Confidentialité

Dernière mise à jour : 25 mai 2026

En bref

Linism repose sur une règle simple : vos données restent sur votre appareil. L'application n'envoie ni vos données de santé, ni d'enregistrements sonores, ni votre position, ni vos notes à nous ou à des tiers. Nous n'utilisons aucun outil d'analytique, aucun réseau publicitaire et aucun outil de rapport de plantage. Les seules requêtes réseau sont celles que vous déclenchez vous-même (par exemple un achat ponctuel via l'App Store, ou une connexion facultative à Garmin Connect). Ce site web ne dépose aucun cookie et ne vous suit pas.

Les données collectées par Linism ne sont pas liées à votre identité (Non-Linked Data) et ne sont pas utilisées pour vous pister à travers les applications et les sites tiers.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel au sens de l'art. 4 (7) RGPD est :

Benjamin Tokgöz
Mengeder Str. 716
44359 Dortmund, Allemagne
Courriel : hello@linism.app
Téléphone : +49 1567 8336978

Un délégué à la protection des données n'est pas requis (art. 37 RGPD), Linism étant exploité par une seule personne, sans traitement à grande échelle de catégories particulières de données en dehors de l'appareil de l'utilisateur.

2. Ce site (linism.app)

Hébergement. linism.app est servi via Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis). Lors de chaque visite, Cloudflare traite automatiquement votre adresse IP, l'URL demandée, l'heure de la requête, votre user-agent et le code de statut HTTP. Ce traitement est nécessaire pour vous servir la page et protéger le site contre les abus (art. 6 (1) (f) RGPD, intérêt légitime à un site fonctionnel et sécurisé). Cloudflare conserve ces journaux d'accès pendant une durée courte, définie par sa propre politique (cloudflare.com/privacypolicy). Un contrat de sous-traitance au sens de l'art. 28 RGPD est en place.

Transferts internationaux. Cloudflare peut traiter des données en dehors de l'EEE. Cloudflare est certifié au titre du EU-US Data Privacy Framework ; nous nous appuyons en outre sur les clauses contractuelles types de l'UE (art. 46 (2) (c) RGPD).

Cookies, traqueurs, polices. Ce site ne dépose aucun cookie, n'intègre aucune police tierce, ne charge aucun script externe et n'utilise aucun outil d'analytique. Sa politique de sécurité du contenu n'autorise que des ressources de première partie.

Contact par courriel. Si vous écrivez à hello@linism.app, votre message et votre adresse courriel sont traités pour répondre à votre demande (art. 6 (1) (b) ou (f) RGPD). Les messages ne sont conservés que le temps nécessaire au traitement de votre demande et de ses suites éventuelles.

3. L'application Linism (iOS et Apple Watch)

Linism est conçu pour que vos données à caractère personnel restent sur votre iPhone et votre Apple Watch. Aucun serveur exploité par nous ne reçoit vos données de santé, vos échantillons sonores, votre position, vos entrées d'humeur ni vos routines. Les sections suivantes décrivent ce que l'application lit sur votre appareil, comment elle le stocke, et les rares cas où des données peuvent quitter votre appareil.

3.1 Données traitées par l'application

L'application peut lire ou stocker les catégories de données suivantes, uniquement après que vous avez accordé l'autorisation iOS correspondante :

• Données de santé via Apple HealthKit (catégorie particulière au sens de l'art. 9 RGPD) : fréquence cardiaque, variabilité de la fréquence cardiaque (VFC/SDNN), analyse du sommeil, saturation en oxygène, fréquence respiratoire, température du poignet et exposition sonore environnementale. L'accès s'effectue via l'écran de consentement HealthKit d'Apple ; c'est vous qui décidez quelles catégories autoriser.
• Microphone pour le niveau sonore ambiant. Lorsque la détection du bruit est active, l'application échantillonne le microphone pour calculer un niveau sonore instantané (dB SPL). Le tampon audio court est traité en mémoire ou écrit dans un fichier temporaire supprimé dès le calcul du niveau. Le contenu audio n'est jamais conservé ; seul le niveau calculé est stocké.
• Localisation (optionnelle). Si vous activez la fonction « lieux de stress », l'application utilise la position de votre appareil (lorsque l'application est utilisée) pour associer les moments de stress détectés à un endroit sur votre carte personnelle. La position reste sur votre appareil.
• Données que vous saisissez vous-même. Profil (nom, niveau d'autisme, étiquettes de difficulté, contact d'urgence facultatif), entrées d'humeur, journaux de douleur et de symptômes, routines personnalisées, niveaux de batterie sociale, retours de sommeil, enregistrements liés à la perception du temps, et photo de profil facultative.
• Données dérivées par l'application. Scores de stress calculés à partir des signaux ci-dessus, avec horodatage.
• Notifications locales. L'application planifie des notifications locales via iOS (par exemple un rappel discret lorsque le stress monte). Elles ne quittent pas votre appareil et n'utilisent pas les serveurs de notification push d'Apple.

