Politique de confidentialité

Dernière mise à jour : 5 juillet 2026 · Version 2.3 · Conforme RGPD UE 2016/679

🔒 Vos documents médicaux restent sur votre appareil

1 Identité du responsable de traitement

Responsable de traitement : myBOUSSOLE, société par actions simplifiée unipersonnelle (SASU) en cours d'immatriculation

Représentant légal : Dr Rémy Honoré - Docteur en pharmacie, Président

Hébergeur frontend : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — région UE pour la PWA

Hébergeur données de santé partagées (HDS) : Clever Cloud SAS, 3 rue de l'Allier, 44000 Nantes — certification HDS · ISO 27001 — reporté : activé uniquement si le partage de données avec un professionnel de santé est ouvert (décision du 2 juin 2026)

Nature du service : plateforme d'information et d'organisation du dossier de santé personnel — positionnement non-dispositif médical (décision du 1er juin 2026).

Contact : contact@myboussole.fr

2 Données traitées

myBOUSSOLE traite les catégories de données suivantes :

CatégorieExemplesStockage
Identification & authentificationPrénom, email (Google ou email/mot de passe), date de naissance, genreSupabase EU (Frankfurt) + Appareil (localStorage)
Auto-suivi bien-êtreScores quotidiens énergie, sommeil, confort, clarté (0–10), ressentis, symptômes autodéclarés, médicaments déclarés par l'utilisateur lui-même, événementsSupabase EU (Frankfurt) + Appareil (localStorage, cache local)
Données biométriques importéesFC repos, HRV/RMSSD, TA, SpO₂, poids, pas — Withings, Oura, Garmin, Apple Health…Appareil (localStorage)
Questionnaires PROPHQ-9, GAD-7, PCFS, FAS, COMPASS-31Supabase EU (Frankfurt) + Appareil (localStorage, cache local)
Journal personnelTexte, notes libres, synthèses rédigées par l'utilisateurSupabase EU (Frankfurt) + Appareil (localStorage, cache local)
Documents médicaux importésPDF (ordonnances, comptes-rendus, bilans) — consultés et utilisés comme référence par l'utilisateur, non extraits automatiquementAppareil uniquement (localStorage) — jamais transmis à un serveur
Partage praticienBundle JSON exporté, consentement par praticienClever Cloud HDS si transit serveur
Données techniquesIP, User-Agent (logs CDN), cookies de sessionVercel / Brevo / Lemon Squeezy
FacturationEmail, nom, adresse, paiement (Boussole+)Lemon Squeezy (USA)
Principe local-first Vos documents médicaux (ordonnances, comptes-rendus, bilans) restent exclusivement sur votre appareil. Vos données de bien-être (journal, ressentis, questionnaires) sont synchronisées sur Supabase EU (Frankfurt) si vous créez un compte. La synchronisation est désactivable à tout moment.

3 Finalités & bases légales

FinalitéBase légale RGPDConservation
Auto-suivi santéArt. 9.2.a — consentement expliciteTant que l'app est installée
Partage avec praticienArt. 9.2.a — consentement explicite par praticienJusqu'à révocation + 24 h
IA Companion (proxy Anthropic)Art. 9.2.a — consentement modal première utilisationConservée jusqu'à 30 jours par Anthropic (politique de rétention standard de l'API, sans identifiant persistant)
Newsletter BrevoArt. 6.1.a — consentement marketingJusqu'à désinscription
Facturation Boussole+Art. 6.1.b — exécution du contrat10 ans (obligation comptable)
Cookies analytiquesArt. 6.1.a — consentement bandeau13 mois maximum

4 Partage avec votre professionnel de santé

Lorsque vous activez le partage praticien depuis l'app ou autorisez un praticien via l'espace dédié, vous consentez à lui transmettre tout ou partie de vos données.

  • Consentement granulaire : par praticien, par catégorie de données, révocable à tout moment depuis l'app. La révocation prend effet sous 24 heures.
  • Co-responsabilité : le praticien est co-responsable de traitement au sens de l'art. 26 RGPD. Il signe un accord de co-responsabilité avec myBOUSSOLE avant tout accès.
  • Vérification identité : chaque praticien fournit un numéro RPPS valide, vérifié contre l'annuaire CPS de l'Assurance Maladie.
  • Secret professionnel : le praticien est tenu au secret professionnel (Code de la santé publique L.1110-4).
Le service de partage praticien n'est pas encore ouvert au public. Son activation est conditionnée à la signature de l'accord de co-responsabilité (art. 26 RGPD) avec chaque praticien. Elle fera l'objet d'une communication dédiée et d'une mise à jour de cette politique.

