Logo
Pourquoi SoaSo AILa SophrologieProgrammes
Je m’inscris
Icône de globe terrestre symbolisant le monde ou l'internet.
Icon
Logo avec les lettres 'soa' en caractères gras et stylisés sur un fond formé de formes colorées transparentes qui se chevauchent.
Icon
Pourquoi SoaSo AILa SophrologieProgrammesJe m’inscris
Français
English Language Icon
Anglais

Politique de Confidentialité & Cookies

Date d’entrée en vigueur : 10 décembre 2025

La présente Politique de Confidentialité & Cookies explique comment IAORANA LTDSoa », « nous », « notre » ou « nos ») collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez :

  • notre application mobile Soa (l’« App ») ;
  • notre site internet joinsoa.app (le « Site »).

Elle décrit également notre utilisation des cookies et des technologies similaires. L’utilisation de l’App et du Site est également encadrée par nos Conditions Générales d’Utilisation et de Vente (CGU & CGV). En cas de contradiction, les dispositions légales impératives applicables à la protection des données prévalent.

1. Qui sommes-nous ?

  • Nom de l’entreprise : IAORANA LTD
  • Forme juridique : Private Company Limited by Shares, immatriculée sous le n° HE 474716
  • Adresse : 2 Kimonos Street, Limassol 3095, Chypre
  • Email de contact (données personnelles) : support@joinsoa.app

Nous agissons en tant que responsable du traitement de vos données personnelles au sens du RGPD, du RGPD UK et des lois nationales applicables.

2. Données que nous collectons

Nous collectons différentes catégories de données, selon la façon dont vous utilisez Soa.

2.1 Données de compte

  • Nom ou prénom (si vous choisissez de le fournir)
  • Adresse email
  • Identifiants de connexion (token, identifiants tiers type Apple / Google)
  • Langue de préférence et paramètres de profil

2.2 Données d’abonnement et de facturation

  • Type d’abonnement (mensuel, annuel, offre d’essai, etc.)
  • Statut de l’abonnement (actif, résilié, en période d’essai)
  • Informations liées à la facturation (montant, devise, date de paiement, historique des paiements)
  • Identifiants de transaction fournis par nos prestataires de paiement (Stripe, Apple App Store, Google Play Store).

Nous ne stockons pas les numéros complets de carte bancaire : ces informations sont traitées directement par les prestataires de paiement.

2.3 Données d’utilisation de l’App

  • Historique de vos sessions (programmes consultés, séances lancées, temps passé)
  • Réponses à certaines questions avant ou après les séances (par exemple ressentis, niveau de stress perçu)
  • Préférences audio (volume, choix du son de fond, langue de la voix)
  • Interactions avec l’App (clics, navigation, fonctionnalités utilisées)

2.4 Données de bien-être (données sensibles)

Dans le cadre de certains protocoles ou de l’onboarding, vous pouvez être amené à partager des informations liées à votre état émotionnel ou à votre bien-être, par exemple :

  • humeur du jour, niveau de stress, ressenti émotionnel ;
  • difficultés déclarées (anxiété, charge mentale, difficulté à se détendre, etc.) ;
  • objectifs de bien-être (se recentrer, mieux gérer ses émotions, etc.).

Ces informations peuvent, dans certains cas, être considérées comme des données de santé ou de bien-être au sens du RGPD. Leur traitement repose alors sur votre consentement explicite (voir section 5).

2.5 Données techniques

  • Type d’appareil (smartphone, tablette), modèle, système d’exploitation
  • Version de l’App installée
  • Identifiants techniques (ID de l’appareil, identifiant publicitaire selon vos réglages)
  • Adresse IP, paramètres de langue, fuseau horaire
  • Journaux techniques (logs d’erreurs, performance)

2.6 Cookies et données de navigation

Sur le Site (et, le cas échéant, dans l’App), nous utilisons des cookies et des technologies similaires pour mesurer l’audience, améliorer l’expérience utilisateur, personnaliser certains contenus et, le cas échéant, diffuser des campagnes marketing (voir section 8).

