Politique de confidentialité
Dernière mise à jour : [DATE]
⚠️ Important : VitaminérO collecte des données relatives aux symptômes, qui sont des données de santé au sens du RGPD (catégorie particulière, article 9). Leur traitement exige des garanties renforcées. Faites valider votre dispositif par un professionnel avant le lancement réel.
1. Responsable du traitement
Le responsable du traitement des données est [Votre nom / raison sociale], joignable à l'adresse vitamineraux@gmail.com.
2. Données collectées
- Données de compte : adresse email, mot de passe (chiffré).
- Données de paiement : traitées exclusivement par notre prestataire de paiement [Stripe] ; nous n'y avons jamais accès.
- Données de santé déclaratives : symptômes renseignés dans le questionnaire. Ces données sont des données sensibles et bénéficient de protections renforcées.
- Données techniques : [logs de connexion, mesure d'audience — préciser l'outil utilisé, ou supprimer si aucun].
3. Base légale et finalités
- Création et gestion du compte membre : exécution du contrat.
- Traitement des symptômes pour générer le profil nutritionnel : consentement explicite, recueilli par une case à cocher dédiée avant le questionnaire (article 9.2.a du RGPD).
- Envoi d'emails de service (identifiants, factures) : exécution du contrat.
- Envoi d'une newsletter : consentement, révocable à tout moment via le lien de désinscription.
4. Durée de conservation
- Données de compte : durée de vie du compte + [X années] après sa fermeture.
- Données de symptômes : supprimées sur demande ou à la fermeture du compte.
- Données de facturation : 10 ans (obligation légale comptable).
5. Destinataires des données
Les données ne sont ni vendues, ni louées, ni partagées à des fins commerciales. Elles sont accessibles uniquement :
- à l'Éditeur ;
- aux sous-traitants techniques strictement nécessaires : [hébergeur, prestataire de paiement, outil d'emailing — à lister précisément], dans le cadre de contrats conformes à l'article 28 du RGPD.
6. Transferts hors Union européenne
Certains prestataires (ex. Netlify, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par [le Data Privacy Framework et/ou des clauses contractuelles types — vérifier la conformité de chaque prestataire].
7. Sécurité
Les données sont protégées par : connexion chiffrée (HTTPS), mots de passe hachés, accès restreint. [Compléter selon votre dispositif réel : chiffrement de la base, sauvegardes, etc.]
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- droit d'accès, de rectification et d'effacement de vos données ;
- droit à la limitation et à l'opposition au traitement ;
- droit à la portabilité ;
- droit de retirer votre consentement à tout moment ;
- droit de définir des directives sur le sort de vos données après votre décès.
Pour exercer ces droits : vitamineraux@gmail.com. Réponse sous un mois maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.
9. Cookies
[À adapter selon la réalité : si le site n'utilise que des cookies strictement nécessaires (session de connexion), l'indiquer — aucun bandeau de consentement n'est alors requis. Si vous ajoutez un outil de mesure d'audience ou des cookies tiers, un bandeau conforme CNIL devient obligatoire.]
10. Modification de la politique
La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. En cas de modification substantielle, les membres seront informés par email.