La présente politique décrit comment MOVA (Bastien Schulz EI) collecte et traite les données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable de traitement et rôles
Pour les comptes des professionnels (Praticiens) et la gestion du Service : l'Éditeur agit en qualité de responsable de traitement.
Pour les données des personnes suivies (patients) saisies par ou pour un Praticien : le Praticien est responsable de traitement et l'Éditeur agit en qualité de sous-traitant, dans le cadre d'un contrat de sous-traitance (art. 28 RGPD).
Contact : bastienschulz@gmail.com — 73 avenue des Chênes, 06800 Cagnes-sur-Mer.
2. Données collectées
- Identité et compte : nom, prénom, e-mail, téléphone, identifiants de connexion.
- Facturation : formule, historique d'abonnement et factures. Les données de carte bancaire sont traitées par Stripe et ne sont pas stockées par l'Éditeur.
- Données de santé et de suivi (personnes suivies) : mesures (poids, mensurations), ressentis, douleur, sommeil, activité physique, alimentation, photos de repas, messages, objectifs. Ces données relèvent des catégories particulières (données de santé, art. 9 RGPD).
- Données d'usage techniques : journaux de connexion, données de sécurité, informations sur l'appareil et le navigateur.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du Service et gestion des comptes | Exécution du contrat |
| Abonnement, paiement, facturation | Exécution du contrat / obligation légale |
| Traitement des données de santé des personnes suivies | Pour le compte du Praticien (mission de soins / consentement recueilli par le Praticien) |
| Sécurité, prévention de la fraude, supervision technique | Intérêt légitime |
| Fonctionnalités d'IA (estimations, résumés) | Exécution du contrat / consentement le cas échéant |
| Obligations comptables et légales | Obligation légale |
4. Destinataires et sous-traitants
Les données ne sont jamais vendues. Elles sont accessibles à l'Éditeur, au Praticien concerné, et aux sous-traitants techniques suivants, dans la stricte limite de leurs missions :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergement | Allemagne (UE) |
| Stripe Payments Europe, Ltd. / Stripe, Inc. | Paiement | Irlande (UE) / USA |
| OpenAI, L.L.C. | Transcription audio & analyse (IA) | USA |
| Anthropic, PBC | Assistant conversationnel & résumés (IA) | USA |
| Functional Software, Inc. (Sentry) | Supervision technique / erreurs | USA |
5. Transferts hors Union européenne
Certains sous-traitants (Stripe, OpenAI, Anthropic, Sentry) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework, ainsi que par des mesures de sécurité complémentaires.
6. Durées de conservation
- Données de compte : durée de la relation, puis archivage limité.
- Données de facturation : 10 ans (obligation comptable).
- Données de santé / suivi : conservées pendant la relation entre la personne et son Praticien ; restituées ou supprimées en fin de relation, selon les instructions du Praticien.
- Journaux techniques : de 6 à 12 mois.
7. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), contrôle d'accès, cloisonnement des données par praticien, journalisation, sauvegardes.
8. Cookies
Le site vitrine n'utilise que des cookies strictement nécessaires et aucun traceur publicitaire ou de mesure d'audience tiers. L'application dépose un cookie / jeton de session indispensable à l'authentification. Aucun consentement préalable n'est requis pour ces cookies essentiels.
9. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de définir des directives post-mortem. Pour les personnes suivies, ces droits s'exercent prioritairement auprès de leur Praticien (responsable de traitement). Voir la page RGPD pour les modalités.
Exercice des droits : bastienschulz@gmail.com. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page.