3. Finalités de l’utilisation de vos données

Nous utilisons vos données personnelles pour les finalités suivantes :

  1. Fournir et gérer le service Soa
    • Création et gestion de votre compte
    • Accès aux programmes et séances
    • Gestion des préférences et paramètres utilisateur
  2. Personnaliser votre expérience
    • Onboarding guidé et recommandations basées sur l’IA
    • Suggestion de programmes adaptés à votre état et vos objectifs
    • Adaptation du contenu (durée, thématique, type de pratique)
  3. Gérer les abonnements et les paiements
    • Activation, renouvellement et annulation de l’abonnement
    • Facturation, émission de reçus, gestion des éventuels remboursements
  4. Communiquer avec vous
    • Notifications dans l’App et notifications push (rappels de séance, nouvelles fonctionnalités, etc.)
    • Emails liés au service (confirmation d’inscription, informations sur l’abonnement)
    • Emails marketing et newsletters (uniquement si vous y avez consenti ou si la loi l’autorise)
  5. Améliorer Soa et développer de nouvelles fonctionnalités
    • Analyses statistiques d’utilisation (en particulier sous forme agrégée et anonymisée)
    • Tests de nouvelles fonctionnalités, amélioration de l’interface et de l’expérience utilisateur
    • Analyse des retours utilisateurs
  6. Sécurité, prévention de la fraude et conformité légale
    • Détection d’activités suspectes ou frauduleuses
    • Sécurisation des comptes et des données
    • Respect de nos obligations légales, fiscales et comptables
    • Gestion d’éventuels litiges.

4. Bases légales du traitement (RGPD / RGPD UK)

Selon les traitements concernés, nous nous appuyons sur différentes bases légales :

  • Exécution du contrat : pour fournir l’App, gérer l’abonnement, la facturation, l’accès aux séances et programmes.
  • Consentement : pour le traitement de certaines données de bien-être, pour certains cookies (analyse, marketing) et pour les communications marketing lorsque requis par la loi.
  • Intérêt légitime : pour améliorer nos services, assurer leur sécurité, comprendre l’utilisation de l’App, prévenir la fraude, dans le respect de vos droits et libertés.
  • Obligations légales : pour répondre à des obligations fiscales, comptables, de lutte contre le blanchiment, ou à des demandes d’autorités compétentes.

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

5. Données de bien-être et consentement explicite

Certaines données que vous partagez dans Soa peuvent être considérées comme des données sensibles (par exemple, vos ressentis émotionnels, votre niveau de stress, certaines informations liées à votre bien-être psychique).

5.1 Consentement explicite

Pour ces données, nous vous demandons un consentement explicite via :

  • des questions spécifiques dans l’onboarding ; et/ou
  • des cases à cocher ou écrans dédiés dans l’App.

Votre consentement est utilisé pour :

  • personnaliser vos programmes et séances ;
  • suivre votre progression émotionnelle dans le temps ;
  • améliorer nos protocoles, de manière agrégée et anonymisée lorsque cela est possible.

5.2 Retrait du consentement

Vous pouvez retirer ce consentement à tout moment :

  • via les paramètres de l’App (lorsque cette fonctionnalité est disponible) ; ou
  • en nous contactant à support@joinsoa.app.

Le retrait de votre consentement :

  • n’affecte pas la licéité des traitements effectués avant ce retrait ;
  • peut limiter ou rendre indisponibles certaines fonctionnalités de personnalisation dans l’App.

6. Partage de vos données

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos données uniquement avec :

  1. Fournisseurs techniques et d’hébergement
    • Hébergeurs (par exemple Webflow, Google Cloud ou services équivalents)
    • Outils backend / base de données / CMS
    • Firebase ou services similaires pour les notifications
  2. Prestataires de paiement
    • Stripe pour les paiements par carte et la facturation
    • Apple App Store et Google Play Store pour les achats via les stores
  3. Fournisseurs d’IA et de voix
    • Fournisseurs de modèles d’IA (par exemple Google ou services équivalents) pour l’onboarding, les recommandations ou certaines réponses générées.
    • Fournisseurs de voix / synthèse vocale (par exemple ElevenLabs ou services équivalents)
  4. Outils d’analyse et de performance
    • Outils d’analytics (par exemple Google Analytics, Amplitude ou similaires) pour mesurer l’usage de l’App et améliorer l’expérience utilisateur
  5. Autorités et conseils externes
    • Autorités administratives, fiscales ou judiciaires lorsque la loi l’exige
    • Cabinets d’avocats, commissaires aux comptes ou autres conseils externes en cas de besoin (litige, audit, etc.).

