📋 Sommaire
1 Responsable du traitement
Le responsable du traitement des données est :
2 Données collectées
Nous collectons les données suivantes lorsque vous utilisez l'application :
- Données d'identification : nom, prénom, email, mot de passe (chiffré)
- Données de santé : taux de glycémie, quantité de glucides ingérés, insuline administrée (si renseignée), facteurs de correction, etc.
- Données techniques : adresse IP, type de navigateur, langue, appareil utilisé
Certaines de ces données sont sensibles (santé). Elles ne sont jamais partagées sans votre consentement.
3 Finalité de la collecte
Vos données sont collectées pour :
- Permettre l'accès à votre compte et la personnalisation de votre suivi
- Générer des statistiques personnelles (graphiques, exports PDF, historiques)
- Améliorer l'application (ergonomie, fonctionnalités)
- Garantir la sécurité de votre compte
4 Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes (Article 6 et 9 RGPD) :
- Consentement explicite (Article 9§2a) : pour le traitement de vos données de santé (glycémie, insuline, glucides). Ce consentement est recueilli séparément des CGU et peut être retiré à tout moment.
- Exécution du contrat (Article 6§1b) : pour la gestion de votre compte et la fourniture du service
- Intérêt légitime (Article 6§1f) : pour la sécurité du service et la prévention des abus
- Obligation légale (Article 6§1c) : pour la conservation des logs de consentement
Sans votre consentement explicite au traitement des données de santé, l'enregistrement de mesures est bloqué. Vous pouvez donner ou retirer ce consentement à tout moment depuis les paramètres de votre compte.
5 Stockage et sécurité
Vos données sont hébergées en Europe (via OVHcloud) sur des serveurs sécurisés.
6 Durée de conservation
Les données sont conservées selon les durées suivantes :
- Données de compte (nom, email) : tant que le compte est actif, puis supprimées dans les 30 jours suivant une demande de suppression
- Données de santé (glycémie, insuline, glucides) : tant que le compte est actif. Supprimées immédiatement en cas de demande d'effacement (Article 17 RGPD)
- Logs d'actions : conservés 1 an puis supprimés automatiquement
- Logs de sécurité insuline : conservés 1 an puis supprimés automatiquement
- Logs de consentement : conservés 5 ans (preuve légale du consentement conformément aux recommandations de la CNIL/APD)
- Sauvegardes techniques : conservées 30 jours maximum
Un processus automatisé de nettoyage supprime les données expirées selon cette politique de rétention.
7 Partage des données
Aucun partage ou vente de vos données à des tiers n'est effectué. Vos données ne seront communiquées que si la loi l'exige (par exemple à la demande d'une autorité judiciaire).
8 Vos droits
Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :
Délai de réponse : Nous nous engageons à répondre à toute demande d'exercice de vos droits dans un délai maximum de 30 jours conformément à l'Article 12§3 du RGPD.
9 Cookies
Suivi Glucide utilise uniquement des cookies techniques essentiels à la sécurité et au bon fonctionnement du site. Aucun cookie publicitaire ni de suivi tiers n'est utilisé.
10 Délégué à la Protection des Données (DPO) et Contact
Pour toute question ou demande relative à vos données personnelles, vous pouvez contacter notre responsable de la protection des données :
Nexadam - SuiviGlucide
📧 dpo@suiviglucide.be
📧 info@suiviglucide.be
Vous pouvez également exercer vos droits directement depuis l'application :
- Exporter vos données : Mon Compte > Mes données > Exporter
- Supprimer votre compte : Mon Compte > Mes données > Supprimer mon compte
- Gérer vos consentements : Mon Compte > Consentements
En cas de réclamation non résolue, vous pouvez saisir l'Autorité de Protection des Données belge (APD) :
Rue de la Presse 35, 1000 Bruxelles — www.autoriteprotectiondonnees.be