Politique de Confidentialité

 <h1>Politique de Confidentialité</h1>
<p><strong>Date de dernière mise à jour :</strong> 12 novembre 2025</p>

<h2>1. Introduction</h2>
<p>Bienvenue sur MURMUR, une application mobile de journal émotionnel assistée par IA. La protection de votre vie privée
    et de vos données personnelles est une priorité pour nous. La présente Politique de Confidentialité vise à vous
    informer de la manière dont nous collectons, utilisons, stockons et protégeons vos informations lorsque vous
    utilisez l'Application et ses services associés. Elle détaille également vos droits concernant vos données.</p>
<p>En utilisant MURMUR, vous acceptez les pratiques décrites ci-après. Si vous n'êtes pas en accord avec certains termes,
    vous êtes libre de ne pas utiliser l'Application. Nous restons à votre disposition pour toute question relative à
    vos données (voir section « Vos droits et contacts » ci-dessous).</p>

<h2>2. Données collectées</h2>
<p>Nous appliquons le principe de minimisation : nous collectons uniquement les données pertinentes et nécessaires pour
    vous fournir nos services et les améliorer. Dans le cadre de l'utilisation de MURMUR, les catégories de données
    suivantes sont susceptibles d'être collectées :</p>
<ul>
    <li>Données de compte : informations fournies lors de la création du compte ou de l'utilisation du profil
        utilisateur. Cela peut inclure votre adresse e-mail, un pseudo, et un mot de passe (chiffré dans nos bases de
        données). Nous n'exigeons pas que vous fournissez votre nom réel si vous préférez rester anonyme sur le service,
        toutefois une adresse e-mail valide est nécessaire pour la gestion du compte et la récupération de mot de passe.
    </li>
    <li>Contenu du journal et des échanges : les messages, entrées de journal, humeurs, émotions, commentaires que vous
        saisissez dans l'Application, ainsi que les réponses générées par l'IA lors de vos conversations avec le
        chatbot. Ces contenus peuvent potentiellement contenir des informations sensibles sur votre vie privée ou votre
        santé mentale, que vous choisissez de partager dans l'Application.</li>
    <li>Données de correspondance entre utilisateurs : dans le cas où vous utilisez la fonctionnalité de matching
        anonyme, nous collectons les messages échangés via l'Application entre vous et d'autres utilisateurs. Ces
        échanges restent anonymes vis-à-vis des utilisateurs (pseudonymes), mais ils transitent par nos serveurs et sont
        soumis à la présente politique de confidentialité au même titre que le reste de vos données.</li>
    <li>Données techniques et de navigation : informations automatiquement collectées lors de l'utilisation de l'App,
        comme par exemple : l'adresse IP de votre appareil, des informations sur votre appareil (modèle, version du
        système d'exploitation, type et version de l'application), la date et l'heure de vos connexions, et des données
        de journalisation technique (log). Ces données techniques nous aident à assurer la sécurité du service et à
        diagnostiquer d'éventuels problèmes.</li>
    <li>Données d'utilisation : nous pouvons enregistrer certaines informations sur la manière dont vous utilisez
        l'Application, par ex. la fréquence d'utilisation, les fonctionnalités les plus utilisées, les temps de
        connexion, etc. Ces données sont généralement agrégées et nous permettent de comprendre comment l'application
        est utilisée et d'apporter des améliorations.</li>
    <li>Cookies et technologies similaires : si l'Application comporte une interface web ou un site associé, nous
        pourrions utiliser des cookies ou technologies équivalentes pour améliorer votre expérience (par exemple,
        mémoriser votre session). Dans le cadre strict de l'application mobile, les cookies ne sont pas utilisés de la
        même manière que sur un site web, mais des identifiants techniques similaires peuvent être employés pour des
        statistiques ou des fonctionnalités (ex: Firebase Analytics ou équivalent, sous réserve de votre consentement
        lorsque requis). Vous serez informé et pourrez ajuster vos préférences le cas échéant.</li>

