Notice de confidentialité (RGPD / UK GDPR)
Date d’effet : 02 juin 2025 • Dernière mise à jour : 02 juin 2025
SoberX — Changement d’habitudes & soutien à la récupération
Pour les utilisateurs dans l’EEE et au Royaume‑Uni
1. Introduction
En tant qu’ICI Tech Teknoloji A.Ş. (« Société », « nous »), la confidentialité et la sécurité de vos données personnelles sont une priorité.
Nous traitons vos données conformément au RGPD (Règlement (UE) 2016/679) et, le cas échéant, à l’UK GDPR. Cette notice s’applique aux utilisateurs situés dans l’EEE et au Royaume‑Uni.
Les données personnelles sont toute information se rapportant à une personne identifiée ou identifiable.
Avis important : SoberX n’est pas un dispositif médical ni un substitut à des soins. En cas de crise, contactez les urgences locales ou un professionnel qualifié.
2. Responsable de traitement et contact
| Responsable | ICI Tech Teknoloji A.Ş. |
| Site | https://soberx.app/ |
| E‑mail | app@icitech.com.tr |
| Pays d’établissement | Turquie |
Représentant UE (art. 27 RGPD) : en cours de désignation. En attendant, contactez‑nous à app@icitech.com.tr.
DPO : pas de nomination obligatoire actuellement (art. 37).
3. Catégories de données personnelles traitées
3.1 Données de compte
Collectées uniquement si vous choisissez de créer un compte :
- Adresse e‑mail, mot de passe (haché), nom d’affichage, nom d’utilisateur et photo de profil optionnels
Aucun compte requis. SoberX peut être utilisé entièrement hors ligne. Si vous ne vous inscrivez pas, cette catégorie n’est pas collectée.
3.2 Données d’habitudes et de suivi
- Catégorie d’habitude choisie (nicotine, alcool, jeux, réseaux sociaux, sucre, caféine, etc.)
- Date de début, objectifs définis et texte de motivation personnel
- Entrées quotidiennes (sobre / partiel / rechute), séries, jalons
- Calculs d’économies (argent, temps, calories ou métrique personnalisée)
- Entrées de revue du soir et de réflexion
3.3 Données d’usage des outils intégrés
- Horodatages et statut d’achèvement des sessions Urge Wave
- Modèles d’envies par moment de la journée issus de vos propres journaux (Risk Radar)
- Données de session Focus Tunnel
- Horodatages d’achèvement du Daily Pledge
Ces données restent sur votre appareil et ne sont pas transmises à nos serveurs sauf si vous activez explicitement la sauvegarde cloud.
3.4 Données Voice Release
- Entrée microphone traitée temporairement pour générer une réflexion apaisante
- Texte de transcription généré à partir de votre voix
L’audio reste sur votre appareil. Les enregistrements et transcriptions sont stockés localement et ne sont jamais téléversés.
3.5 Données Safety Chain
- Noms et coordonnées des personnes de confiance que vous choisissez d’ajouter
Les contacts Safety Chain restent sur votre appareil et ne nous sont jamais transmis ni à des tiers.
3.6 Données d’abonnement et d’achat
- Niveau et statut d’abonnement, dates d’achat et de renouvellement, identifiant de transaction
- Plateforme d’achat (App Store ou Google Play)
- Identifiant client pseudonyme RevenueCat
Nous ne recevons jamais vos coordonnées bancaires. Tout le traitement des paiements est assuré par Apple ou Google.
3.7 Données techniques et d’appareil
- Type et modèle d’appareil, système d’exploitation et version, version de l’app
- Adresse IP (tronquée si possible), fuseau horaire et paramètres régionaux
- Horodatages de session, journaux de plantage et rapports d’erreur
3.8 Données de notifications push
- Jeton push (si vous accordez l’autorisation)
- Événements de livraison et d’ouverture
3.9 Données de communication
- Adresse e‑mail et contenu du message lorsque vous nous contactez pour le support
3.10 Données de catégorie particulière
Les catégories d’habitudes telles que l’alcool, les jeux et la consommation de substances connexes peuvent constituer des données concernant la santé ou la santé mentale au sens de l’article 9 du RGPD. Nous ne traitons ces données que sur la base de votre consentement explicite (art. 9(2)(a)), que vous fournissez lorsque vous sélectionnez une catégorie dans l’app. Vous pouvez retirer ce consentement à tout moment — voir section 9.
4. Finalités et bases légales du traitement
En vertu du RGPD, nous devons disposer d’une base légale valide pour chaque activité de traitement. Le tableau ci‑dessous présente nos finalités et les bases légales correspondantes.
