Politique de confidentialité

BenzoPotes est un outil gratuit d'accompagnement au sevrage des benzodiazépines, de l'alcool et de molécules apparentées. Cette page décrit précisément les données collectées, leur stockage et vos droits.

Dernière mise à jour : 5 mai 2026 · Responsable du traitement : Jonathan Konsomejona (Takohi) · Contact : konsomejona@gmail.com

1. Principe général

BenzoPotes a été conçu pour minimiser la collecte de données. La quasi-totalité de votre activité dans l'application reste sur votre appareil. Nous ne vendons rien, ne diffusons aucune publicité, n'utilisons aucun outil de suivi tiers (pas de Google Analytics, pas de Facebook Pixel, pas de Hotjar, etc.).

2. Données qui restent sur votre appareil

Les informations suivantes sont stockées uniquement dans le stockage local de votre navigateur (IndexedDB et localStorage). Elles ne sont jamais envoyées sur nos serveurs :

• Plans de sevrage (substance, posologie initiale, paliers, dates)
• Suivi des symptômes (échelles 0-10, catégories physique/psychologique/sommeil/cognitif/sensoriel)
• Journal personnel (entrées texte, photos, humeur, fenêtres/vagues)
• Évaluations CIWA-B
• Préférences (thème, langue, disclaimer)

Vous pouvez effacer ces données à tout moment depuis l'écran Paramètres → Supprimer toutes les données locales, ou en vidant le stockage du navigateur.

3. Données traitées sur nos serveurs

Certaines fonctionnalités nécessitent un compte. Pour ces fonctionnalités uniquement, nous traitons :

• Compte utilisateur (Amazon Cognito, région us-east-1) : adresse email, pseudonyme, mot de passe haché. Stockés tant que votre compte existe.
• Connexion Google (optionnelle, via Google OAuth 2.0) : si vous choisissez « Continuer avec Google », nous recevons depuis Google votre adresse email, prénom et nom (scopes email, profile, openid). Ces informations sont rattachées à votre compte BenzoPotes. Aucune autre donnée Google (contacts, agenda, Drive, etc.) n'est demandée ni collectée.
• Photo de profil (avatar) : si vous en téléchargez une, elle est stockée chiffrée dans Amazon S3 (région us-east-1).
• Forum (Discourse, hébergé sur Takohi.me) : pseudo, avatar, messages publics, dates de connexion. Visibles par les autres membres inscrits.
• Synchronisation cloud du journal (opt-in, désactivée par défaut) : si vous activez explicitement la synchronisation, vos entrées de journal sont chiffrées puis sauvegardées sur nos serveurs (DynamoDB) pour vous permettre de les retrouver sur un autre appareil. Vous pouvez la désactiver à tout moment.
• Photos du journal : si vous en attachez et activez la synchronisation cloud, elles sont stockées dans Amazon S3 et automatiquement supprimées au bout de 3 ans (politique de cycle de vie automatique).

4. À quoi ces données servent

• Vous identifier et sécuriser votre session (compte / Google).
• Permettre les fonctionnalités communautaires (forum, partage de progrès si vous le choisissez).
• Vous prévenir par email lors d'événements importants (réinitialisation de mot de passe, réponse à un sujet du forum).
• Restituer votre journal sur un autre appareil si vous activez la synchronisation cloud.

Nous n'utilisons jamais ces données à des fins publicitaires, de profilage commercial, de revente ou de transmission à des courtiers.

5. Hébergement, sous-traitants, transferts

• Amazon Web Services (Cognito, S3, DynamoDB, Lambda, CloudFront) — région us-east-1. Le transfert vers les États-Unis est encadré par les clauses contractuelles types de la Commission européenne.
• Google LLC — uniquement si vous choisissez la connexion Google. Google reçoit alors la requête d'authentification ; nous recevons en retour les informations de profil indiquées ci-dessus.
• Discourse / Takohi.me (forum) — actuellement hébergé sur AWS Lightsail (région us-east-1, États-Unis), même cadre contractuel AWS que les autres services. Une migration ultérieure vers une région européenne est envisagée.
• Amazon SES (envoi d'emails transactionnels) — région us-east-1.

6. Durée de conservation

• Compte utilisateur : tant que votre compte existe.
• Logs serveur (auth, requêtes API) : généralement 1 à 7 jours selon le service, puis suppression automatique.
• Photos du journal : 3 ans maximum (suppression auto par S3).
• Posts du forum : conservés tant que le forum existe (vous pouvez demander leur suppression).

7. Vos droits (RGPD, articles 15 à 22)

Vous disposez des droits suivants, exerçables à tout moment :

• Accès : connaître les données vous concernant.
• Rectification : corriger des données inexactes.
• Effacement (« droit à l'oubli ») : suppression de votre compte et de vos données associées. Disponible directement dans Paramètres → Supprimer mon compte, ou par email à konsomejona@gmail.com.
• Portabilité : récupérer vos données dans un format lisible (JSON), via Paramètres → Exporter mes données.
• Limitation et opposition au traitement.
• Retrait du consentement à tout moment, sans affecter la licéité des traitements antérieurs.
• En cas de litige : droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

8. Suppression de la connexion Google

Si vous avez utilisé « Continuer avec Google » et souhaitez révoquer cet accès :

1. Rendez-vous sur myaccount.google.com/permissions.
2. Trouvez « BenzoPotes » dans la liste et cliquez sur Supprimer l'accès.
3. Pour également supprimer votre compte côté BenzoPotes, utilisez Paramètres → Supprimer mon compte ou contactez-nous.

9. Cookies

BenzoPotes utilise uniquement des cookies / stockage local strictement nécessaires au fonctionnement : session d'authentification, préférences (thème, langue), acceptation du bandeau d'avertissement. Aucun cookie tiers, aucun cookie publicitaire, aucun cookie de mesure d'audience tierce.

10. Sécurité

• Connexions chiffrées de bout en bout (TLS 1.2+).
• Mots de passe hachés (Cognito).
• Secrets serveur stockés en SSM SecureString avec chiffrement KMS.
• Accès aux données utilisateur limité au strict minimum opérationnel.

11. Mineurs

BenzoPotes n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes parent et constatez qu'un mineur a créé un compte, contactez-nous : nous supprimerons le compte sans délai.

12. Avertissement médical

BenzoPotes est un outil d'information et d'accompagnement, ce n'est pas un dispositif médical. Aucune information du site ne remplace l'avis d'un professionnel de santé. Pour toute décision thérapeutique, consultez votre médecin.

13. Modifications

En cas de mise à jour substantielle de cette politique, nous vous préviendrons par email à l'adresse de votre compte au moins 14 jours avant l'entrée en vigueur des modifications.

14. Contact

Pour toute question relative à vos données personnelles :
Jonathan Konsomejona — konsomejona@gmail.com
Site éditeur : takohi.me

← Retour à l'application