Thyra
Legal

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

1. Résumé en langage clair

Thyra est une application de nutrition pour les personnes vivant avec l’hypothyroïdie et la thyroïdite de Hashimoto. Tes informations de santé sont sensibles, et nous les traitons comme telles :

  • Nous ne collectons que les données nécessaires pour fournir le service.
  • Nous ne vendons jamais tes données et n’utilisons jamais tes informations de santé à des fins publicitaires.
  • Tes symptômes, ta médication et tes journaux alimentaires sont chiffrés au repos et protégés par des contrôles d’accès propres à chaque utilisateur.
  • Tu peux exporter ou supprimer ton compte à tout moment depuis l’application ou en nous écrivant.

Les sections ci-dessous expliquent la même chose en détail.

2. Qui nous sommes

Thyra (« Thyra », « nous ») est le responsable du traitement des données décrit dans cette politique. Tu peux nous joindre à hi@usethyra.com.

Cette politique s’applique à l’application mobile Thyra et au site usethyra.com. Lorsque tu utilises des services tiers (App Store, Google Play, Google Sign-in, Apple Sign-in), ces fournisseurs traitent également tes données selon leurs propres avis de confidentialité.

3. Données que nous collectons

3.1 Données que tu fournis

  • Compte. Adresse e-mail et le fournisseur d’authentification que tu choisis (Apple ou Google).
  • Profil de santé. Informations auto-déclarées que tu nous donnes pendant l’onboarding : condition (hypothyroïdie / Hashimoto), nom du médicament, dose et heure de prise, statut cœliaque, approche alimentaire, objectif de poids, taille, poids, âge, sexe biologique, niveau d’activité, niveau de cuisine, principaux symptômes, aliments évités, déclencheurs suspectés et préférences alimentaires.
  • Journaux quotidiens. Symptômes (énergie, brouillard mental, humeur, digestion), entrées alimentaires (texte, photos et estimations nutritionnelles générées par IA) et notes que tu choisis d’enregistrer.
  • Résultats de laboratoire. Si tu les téléverses, photos de tes comptes rendus de laboratoire et les marqueurs extraits (TSH, T3, T4, anticorps, etc.).
  • Conversations. Messages que tu envoies au compagnon IA et au validateur d’aliments.
  • Support. Tout ce que tu nous écris par e-mail ou via le formulaire de contact.

3.2 Données que nous collectons automatiquement

  • Événements d’utilisation. Analyses produit anonymisées (écrans consultés, fonctionnalités utilisées, tunnel de conversion) collectées via Amplitude.
  • Données de plantage et de performance. Traces d’exécution et métadonnées de l’appareil via Sentry, utilisées pour corriger les bugs.
  • Attribution d’installation. Si tu installes Thyra après avoir cliqué sur un lien marketing, AppsFlyer enregistre quelle campagne t’a amené — sans identifiants personnels.
  • État de l’abonnement. RevenueCat nous indique si tu as un abonnement actif, mais le paiement lui-même est géré par Apple ou Google et nous ne voyons jamais ta carte.
  • Analyse web. Si tu visites usethyra.com, nous utilisons un fournisseur d’analyse sans cookies qui ne te suit pas d’un site à l’autre.

3.3 Données que nous NE collectons PAS

  • Nous ne collectons pas ta localisation précise.
  • Nous n’accédons pas à tes photos au-delà des images que tu joins explicitement à un journal alimentaire ou à un téléversement de résultats de laboratoire.
  • Nous n’accédons pas à tes contacts, à ton microphone, ni à aucune donnée HealthKit / Health Connect, sauf si tu actives explicitement une intégration future.

4. Comment nous utilisons tes données

  • Pour créer tes plans de repas, classer les aliments et calculer les fenêtres de prise de ta médication.
  • Pour suivre tes symptômes et faire émerger des corrélations entre alimentation et symptômes après un minimum de 14 jours de données.
  • Pour t’envoyer les notifications opportunes que tu as acceptées (rappels de médication, points quotidiens).
  • Pour maintenir l’état de ton abonnement synchronisé avec l’App Store et Google Play.
  • Pour corriger les plantages, prévenir les abus et améliorer le produit.
  • Pour te répondre lorsque tu nous contactes.

Nous n’utilisons jamais tes données de santé pour cibler de la publicité, et nous ne les partageons jamais avec des réseaux publicitaires.

6. Avec qui nous partageons tes données

Nous ne partageons des données qu’avec les sous-traitants nécessaires pour fournir le service. Chacun opère dans le cadre d’un accord écrit de traitement des données et ne traite tes données que selon nos instructions.

  • Supabase — base de données, authentification, stockage de fichiers. Région d’hébergement : États-Unis.
  • OpenAI — inférence IA pour le validateur d’aliments, le journal alimentaire et le compagnon IA. Les entrées ne sont pas utilisées pour entraîner les modèles d’OpenAI (API sans rétention).
  • RevenueCat — validation des reçus d’abonnement et état des droits d’accès.
  • Apple App Store / Google Play — traitement des paiements, distribution sur les boutiques.
  • Amplitude — analyse produit (événements uniquement, aucun contenu de santé).
  • Sentry — rapports de plantage et suivi des performances.
  • AppsFlyer — attribution d’installation pour les campagnes marketing.
  • Resend — e-mails transactionnels (compte, support).
  • Vercel — hébergement du site web marketing.

