← Back to Atilum
← Retour a Atilum
Atilum is a digital wellness tool — not a medical service.
Atilum est une application de bien-etre numerique — pas un service medical.
Privacy Policy
Last updated: March 26, 2026
1. Data Controller
Atilum is a digital wellness application published by Atilum SAS. The data controller is Atilum SAS.
2. Data Collected
We collect the following data:
- Account data: email address, password (hashed), account creation date, authentication provider (Apple, Google, or email).
- Profile data: onboarding questionnaire answers (age, gender, lifestyle habits), personalized wellness score.
- Subscription data: subscription status, expiration date, transaction identifiers. On the web, billing is managed by Paddle (Merchant of Record). On iOS, billing is managed by Apple via in-app purchases, with RevenueCat as subscription management platform.
- Analytics data: anonymous usage events (screens viewed, features used, subscription events). No personal identifiers are sent to analytics.
3. Purpose of Processing
- Service delivery: wellness score calculation, personalized program, daily tracking.
- Subscription and billing management via Paddle (web) or Apple In-App Purchases with RevenueCat (iOS).
- Account authentication and security via Supabase Auth.
- Product analytics to improve the service via PostHog (EU-hosted).
4. Legal Basis
Processing is based on:
- Performance of the contract (service delivery).
- Consent (lifestyle data related to the questionnaire).
- Legitimate interest (service improvement, security, analytics).
5. Sub-processors
- Supabase (hosting, database, authentication) — EU servers.
- Paddle (web billing, payment) — PCI-DSS compliant, Merchant of Record.
- RevenueCat (iOS subscription management) — processes subscription status and transaction data.
- Superwall (iOS paywall presentation) — no personal data stored.
- PostHog (product analytics) — EU-hosted, anonymous event tracking.
- Vercel (web frontend hosting) — global CDN.
- Expo / EAS (mobile app build and distribution) — build infrastructure only.
6. Data Retention
Data is retained as long as your account is active. Upon account deletion, all data is deleted immediately and irreversibly.
7. Your Rights (GDPR)
Under the General Data Protection Regulation, you have the following rights:
- Right of access: obtain a copy of your data.
- Right of rectification: correct inaccurate data.
- Right to erasure: delete your account and all your data.
- Right to portability: receive your data in a structured format.
- Right to object: object to the processing of your data.
To exercise these rights, contact us at: contact@atilum.com
8. Security
Passwords are hashed. Communications are encrypted via TLS. Data access is restricted by Row Level Security (RLS) policies in Supabase. Payment data is never stored on our servers — it is handled entirely by Paddle (web) or Apple (iOS).
9. Nature of the Service
Atilum is a digital wellness and lifestyle tracking application (SaaS). Atilum does not provide medical advice, diagnoses, or treatments. The information provided is for informational and educational purposes only and does not replace a consultation with a healthcare professional. Always consult a doctor for any health-related questions.
10. Contact
For any questions regarding this policy, contact us at contact@atilum.com.
Politique de confidentialite
Derniere mise a jour : 26 mars 2026
1. Responsable du traitement
Atilum est une application numerique de bien-etre editee par Atilum SAS. Le responsable du traitement des donnees personnelles est Atilum SAS.
2. Donnees collectees
Nous collectons les donnees suivantes :
- Donnees de compte : adresse email, mot de passe (hashe), date de creation du compte, fournisseur d'authentification (Apple, Google ou email).
- Donnees de profil : reponses au questionnaire d'onboarding (age, genre, habitudes de vie), score de bien-etre calcule.
- Donnees d'abonnement : statut d'abonnement, date d'expiration, identifiants de transaction. Sur le web, la facturation est geree par Paddle (Merchant of Record). Sur iOS, la facturation est geree par Apple via les achats integres, avec RevenueCat comme plateforme de gestion des abonnements.
- Donnees analytiques : evenements d'utilisation anonymes (ecrans consultes, fonctionnalites utilisees, evenements d'abonnement). Aucun identifiant personnel n'est envoye aux outils d'analyse.
3. Finalites du traitement
- Fourniture du service : calcul du score de bien-etre, programme personnalise, suivi quotidien.
- Gestion de l'abonnement et de la facturation via Paddle (web) ou Apple In-App Purchases avec RevenueCat (iOS).
- Authentification et securite du compte via Supabase Auth.
- Analyse produit pour ameliorer le service via PostHog (heberge en UE).
4. Bases legales
Le traitement est fonde sur :
- L'execution du contrat (fourniture du service).
- Le consentement (donnees de mode de vie liees au questionnaire).
- L'interet legitime (amelioration du service, securite, analyse).
5. Sous-traitants
- Supabase (hebergement, base de donnees, authentification) — serveurs UE.
- Paddle (facturation web, paiement) — conforme PCI-DSS, Merchant of Record.
- RevenueCat (gestion des abonnements iOS) — traite le statut d'abonnement et les donnees de transaction.
- Superwall (presentation du paywall iOS) — aucune donnee personnelle stockee.
- PostHog (analyse produit) — heberge en UE, suivi d'evenements anonymes.
- Vercel (hebergement frontend web) — CDN global.
- Expo / EAS (build et distribution de l'app mobile) — infrastructure de build uniquement.
6. Duree de conservation
Les donnees sont conservees tant que votre compte est actif. En cas de suppression du compte, toutes les donnees sont supprimees immediatement et de maniere irreversible.
7. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees.
- Droit de rectification : corriger vos donnees inexactes.
- Droit a l'effacement : supprimer votre compte et toutes vos donnees.
- Droit a la portabilite : recevoir vos donnees dans un format structure.
- Droit d'opposition : vous opposer au traitement de vos donnees.
Pour exercer ces droits, contactez-nous a : contact@atilum.com
8. Securite
Les mots de passe sont hashes. Les communications sont chiffrees via TLS. L'acces aux donnees est restreint par des politiques Row Level Security (RLS) dans Supabase. Les donnees de paiement ne sont jamais stockees sur nos serveurs — elles sont entierement gerees par Paddle (web) ou Apple (iOS).
9. Nature du service
Atilum est une application numerique de bien-etre et de suivi du mode de vie (SaaS). Atilum ne fournit pas de conseils medicaux, de diagnostics ni de traitements. Les informations fournies sont a titre informatif et educatif uniquement et ne remplacent en aucun cas une consultation avec un professionnel de sante. Consultez toujours un medecin pour toute question relative a votre sante.
10. Contact
Pour toute question relative a cette politique, contactez-nous a contact@atilum.com.