<li>Données de santé sensibles : compte tenu de la nature de MURMUR, il est possible que vous communiquiez des
    informations sur votre santé mentale, vos émotions, votre bien-être psychologique, etc. Par exemple, l'humeur que
    vous enregistrez, ou un message où vous parlez d'anxiété, de dépression, constitue une donnée relative à votre santé
    au sens du Règlement Général sur la Protection des Données (RGPD). Ces données sensibles font l'objet d'une
    protection particulière. Nous ne collectons ni n'extrayons de telles informations sans votre intervention directe
    (c'est vous qui choisissez ce que vous écrivez dans votre journal ou dites au chatbot). Lorsque de telles données
    sont saisies par vous, nous les traitons uniquement pour vous fournir le service attendu (par exemple, pour que l'IA
    puisse vous répondre de manière adéquate, ou pour suivre l'évolution de votre mood si vous utilisez un tracker
    d'humeur), et toujours dans le respect de la réglementation en vigueur et de cette Politique.</li>
    </ul>
<p>Nous nous engageons à ne pas collecter d'informations sensibles telles que votre orientation sexuelle, vos opinions
    politiques, convictions religieuses, données génétiques, etc., à moins que vous ne les fournissiez volontairement
    vous-même dans le cadre du journal ou des conversations. Dans tous les cas, ces informations – si vous les divulguez
    – seront traitées avec la même confidentialité que le reste de vos données personnelles.</p>

<h2>3. Finalités d'utilisation des données</h2>
<p>Les données collectées sont utilisées dans les buts suivants :</p>
<ul>
    <li>Fourniture du service principal (journal et chatbot) : Vos données (contenu du journal, messages) sont traitées
        pour vous permettre d'utiliser l'Application conformément à sa fonction : c'est-à-dire échanger avec l'IA,
        conserver un journal de vos émotions, et bénéficier de réponses générées. Par exemple, l'Application analyse le
        texte que vous saisissez afin de générer une réponse du chatbot appropriée. Ce traitement est automatisé et
        nécessaire au fonctionnement même de l'Application.</li>
    <li>Matching anonyme : Si vous activez la fonction de mise en relation, les informations pertinentes (par ex.
        certains thèmes émotionnels ou compatibilités déduites de vos entrées, sans révéler votre identité) sont
        utilisées par notre algorithme interne pour identifier d'éventuels correspondances avec d'autres utilisateurs.
        Si une correspondance est trouvée et approuvée par les deux parties, vous pourrez échanger des messages; ces
        messages sont évidemment traités pour être transmis à votre interlocuteur et modérés si nécessaire.</li>
    <li>Mise en relation avec un psychologue : En cas de demande de votre part (ou de suggestion de notre part que vous
        acceptez) de contacter un psychologue via l'Application, nous utiliserons vos coordonnées de contact pour
        organiser la mise en relation. De plus, avec votre consentement explicite à ce moment-là, nous pourrions
        partager avec le psychologue certaines informations de base vous concernant pour faciliter la prise en charge
        (par ex: votre pseudo dans l'app, éventuellement un résumé automatisé et non nominatif de vos dernières
        interactions utiles si vous consentez à le transmettre). Seules les données strictement nécessaires et que vous
        avez accepté de partager seront communiquées au professionnel de santé.</li>
    <li>Amélioration du service et développement : Nous pouvons analyser de façon globale et anonyme les données
        d'utilisation et les conversations (par exemple, les types de questions posées à l'IA, ou les moments
        d'utilisation les plus fréquents) afin d'identifier les améliorations possibles, corriger d'éventuels bugs ou
        affiner les réponses de l'IA. Lorsque nous examinons le contenu des conversations à des fins d'amélioration,
        cela se fait soit de manière automatisée (par des algorithmes), soit manuellement par du personnel autorisé, en
        s'assurant d'anonymiser autant que possible et de ne pas porter atteinte à votre vie privée. Par exemple, nous
        pourrions détecter automatiquement que l'IA ne répond pas bien à une certaine question fréquente et ajuster sa
        programmation en conséquence.</li>
    <li>Support utilisateur : Si vous contactez le support ou faites un retour, nous utiliserons éventuellement votre
        email et les informations que vous nous fournissez pour vous répondre et résoudre votre problème. Il se peut
        qu'on vous demande des détails techniques (version de l'app, capture d'écran) selon le cas.</li>
    <li>Communications : Utilisation de votre email pour vous envoyer des notifications importantes sur le service (par
        exemple, confirmation de création de compte, information sur une mise à jour des CGU/Politique de
        confidentialité, ou alertes de sécurité). Ces emails transactionnels font partie du service. Nous pourrions
        aussi, avec votre accord (opt-in), vous envoyer des informations optionnelles liées au bien-être ou à de
        nouvelles fonctionnalités de l'Application. Vous pourrez vous désabonner de ces communications promotionnelles à
        tout moment.</li>
    <li>Partage de données agrégées à des tiers : Comme mentionné, nous sommes susceptibles de générer des statistiques
        agrégées sur l'utilisation de MURMUR. Par exemple, « X % des utilisateurs se sentent mieux après 1 semaine
        d'utilisation », ou « Nombre moyen d'entrées de journal par utilisateur et par mois », etc. Ces données ne
        contiennent aucune information personnelle identifiable. Elles pourront être partagées avec des partenaires
        (chercheurs, organismes investis en santé mentale, etc.) ou communiquées publiquement (ex: dans des rapports ou
        du contenu marketing) pour mettre en avant l'utilité de l'Application, contribuer à la recherche en psychologie
        (le cas échéant), ou développer des partenariats. En aucun cas ces analyses ne permettront de vous identifier
        personnellement.</li>
</ul>
<p>Nous ne vendons ni ne louons vos données personnelles à des fins commerciales ou publicitaires. Vos données ne sont
    utilisées qu'aux fins définies ci-dessus et ne sont partagées avec des tiers que dans les cas explicitement décrits
    dans cette Politique, ou si la loi nous y oblige (voir plus bas « Divulgation légale »).</p>

