Politique de confidentialité — Homii

Dernière mise à jour : 2026-06-01 · Paquet : com.sukidesign.homii · Responsable du traitement : SukiDesign

Homii (“nous”, “notre”, “l’application”) est une application de chat compagnon où tu peux discuter avec des personnages IA. Cette politique explique quelles données personnelles nous collectons, comment nous les utilisons, avec qui nous les partageons et quels sont tes choix. En utilisant Homii, tu acceptes cette politique.

1. Données stockées sur ton appareil

Les éléments suivants restent par défaut sur ton appareil et ne sont pas envoyés à nos serveurs, sauf si tu les exportes :

• L’historique des conversations avec tes personnages IA
• Les souvenirs que les personnages apprennent sur toi (par ex. ton prénom, tes préférences, les choses que tu as partagées)
• Les bilans d’humeur et les entrées de journal
• Les sélections de profil et les réglages de l’application (voix de synthèse, thème, langue, personnages personnalisés que tu crées)
• Les images de personnages personnalisés et les choix de voix générés via l’application
• Les données d’affinité entre les personnages
• Les journaux de diagnostic — jusqu’à 5 fichiers journaux en rotation (~5 Mo au total) pour le débogage. Les champs sensibles (jetons d’authentification, clés API, contenu des conversations) sont supprimés au moment de l’export, avant que les journaux ne quittent ton appareil.

Ces données sont stockées dans l’espace de stockage privé de l’application. Tu peux supprimer n’importe quelle entrée — ou tout effacer — depuis l’application à tout moment (Réglages → Confidentialité → Supprimer toutes les données). Tu peux aussi exporter une copie complète sous forme de fichier ZIP avant de supprimer.

2. Identité de compte (connexion Google / Facebook facultative)

Homii ne nécessite pas de compte nominatif. Par défaut, tes données sont liées à un identifiant client anonyme généré localement au premier lancement.

Tu peux éventuellement associer un compte Google ou Facebook. Nous le faisons pour que ton solde de Tim, ton abonnement et ton historique d’achats te suivent d’un appareil à l’autre et après une réinstallation. Quand tu associes un compte :

• Le fournisseur OAuth renvoie à notre proxy une adresse e-mail vérifiée et un identifiant utilisateur du fournisseur.
• Notre proxy crée un UID de compte stable, stocke l’e-mail et le lien avec le fournisseur, et fusionne ton ancien solde anonyme dans le compte associé.
• Nous ne demandons pas l’accès à ton Google Drive, à tes amis Facebook, à tes photos ou à toute autre donnée au-delà de la vérification d’identité.

Tu peux demander la suppression du compte associé depuis l’application (Réglages → Compte → Supprimer le compte). Cela envoie un e-mail de confirmation et, si tu confirmes, supprime définitivement l’enregistrement de ton compte après un délai de grâce de 48 heures.

3. Données envoyées lorsque tu utilises l’IA cloud

Homii fonctionne sur trois formules :

• Gratuit : chat, voix et vision dans le cloud, payés avec des Tim. Les nouveaux utilisateurs reçoivent une dotation de bienvenue en Tim et peuvent en gagner davantage grâce aux missions quotidiennes et aux publicités récompensées. Il n’y a pas de modèle de chat sur l’appareil — quand tes Tim sont épuisés, les fonctions d’IA cloud se mettent en pause jusqu’à ce que tu recharges ou en gagnes davantage.
• Companion+ (4,99 $/mois, 39,99 $/an) : chat, chat vocal et chat avec vision dans le cloud en illimité, aux tarifs standards en Tim.
• Companion+ Premium (9,99 $/mois, 79,99 $/an) : tout ce que comprend Companion+, plus une dotation mensuelle de Tim plus importante, une qualité vocale prioritaire et un accès anticipé aux personnages.

Lorsqu’un message cloud est envoyé, le déroulement suivant s’applique :

• Ton message, le persona du personnage actif et une courte fenêtre de contexte (tours récents + faits mémorisés que le personnage est autorisé à retenir) sont envoyés en HTTPS à notre proxy à l’adresse api.homii.chat.
• Le proxy vérifie ton abonnement auprès de RevenueCat (ou vérifie ton quota gratuit quotidien / ton solde de Tim) et transmet la requête à l’API Gemini de Google. OpenRouter est utilisé comme passerelle de secours quand la voie directe est indisponible.
• Gemini génère une réponse et la renvoie en streaming via le proxy jusqu’à ton application. La réponse est ensuite stockée localement dans ton historique de conversation.