Concernant HealthKit en particulier : nous n'utilisons ni ne divulguons les données HealthKit à des tiers à des fins de publicité, de marketing ou d'autres formes d'exploration de données fondées sur l'usage. Les données HealthKit sont lues sur votre appareil dans le seul but de calculer les fonctionnalités locales que vous avez activées.

Ce à quoi l'application n'accède pas : contacts, agenda, photothèque (à l'exception d'une image que vous choisissez explicitement pour votre profil), appareil photo, identifiant publicitaire, ou votre carnet d'adresses.

3.2 Où les données sont stockées

Toutes les données ci-dessus sont stockées sur votre iPhone (et synchronisées vers votre Apple Watch via le canal sécurisé WatchConnectivity, dans un conteneur App Group partagé entre le téléphone, la montre et les extensions de widget). Plus précisément :

• Les enregistrements sont chiffrés au repos avec AES-256-GCM (CryptoKit), en chiffrement authentifié avec données associées (AEAD). La clé maîtresse est une clé symétrique de 256 bits.
• La clé maîtresse est générée au premier lancement et stockée dans le trousseau iOS avec l'attribut d'accessibilité kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly. Elle ne peut pas quitter l'appareil, n'est pas synchronisée avec iCloud, et n'est pas disponible avant le premier déverrouillage après le démarrage.
• Les fichiers du répertoire Documents de l'application (par exemple votre photo de profil) sont protégés par l'attribut iOS .completeFileProtection, ce qui les rend illisibles lorsque l'appareil est verrouillé.
• Aucune donnée n'est écrite sur iCloud, CloudKit ou tout autre service de sauvegarde dans le cloud que nous contrôlerions.

Les mesures techniques et organisationnelles décrites ici visent à satisfaire aux exigences de sécurité de l'art. 32 RGPD pour le traitement des données de santé.

3.3 Données pouvant quitter votre appareil

L'application n'envoie aucune télémétrie en arrière-plan. Du trafic réseau n'est généré que dans des situations que vous déclenchez vous-même :

• Intégration optionnelle à Garmin Connect. Si vous connectez un compte Garmin, l'application effectue directement un flux OAuth 1.0a avec Garmin (connect.garmin.com et connectapi.garmin.com) depuis votre appareil, sans aucun intermédiaire Linism. Elle récupère ensuite vos données de bien-être Garmin (fréquence cardiaque, VFC, stress, sommeil, oxygène, température) depuis les serveurs de Garmin. Les données vont des serveurs Garmin vers votre appareil. L'utilisation de Garmin Connect est soumise à la politique de confidentialité de Garmin (garmin.com/privacy/connect). Vous pouvez vous déconnecter à tout moment dans les réglages de l'application.
• Abonnements via l'App Store. Si vous souscrivez un abonnement, la transaction est gérée directement par Apple via StoreKit, dans le respect de la politique de confidentialité d'Apple (apple.com/legal/privacy). Nous ne recevons d'Apple qu'un statut d'abonnement anonyme : ni votre nom, ni votre courriel, ni vos coordonnées de paiement.
• Export manuel. Vous pouvez exporter vos données sous forme de fichier via la feuille de partage iOS. La destination de ce fichier (AirDrop, Mail, iCloud Drive, autre application) relève entièrement de votre choix. Le fichier exporté est en clair ; traitez-le comme tout autre document personnel.