5 Sous-traitants (art. 28 RGPD)

Sous-traitantRôleLocalisationGarantie
Vercel Inc.Hébergement frontend + Edge Functions + Web AnalyticsUSA (région EU)DPA + clauses contractuelles types SCCs
Supabase Inc.Base de données utilisateur — authentification (email / Google OAuth), profil, journal bien-être, ressentis, symptômes autodéclarés, médicaments déclarés par l'utilisateur, questionnaires PRO, synthèses. Ne stocke pas les documents médicaux importés (PDF). Données hébergées sur AWS eu-central-1 (Frankfurt, UE).UE (Frankfurt)DPA Supabase standard (supabase.com/legal/dpa) · AWS HDS v2.0 infrastructure · RLS (Row Level Security) par utilisateur
Clever Cloud SASHébergement données de santé partagées (HDS) — non encore actif, déclenché uniquement si partage avec professionnel de santé activéFrance (UE)Certification HDS · ISO 27001 (à contractualiser)
Brevo SASEmail transactionnel + newsletterUE (France)DPA disponible sur brevo.com
Lemon SqueezyPaiement + facturationUSADPA + CCT
Anthropic PBCProxy IA Companion (Claude API)USADPA Claude API (SCC Module 2 auto-incorporés) · rétention standard 30 jours
Yousign SASSignature électronique accord co-responsabilitéUE (France)eIDAS niveau avancé
Google LLCGoogle Tag Manager (inclut Google Analytics 4 — mesure d'audience)USA (région EU)DPA Google Ads · SCCs
Ahrefs Pte LtdAnalyse SEO et mesure d'audienceSingapourDPA ahrefs.com/privacy
Prospect One sp. z o.o.CDN (jsdelivr) — diffusion du gestionnaire de consentement TarteaucitronUE (Pologne)Hébergement UE · pas de traçage

Les DPA signés sont disponibles sur demande à contact@myboussole.fr.

6 Durée de conservation

  • Données locales (localStorage — documents médicaux importés) : tant que vous conservez l'application. La désinstallation ne supprime pas le localStorage du navigateur — vous pouvez le purger via Réglages → Mes données dans l'app, ou via les paramètres de votre navigateur.
  • Données synchronisées (Supabase EU — journal, ressentis, questionnaires) : conservées jusqu'à la suppression de votre compte. Supprimable à tout moment via Réglages → Mon compte → Supprimer mon compte.
  • Données partagées avec praticien : 5 ans après la fin de la relation patient/praticien, conformément aux usages de conservation des dossiers médicaux.
  • Données de facturation : 10 ans (obligation comptable, art. L.123-22 Code de commerce).
  • Données newsletter : jusqu'à désinscription, puis archivage 3 ans (preuve du consentement).
  • Logs techniques (Vercel) : 30 jours.

7 Vos droits

Conformément aux articles 15 à 22 RGPD, vous disposez des droits suivants :

  • Accès (art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Rectification (art. 16) — corriger des données inexactes ou incomplètes
  • Effacement (art. 17) — supprimer vos données (accessible directement via Réglages → Mes données)
  • Limitation (art. 18) — restreindre le traitement dans certaines conditions
  • Portabilité (art. 20) — exporter vos données dans un format structuré JSON (Réglages → Mes données → Exporter)
  • Opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
  • Retrait du consentement (art. 7.3) — à tout moment, sans affecter la licéité du traitement antérieur
  • Réclamation auprès de la CNIL — si vous estimez vos droits non respectés (cnil.fr)

Pour exercer ces droits : contact@myboussole.fr — délai de réponse : 1 mois (prolongeable de 2 mois si la demande est complexe).