Nous ne vendons pas d’informations personnelles. Nous pouvons divulguer des données lorsque la loi l’exige, en réponse à une assignation valide, une décision de justice ou une demande des autorités.

7. Traitement par IA

Le validateur d’aliments, le journal alimentaire par photo et le compagnon IA envoient ton entrée (texte, photo et les parties pertinentes de ton profil, comme la condition, l’heure de médication et l’approche alimentaire) à l’API d’OpenAI afin de générer une réponse.

  • OpenAI traite l’entrée uniquement pour renvoyer la réponse et ne la conserve pas à des fins d’entraînement.
  • Les conversations avec le compagnon IA sont stockées sur ton compte pour que tu puisses les relire. Tu peux supprimer n’importe quelle conversation depuis l’application.
  • L’IA n’est pas un médecin. Elle ne te diagnostiquera jamais, ne modifiera jamais ta dose et ne contredira jamais les instructions de ton médecin.

8. Transferts internationaux

Notre infrastructure fonctionne principalement aux États-Unis. Si tu utilises Thyra depuis l’extérieur des États-Unis, tes données seront transférées aux États-Unis. Nous nous appuyons sur les Clauses Contractuelles Types approuvées par la Commission européenne (et sur l’IDTA du Royaume-Uni le cas échéant) pour légitimer ces transferts.

9. Conservation des données

  • Compte et données de santé : conservés aussi longtemps que ton compte existe, puis supprimés dans les 30 jours suivant la suppression du compte.
  • Sauvegardes : sauvegardes glissantes sur 30 jours ; les enregistrements supprimés disparaissent des sauvegardes en 30 jours.
  • Analyses anonymisées : conservées jusqu’à 24 mois pour la recherche produit.
  • E-mails de support : conservés 24 mois.

10. Sécurité

Nous utilisons des protections conformes aux standards de l’industrie : chiffrement en transit (TLS 1.2+), chiffrement au repos, Row Level Security par utilisateur sur chaque table de la base de données, jetons d’accès à durée de vie courte, et journaux d’audit sur les accès administratifs. Aucun système n’est parfaitement sécurisé, mais nous travaillons dur pour rendre toute violation improbable. Si une violation devait te concerner, nous te le notifierons dans les 72 heures après en avoir pris connaissance, comme l’exige le RGPD.

11. Tes droits

Tu as le droit de :

  • Accéder à une copie de tes données.
  • Rectifier des données inexactes.
  • Supprimer ton compte et toutes les données associées.
  • Limiter ou t’opposer à certains traitements.
  • Portabilité — recevoir tes données dans un format lisible par machine.
  • Retirer ton consentement à tout moment, sans affecter les traitements antérieurs.
  • Déposer une réclamation auprès de ton autorité locale de protection des données.

Le plus rapide est d’utiliser le bouton « Supprimer le compte » dans l’application (Réglages → Compte). Tu peux aussi écrire à hi@usethyra.com ; nous répondons dans un délai de 30 jours.

12. Mineurs

Thyra s’adresse aux adultes de 18 ans et plus. Nous ne collectons pas sciemment de données auprès de personnes de moins de 18 ans. L’onboarding demande ton âge et bloque les comptes de moins de 18 ans. Si tu penses qu’un mineur a créé un compte, contacte-nous et nous le supprimerons.

13. Cookies et suivi

Usethyra.com utilise un fournisseur d’analyse sans cookies qui agrège les pages vues sans identifiants personnels. Nous plaçons un unique cookie propriétaire pour mémoriser ta préférence de langue. L’application mobile n’utilise pas de cookies web.

Nous ne participons pas à la publicité comportementale entre sites.

14. Californie (CCPA)

Si tu résides en Californie, le California Consumer Privacy Act te donne le droit de savoir quelles informations personnelles nous collectons, le droit de les supprimer et le droit de ne pas faire l’objet de discrimination pour avoir exercé tes droits. Thyra ne vend ni ne partage d’informations personnelles au sens du CCPA. Adresse tes demandes à hi@usethyra.com.

15. Modifications de cette politique

Lorsque nous apportons des modifications importantes, nous mettons à jour la date de « dernière mise à jour » en haut de la page et, le cas échéant, nous t’en informons dans l’application ou par e-mail au moins 14 jours avant l’entrée en vigueur des modifications. Continuer à utiliser le service après la date d’entrée en vigueur signifie que tu acceptes la politique mise à jour.

16. Contact

Pour toute question relative à la confidentialité, demande de données ou réclamation, écris à hi@usethyra.com ou utilise le formulaire de contact. Pour le support général, écris à hi@usethyra.com.

Politique de confidentialité · Thyra