<h2>4. Base légale du traitement des données</h2>
<p>Conformément au RGPD, chaque traitement de vos données personnelles repose sur une base légale appropriée :</p>
<ul>
    <li>Exécution du contrat (CGU) : La majorité des traitements effectués (fournir le journal interactif, assurer le
        matching, etc.) sont nécessaires à l'exécution du contrat que vous passez avec nous en acceptant les CGU. En
        d'autres termes, nous ne pourrions pas vous offrir ces fonctionnalités sans traiter ces données. Par exemple,
        l'analyse de vos messages par l'IA est nécessaire pour vous donner une réponse, ce qui constitue le cœur du
        service demandé.</li>
    <li>Consentement explicite : Certaines données, en particulier celles considérées comme sensibles (données de santé
        mentale, opinions éventuellement révélées dans le journal), ne sont traitées que si vous y consentez. Lors de
        l'inscription, il vous est demandé de consentir à ce que vos données sensibles que vous pourriez saisir soient
        traitées pour les finalités de l'Application. Vous pouvez retirer votre consentement à tout moment (par exemple
        en demandant la suppression de vos données ou en désactivant certaines fonctionnalités), mais notez que cela
        peut nous empêcher de continuer à vous fournir certains services. De même, la mise en relation avec un
        psychologue ou le choix de révéler votre identité à un autre utilisateur passent par un consentement
        supplémentaire de votre part à ce moment-là.</li>
    <li>Intérêt légitime : Nous pouvons utiliser certaines données pour poursuivre nos intérêts légitimes d'amélioration
        du service, de sécurité ou de communications. Par exemple, l'analyse des données d'utilisation pour améliorer
        l'IA repose sur notre intérêt légitime à faire évoluer l'Application et à corriger ses défauts, dans une mesure
        proportionnée qui ne porte pas atteinte à votre vie privée (les analyses sont en général effectuées de manière
        agrégée ou pseudonymisée). De même, l'utilisation d'un email pour vous envoyer des notifications de sécurité ou
        des mises à jour importantes relève de notre intérêt légitime à assurer une bonne communication client. Si nous
        utilisons des cookies analytiques sur un site web, nous le ferons sur la base de votre consentement
        (conformément à la réglementation ePrivacy).</li>
    <li>Obligations légales : Enfin, nous pourrions être amenés à conserver ou divulguer certaines données dans le cadre
        d'une obligation légale – par exemple, conserver les informations de connexion (IP, horodatage) pendant la durée
        requise par la loi n°2004-575 (LCEN) en France, ou répondre à une demande légitime d'une autorité judiciaire
        (voir section Divulgation légale).</li>
</ul>

