Politique de confidentialité

1 Qui nous sommes & responsabilité

FL Professional Services est une société constituée en vertu des lois du Canada. Nous sommes l'« organisation » responsable des renseignements personnels sous notre contrôle, au sens de la LPRPDE.

Nous avons désigné un Responsable de la protection de la vie privée chargé de veiller à notre conformité avec la présente politique et la LPRPDE. Pour communiquer avec notre Responsable de la protection de la vie privée :

• Courriel : privacy@meetnoli.com
• Objet : « LPRPDE — Demande relative à la vie privée »
• Délai de réponse : Nous accuserons réception de votre demande dans les 5 jours ouvrables et y répondrons intégralement dans les 30 jours civils.

2 Renseignements que nous recueillons

Nous limitons la collecte aux renseignements nécessaires à la prestation du service noli. Nous ne recueillons pas de renseignements de façon indiscriminée.

Catégorie	Exemples	Obligatoire?
Compte & identité	Adresse courriel, nom d'affichage, tranche d'âge (utilisée uniquement pour la vérification de l'âge)	Obligatoire
Données de bilan émotionnel	Émotion sélectionnée, intensité, note courte facultative, horodatage	Fonctionnalité principale
Entrées de journal	Texte libre rédigé par vous, horodatages associés	Facultatif
Historique des conversations avec noli	Messages que vous envoyez et recevez dans l'onglet Boussole	Facultatif
Données d'utilisation & d'interaction	Séries consécutives, progression des leçons, fonctionnalités utilisées, durée des sessions	Fonctionnalité principale
Informations sur l'appareil	Version du système d'exploitation, version de l'application (uniquement pour les diagnostics de plantage)	Automatique
Emplacement (approximatif)	Emplacement au niveau de la ville, utilisé uniquement si vous activez la fonctionnalité météo	Facultatif & explicite
Données des applications connectées	Santé & forme : étiquettes dérivées sur l'appareil depuis Apple Santé / HealthKit (activité, récupération, nutrition — jamais de valeurs brutes) ; Oura, WHOOP, Withings, Polar, Garmin (récupération, VRC, activité, sommeil) ; Strava (activité). Nutrition : journaux alimentaires et données nutritionnelles de Cronometer, Fitbit, FatSecret. Journal : pages Notion, entrées Day One, notes Obsidian (local). Musique : morceaux récemment écoutés sur Spotify. Chaque intégration requiert une autorisation explicite.	Facultatif & explicite

3 Pourquoi nous les recueillons

Conformément au Principe 2 de la LPRPDE (Détermination des fins de la collecte), nous déterminons les fins pour lesquelles nous recueillons des renseignements personnels avant ou au moment de leur collecte :

• Pour fournir le service noli — authentifier votre compte, stocker vos bilans et journaux, activer les conversations avec noli, suivre votre constellation et vos séries consécutives.
• Pour améliorer les réponses de noli — les résumés de conversation sont stockés afin que noli puisse se souvenir du contexte d'une session à l'autre. Nous n'utilisons pas vos conversations pour entraîner des modèles d'intelligence artificielle sans votre consentement écrit explicite.
• Pour personnaliser votre expérience — invites adaptées à l'heure de la journée, suggestions adaptées à l'humeur, jalons de séries consécutives.
• Pour assurer la stabilité de l'application — données sur l'appareil et la version pour diagnostiquer les plantages et les bogues.
• Pour respecter nos obligations légales — vérification de l'âge, prévention des abus, réponses aux demandes des autorités dans le cadre d'une procédure judiciaire valide.

Nous n'utilisons pas vos renseignements personnels à des fins publicitaires, pour établir des profils destinés à la vente à des tiers, ni à toute autre fin non mentionnée ci-dessus.