8 Sécurité

myBOUSSOLE met en œuvre les mesures techniques et organisationnelles suivantes (RGPD art. 32) :

  • Chiffrement TLS 1.3 en transit pour toutes les communications
  • Chiffrement AES-256 au repos pour les données stockées sur Supabase (AWS eu-central-1) · chiffrement AES-256 prévu pour les données partagées praticien (hébergeur HDS en cours de contractualisation)
  • Isolation des données par utilisateur via Row Level Security (RLS) Supabase — aucun utilisateur ne peut accéder aux données d'un autre
  • Authentification JWT HS256 pour les comptes Boussole+ · authentification Google OAuth 2.0 disponible
  • Authentification magic link Brevo pour les comptes praticien
  • Journalisation des accès praticien aux données patient
  • Mises à jour de sécurité automatiques (Vercel + Clever Cloud)
  • Tests de pénétration prévus avant l'ouverture du service aux praticiens
  • Procédure de notification de violation de données (cf. §10)

9 Cookies et traceurs

myBOUSSOLE utilise Tarteaucitron, un gestionnaire de consentement (CMP) open source recommandé par la CNIL, pour recueillir votre consentement avant tout dépôt de cookie non essentiel. Le bandeau de consentement s'affiche lors de votre première visite. Vous pouvez modifier vos choix à tout moment en cliquant sur l'icône de gestion des cookies (en bas à gauche de l'écran).

Cookies et traceurs essentiels (exemptés de consentement)

Cookie / traceurFinalitéDurée
Session technique (JWT)Authentification Boussole+Session
localStorage BoussoleStockage données utilisateur côté navigateurPersistant (jusqu'à purge manuelle)
tarteaucitron (cookie)Mémorisation de vos choix de consentement12 mois
Vercel logs serveurJournalisation technique (IP, User-Agent)30 jours

Cookies et traceurs soumis à consentement

Nom du cookie / traceurServiceÉditeurFinalitéDurée
_gaGoogle Analytics 4Google LLCMesure d'audience — identifiant client uniqueJusqu'à 13 mois (~400 jours)
_ga_CPXH6LCGE1Google Analytics 4Google LLCMesure d'audience — session de la propriété G-CPXH6LCGE1Jusqu'à 13 mois (~400 jours)
(requête tiers)Google Tag Manager (GTM-T5F4N5CD)Google LLCGestion centralisée des balises analytiques
(requête tiers)Ahrefs Web AnalyticsAhrefs Pte LtdAnalyse SEO et mesure d'audience — sans cookie déposéSession
(requête tiers)Vercel Web AnalyticsVercel Inc.Mesure de performance du site — sans cookie déposéSession

Signaux publicitaires Google Consent Mode : lors de l'acceptation, seul analytics_storage est activé. Les signaux publicitaires (ad_storage, ad_user_data, ad_personalization) restent désactivés — ce site ne diffuse pas de publicité ciblée.

Stockage local navigateur (non-cookie)

Certaines pages utilisent le localStorage du navigateur (stockage local, distinct des cookies, non transmis au serveur) :

CléPageContenuUsage
newsletter_emailAccueilAdresse email après inscription newsletterMasquer le formulaire après inscription — non utilisé à des fins de traçage
boussole_simplifiedArticlesPréférence de lecture simplifiée (oui/non)Mémoriser le choix d'affichage
sondage_myboussole_doneSondageBooléen (complété ou non)Éviter d'afficher le sondage plusieurs fois
sondage_v2_myboussole_doneSondage V2Booléen (complété ou non)Anti-doublon sondage V2
boussole_formation_failsFormation praticiensCompteur de tentativesSuivi local des tentatives au quiz — non transmis

Par défaut, aucun traceur soumis à consentement n'est déposé. Conformément aux recommandations de la CNIL (délibération 2020-091), le refus du consentement n'affecte en rien votre accès au site et à l'application.

10 Procédure de violation de données

En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, myBOUSSOLE :

  • Notifie la CNIL dans les 72 heures (RGPD art. 33)
  • Vous communique l'incident sans délai si le risque est élevé (RGPD art. 34)
  • Documente la violation dans le registre de traitement interne
  • Met en œuvre les mesures de remédiation adéquates

11 Contact

Pour toute question relative à vos données : contact@myboussole.fr

Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, 75007 Paris — cnil.fr

Délégué à la Protection des Données (DPO) : non désigné (volume de traitement en deçà du seuil d'obligation art. 37.1.c RGPD).