Politique de Confidentialité et de Protection des Données
Dernière mise à jour : 8 Avril 2026
Article 1 : Responsable du Traitement et DPO
La société FlexiZdrowie, dont le siège social est situé au Centre d'Affaires Trocadéro, 112 Avenue Kléber, 75116 Paris, France, agit en qualité de Responsable du Traitement. Afin de garantir une protection optimale de vos données personnelles et sensibles, nous avons nommé un Délégué à la Protection des Données (DPO) joignable directement à l'adresse électronique : [email protected].
Article 2 : Collecte des Données (Minimisation et Finalités)
Nous collectons vos données personnelles dans un cadre strict, transparent et proportionné aux services proposés sur https://flexizdrowie.com :
- Données de Contact et d'Identité : Nom, prénom, adresse électronique, numéro de téléphone (Base légale : Exécution contractuelle et mesures précontractuelles).
- Données de Bien-être (Données Sensibles) : Si vous fournissez volontairement des informations sur votre état physique, vos habitudes de vie ou vos objectifs de santé. Base légale : Consentement explicite, libre et éclairé (Article 9 du RGPD).
- Données Techniques et de Télémétrie : Adresses IP, journaux (logs) de connexion, type de navigateur, cookies analytiques (Base légale : Intérêt légitime pour la sécurité et l'optimisation du site).
Article 3 : Sécurité Avancée et Chiffrement
Pour assurer l'intégrité de vos informations, en particulier les données liées à votre bien-être, FlexiZdrowie applique des standards de sécurité de niveau institutionnel :
Chiffrement de bout en bout
Utilisation systématique du protocole TLS 1.3 pour la sécurisation des données en transit.
Chiffrement au repos
Stockage des bases de données avec l'algorithme de chiffrement AES-256.
Cloisonnement et Accès
L'accès aux données sensibles est strictement limité au personnel techniquement habilité, soumis à des clauses de confidentialité rigoureuses et à des audits de sécurité réguliers.
Article 4 : Vos Droits Inaliénables (Articles 15 à 22 du RGPD)
Conformément à la réglementation européenne, vous disposez d'un contrôle absolu sur vos informations personnelles :
Recevoir une copie intégrale des données que nous traitons vous concernant.
Exiger la correction immédiate de toute donnée inexacte ou incomplète.
Demander la suppression définitive de votre profil et de vos données de santé, sous réserve de nos obligations légales de conservation.
Geler ou suspendre momentanément le traitement de vos informations en cas de contestation.
Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine (JSON/CSV) pour les transmettre à un tiers.
Refuser tout traitement à des fins de prospection commerciale ou retirer votre consentement pour le traitement de vos données de santé à tout moment.
Article 5 : Transferts Internationaux et Sous-Traitants
Vos données sont prioritairement hébergées sur des serveurs hautement sécurisés situés au sein de l'Union Européenne (UE). Dans l'éventualité où nous ferions appel à des sous-traitants situés en dehors de l'Espace Économique Européen (EEE) pour des besoins techniques spécifiques, FlexiZdrowie garantit que ces transferts sont strictement encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne.
Article 6 : Durées de Conservation et Archivage
FlexiZdrowie s'engage à ne pas conserver vos données au-delà de la durée strictement nécessaire :
- Données de Bien-être et Profil Utilisateur : Supprimées ou irréversiblement anonymisées après 24 mois d'inactivité consécutive de votre compte.
- Données Administratives et de Facturation : Conservées sous forme d'archive sécurisée pendant 10 ans pour satisfaire aux obligations comptables et fiscales du Code de Commerce français.
- Traceurs (Cookies) : La durée de vie maximale des cookies soumis à consentement est fixée à 13 mois.
Article 7 : Recours auprès de la CNIL
Si, après nous avoir contactés, vous considérez que le traitement de vos données personnelles contrevient aux dispositions du RGPD, vous avez le droit d'introduire une réclamation formelle auprès de l'autorité de contrôle française, la CNIL (Commission Nationale de l'Informatique et des Libertés), via son site officiel (www.cnil.fr).