<h2>5. Partage et destinataires des données</h2>
<p>Vos données personnelles sont traitées principalement par l'équipe de MURMUR (personnel ou prestataires agissant sous
    notre autorité et tenus à la confidentialité). Toutefois, certaines tierces parties peuvent intervenir en tant que
    sous-traitants ou partenaires de confiance. Voici les cas de figure où des tiers peuvent avoir accès à tout ou
    partie de vos données, et sous quelles garanties :</p>
<ul>
    <li>Fournisseur de l'IA (OpenAI) : L'Application utilise l'API ChatGPT d'OpenAI pour générer les réponses du
        chatbot. Concrètement, cela signifie que le contenu de vos messages envoyés au chatbot est transmis aux serveurs
        d'OpenAI pour traitement, puis la réponse générée nous est renvoyée pour affichage. OpenAI agit en tant que
        sous-traitant technique pour notre service. Selon ses conditions d'utilisation de l'API, OpenAI ne conserve pas
        vos données d'API à long terme ni ne les utilise pour entraîner ses modèles (la politique d'OpenAI – à notre
        connaissance actuelle – est de ne pas utiliser les données envoyées via l'API à des fins d'amélioration du
        modèle, sauf si nous l'autorisons expressément, ce que nous ne faisons pas). Néanmoins, vos données transitent
        vers des serveurs situés possiblement en dehors de l'Europe (OpenAI étant une société basée aux États-Unis).
        Nous avons conclu un accord de traitement des données avec ce fournisseur incluant les clauses contractuelles
        types de la Commission Européenne pour encadrer ce transfert et assurer un niveau de protection adéquat de vos
        données. En utilisant l'Application, vous comprenez et acceptez que vos messages au chatbot soient traités par
        OpenAI dans ce cadre. Si vous souhaitez plus d'informations sur la confidentialité chez OpenAI, nous vous
        invitons à consulter leur politique de confidentialité propre.</li>
    <li>Hébergement et stockage : L'intégralité de nos bases de données et serveurs applicatifs (hors exception de l'API
        ChatGPT ci-dessus) est hébergée en Europe (par exemple sur des serveurs cloud localisés en France ou dans l'UE).
        Nous utilisons AWS dont les centres de données pour ce service se situent dans l'Union Européenne. L'hébergeur
        agit en tant que sous-traitant pour le stockage et doit respecter des mesures de sécurité strictes. Un contrat
        conforme au RGPD est en place avec cet hébergeur.</li>
    <li>Prestataires techniques : Outre l'hébergeur, nous pouvons faire appel à d'autres services tiers intégrés à
        l'application, par exemple pour l'envoi d'emails transactionnels (confirmation d'inscription, etc.), l'analyse
        statistique d'usage, ou la gestion des notifications push. Nous nous assurons de choisir des prestataires
        conformes au RGPD et, dans la mesure du possible, situés en Europe ou dans des pays reconnus comme adéquats par
        l'UE en matière de protection des données. Si un transfert hors UE est nécessaire, il sera encadré (par exemple
        via des Clauses Contractuelles Types).
        <ul>
            <li>Exemple de prestataires: Service d'envoi d'email ([Mailjet] ou [Sendinblue] etc., basé en UE), service
                de notifications push ([OneSignal] ou équivalent, pouvant impliquer des transferts encadrés). Cette
                liste peut être adaptée en fonction des choix réels de l'application.</li>
        </ul>
    </li>
    <li>Partage avec un psychologue : Si, et seulement si, vous décidez d'entrer en contact avec un psychologue via
        l'Application, nous partagerons avec ce professionnel les informations nécessaires et que vous avez approuvées.
        En général, il s'agira de votre prénom/pseudo, moyen de contact (ex. email ou téléphone si besoin d'un échange
        hors application), et éventuellement un résumé de votre situation émotionnelle actuelle. Ce partage se fait avec
        votre consentement explicite lors du processus de mise en relation. Le psychologue destinataire est tenu au
        secret professionnel et traite vos données sous sa propre responsabilité de professionnel de santé, conformément
        aux lois applicables (notamment secret médical).</li>
    <li>Autres utilisateurs : Par défaut, aucune de vos données personnelles n'est visible par d'autres utilisateurs de
        l'Application. Dans le cadre du matching anonyme, vos interlocuteurs ne verront que votre pseudo et le contenu
        des messages que vous décidez d'envoyer. Si vous choisissez de partager des informations personnelles avec un
        autre utilisateur (ex. en révélant votre identité, en donnant votre contact), cette communication est de votre
        fait et sous votre responsabilité; l'Application ne divulgue rien automatiquement. Nous rappelons qu'il est
        déconseillé de partager des informations sensibles vous concernant à d'autres utilisateurs sans bien réfléchir
        aux implications.</li>
    <li>Communication de données agrégées : Comme expliqué, nous pouvons partager publiquement ou avec des partenaires
        des données statistiques agrégées tirées des données des utilisateurs. Par exemple, un rapport indiquant une
        tendance générale ou l'impact du service. Ces données ne contiennent pas d'éléments identifiants. Par
        conséquent, ce partage ne constitue pas une divulgation de données personnelles au sens strict, et n'est pas
        limité contractuellement de la même manière. Si toutefois vous ne souhaitiez pas que même vos données
        anonymisées soient utilisées à des fins de statistiques globales, merci de nous contacter pour en discuter (bien
        que, techniquement, il est généralement impossible d'exclure un individu d'un ensemble anonyme global).</li>

