Politique de Confidentialité
Dernière mise à jour : 2026-07-10
My Within est opéré par Inside Out Harmony e.U., entreprise unipersonnelle basée en Autriche. Cette politique explique quelles données personnelles nous collectons, pourquoi, et comment nous les protégeons. Nous suivons le RGPD européen et la loi autrichienne sur la protection des données.
1. Responsable du traitement
Inside Out Harmony e.U. · Außerlitzstraße 10a, 6780 Schruns, Autriche — UE
TVA ATU82926238 · FN 668345 k · Landesgericht Feldkirch
Contact protection des données : privacy@my-within.com
2. Données collectées
- Compte (email, hash de mot de passe, rôle) — Art. 6 (1)(b) RGPD, contrat
- Journal, humeur, réponses WEVA — données de santé, Art. 9 (2)(a), consentement explicite
- Paiements (Stripe/Apple/Google) — Art. 6 (1)(b), conservation fiscale autrichienne 7 ans
- Journaux d’erreurs (Sentry EU) — Art. 6 (1)(f)
- Analytique anonymisée (PostHog EU) — opt-in
3. Où vos données sont stockées
Toutes les données applicatives résident sur des serveurs chiffrés à Helsinki, Finlande (Hetzner HEL1) — au sein de l’UE/EEE. Sauvegardes chiffrées quotidiennes vers un Hetzner Storage Box dans la même région.
4. Sous-traitants
Liste complète sur my-within.com/subprocessors. Pour les fonctionnalités IA, les données personnelles sont pseudonymisées avant d’être transmises.
5. Conservation
Journal et données de santé jusqu’à la suppression du compte, puis purge sous 30 jours. Factures : 7 ans (§ 132 BAO Autriche). Erreurs : 90 jours. Analytique : 30 jours / 12 mois agrégés.
6. Vos droits
Accès, rectification, effacement, limitation, portabilité et opposition (Art. 15–22 RGPD). Instructions : Suppression de compte. Demandes : privacy@my-within.com. Réclamation auprès de la Datenschutzbehörde autrichienne — dsb.gv.at.