Lorsque ces tiers agissent en tant que sous-traitants, ils sont contractuellement tenus de :

  • traiter les données uniquement pour notre compte et selon nos instructions ;
  • mettre en œuvre des mesures de sécurité appropriées ;
  • ne pas utiliser les données à leurs propres fins commerciales.

7. Transferts internationaux de données

Certains de nos prestataires peuvent être situés en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE) ou du Royaume-Uni (par exemple, aux États-Unis). Lorsque nous transférons des données vers un pays ne bénéficiant pas d’une décision d’adéquation, nous mettons en place des garanties appropriées, comme :

  • les Clauses Contractuelles Types approuvées par la Commission européenne ou l’autorité compétente ; et/ou
  • d’autres mécanismes reconnus par le droit applicable.

Vous pouvez obtenir plus d’informations sur ces garanties en nous contactant à support@joinsoa.app.

8. Cookies & technologies similaires

8.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte enregistré sur votre appareil (ordinateur, smartphone, tablette) lorsque vous consultez un site web. Il permet de :

  • reconnaître votre appareil ;
  • mémoriser certaines informations (préférences, langue, session) ;
  • mesurer l’audience et améliorer le Site.

Nous utilisons également des technologies similaires (par exemple, pixels, SDK dans l’App).

8.2 Types de cookies que nous utilisons

  1. Cookies strictement nécessaires
    Indispensables au fonctionnement du Site/App (authentification, sécurité, choix de langue). Sans eux, certains services ne peuvent pas fonctionner correctement.
  2. Cookies de performance et d’analyse
    Permettent de mesurer l’audience, comprendre l’utilisation du Site/App et améliorer nos services (par exemple via Google Analytics, Amplitude ou outils similaires).
  3. Cookies fonctionnels
    Mémorisent vos préférences (par exemple, langue, certains réglages d’affichage) pour améliorer votre confort d’utilisation.
  4. Cookies marketing / publicitaires (le cas échéant)
    Permettent de suivre l’efficacité de nos campagnes marketing et, éventuellement, de vous proposer des publicités plus pertinentes.

8.3 Cookies tiers

Certains cookies sont déposés par des tiers de confiance, notamment :

  • prestataires d’analyses (Google Analytics, Amplitude ou similaires) ;
  • prestataires de paiement (Stripe, App Stores) ;
  • hébergeurs, outils d’A/B testing, services de performance ;
  • éventuels partenaires marketing.

8.4 Bandeau de consentement

Lors de votre première visite sur le Site (et périodiquement ensuite), un bandeau cookies vous permet :

  • d’accepter ou de refuser les cookies non essentiels (analyse, marketing) ;
  • de modifier vos choix à tout moment via un lien ou un module de gestion des cookies, lorsque disponible.

8.5 Paramètres du navigateur

Vous pouvez également configurer votre navigateur pour :

  • bloquer certains cookies ;
  • supprimer les cookies déjà déposés.

Le blocage ou la suppression de certains cookies peut dégrader le fonctionnement du Site/App.

8.6 Durée de conservation des cookies

  • Cookies de session : supprimés lorsque vous fermez votre navigateur.
  • Cookies persistants : conservés pour une durée limitée (par exemple de quelques mois à 13 mois maximum), puis supprimés ou anonymisés.

9. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente Politique, ou pour respecter nos obligations légales. À titre indicatif :

  • Données de compte : pendant la durée de vie de votre compte, puis pendant une période additionnelle limitée (par exemple 3 ans) pour la gestion de la preuve, des réclamations et du support.
  • Données d’abonnement et de facturation : pendant la durée de la relation contractuelle, puis le délai légal de conservation (par exemple 6 à 10 ans selon les obligations comptables/fiscales).
  • Données de bien-être : pendant la durée de votre utilisation active de l’App, puis pendant une durée limitée ou jusqu’au retrait de votre consentement, avant anonymisation ou suppression.
  • Données techniques et logs : pour une durée limitée nécessaire à la sécurité et à l’amélioration du service (en général quelques mois).
  • Données utilisées à des fins de prospection : jusqu’au retrait de votre consentement ou, à défaut, pendant une durée maximale conforme aux recommandations de l’autorité de contrôle compétente.