4 Consentement

Nous obtenons votre consentement éclairé avant de recueillir des renseignements personnels. Le consentement est obtenu :

• À l'intégration — vous devez accepter la présente Politique de confidentialité et nos Conditions d'utilisation avant de créer un compte.
• Dans l'application pour les fonctionnalités sensibles — l'accès à l'emplacement pour la météo requiert une autorisation distincte et explicite accordée via l'invite du système d'exploitation de votre appareil.
• Pour les intégrations d'applications tierces — la connexion à Apple Santé / HealthKit, Oura, Strava ou Spotify requiert une étape d'autorisation distincte et explicite dans l'application. Vous pouvez révoquer toute intégration à tout moment dans Paramètres → Intégrations ; noli cessera immédiatement d'accéder à cette source de données.
• Inscription uniquement pour les utilisations facultatives des données — si nous souhaitons utiliser vos données à une nouvelle fin (p. ex., recherche), nous demanderons un nouveau consentement explicite.

Retrait du consentement

Vous pouvez retirer votre consentement à tout moment en supprimant votre compte (Paramètres → Compte → Supprimer le compte) ou en écrivant à privacy@meetnoli.com. Le retrait du consentement peut affecter votre capacité à utiliser certaines ou l'ensemble des fonctionnalités du service noli. Nous vous informerons des conséquences avant de traiter votre demande de retrait.

5 Comment nous utilisons vos renseignements

Nous utilisons les renseignements personnels uniquement aux fins déterminées au moment de leur collecte. Plus précisément :

• Les données de bilan émotionnel et les entrées de journal sont utilisées uniquement pour afficher votre historique personnel, votre constellation et vos aperçus — elles ne sont partagées avec aucun tiers.
• L'historique des conversations avec noli est transmis en temps réel à l'API Claude d'Anthropic (voir §7) pour générer des réponses. Nous ne transmettons que le contexte minimal requis. Nous ne conservons pas les données de conversation avec Anthropic au-delà de l'appel à l'API.
• Des statistiques agrégées, anonymisées et non identifiables peuvent être utilisées à l'interne pour améliorer l'application (p. ex., « émotions les plus fréquemment sélectionnées »). Ces statistiques ne peuvent pas être utilisées pour vous identifier.
• Nous ne vendrons, louerons, échangerons ni ne divulguerons jamais vos renseignements personnels à des tiers à des fins de marketing ou de publicité.

6 Stockage des données, résidence & sécurité

Où sont stockées vos données

Tous les renseignements personnels sont stockés sur des serveurs situés au Canada (région ca-central-1) via Supabase, notre fournisseur de base de données et d'authentification. Cela comprend vos données de compte, vos bilans, vos journaux ainsi que toutes les données de santé ou d'activité synchronisées depuis les applications connectées.

Mesures de sécurité

Nous mettons en œuvre les mesures de protection techniques et organisationnelles suivantes, conformément au Principe 7 de la LPRPDE :

• Chiffrement des données au repos : chiffrement AES-256 pour toutes les données stockées via Supabase.
• Chiffrement des données en transit : TLS 1.3 pour toutes les données transmises entre votre appareil et nos serveurs.
• Sécurité au niveau des rangées (RLS) : les politiques de base de données garantissent qu'aucun utilisateur ne peut accéder aux données d'un autre utilisateur, même s'il dispose d'un jeton de session valide.
• Authentification : sessions basées sur JWT avec expiration automatique et rotation sécurisée des jetons d'actualisation.
• SOC 2 Type II : notre fournisseur d'infrastructure (Supabase) détient la certification SOC 2 Type II, la norme d'entreprise en matière de contrôles de sécurité, de disponibilité et de confidentialité.
• Contrôles d'accès : l'accès interne aux données de production est limité au personnel autorisé uniquement, avec tenue de journaux d'audit.
• Gestion des vulnérabilités : les dépendances sont examinées et mises à jour régulièrement. Les signalements de failles de sécurité peuvent être adressés à privacy@meetnoli.com.

Notification en cas d'atteinte à la vie privée

En cas d'atteinte aux mesures de sécurité touchant des renseignements personnels qui présente un risque réel de préjudice grave, nous aviserons le Commissariat à la protection de la vie privée du Canada et les personnes concernées, conformément aux exigences de notification prévues par la LPRPDE (Règlement sur les atteintes aux mesures de sécurité, DORS/2018-64).

