Politique de confidentialitéLa présente Politique de confidentialité décrit la manière dont MB Pimperia, opérant sous le nom SimplYou (« nous », « notre », « nos »), traite les données personnelles dans le cadre de la fourniture d’applications mobiles, de sites web et de services associés (collectivement, les « Services »).
Cette politique est rédigée conformément aux exigences du Règlement général sur la protection des données (Règlement (UE) 2016/679, RGPD), de la Directive 2002/58/CE sur la vie privée et les communications électroniques (telle qu’elle a été transposée par les États membres de l’UE), du UK GDPR et du Data Protection Act 2018, ainsi que des lois comparables en matière de protection des données et de la vie privée dans d’autres juridictions.
Lorsque la législation locale prévoit un niveau de protection plus élevé, celle-ci prévaut.
Si vous résidez dans l’EEE, au Royaume-Uni ou en Suisse, le responsable du traitement de vos données personnelles est MB Pimperia, sauf indication contraire.
1) Définitions- Données personnelles — toute information se rapportant à une personne physique identifiée ou identifiable (article 4(1) du RGPD).
- Catégories particulières de données personnelles (données sensibles) — y compris les données de santé, telles que les informations sur le cycle menstruel et la fertilité (article 9 du RGPD).
- Traitement — toute opération ou ensemble d’opérations effectuée(s) sur des données personnelles (article 4(2) du RGPD).
- Responsable du traitement / Sous-traitant — au sens des articles 4(7) et 4(8) du RGPD.
2) Catégories de données traitées- Compte et profil : nom/pseudonyme, adresse e-mail, mot de passe (sous forme hachée), âge ou date de naissance, pays de résidence, langue.
- Données de santé et de bien-être (catégories particulières) : dates des cycles menstruels, symptômes, humeur, activité sexuelle, utilisation de contraceptifs, informations sur les médicaments, la grossesse et le mode de vie (sommeil, alimentation), ainsi que les notes de l’utilisateur.
- Données relatives à l’appareil et informations techniques : adresse IP, modèle et système d’exploitation de l’appareil, identifiants publicitaires (IDFA/GAID — lorsque les autorisations sont accordées), version de l’application, journaux d’incidents, données de diagnostic.
- Données d’utilisation : historique d’utilisation des fonctionnalités, événements dans l’application, paramètres de notifications, codes de parrainage.
- Données transactionnelles et d’abonnement : historique des achats, statut d’abonnement, dates de renouvellement. Le traitement des paiements est effectué via l’Apple App Store et Google Play ; nous recevons uniquement des confirmations et des métadonnées limitées.
- Support et communications : correspondance avec le support, réponses aux enquêtes, avis.
- Localisation : localisation approximative via l’adresse IP ; les données de localisation précises ne sont collectées que si l’utilisateur les active.
3) Sources de collecte des données- Fournies directement par vous lors de l’inscription ou de l’utilisation des Services.
- Collectées automatiquement via des cookies/SDK (voir la Politique d’utilisation des cookies).
- Données provenant des boutiques d’applications (confirmations de transactions).
- Données issues de services d’authentification tiers (selon le choix de l’utilisateur).
4) Finalités du traitement et bases légalesNous associons chaque finalité de traitement à une base légale conformément à l’article 6 du RGPD et, dans le cas de catégories particulières de données, également à une base légale conformément à l’article 9 du RGPD:
Finalité | Catégories de données | Base légale (art. 6 RGPD) | Base légale (art. 9(2) RGPD – données de santé) |
Fonctionnalités principales de l’application (suivi, rappels, analytique) | Compte, santé, utilisation | Exécution du contrat (art. 6(1)(b)) | Consentement explicite (art. 9(2)(a)) |
Personnalisation et recommandations | Santé, utilisation, appareil | Consentement (art. 6(1)(a)) ou intérêt légitime (art. 6(1)(f)) | Consentement explicite (art. 9(2)(a)) |
Analytique, qualité et sécurité | Utilisation, appareil, journaux d’incidents | Intérêt légitime (art. 6(1)(f)) ou consentement (art. 6(1)(a)) | Non applicable |
Support et communications | Compte, support | Exécution du contrat (art. 6(1)(b)) ou intérêt légitime (art. 6(1)(f)) | Non applicable |
Marketing (email, push, in-app) | Compte, utilisation | Consentement (art. 6(1)(a)) | Non applicable |
Sécurité et prévention de la fraude | Appareil, utilisation, compte | Intérêt légitime (art. 6(1)(f)) ou obligation légale (art. 6(1)(c)) | Non applicable |
Respect des obligations légales (fiscales, comptables, procédures judiciaires) | Compte, transactions | Obligation légale (art. 6(1)(c)) | Non applicable |
Nous traitons les données de santé exclusivement sur la base de votre consentement explicite (article 9(2)(a) du RGPD). Vous pouvez retirer votre consentement à tout moment via les paramètres de l’application.
