efforts, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse postale : 3 place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07
11. Suppression du compte
Vous pouvez supprimer votre compte directement depuis l'application. La suppression du compte entraîne l'effacement des données personnelles associées et met fin au traitement des données individuelles, sous réserve d'éventuelles obligations légales.
Vous pouvez également demander la suppression de votre compte par e-mail à rgpd@lumipixel.io. La suppression sera effective sous 30 jours maximum.
12. Public visé et protection des mineurs
LumiPixel est destinée principalement aux étudiants de l'enseignement supérieur, donc à un public majoritairement majeur (18 ans et plus).
L'application n'est pas conçue pour les enfants de moins de 13 ans. Si vous avez entre 13 et 16 ans, vous devez obtenir l'autorisation de vos parents ou de votre représentant légal avant d'utiliser l'application et de transmettre vos données personnelles.
Nous ne collectons pas sciemment de données auprès d'enfants de moins de 13 ans. Si vous pensez qu'un mineur de moins de 13 ans nous a transmis des données, contactez-nous à rgpd@lumipixel.io pour leur suppression immédiate.
13. Transfert international des données
Vos données personnelles sont stockées et traitées en France (hébergeur Scalingo). Elles ne quittent pas l'Union européenne dans le cadre normal du fonctionnement de l'application. Toute évolution sur ce point ferait l'objet d'une mise à jour de la présente politique et d'une information préalable.
14. Cookies et tracking
- Cookies techniques : utilisés si nécessaire pour la session utilisateur, la sécurité ou le bon fonctionnement de l'application.
- Absence de cookies publicitaires tiers : nous n'utilisons pas de traceurs publicitaires tiers.
- Mise à jour : si nous intégrons de nouveaux cookies ou outils d'analyse, cette Politique sera actualisée et vous en serez informés.
15. Modifications de la Politique de Confidentialité
Nous sommes susceptibles d'actualiser la présente Politique pour refléter des évolutions légales ou techniques. Toute modification majeure vous sera communiquée via l'application ou par email, selon les cas.
16. Contact et réclamations
Pour toute question ou réclamation relative à la gestion de vos données,
vous pouvez nous contacter à l'adresse :
rgpd@lumipixel.io