🌱 Methodes

Politique de confidentialité

Dernière mise à jour : 1er juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur methodes.eu et via l'application mobile Methodes (ci-après « Methodes ») est Loïc Dixneuf, particulier, domicilié rue Louis Braille, 63000 Clermont-Ferrand, France.

Contact : contact@methodes.eu

2. Âge minimum et consentement

Methodes est destiné aux personnes âgées de 16 ans et plus. Conformément à l'article 8 du RGPD, les mineurs de 16 ans et plus peuvent consentir de manière autonome au traitement de leurs données personnelles dans le cadre de ce service.

Si vous avez moins de 16 ans, vous ne devez pas utiliser Methodes ni créer de compte.

Sur le Google Play Store, Methodes est classé comme une application non destinée aux enfants.

3. Données collectées

Methodes collecte les données suivantes dans le cadre de son fonctionnement :

  • Compte utilisateur : identifiant, email (optionnel), âge (optionnel), mot de passe (haché avec Argon2)
  • Journal : humeur, énergie, stress, notes textuelles, sentiments personnalisés
  • Habitudes : nom des habitudes, complétions quotidiennes
  • Routines : routines matin et soir, historique d'exécution
  • Focus : sessions pomodoro, durées, obstacles identifiés
  • Groupes : appartenance aux groupes, publications, réactions
  • Abonnement : identifiants Stripe ou Google Play (aucune donnée bancaire n'est stockée sur nos serveurs)
  • Notifications push : endpoint de souscription, clés de chiffrement, tokens FCM (Android)
  • Données techniques : cookie de session (HTTP-only, secure), fuseau horaire, préférences de notification

4. Données collectées automatiquement — Application Android

Lors de l'utilisation de l'application Android, Methodes collecte automatiquement :

  • Token FCM : identifiant unique de l'appareil attribué par Firebase Cloud Messaging, nécessaire à l'acheminement des notifications push
  • Google Analytics (GA4) : données d'utilisation anonymisées (pages consultées, interactions), collectées uniquement avec votre consentement

Methodes ne collecte pas les données suivantes : localisation géographique, contacts, photos, microphone, caméra, identifiant publicitaire (GAID/IDFA), fichiers ou contenus de l'appareil.

5. Finalités du traitement

  • Fonctionnement du service et accès à votre espace personnel
  • Synchronisation des données en mode hors-ligne
  • Calcul de statistiques personnelles (visibles uniquement par vous)
  • Envoi de notifications push et rappels par email (si activés)
  • Traitement des paiements et gestion des abonnements
  • Modération des contenus partagés dans les groupes
  • Analyse d'utilisation via Google Analytics (avec consentement uniquement)

6. Base légale (RGPD)

  • Consentement : votre inscription au service vaut consentement au traitement des données nécessaires à son fonctionnement. L'activation de Google Analytics est soumise à un consentement distinct.
  • Exécution du contrat : traitement des paiements et fourniture du service.
  • Intérêt légitime : sécurité du service, prévention des abus, modération.

7. Données partagées avec des tiers

Aucune donnée n'est vendue. Les données suivantes sont transmises à des tiers exclusivement pour le fonctionnement du service :

Stripe (traitement des paiements)

  • Email et identifiant utilisateur — pour la création du compte client et l'envoi des reçus
  • L'historique d'achat est généré et conservé par Stripe

Firebase Cloud Messaging (notifications Android)

  • Token FCM (identifiant de l'appareil) — pour l'acheminement des notifications
  • Titre et contenu de la notification

Service push navigateur (Web Push)

  • Endpoint push et clés de chiffrement — pour l'envoi des notifications

OVH SAS (emails transactionnels)

  • Email et prénom — pour l'envoi des rappels (habitudes, journal, routines)
  • Email — pour la réinitialisation du mot de passe

Google Play Developer API (validation des achats Android)

  • Token d'achat et identifiant produit — pour vérifier la validité de l'abonnement
  • Aucune donnée personnelle supplémentaire n'est transmise

Google Analytics (GA4)

  • Données d'utilisation anonymisées — collectées uniquement avec votre consentement
  • Aucune donnée personnelle identifiable n'est transmise à Google Analytics

8. Permissions Android

L'application Android Methodes déclare les permissions suivantes, chacune étant strictement nécessaire à une fonctionnalité du service :

  • INTERNET : communication avec le serveur Methodes pour la synchronisation des données et l'authentification
  • POST_NOTIFICATIONS : envoi de notifications push (rappels d'habitudes, alertes pomodoro). Soumise à votre autorisation explicite.
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE : maintien du minuteur pomodoro actif lorsque l'application est en arrière-plan
  • WAKE_LOCK : empêche la mise en veille de l'appareil pendant une session de focus active
  • SCHEDULE_EXACT_ALARM : programmation précise des notifications de fin de phase pomodoro
  • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS : assure la fiabilité des notifications et du minuteur malgré les optimisations de batterie Android

Methodes n'utilise pas et ne demande pas les permissions suivantes : localisation (ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION), caméra (CAMERA), microphone (RECORD_AUDIO), contacts (READ_CONTACTS), stockage de fichiers (READ_EXTERNAL_STORAGE), téléphone (READ_PHONE_STATE).