6) Enfants et adolescentsLes Services ne sont pas destinés aux enfants âgés de moins que « l’âge numérique du consentement » en vigueur dans leur juridiction (dans l’EEE, généralement 16 ans, mais entre 13 et 16 ans selon la législation de l’État membre).
7) Cookies et SDKLe site utilise des cookies et des technologies similaires conformément à la directive ePrivacy. Les cookies et SDK non essentiels ne sont activés qu’avec le consentement de l’utilisateur.
8) Transfert de données- Aux prestataires de services (sous-traitants) — dans le cadre de contrats et d’obligations de confidentialité.
- Aux boutiques d’applications (responsables indépendants).
- Aux partenaires médicaux ou de recherche — uniquement avec un consentement distinct.
- Aux autorités publiques, auditeurs ou conseillers juridiques — si nécessaire.
- En cas de changements d’entreprise (fusion, acquisition).
9) Transferts internationaux de donnéesLes transferts de données en dehors de l’EEE, du Royaume-Uni et de la Suisse sont effectués en utilisant les Clauses contractuelles types de l’UE (SCC) et l’UK IDTA, ainsi qu’en réalisant des évaluations des risques et en appliquant des mesures de protection supplémentaires.
10) Durées de conservation des données:Type de données | Durée de conservation |
Compte et profil | Durée de vie du compte + 24 mois après la dernière activité |
Données de santé | Jusqu’à la suppression par l’utilisateur ou la suppression du compte |
Support et communications | Jusqu’à 36 mois après la clôture de la demande |
Transactions | 7 à 10 ans (conformément aux exigences fiscales et comptables) |
Données analytiques anonymisées | Indéfiniment |
- Les utilisateurs disposent des droits suivants : droit d’accès, de rectification, d’effacement et de limitation du traitement.
- Droit à la portabilité des données.
- Droit d’opposition au traitement (y compris au profilage).
- Droit de retirer leur consentement à tout moment.
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (par exemple, CNIL, ICO, DPC).
- Droit de refuser les communications marketing et les cookies/SDK non essentiels.
- Les demandes peuvent être adressées à : [DPO/Privacy Email].
12) Décisions automatisées et profilageUn profilage limité peut être utilisé afin de personnaliser les rappels et les recommandations. Aucune décision produisant des effets juridiques n’est prise sans intervention humaine.
13) Sécurité des données- Nous utilisons le chiffrement lors de la transmission et du stockage des données.
- Nous appliquons des contrôles d’accès et l’authentification multifacteur.
- Nous respectons le principe du moindre privilège.
- Nous mettons en œuvre un cycle de développement et de test sécurisé.
- Nous concluons des accords de protection des données (DPA) avec nos prestataires de services.
- Nous appliquons des procédures de réponse aux incidents et de notification des violations conformément aux articles 33 et 34 du RGPD.
14) Représentants dans l’UE et au Royaume-Uni, DPDEn l’absence d’établissement dans l’EEE ou au Royaume-Uni, nous désignons des représentants conformément à l’article 27 du RGPD.
Contacts : [Adresse/Email du représentant UE] ; [Adresse/Email du représentant Royaume-Uni].
Délégué à la protection des données (DPD) : [Nom], [Coordonnées].
15) Modifications de la politiqueLes mises à jour sont publiées dans l’application ou sur le site web. En cas de modifications importantes, les utilisateurs sont informés et, le cas échéant, un nouveau consentement est demandé.
16) Contacts:- MB Pimperia
- Vilnius, Lituanie
- Numéro d’enregistrement : 307247999
- subscribe@simplyou.ai