7 Services tiers

Nous utilisons un nombre limité de services tiers, chacun sélectionné pour sa posture de confidentialité et ses certifications de sécurité :

Service	Fin	Données partagées	Emplacement
Supabase	Base de données, authentification, stockage	Toutes les données de l'application (stockées, non traitées à des fins tierces)	Canada (ca-central-1)
Anthropic (Claude)	Réponses de l'IA noli (onglet Boussole)	Messages de conversation (éphémères — non conservés par Anthropic selon la politique de données de l'API)	États-Unis (appel à l'API uniquement)
Open-Meteo	Données météorologiques (fonctionnalité facultative)	Coordonnées d'emplacement approximatif (sans identifiant personnel)	UE (aucun renseignement personnel transmis)
Apple / Google	Distribution de l'application, notifications push	Jeton d'appareil pour les notifications push (anonymisé)	Selon les politiques de l'App Store
Expo	Cadre d'application & mises à jour OTA	Version de l'application, système d'exploitation de l'appareil (aucune donnée personnelle)	États-Unis
Apple Santé / HealthKit	Contexte de santé sur l'appareil pour les fonctionnalités de corrélation avec l'humeur	Les valeurs brutes du HealthKit sont traitées sur l'appareil uniquement. Seules les étiquettes non numériques (p. ex. « activité : faible », « récupération : bonne ») sont stockées au Canada et utilisées comme contexte IA. Les valeurs brutes ne sont jamais transmises.	Sur l'appareil uniquement ; étiquettes dérivées stockées au Canada (Supabase)
Oura	Contexte de préparation & VRC	Score de préparation, VRC, données de sommeil (avec votre autorisation) — lecture seule, stockées au Canada	API Oura (Finlande / États-Unis) ; données synchronisées stockées au Canada
Strava	Contexte d'activité	Résumés d'activité (avec votre autorisation) — lecture seule, stockés au Canada	API Strava (États-Unis) ; données synchronisées stockées au Canada
Spotify	Contexte d'écoute (corrélation avec l'humeur)	Morceaux & genres récemment écoutés (avec votre autorisation) — lecture seule, stockés au Canada	API Spotify (Suède / États-Unis) ; données synchronisées stockées au Canada
WHOOP	Contexte de récupération, de charge et de sommeil	Score de récupération, charge, VRC, données de sommeil (avec votre autorisation) — lecture seule, stockées au Canada	API WHOOP (États-Unis) ; données synchronisées stockées au Canada
Withings	Contexte de composition corporelle et de sommeil	Poids, données de sommeil, activité (avec votre autorisation) — lecture seule, stockées au Canada	API Withings (France / UE) ; données synchronisées stockées au Canada
Polar	Contexte d'activité et de récupération	Activité, fréquence cardiaque, charge d'entraînement, récupération (avec votre autorisation) — lecture seule, stockées au Canada	API Polar AccessLink (Finlande / UE) ; données synchronisées stockées au Canada
Garmin	Contexte d'activité et de métriques de santé	Activité, sommeil, VRC, métriques de santé (avec votre autorisation) — lecture seule, stockées au Canada	API Garmin Health (États-Unis) ; données synchronisées stockées au Canada
Cronometer	Contexte nutritionnel et alimentaire	Entrées du journal alimentaire, macros, micronutriments (avec votre autorisation) — lecture seule, stockées au Canada	API Cronometer (Canada) ; données synchronisées stockées au Canada
Fitbit	Contexte d'activité, de sommeil et de nutrition	Pas, sommeil, activité, journal alimentaire (avec votre autorisation) — lecture seule, stockées au Canada	API Fitbit / Google (États-Unis) ; données synchronisées stockées au Canada
FatSecret	Contexte de journal alimentaire et de nutrition	Entrées du journal alimentaire, données nutritionnelles (avec votre autorisation) — lecture seule, stockées au Canada	API FatSecret (Australie / États-Unis) ; données synchronisées stockées au Canada
Notion	Contexte de journal et de notes	Contenu des pages sélectionnées autorisées par vous — lecture seule, stocké au Canada	API Notion (États-Unis) ; données synchronisées stockées au Canada
Day One	Contexte d'entrées de journal	Entrées de journal via Raccourcis Apple (avec votre autorisation) — lecture seule, stockées au Canada	Sur l'appareil via Raccourcis Apple ; données synchronisées stockées au Canada
Obsidian	Contexte de notes locales (utilisateur avancé)	Contenu des notes via le module Local REST API — réseau local uniquement, jamais acheminé via le nuage	Appareil local uniquement ; données synchronisées stockées au Canada