<li>Divulgation légale : Nous pourrions être amenés à divulguer vos données personnelles à des autorités administratives
    ou judiciaires (tribunaux, police) si la loi l'exige, ou en réponse à une réquisition légale (par exemple dans le
    cadre d'une enquête). Dans un tel cas, nous nous efforcerons de ne fournir que le minimum de données requis et dans
    le strict respect de la réglementation. Par ailleurs, si nous devions être impliqués dans une opération de fusion,
    acquisition ou cession d'activité, vos données pourraient être transmises aux entités impliquées, sous réserve que
    vous en soyez informé et que la protection de vos données soit maintenue au moins au même niveau que celui-ci.</li>
    </ul>
<p>En dehors de ces cas, aucun tiers non autorisé n'a accès à vos données. Nous ne divulguons pas vos informations à des
    annonceurs ou réseaux sociaux.</p>

<h2>6. Durée de conservation des données</h2>
<p>Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités exposées ci-dessus.
    Voici nos politiques de rétention principales :</p>
<ul>
    <li>Données de compte (email, profil) : conservées tant que votre compte est actif. Si vous supprimez votre compte
        ou en cas d'inactivité prolongée, ces données sont supprimées ou archivées selon les besoins opérationnels. Par
        mesure de sécurité, nous pouvons anonymiser un compte inactif au bout de 2 ans d'inactivité par exemple, en
        l'absence de connexion malgré des relances.</li>
    <li>Contenu du journal et messages : ces données personnelles et sensibles sont stockées tant que vous utilisez le
        service afin que vous puissiez retrouver votre historique (c'est le but d'un journal). Cependant, vous pouvez à
        tout moment supprimer tout ou partie de vos entrées de journal ou conversations via les fonctionnalités de
        l'Application. Sur simple demande de votre part (via le support, voir section Vos droits), vous pouvez aussi
        demander la suppression intégrale de vos conversations stockées. En tout état de cause, si vous supprimez votre
        compte, l'ensemble de vos contenus de journal et messages seront effacés de nos serveurs (sauf anonymisation
        irréversible si vous choisissez cette option – par exemple nous pourrions conserver des données agrégées mais
        plus aucune donnée n'étant rattachée à votre identité).</li>
    <li>Logs techniques : les journaux de connexion (adresses IP, etc.) sont conservés pendant la durée requise par la
        loi française (actuellement 1 an glissant à compter de chaque connexion, en conformité avec la LCEN). Passé ce
        délai, ils sont supprimés ou anonymisés.</li>
    <li>Données d'utilisation agrégées : les données purement statistiques dépourvues d'identifiant personnel peuvent
        être conservées plus longuement, sans limite stricte, notamment pour l'analyse d'évolution du service. Ces
        données ne permettant pas de vous identifier, leur conservation n'a pas d'impact sur votre vie privée.</li>
    <li>Communications support : si vous nous contactez, les échanges par email peuvent être archivés jusqu'à X années
        après résolution de votre demande, à des fins de suivi de la qualité du service et en cas de besoin de référence
        future.</li>
</ul>
<p>Lorsque nous n'avons plus besoin de vos données, nous les supprimons de manière sécurisée. Dans certains cas, au lieu
    de les supprimer complètement, nous pourrions les anonymiser irréversiblement (par exemple pour conserver des
    statistiques générales).</p>

