POLITIQUE DE CONFIDENTIALITÉ

En vigueur au 18 Juin 2026 - Conforme au RGPD (Règlement UE 2016/679)

GarderLaSanté accorde une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité vous informe de la manière dont nous collectons, utilisons, stockons et protégeons vos données dans le cadre de l'utilisation de notre site https://www.garderlasante.com et de nos services.

Article 1 — Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

Dénomination : GarderLaSanté.Com, entreprise individuelle
SIRET : 789 257 847 00010
Siège social : Paris, France
Email : manager@garderlasante.com
Site : https://www.garderlasante.com

Article 2 — Données collectées

Dans le cadre de nos services, nous collectons les catégories de données suivantes :

Données d'identité et de contact :

Prénom, nom
Adresse email
Ville et code postal (utilisés pour la géolocalisation et l'adaptation du programme)

Données de santé (catégorie spéciale — traitement soumis à consentement explicite) :

PROTECTION RENFORCÉE : Les données relatives à votre état de santé constituent des données sensibles au sens de l'article 9 du RGPD. Leur traitement est soumis à votre consentement explicite, recueilli lors de l'entretien de compatibilité via une case à cocher spécifique non pré-cochée.

Informations de santé déclarées lors de l'entretien de compatibilité
Symptômes, objectifs et historique de santé renseignés dans les formulaires
Données de suivi quotidien (réponses aux questions de suivi, ressenti, progression)

Données de géolocalisation :

Ville et code postal convertis en coordonnées GPS via API Nominatim (OpenStreetMap)
Utilisés pour adapter le programme à votre météo locale et identifier les espaces naturels proches

Données de paiement :

Traitées exclusivement par Stripe. GarderLaSanté ne stocke aucune donnée bancaire.

Données techniques :

Adresse IP, type de navigateur, pages visitées, horodatage des connexions
Identifiant de session et cookies techniques

Article 3 — Finalités et bases légales du traitement

Finalité	Base légale
Exécution du contrat de prestation de service	Exécution du contrat (Art. 6.1.b RGPD)
Adaptation du programme à votre profil de santé	Consentement explicite (Art. 9.2.a RGPD)
Géolocalisation pour adaptation météo et écothérapie	Consentement (Art. 6.1.a RGPD)
Envoi des messages de suivi quotidien	Exécution du contrat (Art. 6.1.b RGPD)
Envoi d'emails transactionnels (plan, accès client)	Exécution du contrat (Art. 6.1.b RGPD)
Amélioration de la méthode et analyses statistiques	Intérêt légitime (Art. 6.1.f RGPD)
Respect des obligations légales	Obligation légale (Art. 6.1.c RGPD)

Article 4 — Durée de conservation des données

Catégorie de données	Durée de conservation
Données de compte et d'identité	Durée de l'abonnement + 3 ans
Données de santé et de suivi	Durée du programme + 1 an (puis suppression)
Données de paiement (factures)	10 ans (obligation comptable légale)
Données techniques (logs)	12 mois glissants
Données géolocalisées	Durée du programme actif uniquement

Article 5 — Destinataires des données et transferts hors UE

Vos données sont traitées par GarderLaSanté et peuvent être transmises aux sous-traitants suivants, strictement nécessaires à la fourniture du service :

Prestataire	Rôle / Localisation	Garanties RGPD
Hetzner Online GmbH	Hébergement serveurs applicatif - Allemagne (UE)	Conforme RGPD
Namecheap, Inc.	Gestion domaine - USA (hors UE)	Clauses contractuelles types UE
Stripe, Inc.	Paiement sécurisé - USA (hors UE)	Clauses contractuelles types UE
Resend, Inc.	Envoi emails transactionnels - USA (hors UE)	Clauses contractuelles types UE
Mistral AI SAS	Génération IA du plan - France (UE)	Conforme RGPD
Telegram Messenger	Suivi quotidien (optionnel) - Hors UE	Accord utilisateur + chiffrement
Nominatim / OpenStreetMap	Géolocalisation code postal - UE	Open source, anonyme
Open-Meteo	Données météo - UE (Suisse)	Anonyme, pas de données perso

Pour les transferts hors UE (Stripe, Resend, Namecheap), GarderLaSanté s'assure que des garanties appropriées sont en place, notamment via les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne conformément à l'article 46 du RGPD.

Article 6 — Vos droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD) : obtenir une copie de vos données personnelles traitées.
Droit de rectification (Art. 16 RGPD) : corriger des données inexactes ou incomplètes.
Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données sous conditions.
Droit à la limitation (Art. 18 RGPD) : restreindre le traitement de vos données.
Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré et lisible.
Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement pour motif légitime.
Droit de retrait du consentement : retirer votre consentement à tout moment sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, adressez votre demande à : manager@garderlasante.com en précisant votre nom, prénom, email et la nature de votre demande. GarderLaSanté s'engage à répondre dans un délai de 30 jours à compter de la réception.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3, Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

Article 7 — Sécurité des données

GarderLaSanté met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données, notamment :

Chiffrement des communications (protocole HTTPS/TLS).
Hébergement sur serveurs Hetzner certifiés ISO 27001 (Allemagne, UE).
Accès aux données de santé restreint au personnel habilité.
Mots de passe hashés et salés — jamais stockés en clair.
Sauvegardes régulières chiffrées.
Protection CSRF sur tous les formulaires.
Limitation du taux de requêtes (rate limiting) pour prévenir les attaques.

Article 8 — Cookies et traceurs

Le site utilise des cookies strictement nécessaires au fonctionnement du service (session, sécurité CSRF, préférences de langue). Ces cookies techniques ne nécessitent pas votre consentement préalable conformément aux recommandations de la CNIL.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé sur le site GarderLaSanté.

Article 9 — Mise à jour de la politique de confidentialité

GarderLaSanté se réserve le droit de modifier la présente politique à tout moment pour la mettre en conformité avec les évolutions législatives ou les modifications du service. Toute modification substantielle sera communiquée par email avec un préavis de 15 jours. La version en vigueur est celle publiée sur le site à la date de consultation.