Transferts de données à l'extérieur du Canada

Certains de nos fournisseurs de services exercent leurs activités à l'extérieur du Canada. Lorsque des renseignements personnels sont transférés à l'étranger, nous veillons à ce qu'une protection comparable s'applique :

• Anthropic (États-Unis) : les messages de conversation et les étiquettes contextuelles dérivées sur l'appareil sont transmis à l'API Claude d'Anthropic. En vertu de notre accord, Anthropic ne conserve pas ces messages ni ne les utilise pour entraîner des modèles. Les valeurs brutes d'Apple Santé ne sont jamais incluses.
• Expo (États-Unis) : des métadonnées techniques limitées (version de l'application, système d'exploitation) sont traitées pour la livraison de l'application. Aucun renseignement personnel n'est transféré.
• Fitbit / Google (États-Unis), Garmin (États-Unis), WHOOP (États-Unis), Notion (États-Unis), FatSecret (Australie / États-Unis) : lorsque vous autorisez ces intégrations, noli lit les données depuis leurs API et les stocke au Canada. noli ne communique pas vos renseignements personnels à ces services.
• Withings (France / UE), Polar (Finlande / UE) : les données sont lues et stockées au Canada.
• Oura (Finlande / UE), Strava (États-Unis), Spotify (Suède / États-Unis), Cronometer (Canada) : les données sont lues et stockées au Canada.
• Obsidian : réseau local uniquement — les données ne sont pas transmises aux serveurs d'Obsidian. Elles transitent directement de votre appareil vers les serveurs de noli.

Pour les résidents du Québec : lorsque des renseignements personnels sont communiqués à l'extérieur du Québec, nous prenons les mesures nécessaires pour qu'ils bénéficient d'une protection comparable, conformément aux exigences de la Loi 25. Vous pouvez obtenir des renseignements sur ces protections en communiquant avec notre Responsable de la protection de la vie privée. Vous pouvez également retirer votre consentement à toute intégration impliquant un transfert transfrontalier dans Paramètres → Intégrations.

Apple Santé & données de santé

Si vous connectez Apple Santé, noli lit un ensemble limité de catégories HealthKit sur votre appareil uniquement — pas, fréquence cardiaque, variabilité de la fréquence cardiaque (VRC), fréquence cardiaque au repos, analyse du sommeil, et (facultativement) l'énergie alimentaire et les macronutriments si vous activez la portée nutritionnelle.

Ce qui quitte votre appareil. noli ne transmet pas vos valeurs brutes HealthKit à nos serveurs, à Anthropic, ni à aucun autre tiers. Votre appareil convertit ces valeurs en étiquettes générales et non numériques — par exemple, « activité : faible aujourd'hui », « sommeil : court » ou « récupération : typique ». Seules ces étiquettes sont envoyées à nos serveurs et incluses comme contexte IA.

Ce que nous ne faisons jamais avec les données HealthKit :

• Vendre ou partager les données HealthKit, ou les étiquettes qui en sont dérivées, à des fins publicitaires ou de marketing.
• Utiliser les données HealthKit ou les étiquettes dérivées pour entraîner, affiner ou améliorer un modèle d'IA ou d'apprentissage automatique.
• Communiquer les données HealthKit à des courtiers en données ou les utiliser à des fins autres que la fonctionnalité pour laquelle vous les avez connectées.
• Écrire dans Apple Santé.

