Politique de confidentialité

Renseignements de compte : courriel, mot de passe haché, nom d'affichage, langue préférée.
Profil : durée de pratique préférée, sons préférés, fuseau horaire.
Données de pratique : sessions complétées, durée, mouvement choisi, fréquence, calendrier.
Données techniques : type d'appareil, OS, version de l'app, IP anonymisée à 24 h, et rapports de plantage et de performance (via Sentry, sans donnée personnelle).

Nous ne collectons jamais : orientation sexuelle, religion, ethnicité, opinions politiques, données biométriques, géolocalisation précise.

Pour te fournir Return, gérer ton compte, sécuriser nos systèmes, respecter nos obligations légales, et — avec ton consentement séparé — améliorer le produit (analytics anonymisée) et te transmettre des communications marketing.

Nous ne procédons à aucune décision automatisée produisant des effets juridiques à ton égard.

Nous ne vendons jamais tes renseignements personnels.

Nos sous-traitants techniques, liés par des clauses contractuelles strictes :

— Supabase (base de données, authentification, États-Unis)
— Cloudflare R2 (hébergement audio, CDN mondial)
— Sentry (rapports de plantage et de performance, États-Unis)
— Apple / Google (distribution)
— ElevenLabs (génération vocale en amont, aucune donnée utilisateur)

Les transferts hors Québec font l'objet d'une évaluation des facteurs relatifs à la vie privée (Loi 25, art. 17).

— Compte actif : tant que tu utilises Return
— Compte inactif : suppression automatique après 24 mois
— Données de pratique : supprimées à la fermeture du compte
— Support client : 3 ans
— Journaux techniques : 90 jours max

— Chiffrement en transit (TLS 1.3) et au repos (AES-256)
— Accès limité aux données sensibles, sur base du besoin
— Authentification multi-facteurs pour les accès admins
— Audits de sécurité réguliers
— Plan de réponse aux incidents

En cas de violation présentant un risque sérieux, nous t'aviserons sans délai et notifierons la Commission d'accès à l'information du Québec.

Tu disposes des droits suivants :

— Accès : copie des renseignements détenus sur toi
— Rectification : corriger les renseignements inexacts
— Suppression (droit à l'oubli)
— Retrait du consentement à tout moment
— Portabilité : recevoir tes données en format structuré (JSON, CSV)
— Opposition au traitement marketing

Pour exercer un droit : privacy@nowreturn.app. Réponse dans 30 jours (Loi 25) ou 1 mois (RGPD).

Return n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de renseignements personnels d'enfants.

Le contenu audio est généré par synthèse vocale (IA). Les voix ne correspondent à aucune personne réelle. Aucune donnée utilisateur n'est transmise aux systèmes d'IA — la production se fait en amont à partir de scripts éditoriaux.