Nous ne stockons pas durablement le contenu de tes conversations sur nos serveurs. Le proxy est sans état — les messages ne font que transiter et ne sont pas consignés dans un stockage permanent. Nous ne conservons qu’un minimum de métadonnées de requête (horodatage, identifiant client anonyme, nombre de jetons, débit de Tim) pour l’application des quotas, l’exactitude de la facturation et la prévention des abus ; ces métadonnées sont conservées 30 jours au maximum, à l’exception des écritures du registre liées à la facturation, conservées à des fins fiscales/comptables pendant 5 ans maximum.

Les fournisseurs d’IA en amont peuvent conserver le contenu temporairement, selon leurs propres politiques. Voir “Sous-traitants” ci-dessous.

4. Chat vocal

Quand tu appuies sur le microphone en mode vocal, l’audio capté par le microphone de ton appareil est diffusé en temps réel via une connexion WebSocket authentifiée vers notre proxy à l’adresse api.homii.chat. Le proxy transmet le flux audio à l’API Gemini Live de Google, qui transcrit l’audio et génère une réponse parlée. L’audio de la réponse est renvoyé en streaming vers ton appareil.

Nous ne stockons pas l’audio vocal sur nos serveurs. L’audio ne fait que transiter par le proxy. L’API Gemini Live de Google peut traiter l’audio temporairement, selon sa propre politique.

Le chat vocal est facturé au jeton (~48 Tim par minute de conversation, débités en temps réel). Les utilisateurs gratuits disposant de suffisamment de Tim peuvent utiliser le chat vocal ; aucun abonnement n’est requis, mais les abonnés Companion+ Premium bénéficient d’une qualité vocale prioritaire et d’une dotation de Tim plus importante.

5. Chat avec vision

Si tu joins une image à une conversation, les octets de l’image sont envoyés via notre proxy à Gemini pour que le personnage puisse la décrire ou y réagir. Les images ne sont pas stockées sur nos serveurs et ne sont pas conservées par nous une fois la réponse renvoyée en streaming.

6. Génération d’images de personnages personnalisés

Lorsque tu crées un personnage personnalisé, ses caractéristiques (genre, âge, profession, type de relation, étiquettes de personnalité, photo de référence facultative si tu en téléverses une) et un prompt textuel généré sont envoyés à notre proxy puis transmis à l’API Gemini Image de Google. Les portraits générés sont renvoyés et stockés sur ton appareil. Les photos de référence que tu téléverses ne sont envoyées que pour cette seule requête de génération et ne sont pas conservées.

7. Économie des Tim

Les Tim sont une monnaie intégrée à l’application qui sert à payer les fonctions d’IA (chat, voix, génération d’images). Nous tenons un registre par utilisateur sur notre proxy, qui enregistre :

• Le solde de Tim (par compte anonyme ou associé)
• Chaque transaction (bonus de bienvenue, achat de pack, bonus mensuel d’abonnement, récompense de mission, débit pour le chat / la voix / les images)
• L’horodatage de la transaction, le type d’action, l’identifiant du personnage (le cas échéant), le nombre de jetons et le coût approximatif en USD

Ce registre ne contient pas de contenu de conversation, de transcriptions vocales ni d’images. Il est conservé pendant toute la durée de vie du compte, plus la période de conservation des justificatifs de facturation exigée par la loi.

8. Rapports de bug et journaux de diagnostic

Si tu envoies un rapport de bug via Réglages → Aide et commentaires, l’application :

• Capture les journaux de diagnostic récents (fichier en rotation conservé sur ton appareil)
• Supprime les champs sensibles côté client : jetons JWT, en-têtes Bearer, clés API, jetons OAuth, contenu des messages de conversation, noms de personnages et texte libre que tu as saisi
• Envoie les journaux nettoyés ainsi que ta description en texte libre, la catégorie et la version actuelle de l’appareil/de l’application à notre proxy

Les rapports sont stockés dans une petite base de données SQLite sur notre proxy (/var/lib/homii/bug-reports.db). Les sauvegardes sont conservées 30 jours. Les rapports ne sont consultés que par l’équipe d’ingénierie de SukiDesign et sont supprimés une fois le bug corrigé.