Votre contrôle. Révoquez l'accès de noli à Apple Santé à tout moment dans Réglages iOS → Confidentialité et sécurité → Santé → noli, ou en déconnectant l'intégration dans l'application. Lorsque vous vous déconnectez, les étiquettes dérivées de vos données HealthKit sont supprimées de nos serveurs dans les 30 jours. Les valeurs brutes HealthKit ne sont jamais stockées sur nos serveurs.

HIPAA. noli est un outil de bien-être et de réflexion personnelle. Il n'est pas une entité couverte ni un associé commercial au sens de la loi américaine HIPAA, et les renseignements partagés avec noli ne constituent pas des renseignements de santé protégés (PHI) au sens de la HIPAA.

Extraction par IA — partage initié par l'utilisateur

noli propose une fonctionnalité optionnelle « Enseigner à noli plus vite » qui vous permet de générer une invite récapitulative à partir de vos données noli, de la copier dans votre presse-papiers et de la coller dans un assistant IA tiers de votre choix (comme ChatGPT, Claude, Gemini ou Grok) pour générer des aperçus que vous pouvez ensuite coller dans noli. Cette fonctionnalité implique un partage de données initié par l'utilisateur :

• L'invite d'exportation est générée par vous et copiée dans votre presse-papiers. noli ne transmet pas vos données directement à un fournisseur d'IA.
• Lorsque vous collez vos données dans un assistant IA tiers, cette interaction est régie exclusivement par la politique de confidentialité et les conditions d'utilisation de ce fournisseur — non par celles de noli.
• Toute réponse que vous collez dans noli est stockée dans votre mémoire personnelle au Canada (Supabase).
• Cette fonctionnalité est entièrement optionnelle et nécessite une action affirmative de votre part.

Nous n'utilisons pas Google Analytics, Facebook Pixel, de SDK publicitaires ni aucune bibliothèque de traçage comportemental.

8 Conservation des données

Conformément au Principe 5 de la LPRPDE (Limitation de l'utilisation, de la communication et de la conservation) :

• Comptes actifs : les données sont conservées aussi longtemps que votre compte est actif ou aussi longtemps que nécessaire pour fournir le service.
• Après la suppression du compte : les données personnelles sont supprimées de nos systèmes de production dans les 30 jours suivant la suppression du compte, sauf si leur conservation est exigée par la loi.
• Sauvegardes : les sauvegardes chiffrées de la base de données peuvent conserver vos données pendant jusqu'à 90 jours après la suppression à des fins de reprise après sinistre, après quoi elles sont définitivement purgées.
• Conservation légale : nous pouvons conserver des données plus longtemps si nous sommes tenus de respecter une obligation légale, une ordonnance judiciaire ou de résoudre un litige.
• Données anonymisées : les données statistiques agrégées ne pouvant pas être utilisées pour vous identifier peuvent être conservées indéfiniment à des fins d'amélioration du produit.
• Étiquettes dérivées d'Apple Santé : conservées pendant au plus 30 jours à compter de la dernière synchronisation, ou supprimées dans les 30 jours suivant la déconnexion d'Apple Santé, selon la première éventualité. Les valeurs brutes HealthKit ne sont jamais stockées sur nos serveurs.

9 Vos droits en vertu de la LPRPDE

En tant que résident canadien, vous disposez des droits suivants en vertu de la LPRPDE (ainsi que de droits supplémentaires en vertu de la législation provinciale applicable) :

• Droit d'accès (§4.9) : vous pouvez demander une copie des renseignements personnels que nous détenons à votre sujet ainsi qu'une explication de la façon dont ils sont utilisés.
• Droit de rectification (§4.9.5) : si vous estimez que vos renseignements personnels sont inexacts ou incomplets, vous pouvez en demander la correction.
• Droit de retirer votre consentement (§4.3.8) : vous pouvez retirer votre consentement à la collecte, à l'utilisation ou à la communication de vos renseignements personnels, sous réserve de restrictions légales et contractuelles.
• Droit à la suppression : vous pouvez demander la suppression de vos renseignements personnels. Nous traiterons toutes les demandes de suppression dans un délai de 30 jours.
• Droit de connaître les divulgations : vous pouvez demander une liste des organisations à qui nous avons communiqué vos renseignements personnels.
• Droit de déposer une plainte : vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.

