Privacy Policy

Last updated: March 20, 2026

1. Data Controller

Atilum is a digital wellness application published by Atilum SAS. The data controller is Atilum SAS.

2. Data Collected

We collect the following data:

• Account data: email address, password (hashed), account creation date.
• Profile data: onboarding questionnaire answers (age, gender, lifestyle habits), personalized wellness score.
• Subscription data: Paddle customer ID, subscription ID, subscription expiration date.

3. Purpose of Processing

• Service delivery: wellness score calculation, personalized program, daily tracking.
• Subscription and billing management via Paddle (Merchant of Record).
• Account authentication and security via Supabase Auth.

4. Legal Basis

Processing is based on:

• Performance of the contract (service delivery).
• Consent (lifestyle data related to the questionnaire).
• Legitimate interest (service improvement, security).

5. Sub-processors

• Supabase (hosting, database, authentication) — EU servers.
• Paddle (billing, payment) — PCI-DSS compliant, Merchant of Record.
• Vercel (frontend hosting) — global CDN.

6. Data Retention

Data is retained as long as your account is active. Upon account deletion, all data is deleted immediately and irreversibly.

7. Your Rights (GDPR)

Under the General Data Protection Regulation, you have the following rights:

• Right of access: obtain a copy of your data.
• Right of rectification: correct inaccurate data.
• Right to erasure: delete your account and all your data.
• Right to portability: receive your data in a structured format.
• Right to object: object to the processing of your data.

To exercise these rights, contact us at: contact@atilum.com

8. Security

Passwords are hashed. Communications are encrypted via TLS. Data access is restricted by Row Level Security (RLS) policies in Supabase.

9. Nature of the Service

Atilum is a digital wellness and lifestyle tracking application (SaaS). Atilum does not provide medical advice, diagnoses, or treatments. The information provided is for informational and educational purposes only and does not replace a consultation with a healthcare professional. Always consult a doctor for any health-related questions.

10. Contact

For any questions regarding this policy, contact us at contact@atilum.com.

Politique de confidentialite

Derniere mise a jour : 20 mars 2026

1. Responsable du traitement

Atilum est une application numerique de bien-etre editee par Atilum SAS. Le responsable du traitement des donnees personnelles est Atilum SAS.

2. Donnees collectees

Nous collectons les donnees suivantes :

• Donnees de compte : adresse email, mot de passe (hashe), date de creation du compte.
• Donnees de profil : reponses au questionnaire d'onboarding (age, genre, habitudes de vie), score de bien-etre calcule.
• Donnees d'abonnement : identifiant client Paddle, identifiant d'abonnement, date d'expiration de l'abonnement.

3. Finalites du traitement

• Fourniture du service : calcul du score de bien-etre, programme personnalise, suivi quotidien.
• Gestion de l'abonnement et de la facturation via Paddle (Merchant of Record).
• Authentification et securite du compte via Supabase Auth.

4. Bases legales

Le traitement est fonde sur :

• L'execution du contrat (fourniture du service).
• Le consentement (donnees de mode de vie liees au questionnaire).
• L'interet legitime (amelioration du service, securite).

5. Sous-traitants

• Supabase (hebergement, base de donnees, authentification) — serveurs UE.
• Paddle (facturation, paiement) — conforme PCI-DSS, Merchant of Record.
• Vercel (hebergement frontend) — CDN global.

6. Duree de conservation

Les donnees sont conservees tant que votre compte est actif. En cas de suppression du compte, toutes les donnees sont supprimees immediatement et de maniere irreversible.

7. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees, vous disposez des droits suivants :

• Droit d'acces : obtenir une copie de vos donnees.
• Droit de rectification : corriger vos donnees inexactes.
• Droit a l'effacement : supprimer votre compte et toutes vos donnees.
• Droit a la portabilite : recevoir vos donnees dans un format structure.
• Droit d'opposition : vous opposer au traitement de vos donnees.

Pour exercer ces droits, contactez-nous a : contact@atilum.com

8. Securite

Les mots de passe sont hashes. Les communications sont chiffrees via TLS. L'acces aux donnees est restreint par des politiques Row Level Security (RLS) dans Supabase.

9. Nature du service

Atilum est une application numerique de bien-etre et de suivi du mode de vie (SaaS). Atilum ne fournit pas de conseils medicaux, de diagnostics ni de traitements. Les informations fournies sont a titre informatif et educatif uniquement et ne remplacent en aucun cas une consultation avec un professionnel de sante. Consultez toujours un medecin pour toute question relative a votre sante.

10. Contact

Pour toute question relative a cette politique, contactez-nous a contact@atilum.com.