Politique de confidentialité

📅 Dernière mise à jour : Avril 2026 · Last updated: April 2026

Sommaire / Contents

Responsable du traitement
Données collectées
Finalités et bases légales
Durée de conservation
Sous-traitants et tiers
Transferts internationaux
Vos droits
Données des enfants
Sécurité
Modifications
Contact

En bref / In short Souki collecte uniquement les données nécessaires pour personnaliser votre expérience capillaire. Nous ne vendons jamais vos données. Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis l'application.

Souki only collects data necessary to personalise your hair care experience. We never sell your data. You can delete your account and all your data at any time from within the app.

Responsable du traitement / Data Controller

L'application Souki est éditée à titre personnel par son fondateur, basé en France. En tant que responsable du traitement au sens du RGPD (Règlement Général sur la Protection des Données — Règlement UE 2016/679), nous traitons vos données personnelles conformément à la présente politique.

The Souki app is published personally by its founder, based in France. As data controller under the GDPR (General Data Protection Regulation — EU Regulation 2016/679), we process your personal data in accordance with this policy.

Contact : souki.app@gmail.com

Données collectées / Data Collected

Catégorie	Données	Source
Compte	Identifiant unique, adresse e-mail ou numéro de téléphone (selon méthode de connexion), nom d'affichage, photo de profil	Vous, Google, Apple
Profil capillaire	Type de cheveux (3A–4C), porosité, avatar sélectionné	Vous
Journal capillaire	Actions de soin enregistrées, dates, notes, photos, coiffures, routines	Vous
Profils enfants	Prénom, type de cheveux, porosité, avatar — associés au compte parent	Vous (parent)
Interactions contenu	Articles likés/sauvegardés, inspirations likées/sauvegardées, commentaires publiés	Vous
Notifications	Token de notification push (identifiant d'appareil anonymisé), préférences de rappels	Votre appareil
Analytiques	Données d'usage agrégées et anonymisées (écrans consultés, fonctionnalités utilisées, performances)	Automatique
Données techniques	Type d'appareil, système d'exploitation, version de l'application	Automatique

Nous ne collectons pas de données de localisation précise, de données biométriques, ni d'informations de paiement.
We do not collect precise location data, biometric data, or payment information.

Finalités et bases légales / Purposes and Legal Basis

Finalité	Base légale (RGPD)
Créer et gérer votre compte	Exécution du contrat (Art. 6.1.b)
Fournir les fonctionnalités du journal capillaire	Exécution du contrat (Art. 6.1.b)
Personnaliser les contenus (articles, inspirations) selon votre profil	Intérêt légitime (Art. 6.1.f)
Envoyer des rappels et notifications push	Consentement (Art. 6.1.a)
Améliorer l'application via des analytiques anonymisées	Intérêt légitime (Art. 6.1.f)
Assurer la sécurité et prévenir la fraude	Intérêt légitime (Art. 6.1.f)
Respecter nos obligations légales	Obligation légale (Art. 6.1.c)

Nous ne prenons aucune décision automatisée ayant un impact juridique ou significatif vous concernant.
We do not make any automated decisions that have a legal or similarly significant effect on you.

Durée de conservation / Data Retention

Données de compte et de profil : conservées pendant toute la durée de vie du compte
Journal capillaire (entrées, photos, routines) : conservé jusqu'à suppression par l'utilisateur ou suppression du compte
Commentaires publiés : conservés jusqu'à suppression par l'utilisateur ou du compte
Tokens de notification push : supprimés à la déconnexion ou à la suppression du compte
Journaux d'analytiques : conservés sous forme agrégée et anonymisée pour une durée maximale de 24 mois
Logs de sécurité : conservés 12 mois maximum

En cas de suppression de compte, toutes vos données personnelles sont supprimées de manière définitive et irréversible dans un délai de 30 jours.

Upon account deletion, all your personal data is permanently and irreversibly deleted within 30 days.