Comment exercer vos droits

La plupart des droits peuvent être exercés directement dans l'application : Paramètres → Compte → Confidentialité & Données. Pour les demandes non disponibles dans l'application, écrivez à privacy@meetnoli.com avec l'objet « LPRPDE — Demande de droits ». Nous accuserons réception dans les 5 jours ouvrables et donnerons suite dans les 30 jours civils.

Droits supplémentaires pour les résidents du Québec (Loi 25)

Si vous résidez au Québec, vous bénéficiez de droits supplémentaires en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25, RLRQ, c P-39.1) :

• Droit à la portabilité : vous pouvez demander que vos renseignements personnels vous soient communiqués ou communiqués à une autre organisation dans un format technologique structuré et couramment utilisé.
• Droit à la déindexation et à la cessation de diffusion : vous pouvez demander que nous cessions de diffuser vos renseignements personnels ou que nous déindexions tout hyperlien rattaché à votre nom qui vous cause préjudice.
• Décision automatisée : lorsqu'une décision vous concernant est fondée exclusivement sur un traitement automatisé, vous avez le droit d'être informé et de demander qu'une personne révise la décision.
• Évaluations des facteurs relatifs à la vie privée : nous réalisons des évaluations des facteurs relatifs à la vie privée pour les projets impliquant des renseignements personnels, conformément aux exigences de la Loi 25.

Pour exercer vos droits en vertu de la Loi 25, écrivez à privacy@meetnoli.com avec l'objet « Loi 25 — Demande de droits ». Nous répondrons dans les 30 jours civils. Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

10 Protection de la vie privée des enfants

noli est destiné aux utilisateurs âgés de 13 ans et plus. Les utilisateurs de moins de 13 ans ne sont pas autorisés à créer un compte. Les utilisateurs âgés de 13 à 17 ans sont considérés comme mineurs et, lorsque la loi applicable l'exige, le consentement d'un parent ou d'un tuteur peut être requis.

Nous ne recueillons pas sciemment de renseignements personnels auprès d'enfants de moins de 13 ans. Si nous découvrons que nous avons recueilli des renseignements personnels d'un enfant de moins de 13 ans sans le consentement vérifiable d'un parent, nous supprimerons ces renseignements sans délai. Si vous croyez que nous avons recueilli des renseignements personnels d'un enfant de moins de 13 ans, veuillez nous contacter à privacy@meetnoli.com.

11 Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous :

• Mettrons à jour la date de « Dernière mise à jour » en haut de cette page.
• Enverrons une notification dans l'application à tous les utilisateurs actifs.
• Lorsque les modifications nécessitent un nouveau consentement, vous inviterons à consulter et à redonner votre consentement avant de continuer à utiliser le service.

L'utilisation continue de noli après la date d'entrée en vigueur d'une Politique de confidentialité révisée constitue une acceptation des modifications, à condition qu'aucun nouveau consentement ne soit requis. Lorsqu'un nouveau consentement est requis, vous pouvez choisir de ne pas le donner, auquel cas votre capacité à utiliser les fonctionnalités concernées peut être limitée.

12 Nous contacter & plaintes

Pour toute question, demande ou plainte relative à la vie privée, communiquez avec notre Responsable de la protection de la vie privée :

• Courriel : privacy@meetnoli.com
• Postal : FL Professional Services, Responsable de la protection de la vie privée, Toronto (Ontario), Canada

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de :

• Commissariat à la protection de la vie privée du Canada
  30, rue Victoria, Gatineau (Québec) K1A 1H3
  www.priv.gc.ca  ·  1-800-282-1376