Politique de Confidentialité

1. Qui nous sommes

ActiveHEAL est une plateforme de thérapie oncologique par l’exercice spécialisée dans les patientes atteintes d’un cancer du sein.

  • Adresse du site web : https://activeheal.org
  • Contact : info@activeheal.org
  • Délégué à la protection des données : Alejandro D.

2. Quelles données personnelles nous collectons et pourquoi

Formulaires de contact

Lorsque vous utilisez nos formulaires de contact, nous collectons :

  • Nom et prénom
  • Adresse électronique
  • Numéro de téléphone (facultatif)
  • Message ou demande

Finalité : Répondre à vos demandes et vous fournir des informations sur nos services.
Base légale : Consentement (RGPD Art. 6.1.a)
Conservation : 2 ans après le dernier contact.

Inscription d’utilisateur

Si vous vous inscrivez sur notre plateforme, nous collectons :

  • Nom d’utilisateur
  • Adresse électronique
  • Mot de passe (crypté)
  • Informations de profil (facultatives)

Finalité : Gérer votre compte utilisateur et fournir l’accès à nos services.
Base légale : Exécution d’un contrat (RGPD Art. 6.1.b)
Conservation : Tant que votre compte est actif, plus 5 ans après l’inactivation pour des raisons légales.

Cookies

Nous utilisons les cookies suivants :

Cookies essentiels :

  • Cookies de session WordPress (nécessaires au fonctionnement du site)
  • Cookies d’authentification (si vous vous connectez)

Vous pouvez gérer les cookies via les paramètres de votre navigateur.

Contenu intégré provenant d’autres sites web

Les articles de ce site peuvent inclure du contenu intégré (par exemple, vidéos, images, articles, etc.). Le contenu intégré provenant d’autres sites web se comporte exactement de la même manière que si vous aviez visité l’autre site web.

Ces sites web peuvent collecter des données vous concernant, utiliser des cookies, intégrer un suivi tiers supplémentaire et surveiller votre interaction avec ce contenu intégré.

3. Avec qui nous partageons vos données

Nous ne vendons ni ne partageons vos données personnelles avec des tiers sauf dans les cas suivants :

Prestataires de services essentiels

  • OVHcloud (hébergement web, France) – données stockées sur des serveurs européens
  • FluentCRM (gestion des contacts) – traité localement sur notre serveur

Obligations légales

Nous pouvons divulguer vos données si la loi l’exige ou en réponse à des demandes valides des autorités publiques.

4. Combien de temps nous conservons vos données

  • Formulaires de contact : 2 ans après le dernier contact
  • Comptes utilisateur : Tant que le compte est actif + 5 ans
  • Cookies de session : Supprimés à la fermeture du navigateur

5. Quels droits vous avez sur vos données

Selon le RGPD, vous disposez des droits suivants :

Droit d’accès

Vous pouvez demander une copie des données personnelles que nous détenons sur vous.

Droit de rectification

Vous pouvez demander que nous corrigions toute donnée inexacte ou incomplète.

Droit à l’effacement (“droit à l’oubli”)

Vous pouvez demander que nous supprimions vos données personnelles, sauf si nous devons les conserver pour des obligations légales.

Droit à la limitation du traitement

Vous pouvez demander que nous limitions l’utilisation de vos données dans certaines circonstances.

Droit à la portabilité

Vous pouvez demander à recevoir vos données dans un format structuré et couramment utilisé.

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données à tout moment.

Droit de retirer le consentement

Si le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer ces droits, contactez : info@activeheal.org
Délai de réponse : 1 mois (peut être prolongé de 2 mois supplémentaires dans les cas complexes)

6. Où vos données sont envoyées

Vos données sont stockées sur des serveurs sécurisés situés en :

  • Emplacement principal : France (OVHcloud)
  • Emplacement de sauvegarde : France (OVHcloud)

Toutes les données restent au sein de l’Union européenne.

7. Mesures de sécurité

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :

Sécurité technique

  • Chiffrement en transit : HTTPS/TLS (Let’s Encrypt)
  • Chiffrement au repos : Base de données MariaDB avec AES-256-CBC
  • Pare-feu : Pare-feu réseau périmétrique OVH + UFW sur le serveur
  • Authentification : Authentification à deux facteurs disponible
  • Sauvegardes : Sauvegardes quotidiennes automatiques avec rotation de 7 jours

Sécurité organisationnelle

  • Accès limité aux données personnelles uniquement pour le personnel autorisé
  • Formation à la protection des données pour tout le personnel
  • Politiques de mots de passe sécurisés
  • Audits de sécurité réguliers

8. Transferts internationaux de données

Nous ne réalisons pas de transferts internationaux de données en dehors de l’Union européenne.

9. Violations de sécurité

En cas de violation de sécurité affectant vos données :

  • Nous vous notifierons dans les 72 heures suivant notre prise de connaissance
  • Nous informerons l’autorité de contrôle compétente (CNIL en France)
  • Nous prendrons des mesures immédiates pour atténuer l’impact

10. Données des mineurs

Nos services sont destinés aux adultes (plus de 18 ans). Nous ne collectons pas intentionnellement de données de mineurs sans le consentement parental.

Si vous avez connaissance qu’un mineur a fourni des données personnelles, veuillez nous contacter immédiatement.

11. Modifications de cette politique de confidentialité

Nous nous réservons le droit de mettre à jour cette politique de confidentialité à tout moment. Les modifications importantes seront notifiées :

  • Par un avis sur notre site web
  • Par email (si vous avez un compte)

Dernière modification : 16 octobre 2025

12. Informations de contact et réclamations

Contact du délégué à la protection des données

  • Email : info@activeheal.org
  • Réponse : Dans un délai de 1 mois

Autorité de contrôle

Si vous estimez que le traitement de vos données enfreint le RGPD, vous avez le droit de déposer une réclamation auprès de :

Commission Nationale de l’Informatique et des Libertés (CNIL)

  • Site web : www.cnil.fr
  • Téléphone : 01 53 73 22 22

13. Base légale du traitement

Le traitement de vos données est basé sur :

  • Consentement (Art. 6.1.a RGPD) – formulaires de contact, newsletters
  • Exécution d’un contrat (Art. 6.1.b RGPD) – gestion des comptes utilisateur
  • Obligation légale (Art. 6.1.c RGPD) – conservation des enregistrements selon les exigences légales

Cette politique de confidentialité est conforme à :

  • Règlement Général sur la Protection des Données (RGPD) – UE 2016/679
  • Loi Informatique et Libertés (France)
  • Directive ePrivacy – Directive 2002/58/CE

Version : 1.0
Date d’entrée en vigueur : 16 octobre 2025