<h2>7. Sécurité des données</h2>
<p>Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données contre tout
    accès non autorisé, divulgation, altération ou destruction. Ces mesures comprennent notamment :</p>
<ul>
    <li>Chiffrement des échanges : l'Application communique avec nos serveurs via des protocoles sécurisés HTTPS/TLS,
        assurant que les données en transit soient chiffrées.</li>
    <li>Stockage chiffré : Les données sensibles (par ex. mot de passe, éventuellement contenu du journal) peuvent être
        chiffrées au repos dans nos bases de données ou stockages, en plus des protections d'accès. Nous chiffrons au
        minimum les mots de passe (hachage) et d'autres données critiques. Certaines informations très sensibles
        pourraient être stockées de manière chiffrée de bout-en-bout si cela s'avère nécessaire (nous vous informerions
        le cas échéant de ce niveau de protection supplémentaire).</li>
    <li>Contrôle d'accès interne : En interne, l'accès aux données personnelles est strictement limité aux employés,
        sous-traitants ou professionnels qui en ont besoin pour opérer ou améliorer le service. Ces personnes sont
        soumises à des obligations de confidentialité strictes. Nous segmentons les accès de manière à ce qu'un
        technicien ne puisse pas lire le contenu de vos conversations à moins d'y être autorisé pour une raison précise
        (ex: à votre demande d'assistance).</li>
    <li>Tests et audits : Nos systèmes sont régulièrement mis à jour et nous effectuons des tests de sécurité. Des
        audits de sécurité et de conformité peuvent être menés périodiquement par des tiers ou nos soins.</li>
    <li>Sauvegardes : Vos données peuvent faire l'objet de sauvegardes chiffrées régulières afin de prévenir toute perte
        accidentelle. En cas de restauration de sauvegarde, les mêmes règles de confidentialité s'appliquent.</li>
    <li>Pseudonymisation : Dans la mesure du possible, nous évitons de lier directement vos données sensibles à votre
        identité civile. Par exemple, vos entrées de journal ne sont identifiées dans notre base que par un identifiant
        numérique lié à votre compte, et non par votre nom. De plus, lorsque nous analysons des données pour
        amélioration, nous essayons de travailler sur des données agrégées ou anonymisées.</li>
</ul>
<p>Malgré tous nos efforts, aucun système de transmission ou de stockage de données n'est infaillible à 100%. En cas de
    violation de données personnelles avérée (par exemple, un accès non autorisé à nos bases) susceptible d'engendrer un
    risque élevé pour vos droits et libertés, nous nous engageons à vous notifier dans les meilleurs délais, ainsi qu'à
    notifier les autorités compétentes (notamment la CNIL) conformément à la réglementation. Nous vous communiquerons la
    nature des données affectées et les mesures prises pour en atténuer les conséquences.</p>

<h2>8. Vos droits</h2>
<p>En tant qu'utilisateur, et dès lors que nous traitons vos données personnelles, vous disposez des droits suivants en
    vertu du RGPD (et des lois nationales) :</p>
<ul>
    <li>Droit d'accès : vous pouvez demander la confirmation que des données vous concernant sont traitées, et en
        obtenir la copie ainsi que les informations relatives à leur traitement (finalités, catégories, destinataires,
        etc.).</li>
    <li>Droit de rectification : vous avez le droit de demander la correction de données personnelles inexactes ou
        incomplètes vous concernant. Vous pouvez en partie rectifier vos informations de compte directement via
        l'Application (ex: changer de pseudonyme). Pour d'autres corrections, contactez-nous.</li>
    <li>Droit à l'effacement (droit à l'oubli) : vous pouvez solliciter la suppression de vos données personnelles, dans
        la limite permise par la loi. Cela peut être le cas si les données ne sont plus nécessaires, si vous retirez
        votre consentement (et qu'il n'existe pas d'autre base légale), ou après opposition, etc. Notez que la
        suppression totale de certaines données (ex: contenu du journal) est possible en supprimant votre compte via
        l'App ou en nous contactant. Toutefois, des obligations légales peuvent nous contraindre à conserver certaines
        informations (ex: preuves d'activité, logs) pour un certain temps, auquel cas nous ne les supprimerons qu'à
        expiration de ces obligations.</li>
    <li>Droit d'opposition : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à tout
        traitement fondé sur notre intérêt légitime. Si vous exercez ce droit, nous cesserons le traitement en question
        sauf motif légitime impérieux de continuer ou exception légale. Par exemple, vous pouvez vous opposer à
        l'utilisation de vos données pour des analyses internes ; si celles-ci ne sont pas essentielles, nous y
        accéderons. En revanche, vous ne pouvez pas vous opposer aux traitements nécessaires à l'exécution du service
        (sinon cela équivaut à cesser d'utiliser le service).</li>
    <li>Droit à la limitation : dans certains cas, vous pouvez demander la suspension temporaire d'un traitement de vos
        données (par exemple si vous contestez l'exactitude des données ou la légitimité du traitement). Cela nous
        obligera à conserver les données sans les utiliser le temps d'examiner la demande.</li>
    <li>Droit à la portabilité : applicable aux données que vous nous avez fournies directement, vous pouvez demander à
        recevoir ces données dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu'on les
        transmette à un autre responsable de traitement lorsque c'est techniquement possible. Cela concerne par exemple
        les contenus bruts de votre journal. Sur demande, nous pourrons vous fournir une exportation de vos entrées de
        journal et données de profil.</li>
    <li>Directives post-mortem : (pour la France) Vous avez le droit de définir des directives relatives au sort de vos
        données personnelles après votre décès (conservation, effacement, communication), que nous respecterons le cas
        échéant.</li>
    <li>Retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous avez le droit de le
        retirer à tout moment. Par exemple, vous pouvez désactiver la collecte de certaines données optionnelles, ou
        fermer votre compte pour retirer votre consentement à tout traitement. Le retrait du consentement n'affecte pas
        la licéité du traitement effectué avant ce retrait.</li>
</ul>
<p>Pour exercer l'un de ces droits, vous pouvez nous contacter (voir section Contact ci-dessous) en précisant votre
    demande. Nous pourrions vous demander un justificatif d'identité pour nous assurer que c'est bien vous (ou une
    personne autorisée) qui êtes à l'origine de la requête.</p>
<p>Nous nous efforcerons de vous répondre dans les meilleurs délais et en tout état de cause dans le délai légal d'un
    mois (extensible à deux mois si nécessaire compte tenu de la complexité de la demande, mais vous en seriez informé).
    L'exercice de ces droits est gratuit (sauf abus manifeste, auquel cas des frais raisonnables pourraient être
    facturés selon la loi).</p>
<p>Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité
    d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la CNIL
    (Commission Nationale de l'Informatique et des Libertés).</p>

