Politique de confidentialité

La présente politique décrit la manière dont Calmauria (ci-après « Calmauria », « nous ») traite les données personnelles des utilisateurs du site calmauria.com et du service associé (le « Service »), conformément au Règlement (UE) 2016/679 (« RGPD ») et au décret législatif italien 196/2003, tel que modifié par le décret législatif 101/2018.

1. Responsable du traitement

Le responsable du traitement est CR OÜ (società di diritto estone, codice registro 16778262), che opera con il marchio Calmauria, dont le siège social est situé à Nõmme tee 64-3, Kristiine linnaosa, 11311 Tallinn, Harju maakond, Estonia. Pour toute demande concernant tes données, tu peux nous écrire à [email protected].

2. Catégories de données que nous traitons

3. Finalités et bases juridiques

4. Mémoire entre les sessions

Uniquement si tu donnes un consentement spécifique et facultatif, Auria conserve un résumé chiffré de tes conversations afin que tu puisses reprendre là où tu t'étais arrêté lors des sessions suivantes. Tu peux retirer ce consentement à tout moment depuis ton espace personnel ou en nous écrivant : à partir de ce moment, la mémoire ne sera plus utilisée et les résumés seront supprimés.

5. Comment nous protégeons tes données

Les contenus sensibles (transcriptions et résumés des sessions) sont chiffrés au niveau applicatif à l'aide de l'algorithme AES-256-GCM ; les clés de chiffrement sont gérées séparément de la base de données. Les mots de passe sont protégés par des fonctions de dérivation de clé (scrypt). Nous adoptons des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité.

6. Prestataires et sous-traitants

Pour fournir le Service, nous faisons appel à des prestataires agissant en qualité de sous-traitants, chacun encadré par des garanties contractuelles appropriées :

Certains prestataires peuvent traiter des données en dehors de l'Espace économique européen. Dans ce cas, les transferts ont lieu sur la base de garanties appropriées au sens des articles 44 et suivants du RGPD (en particulier les clauses contractuelles types). Lorsque cela est techniquement possible, nous privilégions les prestataires offrant un hébergement des données dans l'UE et des engagements contractuels de ne pas entraîner leurs modèles sur tes contenus.

7. Décisions automatisées

Le Service utilise l'intelligence artificielle pour générer les réponses et, en parallèle, un classificateur de sécurité automatisé qui analyse chaque échange afin de détecter des signaux de risque (par ex. pensées suicidaires, danger pour toi-même ou pour autrui). Ce traitement ne produit pas d'effets juridiques te concernant : sa seule finalité est ta sécurité. Nous n'effectuons aucun profilage à des fins de marketing.

8. Durée de conservation des données

9. Mineurs

Le Service est strictement réservé aux personnes majeures (18 ans ou plus). Nous ne collectons pas sciemment de données de mineurs. Si nous détectons des indices laissant penser qu'un utilisateur pourrait être mineur, nous mettons fin à la session et l'orientons vers des ressources dédiées. Si tu penses qu'un mineur nous a fourni des données, écris-nous et nous les supprimerons.

10. Gestion des situations de crise

Calmauria ne gère pas les urgences. En présence de signaux de risque pour la vie, Auria interrompt la conversation et oriente l'utilisateur vers une aide humaine immédiate (numéros d'urgence et lignes d'écoute). En cas de danger imminent, appelle le 112 (ou le numéro d'urgence local).

11. Tes droits

En tant que personne concernée, tu peux exercer à tout moment les droits prévus aux articles 15 à 22 du RGPD :

Pour exercer tes droits, écris à [email protected]. Nous répondrons dans les délais prévus par la loi.

12. Réclamation auprès d'une autorité de contrôle

Tu as le droit d'introduire une réclamation auprès de l'autorité italienne de protection des données (Garante per la protezione dei dati personali, www.garanteprivacy.it) ou auprès de l'autorité de contrôle de l'État membre de l'UE dans lequel tu résides.

13. Modifications

Nous pouvons mettre à jour la présente politique de temps à autre. Les modifications seront publiées sur cette page, accompagnées de la date de mise à jour correspondante.

Information complémentaire pour les résidents des États-Unis — Consumer Health Data

Le contenu de tes conversations avec Auria peut constituer des « consumer health data » (données de santé du consommateur) au sens de certaines lois d'États américains, dont le Washington My Health My Data Act. Cette section s'applique aux résidents des États-Unis. En ce qui concerne ces données :

Informativa sulla privacy — Calmauria