1. Identité du responsable de traitement
Les données à caractère personnel collectées via la Plateforme FiftyCare sont traitées par :
PROVIDENCE S.A.S.
11 rue de Sontay, 75016 Paris
RCS Paris : 911 416 501
Email : contact@fiftycare.fr
Site : www.fiftycare.fr
(ci-après « Providence » ou le « Responsable de traitement »)
2. Données collectées
2.1. Données d'identification et de compte
- Nom, prénom
- Adresse email
- Identifiant et mot de passe (crypté)
- Date de naissance (pour vérification de l'âge minimum)
2.2. Données de santé et de bien-être
- Réponses au questionnaire de bilan (symptômes de la ménopause : sommeil, bouffées de chaleur, humeur, énergie, douleurs, poids)
- Score de bien-être et historique de progression
2.3. Données de paiement
- Informations de paiement transmises au prestataire de paiement (Stripe, PayPal, Apple Pay)
- Les coordonnées bancaires ne sont pas conservées par Providence.
2.4. Données de navigation et techniques
- Adresse IP
- Type de navigateur et d'appareil
- Pages visitées, durée des sessions
- Données de connexion et logs
- Cookies (voir section 8)
2.5. Données de communication
- Historique des échanges avec le service client
- Notifications et préférences de communication
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture des Services et protocoles personnalisés | Exécution du contrat |
| Traitement des données de santé (bilan symptômes) | Consentement explicite (art. 9.2.a RGPD) |
| Facturation et gestion des paiements | Exécution du contrat + obligation légale |
| Amélioration de la Plateforme et des Services | Intérêt légitime de Providence (art. 6.1.f RGPD) |
| Envoi de communications et newsletters | Consentement (art. 6.1.a RGPD) |
| Sécurité de la Plateforme et prévention des fraudes | Intérêt légitime |
| Respect des obligations légales et comptables | Obligation légale (art. 6.1.c RGPD) |
| Statistiques anonymisées d'utilisation | Intérêt légitime |
4. Destinataires des données
4.1. Prestataires techniques et de services
- Hébergeur du Site : WordPress (hébergement web)
- Hébergeur de l'App : OVHcloud (hébergement serveurs)
- Prestataires de paiement : Stripe, PayPal, Apple Pay
- Outils d'analyse : uniquement sous forme agrégée et anonymisée
4.2. Autorités compétentes
Sur réquisition judiciaire ou légale.
4.3. Pas de revente commerciale
Providence ne vend, ne loue ni ne cède les données personnelles des Utilisateurs à des tiers à des fins commerciales.
5. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans après clôture |
| Données de santé / bilan | Durée de l'abonnement + 1 an après clôture |
| Données de paiement (traces) | 5 ans (obligation légale comptable) |
| Données de navigation / logs | 12 mois glissants |
| Données de communication (SAV) | 3 ans après le dernier contact |
| Données pour newsletter | Jusqu'au retrait du consentement |
6. Droits des Utilisateurs
Conformément au RGPD et à la loi Informatique et Libertés, chaque Utilisateur dispose des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie des données le concernant
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de ses données (« droit à l'oubli »)
- Droit à la limitation (art. 18 RGPD) : limiter le traitement de ses données
- Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré et lisible
- Droit d'opposition (art. 21 RGPD) : s'opposer à un traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement : à tout moment, pour les traitements basés sur le consentement
- Droit de définir des directives post-mortem : relatives au sort des données après le décès
Comment exercer ces droits ?
Par email à : contact@fiftycare.fr
Ou par courrier : PROVIDENCE S.A.S. — 11 rue de Sontay, 75016 Paris
Providence s'engage à répondre dans un délai de 30 jours à compter de la réception de la demande. Une pièce d'identité pourra être demandée pour vérification.
Droit de réclamation
Tout Utilisateur peut introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — www.cnil.fr — Tél. : 01 53 73 22 22
7. Transferts hors Union Européenne
Les données sont en principe hébergées et traitées au sein de l'Union Européenne (OVHcloud — serveurs France/Europe). En cas de transfert vers des pays tiers (notamment via Stripe ou PayPal), Providence s'assure que des garanties appropriées sont en place, conformément aux articles 44 et suivants du RGPD (clauses contractuelles types, décision d'adéquation de la Commission européenne).
8. Cookies
8.1. Lors de l'utilisation de la Plateforme, des cookies et traceurs peuvent être déposés sur le terminal de l'Utilisateur.
8.2. Types de cookies utilisés :
| Type | Finalité | Durée |
|---|---|---|
| Cookies essentiels | Fonctionnement de la Plateforme, authentification | Session / 13 mois |
| Cookies analytiques | Mesure d'audience (statistiques anonymisées) | 13 mois |
| Cookies de préférence | Mémorisation des préférences utilisateur | 13 mois |
8.3. Les cookies non essentiels (analytiques, préférences) nécessitent le consentement préalable de l'Utilisateur, recueilli via un bandeau dédié au premier accès.
8.4. L'Utilisateur peut configurer son navigateur pour refuser les cookies ou être alerté de leur dépôt. Le refus de certains cookies peut affecter le fonctionnement de la Plateforme.
9. Sécurité des données
Providence met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des mots de passe (hachage)
- Connexions sécurisées HTTPS
- Contrôles d'accès internes stricts
- Sauvegardes régulières
- Hébergement sécurisé (OVHcloud)
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des Utilisateurs, Providence s'engage à notifier la CNIL dans un délai de 72 heures et à informer les Utilisateurs concernés sans délai injustifié.
10. Mineurs
La Plateforme n'est pas destinée aux enfants de moins de 13 ans. Providence ne collecte pas sciemment de données relatives à des mineurs de moins de 13 ans. Si de telles données sont portées à la connaissance de Providence, elles seront supprimées immédiatement.
11. Modifications de la Politique de confidentialité
Providence se réserve le droit de modifier la présente Politique à tout moment. Les modifications sont notifiées aux Utilisateurs par email avec un préavis de 15 jours. La date de dernière mise à jour est indiquée en haut du document.
12. Contact et Délégué à la Protection des Données
Pour toute question relative à la présente Politique ou à la protection de vos données personnelles :
Email : contact@fiftycare.fr
Adresse : PROVIDENCE S.A.S. — 11 rue de Sontay, 75016 Paris