Politique de confidentialité

Dernière mise à jour : 17 mars 2026

1. Responsable du traitement

La société Serotonyn (ci-après « nous ») est responsable du traitement de vos données personnelles collectées via la plateforme Oto.

Contact : contact@serotonyn.com

2. Données collectées

Nous collectons les catégories de données suivantes :

Données d'identité

Nom, prénom, adresse e-mail, date de naissance, genre.

Données de santé (catégorie spéciale — Article 9 du RGPD)

Avec votre consentement explicite, nous collectons :

• Antécédents médicaux et familiaux, traitements en cours
• Allergies et intolérances alimentaires (type, sévérité)
• Données digestives (symptômes, déclencheurs)
• Poids, taille, IMC, objectifs de poids
• Profil de sommeil (troubles, réveils nocturnes)
• Activité physique (fréquence, type, obstacles)
• Habitudes alimentaires et nutritionnelles
• Journal alimentaire (aliments, état émotionnel)
• Bien-être quotidien (énergie, stress, sommeil, motivation)

Données comportementales

• Suivi d'habitudes quotidiennes et progression
• Scores comportementaux (capacité, motivation, opportunité)
• Historique des conversations avec l'assistant OTO

Données techniques

Adresse IP, type de navigateur (user-agent), données de session.

3. Bases légales du traitement

• Consentement explicite (Art. 6(1)(a) et Art. 9(2)(a)) — pour le traitement de vos données de santé et le profilage conversationnel
• Exécution du contrat (Art. 6(1)(b)) — pour la fourniture du service de coaching nutritionnel personnalisé
• Intérêt légitime(Art. 6(1)(f)) — pour l'amélioration du service et la sécurité de la plateforme

4. Finalités du traitement

• Fournir un accompagnement nutritionnel, sportif et de sommeil personnalisé
• Adapter les recommandations à votre profil de santé et vos objectifs
• Analyser votre progression comportementale pour ajuster le programme
• Assurer le fonctionnement technique de la plateforme

5. Profilage automatisé

OTO utilise des algorithmes d'intelligence artificielle pour :

• Adapter votre programme— un score comportemental (IBE, IM, IPC) détermine automatiquement l'intensité de vos recommandations quotidiennes (OK / AJUSTER / PROTÉGER / PIVOTER)
• Personnaliser la conversation — votre style de communication et vos préférences sont analysés pour améliorer la qualité des échanges

Vous avez le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester les décisions automatisées (Art. 22 du RGPD).

6. Sous-traitants et transferts de données

Vos données peuvent être traitées par les sous-traitants suivants dans le cadre de la fourniture du service :

• Mistral AI — traitement des conversations par intelligence artificielle (hébergé en UE)
• Turso — hébergement de la base de données
• Resend — envoi d'e-mails transactionnels (vérification, réinitialisation)
• Speechmatics — transcription vocale en temps réel (si vous utilisez la fonctionnalité vocale)

Des contrats de sous-traitance (DPA) conformes à l'Article 28 du RGPD sont en place avec chaque prestataire.

7. Durée de conservation

• Données de compte — conservées tant que votre compte est actif
• Données de santé — conservées tant que votre compte est actif, supprimées dans les 30 jours suivant la suppression du compte
• Historique des conversations — conservé 12 mois, puis anonymisé ou supprimé
• Données techniques (IP, sessions) — conservées 12 mois maximum

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données personnelles
• Droit de rectification — corriger vos données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré (JSON)
• Droit d'opposition — vous opposer au traitement de vos données
• Droit de retrait du consentement — retirer votre consentement à tout moment
• Droit de limitation — demander la restriction du traitement

Pour exercer vos droits, rendez-vous dans Paramètres > Confidentialité ou contactez-nous à contact@serotonyn.com.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), contrôle d'accès par rôle, authentification par e-mail vérifié, limitation de débit sur les API.

10. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Modifications

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, vous serez informé(e) par e-mail ou via une notification dans l'application. La date de dernière mise à jour figure en haut de cette page.