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Art. 6(1)(b) — Exécution du contrat |
| Suivi des habitudes et fonctionnalités de progression | Art. 6(1)(b) — Exécution du contrat |
| Fonctionnement des outils intégrés (Urge Wave, Focus Tunnel, Risk Radar) | Art. 6(1)(b) — Exécution du contrat |
| Traitement de la catégorie d’habitude comme donnée de santé particulière | Art. 9(2)(a) — Consentement explicite |
| Traitement de l’audio Voice Release | Art. 9(2)(a) — Consentement explicite |
| Gestion du statut d’abonnement et accès Premium | Art. 6(1)(b) — Exécution du contrat |
| Amélioration de l’app, correction de bugs, analyse des plantages | Art. 6(1)(f) — Intérêts légitimes (fiabilité du service) |
| Surveillance de sécurité et prévention de la fraude | Art. 6(1)(f) — Intérêts légitimes (protection des utilisateurs et de l’infrastructure) |
| Réponse aux demandes de support | Art. 6(1)(b) — Exécution du contrat |
| Respect des obligations légales | Art. 6(1)(c) — Obligation légale |
| Gestion des litiges et établissement, exercice ou défense de droits | Art. 6(1)(f) — Intérêts légitimes / Art. 6(1)(c) — Obligation légale |
| Envoi de communications marketing et offres personnalisées | Art. 6(1)(a) — Consentement |
Évaluation des intérêts légitimes : Lorsque nous nous fondons sur l’art. 6(1)(f), nous avons réalisé un test d’équilibre et estimé que nos intérêts légitimes ne prévalent pas sur vos droits et libertés. Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes — voir section 9.
Données de catégorie particulière : Lorsque nous traitons des données de catégorie particulière (art. 9), nous nous fondons sur votre consentement explicite, donné lors de la première sélection d’une catégorie d’habitude. Vous pouvez retirer ce consentement à tout moment sans affecter la licéité du traitement antérieur.
5. Collecte
Collecte directe, automatique, via tiers (RevenueCat, Apple/Google) et capteurs (micro uniquement avec permission).
6. Données que nous ne traitons pas
Nous ne vendons pas vos données; nous ne partageons pas les données de récupération avec des réseaux publicitaires; pas d’ID publicitaire (IDFA/GAID); pas de partage d’audio Voice Release.
7. Destinataires
Partage limité : infrastructure, RevenueCat, Apple/Google, support, conseils financiers/juridiques, autorités, acquéreurs potentiels (confidentialité), marketing uniquement avec consentement.
8. Transferts internationaux
Société établie en Turquie; mécanismes : SCC, IDTA UK, exceptions art. 49. Copie sur demande.
9. Vos droits
Vous pouvez exercer vos droits RGPD en écrivant à app@icitech.com.tr (objet : “GDPR Data Subject Request”).
10. Réclamation
Réclamation possible auprès de l’autorité de contrôle. Contactez‑nous d’abord si possible.
11. Conservation des données
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux finalités décrites dans la présente notice, ou tel que requis par la loi applicable.
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Données d’habitudes et de suivi (synchronisées cloud) | Durée du compte + 1 an après suppression |
| Abonnements et transactions | 10 ans (droit commercial turc) |
| Communications de support | 3 ans à compter du dernier contact |
| Journaux de plantage et d’erreur | 12 mois |
| Journaux de sécurité et d’accès | 12 mois |
| Preuves de consentement marketing | 3 ans à compter du consentement ou de la dernière interaction |
| Données de catégorie particulière (catégorie d’habitude) | Suppression dans les 30 jours suivant la suppression du compte ou le retrait du consentement |
| Données stockées localement sur votre appareil | Jusqu’à la désinstallation de l’app ou l’effacement des données de l’app |
Suppression de compte : Nous supprimerons ou anonymiserons de manière irréversible vos données dans les 30 jours suivant la suppression du compte, sauf si une durée de conservation plus longue est requise par la loi.
12. Sécurité & violations
Mesures techniques/organisationnelles; notifications sous 72h si requis (art. 33/34).
13. Décisions automatisées
Pas de décisions automatisées à effets juridiques; Risk Radar = informations issues de vos logs.
14. Enfants
Plateforme destinée aux 18+.
15. Cookies
Bandeau de consentement sur soberx.app; pas d’inférence santé; pas d’ID publicitaire dans l’app.
16. Services tiers
Apple App Store, Google Play, RevenueCat.
17. Modifications
Notification pour changements matériels; version actuelle sur soberx.app/privacy.