Lorsque les données ne sont plus nécessaires ou que vous en demandez la suppression, nous les supprimons ou les anonymisons, sauf obligation légale contraire.

10. Décisions automatisées & profilage

Nous pouvons utiliser certaines de vos données (notamment vos réponses à l’onboarding, votre humeur déclarée, vos préférences) pour établir un profil de bien-être et vous proposer :

  • un protocole ou un programme recommandé ;
  • des séances adaptées à votre état et à vos objectifs ;
  • des suggestions de contenus complémentaires.

Ces traitements reposent sur :

  • l’exécution du contrat (pour adapter le service) ; et/ou
  • votre consentement (notamment pour certaines données sensibles).

Ces profils et recommandations ne produisent pas d’effets juridiques à votre égard et ne vous affectent pas de manière significative au sens du RGPD : ils servent uniquement à personnaliser votre expérience dans l’App.

11. Vos droits

Conformément au RGPD, au RGPD UK et aux lois nationales applicables, et sous réserve des conditions prévues par ces textes, vous disposez notamment des droits suivants :

  • Droit d’accès : obtenir la confirmation que nous traitons ou non vos données et en recevoir une copie.
  • Droit de rectification : corriger les données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : dans certains cas, obtenir la suppression de vos données.
  • Droit à la limitation du traitement : demander de restreindre temporairement certains traitements.
  • Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements fondés sur notre intérêt légitime, ainsi qu’au traitement à des fins de prospection.
  • Droit à la portabilité : recevoir certaines données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement (par exemple données de bien-être, cookies non essentiels, communications marketing), vous pouvez le retirer à tout moment, sans affecter la licéité du traitement antérieur.
  • Droit d’introduire une réclamation : auprès de l’autorité de contrôle compétente de votre pays de résidence (par exemple, la CNIL en France, l’ICO au Royaume-Uni).

Pour exercer vos droits, vous pouvez nous contacter à support@joinsoa.app. Nous pourrons être amenés à vérifier votre identité avant de répondre à votre demande.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

  • la destruction accidentelle ou illicite ;
  • la perte, l’altération, la divulgation ;
  • l’accès non autorisé.

Ces mesures peuvent inclure :

  • chiffrement de certaines données ;
  • contrôle d’accès et authentification ;
  • journalisation des accès ;
  • hébergement auprès de prestataires reconnus ;
  • procédures internes de gestion des incidents de sécurité.

Aucun système n’est toutefois parfaitement sécurisé. En cas d’incident de sécurité susceptible d’affecter vos droits et libertés, nous prendrons les mesures nécessaires et informerons, le cas échéant, l’autorité de contrôle compétente et/ou les personnes concernées.

13. Protection des mineurs

Soa est destiné aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas intentionnellement de données personnelles auprès de personnes de moins de 18 ans. Si vous pensez qu’un mineur nous a fourni des données personnelles, veuillez nous contacter à support@joinsoa.app. Nous prendrons les mesures appropriées pour supprimer ces données et, le cas échéant, fermer le compte associé.

14. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de Confidentialité & Cookies de temps à autre, notamment pour tenir compte :

  • de l’évolution de nos services ;
  • de changements législatifs ou réglementaires ;
  • de l’évolution de nos pratiques en matière de données.

En cas de modification importante, nous vous en informerons par un moyen approprié (notification dans l’App, message sur le Site, email, etc.). La version mise à jour indiquera une nouvelle date d’entrée en vigueur. Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques.

15. Contact

Pour toute question ou demande concernant cette Politique ou le traitement de vos données personnelles, vous pouvez nous contacter :

IAORANA LTD
2 Kimonos Street, Limassol 3095, Chypre
E-mail : support@joinsoa.app

Nous ferons de notre mieux pour répondre à vos demandes dans les meilleurs délais, dans le respect du droit applicable en matière de protection des données.