9. Sous-traitants

Nous faisons appel aux tiers suivants pour faire fonctionner le service. Chacun ne traite les données que comme décrit ci-dessous :

Sous-traitant	Rôle	Données traitées
Google LLC — Gemini API (conditions)	Inférence des modèles d’IA (chat, voix, vision, génération d’images)	Contenu des conversations, audio vocal (en direct), images jointes, persona des personnages, tours récents. L’API Gemini payante de Google n’utilise pas tes prompts pour entraîner ses modèles.
OpenRouter, Inc. (confidentialité)	Passerelle d’inférence d’IA de secours	Identiques à Gemini, uniquement quand la voie directe est indisponible.
Google Sign-In (confidentialité)	Connexion de compte facultative	Adresse e-mail vérifiée, identifiant utilisateur Google. Utilisés uniquement quand tu appuies sur “Se connecter avec Google”.
Meta Platforms (Facebook Login) (confidentialité)	Connexion de compte facultative	Adresse e-mail vérifiée, identifiant utilisateur Facebook. Utilisés uniquement quand tu appuies sur “Se connecter avec Facebook”.
RevenueCat, Inc. (confidentialité)	Gestion des abonnements et des achats	Identifiant client anonyme, reçus d’abonnement Google Play, événements d’achat. Aucun contenu de conversation.
Google Firebase — Analytics et Crashlytics (confidentialité)	Analyse produit + rapports de plantage	Événements non personnels (onboarding_completed, first_chat_sent, paywall_shown, purchase_started, etc.) ; modèle d’appareil, version de l’OS, version de l’application, traces de pile des plantages. Aucun contenu de conversation, aucun nom, aucune adresse e-mail.
Cloudflare, Inc. (confidentialité)	Proxy en périphérie (TLS, DDoS), hébergement Pages (homii.chat), stockage R2 (échantillons vocaux sur cdn.homii.chat)	Adresse IP, métadonnées TLS. Cloudflare conserve les journaux d’accès jusqu’à 7 jours. R2 ne sert que des fichiers statiques d’échantillons vocaux.
Vultr Holdings (confidentialité)	Hébergement de serveurs (région de Singapour)	Le serveur traite les données de manière transitoire ; aucun stockage permanent des conversations.
Google AdMob (politique publicitaire)	Publicités vidéo récompensées (gagner des Tim) et bannières / publicités natives affichées dans la formule gratuite	Identifiant publicitaire, informations approximatives sur l’appareil, événements d’interaction publicitaire. Peut être réinitialisé ou désactivé via Réglages Android → Confidentialité → Annonces.
Gmail SMTP	E-mails transactionnels (confirmation de suppression de compte, alertes de sécurité)	Ton adresse e-mail (OAuth Google / Facebook) et le jeton de confirmation de suppression. Utilisés uniquement lorsque tu lances la suppression de ton compte.
Google Play Billing	Paiements des abonnements et des packs	Géré entièrement par Google. Nous ne voyons jamais les détails de ta carte ou de ta banque.

10. Analyse et rapports de plantage

Homii utilise Firebase Analytics pour mesurer les événements du tunnel de conversion sans paramètres permettant d’identifier les personnes. En voici quelques exemples :

• onboarding_completed — configuration initiale terminée
• first_chat_sent — premier message envoyé (sans le contenu)
• paywall_shown — barrière d’abonnement affichée (avec une clé de déclenchement non personnelle)
• purchase_started / purchase_completed — événements d’achat avec l’identifiant du produit
• character_created — personnage personnalisé créé (sans les caractéristiques)
• voice_session_started — chat vocal ouvert

Homii utilise Firebase Crashlytics pour collecter les traces de pile des plantages, le modèle d’appareil, la version de l’OS et la version de l’application quand l’application plante. Nous n’attachons pas d’identifiants d’utilisateur aux rapports de plantage et nous ne consignons ni le contenu des conversations, ni les noms, ni le texte libre que tu as saisi.

Tu peux arrêter l’analyse en désactivant “Partager les données d’utilisation” dans Réglages → Confidentialité. Tu peux aussi te désinscrire au niveau du système via Réglages Android → Google → Annonces → Désactiver la personnalisation des annonces.

11. Abonnements et packs de Tim

Les abonnements et les packs de Tim à usage unique sont traités par Google Play Billing. Nous ne recevons que le statut de l’abonnement (actif / expiré / en période d’essai) via RevenueCat et la confirmation d’achat des packs — jamais tes informations de paiement.

Tu peux annuler tes abonnements à tout moment dans Google Play → Abonnements. L’annulation arrête le renouvellement ; l’accès reste actif jusqu’à la fin de la période payée. Les packs de Tim sont des consommables non remboursables une fois livrés, conformément à la politique de Google Play.

12. Âge et enfants

Homii est destiné aux utilisateurs de 18 ans et plus. L’application ne s’adresse pas aux enfants. Si tu as moins de 18 ans, n’utilise pas Homii. Nous ne collectons pas sciemment de données auprès d’enfants de moins de 13 ans. Si tu penses qu’un enfant a utilisé l’application, contacte-nous à contact@homii.chat et nous supprimerons les données associées.

