Documents légaux

Politique de confidentialité

Dernière mise à jour : 28 avril 2026

Chez Kaiho, nous prenons la confidentialité de vos données très au sérieux. Cette politique explique de manière claire et transparente quelles informations nous collectons, pourquoi, et comment vous pouvez exercer vos droits.

1. Préambule

Kaiho est une application de coaching et d'accompagnement à l'arrêt du tabac. Elle ne constitue pas une application médicale, un dispositif médical, ni un service thérapeutique. Les contenus et fonctionnalités proposés relèvent d'un accompagnement de bien-être (« lifestyle / wellness »).

La présente politique de confidentialité (la « Politique ») décrit le traitement de vos données personnelles par Kaiho dans le cadre :

du site web kaiho.fr ;
de l'application mobile Kaiho (iOS et Android) ;
de toutes les communications avec nos équipes (email, support).

Cette Politique est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n°78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

2. Responsable du traitement

Le responsable du traitement de vos données est :

Kaiho SAS, société par actions simplifiée au capital de 1 000 €
SIREN 104 211 768, RCS Clermont-Ferrand
Siège social : Les Paccauds, 1 impasse de la Lauche, 63290 Paslières, France
Email : kaiho@coach-tabac.com

Kaiho n'a pas l'obligation de désigner un Délégué à la protection des données (DPO), mais a mis en place une adresse email dédiée pour toute question relative à vos données : kaiho@coach-tabac.com.

3. Données que nous collectons

3.1 Données fournies lors de la création de compte

Email (obligatoire) : pour créer votre compte et vous contacter
Prénom (optionnel) : pour personnaliser l'application
Si vous utilisez Apple Sign-In ou Google Sign-In : un identifiant éphémère (idToken) transmis à notre fournisseur d'authentification, ainsi que les informations de profil que vous acceptez de partager (email, prénom, nom)

3.2 Données fournies lors de l'utilisation de l'application

Vos habitudes de consommation de tabac : nombre de cigarettes par jour, prix du paquet, devise, ancienneté de la consommation
Votre date d'arrêt du tabac (quit date)
Vos motivations et raisons d'arrêter
Vos réponses aux quiz (dépendance, motivation) et leurs scores
Vos tentatives d'arrêt précédentes et leur durée
Vos activités dans l'application : exercices effectués, demandes d'aide en cas de craving, leçons consultées, achievements débloqués

3.3 Données de santé connectée (optionnel)

Si vous nous y autorisez explicitement, l'application peut lire les données suivantes depuis Apple HealthKit (iOS) ou Android Health Connect :

Nombre de pas quotidiens
Calories actives brûlées

Ces données restent stockées sur votre appareil et ne sont synchronisées que si vous l'avez explicitement accepté. Vous pouvez retirer cette autorisation à tout moment depuis les paramètres de votre téléphone.

3.4 Données techniques

Modèle et système d'exploitation de votre appareil
Identifiant pseudonyme d'utilisateur (UUID, généré par Kaiho)
Adresse IP (collectée par les serveurs lors de chaque requête, conservée temporairement à des fins de sécurité)
Langue et fuseau horaire
Token de notification push (anonyme, fourni par Apple ou Google)

3.5 Données d'abonnement

Statut de votre abonnement (gratuit / payant)
Identifiant de transaction Apple ou Google
Date de renouvellement

Nous ne collectons jamais vos données bancaires. Les paiements sont traités exclusivement par Apple App Store ou Google Play, qui nous transmettent uniquement le statut de votre abonnement.

3.6 Ce que nous ne collectons PAS

Votre nom de famille (sauf si fourni via Apple ou Google Sign-In)
Votre date de naissance
Votre genre
Votre photo de profil
Votre position GPS
Votre carnet de contacts ou votre calendrier
Vos photos, vidéos personnelles, fichiers

4. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes, chacune fondée sur une base légale précise :

Finalité	Base légale (RGPD)	Données concernées
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b)	Email, prénom, identifiant
Fourniture de l'accompagnement personnalisé (programme, suivi, exercices)	Exécution du contrat (art. 6.1.b)	Habitudes tabac, motivations, dates, activités, achievements
Gestion de votre abonnement payant	Exécution du contrat (art. 6.1.b)	Statut abonnement, transaction
Lecture des données de santé connectée (pas, calories)	Consentement explicite (art. 6.1.a, autorisation HealthKit / Health Connect)	Pas, calories actives
Amélioration du produit (analytics anonymisé)	Intérêt légitime (art. 6.1.f)	Événements d'usage pseudonymes (sans email)
Détection et correction de bugs (crash reporting)	Intérêt légitime (art. 6.1.f)	Stack traces, état de l'application, modèle d'appareil
Notifications push (rappels, encouragements)	Intérêt légitime + consentement système (autorisation iOS/Android)	Token push anonyme
Sécurité des comptes et prévention de la fraude	Intérêt légitime (art. 6.1.f)	IP, logs de connexion
Respect de nos obligations comptables et fiscales	Obligation légale (art. 6.1.c)	Factures et données de transaction

5. Avec qui nous partageons vos données

Pour faire fonctionner l'application, nous faisons appel à un nombre limité de prestataires techniques (sous-traitants au sens du RGPD). Chacun est lié à Kaiho par un contrat de traitement (DPA) garantissant le respect du RGPD.

