MammaPulseMammaPulse← Retour

Politique de confidentialité

Dernière mise à jour : 17 mai 2026

La présente politique décrit la manière dont MammaPulse collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est AL EI (Entreprise Individuelle, SIRET 920 752 409 00028), éditeur du service MammaPulse. Coordonnées complètes dans les mentions légales. AL EI agit en qualité de data controller au sens du RGPD.

2. Données collectées

  • Identification : email, mot de passe (haché), prénom optionnel.
  • Données de santé (catégorie sensible — art. 9 RGPD) : sommeil, hydratation, alimentation, humeur, allaitement, journal intime, photos. Ces données sont collectées uniquement avec votre consentement explicite.
  • Données bébé : prénom, date de naissance, journal des soins.
  • Données de paiement : traitées exclusivement par Paddle ; nous n'avons jamais accès à vos coordonnées bancaires.
  • Données techniques : adresse IP (logs serveur, conservée 12 mois max).

3. Finalités et bases légales

  • Fournir le service (exécution du contrat) : compte, journal, partage couple.
  • Données de santé (consentement explicite — art. 9.2.a RGPD) : suivi personnalisé.
  • Facturation et obligations légales : conservation des factures 10 ans.
  • Amélioration du service (intérêt légitime) : statistiques agrégées et anonymisées.

4. Destinataires et sous-traitants

Vos données sont accessibles uniquement à vous (et à votre partenaire si vous l'invitez). Sous-traitants :

  • Supabase (hébergement base de données — UE) ;
  • Cloudflare (CDN et hébergement frontal — international, garanties RGPD) ;
  • Lovable (plateforme d'hébergement applicatif — UE) ;
  • Lovable AI / Google Gemini / OpenAI (coaching IA — prompts anonymisés, pas de stockage permanent côté fournisseur) ;
  • Paddle.com Market Ltd (paiement et facturation — UK/UE).

5. Durée de conservation

  • Données du compte : tant que le compte est actif, puis suppression sous 30 jours après résiliation.
  • Données de santé : supprimées avec le compte.
  • Factures : 10 ans (obligation légale).
  • Logs techniques : 12 mois.

6. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Accès à vos données ;
  • Rectification en cas d'inexactitude ;
  • Effacement (« droit à l'oubli ») ;
  • Portabilité : export PDF/JSON de vos données ;
  • Opposition et limitation du traitement ;
  • Retrait de votre consentement à tout moment ;
  • Réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, contactez-nous à l'adresse email indiquée dans les mentions légales. Une réponse vous sera apportée sous 1 mois maximum.

7. Sécurité

Les données sont chiffrées en transit (HTTPS/TLS) et au repos. L'accès est protégé par authentification, mot de passe et règles strictes de sécurité (RLS) garantissant qu'aucun utilisateur ne peut accéder aux données d'un autre.

8. Transferts hors UE

Certains sous-traitants (Cloudflare, OpenAI) peuvent traiter des données hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne.

9. Cookies

MammaPulse n'utilise que des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ni traceur tiers. Voir la page Cookies.

10. Modifications

Cette politique peut être mise à jour. Les utilisateurs seront informés des modifications substantielles.