13. Tes droits (RGPD, décret VN 13/2023, CCPA)

Tu as le droit de :

• Accéder à tes données et les exporter — Réglages → Confidentialité → Exporter les données (génère un fichier ZIP téléchargeable)
• Supprimer tes données — Réglages → Confidentialité → Supprimer toutes les données efface le côté appareil. Si tu as un compte Google/Facebook associé, utilise aussi Réglages → Compte → Supprimer le compte pour effacer les enregistrements côté serveur via le processus de suppression confirmé par e-mail.
• Annuler ton abonnement — Google Play → Abonnements
• T’opposer au traitement — arrêter d’envoyer des messages à l’IA cloud (tes données enregistrées restent sur ton appareil) ou désinstaller l’application
• Déposer une réclamation auprès de ton autorité locale de protection des données

Tu peux aussi demander la suppression depuis le web. Nous répondons sous 30 jours.

14. Conservation des données

• Données sur l’appareil : conservées jusqu’à ce que tu les supprimes dans l’application ou que tu désinstalles l’application.
• Données de compte associé (e-mail, lien avec le fournisseur OAuth, solde de Tim) : conservées jusqu’à ce que tu supprimes le compte.
• Registre des Tim : historique complet des transactions conservé pendant toute la durée de vie du compte ; les écritures liées à la facturation sont conservées jusqu’à 5 ans à des fins comptables/fiscales.
• Métadonnées de requête du proxy (compteurs de quota, horodatages, identifiants client anonymes) : jusqu’à 30 jours, puis purgées.
• Journaux d’accès Cloudflare : jusqu’à 7 jours, puis purgés par Cloudflare.
• Événements Firebase Analytics : conservés selon le réglage par défaut de Google (14 mois), puis agrégés.
• Rapports Crashlytics : conservés 90 jours selon le réglage par défaut de Google.
• Rapports de bug : conservés jusqu’à résolution ; sauvegardes conservées 30 jours.
• Enregistrements d’abonnement RevenueCat : conservés pendant toute la durée de l’abonnement, plus 2 ans pour les justificatifs de facturation.

15. Transferts internationaux de données

Notre région de proxy principale est Singapour (Vultr). Les fournisseurs d’IA cloud (Google, OpenRouter) peuvent traiter tes requêtes aux États-Unis ou dans l’UE selon le routage. Les serveurs Firebase se trouvent aux États-Unis. En utilisant Homii, tu consens à ces transferts. Nous nous appuyons sur les clauses contractuelles types (CCT) de Google et des garanties équivalentes pour les transferts hors de ton pays.

16. Sécurité

Nous utilisons TLS 1.2+ pour tout le trafic réseau, une authentification JWT entre l’application et notre proxy avec des jetons d’accès à courte durée de vie (1 heure), et des webhooks RevenueCat signés par HMAC. Les serveurs proxy sont maintenus dans un réseau privé derrière Cloudflare. Nous ne stockons pas les clés API des fournisseurs d’IA en amont dans l’application mobile — elles n’existent que sur notre serveur proxy. L’accès SSH au proxy est restreint à un port non standard et à un seul utilisateur administrateur ; les tentatives par force brute sont bloquées par fail2ban.

Aucun système n’est parfaitement sûr. Si tu penses avoir trouvé une vulnérabilité, signale-la à contact@homii.chat.

17. Avertissement sur le contenu généré par IA

Les personnages de Homii sont des personas IA générés par de grands modèles de langage. Les réponses sont fictives et peuvent être inexactes, biaisées ou inappropriées. Homii ne remplace pas un suivi en santé mentale par un professionnel agréé, un avis médical, un conseil juridique ni un accompagnement professionnel. Si tu es en situation de crise, contacte une ligne d’assistance locale (l’application affiche des lignes d’assistance quand elle détecte des mots-clés de crise) ou appelle le numéro d’urgence de ton pays.

18. Contact

Pour toute question, demande relative aux données ou réclamation, contacte : contact@homii.chat

Adresse postale : SukiDesign, Vietnam. (Adresse postale précise fournie sur demande.)

19. Modifications de cette politique

Nous pouvons mettre à jour cette politique à mesure que Homii évolue. La date de “Dernière mise à jour” en haut reflète la dernière révision. Les changements importants seront signalés dans l’application et, lorsque la loi l’exige, nécessiteront ton nouveau consentement avant la poursuite de l’utilisation.