Politique de confidentialité

En vigueur depuis le 29 juin 2026 · Dernière révision : 29 juin 2026

1. Qui nous sommes

MØMENTÜM est une application de coaching de bien-être par intelligence artificielle, développée et exploitée par MØMENTÜM Inc. (en cours d'incorporation au Canada).

Responsable de la protection des renseignements personnels : Alexandre Silva Pessoa
Co-fondatrice, Psy.D : Stéphanie Laforte
Contact : privacy@momentumapp.live

2. Renseignements que nous collectons

Nous collectons uniquement les renseignements nécessaires pour fournir nos services :

• Identité : prénom, adresse courriel (via Clerk)
• Profil : pronoms, objectifs, mode de coaching, coach choisi
• Sessions de coaching : contenu des conversations (chiffré AES-256-GCM)
• Journal privé : entrées personnelles (chiffré)
• Check-ins : score d'humeur, notes libres (chiffrées)
• Questionnaire d'entrée : réponses onboarding (chiffrées)
• Notifications : jeton d'appareil, heure préférée
• Journaux d'audit : actions système (conformité Loi 25)

3. Finalités du traitement

Vos renseignements sont utilisés exclusivement pour :

• Fournir un service de coaching de bien-être personnalisé par IA
• Détecter les signaux de détresse et rediriger vers les ressources appropriées
• Personnaliser l'expérience selon votre profil et vos objectifs
• Assurer la sécurité et la conformité légale du service
• Permettre la révision qualité trimestrielle par Stéphanie Laforte, Psy.D

Nous ne vendons jamais vos données. Nous ne les utilisons pas à des fins publicitaires.

4. Base légale — Loi 25 Québec

Le traitement de vos renseignements personnels est fondé sur votre consentement explicite obtenu lors de votre inscription, conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25, Québec) et à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA, Canada).

5. Mesures de protection

• Chiffrement AES-256-GCM pour toutes les données personnelles
• Authentification sécurisée via Clerk (SOC 2 Type II)
• Contrôle d'accès par lignes (Row Level Security) sur toutes les tables
• Authentification à deux facteurs obligatoire pour les administrateurs
• Journalisation complète des accès aux données sensibles
• Transport sécurisé TLS 1.3 (HTTPS uniquement)
• Hébergement au Canada (Supabase + Vercel)

6. Conservation des données

• Sessions de coaching, journal, check-ins : 2 ans après la dernière activité
• Épisodes de détresse : 5 ans (obligation de conservation liée à la sécurité)
• Journaux d'audit : 2 ans (Loi 25)
• Profil : jusqu'à la suppression du compte
• Abonnements aux notifications : jusqu'à la désinscription ou suppression

7. Vos droits

Conformément à la Loi 25 du Québec, vous disposez des droits suivants :

• Accès : consulter vos données via Paramètres → Mes données
• Rectification : modifier votre profil via les Paramètres
• Suppression : effacement complet de vos données dans un délai de 30 jours via Paramètres → Supprimer mon compte
• Portabilité : export de vos données en format JSON sur demande
• Opposition : désactivation des notifications, suppression du journal, fermeture du compte

Pour exercer vos droits, contactez : privacy@momentumapp.live

8. Tiers et sous-traitants

Nous faisons appel aux prestataires suivants, chacun soumis à des obligations contractuelles strictes :

• Anthropic (Claude) — Génération du contenu de coaching via API. Les contenus ne sont pas utilisés pour entraîner les modèles d'Anthropic.
• ElevenLabs — Synthèse vocale à partir du texte du coach. Usage des contenus pour l'entraînement désactivé ; la voix de l'utilisateur n'est jamais transmise à ElevenLabs.
• Deepgram — Transcription vocale. Audio exclu de tout entraînement (mip_opt_out) et non conservé au-delà du traitement.
• Clerk — Authentification. Certifié SOC 2 Type II.
• Supabase — Base de données. Hébergement au Canada.
• Vercel — Hébergement de l'application. Certifié SOC 2 Type II.
• Resend — Courriels transactionnels.

9. Cookies, identifiants techniques et sécurité

MØMENTÜM utilise uniquement les cookies strictement nécessaires au fonctionnement du service (authentification, préférences de langue, consentement). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

Identification et localisation (art. 8.1, Loi 25). Pour sécuriser ton compte et prévenir la fraude, certains prestataires recourent à des technologies qui collectent des identifiants techniques pouvant t'identifier ou te localiser : l'authentification (Clerk) traite ton adresse IP, le type de navigateur et d'appareil, ainsi qu'une localisation approximative (ville, pays) déduite de l'adresse IP ; les paiements (Stripe) utilisent des signaux techniques de prévention de la fraude. Ces fonctions servent exclusivement à des fins de sécurité et de prévention de la fraude — jamais à des fins de profilage publicitaire ni de décision automatisée — et aucune empreinte biométrique n'est créée.

10. Modifications

Nous pouvons modifier cette politique à tout moment. Les modifications importantes vous seront communiquées par courriel au moins 30 jours avant leur entrée en vigueur. La version en vigueur est toujours disponible sur cette page.

11. Contact et plaintes

Pour toute question relative à cette politique ou à l'exercice de vos droits : privacy@momentumapp.live

Vous pouvez également déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits n'ont pas été respectés.