9. Durée de conservation

Vos données sont conservées tant que votre compte est actif, selon les durées suivantes :

  • Compte et données associées (journal, habitudes, routines, sessions focus, respirations, groupes auxquels vous appartenez, préférences) : durée de vie du compte. Suppression immédiate sur demande (cf. section 10).
  • Sessions d'authentification (cookie auth_session) : 30 jours glissants, renouvelées automatiquement si vous restez actif·ve.
  • Jetons de réinitialisation de mot de passe : 1 heure maximum, purgés automatiquement.
  • Journaux de notification (notification_log) : 7 jours glissants (purge automatique par tâche planifiée).
  • Journaux de modération et signalements : 1 an (à compter de la décision), afin d'assurer la sécurité du service et la traçabilité des décisions. Ils sont anonymisés si l'acteur concerné supprime son compte.
  • Preuves de consentement (table consent_log) : 3 ans après la fin de la relation contractuelle, conformément aux recommandations de la CNIL.
  • Données de facturation et d'abonnement (identifiants Stripe / Google Play, factures) : 10 ans, conformément aux obligations comptables et fiscales (art. L123-22 du Code de commerce).
  • Sauvegardes de base de données chiffrées : 30 jours glissants, dans un stockage objet hébergé en Union européenne, détruites automatiquement à l'expiration.

En cas de suppression de votre compte, l'ensemble des données personnelles listées ci-dessus est supprimé immédiatement, à l'exception de celles dont la conservation est imposée par la loi (facturation) ou justifiée par un intérêt légitime limité (logs de modération anonymisés, preuves de consentement).

10. Suppression de compte

Vous pouvez supprimer votre compte à tout moment depuis Paramètres > Zone de danger dans l'application. La demande de suppression déclenche un délai de grâce de 30 jours pendant lequel vous pouvez annuler depuis les réglages. Passé ce délai, la suppression est définitive et irréversible, et entraîne :

  • La suppression de toutes vos données personnelles (journal, habitudes, routines, sessions de focus, publications)
  • Le départ de tous vos groupes (les groupes dont vous êtes seul propriétaire sont supprimés)
  • L'annulation de votre abonnement Stripe ou Google Play
  • L'anonymisation des journaux de modération et signalements vous concernant

11. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger vos données inexactes (depuis votre profil)
  • Suppression : supprimer votre compte et toutes vos données (depuis les paramètres)
  • Portabilité : exporter vos données au format CSV (depuis les paramètres)
  • Opposition : vous opposer au traitement de vos données

Pour exercer ces droits, utilisez les fonctionnalités disponibles dans l'application ou contactez-nous à contact@methodes.eu.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

12. Hébergement et sécurité

Les données sont hébergées par DigitalOcean, dans des centres de données situés en Europe (Amsterdam / Frankfurt).

Les mesures de sécurité suivantes sont mises en œuvre :

  • Chiffrement des communications via HTTPS/TLS
  • Hachage des mots de passe avec Argon2 (algorithme recommandé par l'OWASP)
  • Cookies de session HTTP-only, Secure, SameSite
  • Base de données accessible uniquement depuis le réseau interne du serveur

13. Transferts hors UE

Vos données principales sont hébergées en Europe. Certains sous-traitants (Stripe, Firebase/Google) peuvent traiter des données aux États-Unis dans le cadre du Data Privacy Framework (DPF) UE-US ou de clauses contractuelles types (SCC). Seules les données strictement nécessaires leur sont transmises (voir section 7).

14. Cookies

  • Cookie de session (nécessaire) : maintient votre authentification pendant la navigation. Ce cookie est strictement nécessaire au fonctionnement du service et ne requiert pas de consentement.
  • Cookies Google Analytics (GA4) (consentement) : collectent des données d'utilisation anonymisées pour améliorer le service. Ces cookies ne sont activés qu'avec votre consentement explicite.

Pour plus de détails, consultez notre politique de cookies.

15. Contact et modifications

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse : contact@methodes.eu.

Cette politique de confidentialité peut être modifiée à tout moment. La date de dernière mise à jour est affichée en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés via l'application.