Ce que nous n'utilisons pas : aucune analytique (ni Firebase, Mixpanel, Amplitude, PostHog), aucun outil de rapport de plantage (ni Sentry, Crashlytics, Bugsnag), aucun SDK publicitaire, aucun fingerprinting. L'application ne contacte aucun serveur Linism, parce qu'il n'en existe aucun.

3.4 Bases juridiques du traitement

• Art. 9 (2) (a) RGPD (consentement explicite pour les catégories particulières) : pour l'accès HealthKit. Vous accordez ce consentement via l'écran système d'Apple et pouvez le retirer à tout moment dans Réglages > Confidentialité et sécurité > Santé.
• Art. 6 (1) (a) RGPD (consentement) : pour le microphone, la localisation et l'intégration Garmin facultative.
• Art. 6 (1) (b) RGPD (exécution du contrat) : pour le traitement strictement nécessaire à la fourniture des fonctionnalités que vous activez, y compris le traitement local des données que vous saisissez.

3.5 Durée de conservation et suppression

Comme vos données restent sur votre appareil, vous gardez le contrôle direct de leur durée de vie. Vous pouvez supprimer des entrées individuellement, réinitialiser des catégories depuis les réglages de l'application, ou désinstaller complètement l'application. La désinstallation supprime le stockage chiffré local et la clé maîtresse du trousseau, ce qui rend tout chiffrement résiduel mathématiquement irrécupérable (effacement cryptographique).

4. Vos droits au titre du RGPD

Vous disposez des droits suivants à l'égard des données à caractère personnel que nous traitons :

• Droit d'accès (art. 15 RGPD). Vos données d'application étant sur votre appareil, vous pouvez déjà les consulter dans l'application et les exporter via la feuille de partage. Pour les données que nous détenons (par exemple votre correspondance de support), écrivez à hello@linism.app.
• Droit de rectification (art. 16 RGPD). Modifiez vos entrées directement dans l'application.
• Droit à l'effacement (art. 17 RGPD). Supprimez des entrées dans l'application, ou désinstallez l'application pour effacer toutes les données stockées localement et la clé de chiffrement.
• Droit à la limitation du traitement (art. 18 RGPD) et droit d'opposition (art. 21 RGPD). Retirez les autorisations HealthKit, microphone, localisation ou notifications dans les réglages iOS.
• Droit à la portabilité (art. 20 RGPD). Utilisez l'export interne à l'application pour obtenir vos données dans un format lisible par machine.
• Droit de retirer votre consentement (art. 7 (3) RGPD). Retirez à tout moment vos consentements, sans affecter la licéité des traitements effectués auparavant.
• Droit d'introduire une réclamation (art. 77 RGPD) auprès d'une autorité de contrôle. L'autorité compétente pour Linism est la Commissaire d'État à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie (LDI NRW), Kavalleriestraße 2 à 4, 40213 Düsseldorf, Allemagne, ldi.nrw.de. En France, vous pouvez également saisir la CNIL (cnil.fr).

5. Décision automatisée et profilage

L'application calcule localement un score de stress à partir de vos signaux HealthKit et du niveau sonore ambiant, et l'utilise pour décider d'envoyer une notification douce. Ce calcul ne s'exécute que sur votre appareil, ne produit aucun effet juridique ou comparable au sens de l'art. 22 RGPD, et ne quitte pas votre appareil.

6. Mineurs

Linism est destiné à des personnes autistes de tous âges, y compris des enfants. L'application ne nécessite pas de compte et ne collecte pas de données en ligne ; nous ne recevons donc pas sciemment de données à caractère personnel de mineurs. Si un·e mineur·e utilise l'application sur son propre appareil, les données qu'il ou elle saisit restent sur cet appareil. Nous recommandons aux parents ou aux représentants légaux de superviser l'installation, le consentement HealthKit et le partage de tout fichier d'export.

7. Modifications de cette politique

Nous pouvons modifier cette politique lorsque l'application ou ses pratiques de données évoluent. La version en vigueur est toujours disponible à cette URL et datée en haut de page.

8. Contact

Questions sur cette politique ou sur vos données : hello@linism.app.