Sous-traitants et tiers / Sub-processors and Third Parties

Nous faisons appel aux prestataires suivants pour faire fonctionner Souki :

Supabase

Base de données, authentification, stockage de fichiers. Hébergé sur AWS (EU West). Données chiffrées au repos et en transit.

supabase.com/privacy →

Sanity.io

Système de gestion de contenu (articles, inspirations). Utilisé en lecture seule côté utilisateur.

sanity.io/privacy →

Expo / EAS

Infrastructure de notifications push. Les tokens push sont transmis via le service Expo Push API.

expo.dev/privacy →

Google Sign In

Authentification optionnelle via compte Google. Nous recevons uniquement un identifiant et une adresse e-mail.

policies.google.com/privacy →

Apple Sign In

Authentification optionnelle via compte Apple (iOS uniquement). Apple peut masquer votre e-mail réel.

apple.com/privacy →

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins publicitaires ou commerciales avec des tiers.
We never sell, rent, or share your personal data for advertising or commercial purposes with third parties.

Transferts internationaux / International Transfers

Certains de nos sous-traitants (Supabase, Expo) hébergent des données dans des pays situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD, notamment les Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, le Data Privacy Framework UE-États-Unis.

Some of our sub-processors (Supabase, Expo) host data in countries outside the European Economic Area (EEA), including the United States. These transfers are governed by appropriate safeguards under the GDPR, including the European Commission's Standard Contractual Clauses (SCCs) and, where applicable, the EU-US Data Privacy Framework.

Vos droits / Your Rights

Conformément au RGPD, vous disposez des droits suivants :

👁

Accès

Obtenir une copie de vos données

✏️

Rectification

Corriger des données inexactes

🗑

Suppression

Supprimer votre compte et vos données

⏸

Limitation

Limiter certains traitements

📦

Portabilité

Recevoir vos données dans un format portable

🚫

Opposition

Vous opposer à certains traitements

↩️

Retrait du consentement

Retirer votre consentement à tout moment

🏛

Réclamation

Saisir la CNIL (cnil.fr)

Comment exercer vos droits / How to exercise your rights La suppression du compte est disponible directement dans l'application : Réglages → Supprimer mon compte. Pour toute autre demande, contactez-nous à souki.app@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

Account deletion is available directly in the app: Settings → Delete my account. For any other request, contact us at souki.app@gmail.com. We will respond within 30 days.

Données des enfants / Children's Data

Souki permet aux parents de créer des profils enfants rattachés à leur propre compte. Ces profils contiennent uniquement le prénom de l'enfant, son type de cheveux, sa porosité et un avatar. Les profils enfants ne disposent pas de compte indépendant et n'ont pas accès à l'application directement.

L'application principale est destinée aux utilisateurs de 13 ans et plus. Si vous avez moins de 13 ans, vous ne devez pas utiliser Souki de manière indépendante. En créant un profil enfant, le parent accepte la présente politique au nom de l'enfant.

Souki allows parents to create child profiles linked to their own account. These profiles contain only the child's first name, hair type, porosity, and an avatar. Child profiles do not have an independent account and cannot access the app directly.

The main application is intended for users aged 13 and over. If you are under 13, you must not use Souki independently. By creating a child profile, the parent accepts this policy on behalf of the child.

Sécurité / Security

Toutes les communications sont chiffrées via TLS/HTTPS
Les données sont chiffrées au repos dans notre base de données (AES-256)
Les photos sont stockées dans un bucket privé accessible uniquement via des URL signées à durée limitée (7 jours)
Les opérations sensibles (écriture CMS, suppression de compte) sont traitées côté serveur via des fonctions sécurisées
L'authentification utilise des standards sécurisés (OAuth 2.0, Sign In with Apple)
Les tokens d'écriture et secrets ne sont jamais inclus dans le code de l'application

En cas de violation de données susceptible d'affecter vos droits, nous vous notifierons conformément aux obligations du RGPD (Art. 34).
In the event of a data breach likely to affect your rights, we will notify you in accordance with GDPR obligations (Art. 34).

Modifications / Changes

Nous pouvons mettre à jour cette politique occasionnellement. En cas de modification substantielle, nous vous en informerons via une notification dans l'application ou par e-mail avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.

We may update this policy from time to time. For material changes, we will notify you via an in-app notification or by email before the changes take effect. The date of the last update is indicated at the top of this page.

Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits, contactez-nous :
For any questions about this policy or the exercise of your rights, contact us:

Notre équipe répond dans un délai de 30 jours.
Our team responds within 30 days.

souki.app@gmail.com

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
You may also lodge a complaint with the CNIL (French Data Protection Authority): www.cnil.fr