Prestataire	Rôle	Localisation des serveurs
Supabase Inc.	Hébergement de la base de données et de l'authentification	Frankfurt, Allemagne (UE)
PostHog	Analytics produit (événements pseudonymisés, sans email)	Union européenne
Sentry	Détection de bugs et plantages	États-Unis
RevenueCat	Gestion des abonnements et synchronisation avec Apple/Google	États-Unis
Apple Inc.	Authentification Apple Sign-In, paiements In-App, notifications push iOS	États-Unis
Google LLC	Authentification Google Sign-In, paiements In-App, notifications push Android	États-Unis
Bunny.net	Diffusion des vidéos coach (CDN)	Réseau mondial
Cloudflare, Inc.	Hébergement du site web kaiho.fr	Réseau mondial

Nous ne vendons jamais vos données personnelles. Nous ne les partageons jamais à des fins publicitaires avec des tiers.

6. Transferts hors Union européenne

Certains de nos prestataires (Sentry, RevenueCat, Apple, Google) sont établis aux États-Unis. Lorsque vos données sont transférées vers ces prestataires, nous nous appuyons sur les garanties suivantes prévues par le RGPD :

l'adhésion au Data Privacy Framework (DPF) entre l'Union européenne et les États-Unis, lorsque le prestataire y est inscrit ;
les Clauses Contractuelles Types (« CCT ») adoptées par la Commission européenne ;
des mesures techniques complémentaires (chiffrement en transit et au repos).

Vous pouvez obtenir une copie de ces garanties en écrivant à kaiho@coach-tabac.com.

7. Durée de conservation

Type de donnée	Durée
Compte actif (vous utilisez l'application)	Tant que votre compte existe
Compte inactif (sans connexion depuis 3 ans)	Suppression automatique après 3 ans, avec préavis par email
Après suppression de compte	Suppression définitive sous 30 jours (« soft delete » réversible 30 jours, puis « hard delete »)
Logs de sécurité (connexions, IP)	12 mois
Factures et données comptables	10 ans (obligation légale article L.123-22 du Code de commerce)
Analytics produit (événements pseudonymes)	13 mois

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des données en transit (HTTPS/TLS 1.2+) sur toutes les communications
Chiffrement des données au repos sur les serveurs Supabase (chiffrement AES-256)
Authentification renforcée pour l'accès aux systèmes internes
Cloisonnement strict des accès : seules les personnes habilitées chez Kaiho peuvent accéder aux données utilisateurs, et uniquement quand cela est nécessaire
Sauvegardes régulières et testées
Suivi des incidents de sécurité conformément à l'article 33 du RGPD (notification à la CNIL et aux personnes concernées sous 72h en cas de violation grave)

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie des données que nous détenons à votre sujet
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes
Droit à la limitation du traitement
Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci
Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer l'un de ces droits, écrivez-nous à kaiho@coach-tabac.com. Nous vous répondrons sous un mois maximum.

Suppression directe depuis l'application : vous pouvez supprimer votre compte à tout moment depuis les paramètres de l'application. La suppression est définitive après un délai de 30 jours (pendant lequel vous pouvez encore changer d'avis en vous reconnectant).

10. Mineurs

L'application Kaiho est réservée aux personnes majeures (18 ans et plus), conformément à l'âge légal de consommation du tabac en France et dans la plupart des pays de l'Union européenne.

Nous ne collectons pas sciemment de données concernant des mineurs. Si nous découvrons que des données concernant un mineur ont été collectées, nous procéderons à leur suppression sans délai. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données, contactez-nous à kaiho@coach-tabac.com.

11. Cookies et traceurs

Site web kaiho.fr

Le site kaiho.fr est un site statique qui n'utilise aucun cookie, ni traceur publicitaire, ni outil d'analyse web. Aucune information n'est stockée dans votre navigateur lors de votre visite.

Application mobile

L'application n'utilise pas de cookies (les cookies sont une technologie web). Elle utilise des identifiants techniques pour assurer son bon fonctionnement :

un identifiant de session pour vous maintenir connecté ;
un identifiant pseudonyme (UUID) pour l'analytics produit (PostHog) ;
un cache local (PowerSync / SQLite) pour permettre une utilisation hors ligne.

Aucun de ces identifiants n'est partagé avec des tiers à des fins publicitaires. L'identifiant publicitaire de votre appareil (IDFA sur iOS, AAID sur Android) n'est jamais collecté.

12. Modifications de cette politique

Nous pouvons être amenés à modifier la présente Politique pour refléter des évolutions légales, techniques ou de notre activité. La date de dernière mise à jour est indiquée en haut de ce document.

En cas de modification substantielle (nouvelles finalités, nouveaux destinataires, modification significative de vos droits), nous vous en informerons par email ou par une notification dans l'application avant l'entrée en vigueur.

13. Contact et réclamation

Pour toute question relative à cette Politique ou à vos données personnelles :

Email : kaiho@coach-tabac.com
Courrier : Kaiho SAS, Les Paccauds, 1 impasse de la Lauche, 63290 Paslières, France

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

www.cnil.fr/fr/plaintes
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22