<h2>9. Mineurs</h2>
<p>Comme indiqué dans les CGU, l'Application n'est pas destinée aux enfants en-dessous d'un certain âge (15 ans sans
    consentement parental). Nous ne collectons pas sciemment de données personnelles auprès d'enfants sans autorisation
    parentale vérifiable. Si nous découvrons qu'un enfant de moins de 15 ans nous a fourni des données personnelles sans
    consentement parental, nous prendrons les mesures pour supprimer ces informations de nos serveurs. Si vous êtes
    parent ou tuteur et que vous avez la preuve qu'un mineur sous votre responsabilité utilise MURMUR sans votre
    consentement, veuillez nous contacter afin que nous puissions remédier à la situation (désactivation du compte du
    mineur et suppression des données afférentes).</p>
<p>Les adolescents de 15 à 18 ans sont invités à informer leurs parents/tuteurs de leur utilisation de l'Application.
    Dans la mesure du possible, nous pouvons mettre en place des contrôles d'âge ou des cases à cocher de consentement
    parental pour encadrer ces usages.</p>

<h2>10. Mises à jour de la Politique de Confidentialité</h2>
<p>La présente Politique est susceptible d'être modifiée ou mise à jour en fonction des évolutions légales ou
    fonctionnelles de l'Application. En cas de modification importante affectant vos droits, nous vous en informerons
    via l'Application ou par email, et si requis, nous solliciterons votre consentement lorsque la loi l'exige (par ex,
    si nous ajoutons une nouvelle finalité nécessitant consentement).</p>
<p>La date de "dernière mise à jour" en haut de ce document indique la version la plus récente. Nous vous encourageons à
    consulter périodiquement la Politique de Confidentialité pour rester informé de nos pratiques de protection des
    données. Votre utilisation continue de l'Application après la date d'effet des changements vaudra acceptation de
    votre part.</p>

<h2>11. Contact – Délégué à la Protection des Données</h2>
<p>Pour toute question relative à cette Politique de Confidentialité, pour exercer vos droits ou pour toute
    préoccupation concernant vos données personnelles, vous pouvez nous contacter aux coordonnées suivantes :</p>
<p>Email : kbpking@yahoo.fr</p>
<p>Si nous avons nommé un Délégué à la Protection des Données (DPO), vous pouvez également le contacter directement :
    [indiquer les coordonnées du DPO le cas échéant].</p>
<p>Nous mettrons tout en œuvre pour répondre à vos demandes dans les meilleurs délais et vous apporter satisfaction
    quant à l'utilisation de MURMUR.</p>