Cette page complète notre Politique de confidentialité et précise vos droits ainsi que notre approche de la protection des données, en particulier des données de santé.
1. Notre double rôle
- Responsable de traitement pour les comptes des professionnels et la gestion du Service (facturation, sécurité, support).
- Sous-traitant (art. 28 RGPD) pour les données des personnes suivies, traitées pour le compte et sur instruction du Praticien, qui en est le responsable de traitement.
2. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant ;
- Rectification : corriger des données inexactes ;
- Effacement (« droit à l'oubli ») : sous réserve des obligations légales de conservation ;
- Limitation du traitement ;
- Opposition à un traitement fondé sur l'intérêt légitime ;
- Portabilité : récupérer vos données dans un format structuré ;
- Directives post-mortem sur le sort de vos données.
3. Comment exercer vos droits
Personnes suivies : adressez-vous en priorité à votre Praticien, responsable de traitement. Nous l'assistons techniquement pour répondre à votre demande.
Professionnels et autres demandes : écrivez à bastienschulz@gmail.com. Une réponse vous sera apportée dans un délai d'un mois (prorogeable). Une preuve d'identité pourra être demandée.
Vous pouvez à tout moment saisir la CNIL — 3 place de Fontenoy, 75007 Paris — www.cnil.fr.
4. Données de santé
Les données de santé bénéficient d'une protection renforcée (art. 9 RGPD). Nous appliquons les principes de minimisation (ne traiter que le nécessaire), de cloisonnement (chaque praticien n'accède qu'à ses propres personnes suivies) et de sécurité. La démarche de conformité spécifique à l'hébergement des données de santé (HDS) et à l'encadrement des traitements par intelligence artificielle est en cours de finalisation.
5. Registre des traitements (résumé)
| Traitement | Personnes | Catégories de données | Conservation |
|---|---|---|---|
| Comptes & abonnements | Praticiens | Identité, contact, facturation | Relation + 10 ans (compta) |
| Suivi nutrition & coaching | Personnes suivies | Santé, mesures, activité, messages | Durée de la relation praticien |
| Sécurité & support | Tous | Logs, données techniques | 6 à 12 mois |
6. Sous-traitants ultérieurs
La liste des sous-traitants (hébergement, paiement, IA, supervision) et leur localisation figure dans la Politique de confidentialité. Tout nouveau sous-traitant fait l'objet d'une information préalable.
7. Mesures de sécurité
- Chiffrement des communications (HTTPS/TLS) ;
- Authentification et contrôle d'accès ; cloisonnement des données par praticien ;
- Journalisation des accès et des événements de sécurité ;
- Sauvegardes régulières et plan de reprise.
8. Contrat de sous-traitance (praticiens)
Les Praticiens concluent avec l'Éditeur un accord de traitement des données (DPA, art. 28 RGPD) définissant l'objet, la durée, les obligations, les sous-traitants ultérieurs, la sécurité et le sort des données en fin de contrat. Ce document est mis à disposition sur demande à bastienschulz@gmail.com.