Politique de Confidentialité
Protection de vos données personnelles
Dernière mise à jour : 03/10/2025
La présente Politique de Confidentialité décrit la façon dont Naturooo collecte, utilise, conserve et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement des données
Responsable du traitement :
- Nom : Nicolas BLANC
- Raison sociale : Naturooo
- Statut : Auto-entrepreneur
- SIREN : 831 613 658
- Email : support@naturooo.com
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Naturooo, nous collectons différentes catégories de données personnelles selon votre profil (praticien ou client).
2.1. Données d'identification et de contact
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone (optionnel)
- Adresse postale (optionnel)
- Mot de passe (chiffré)
2.2. Données spécifiques aux praticiens
- Numéro SIRET/SIREN
- Spécialité (naturopathie, sophrologie, etc.)
- Informations de profil professionnel (bio, horaires)
- Photo de profil (optionnel)
- Données de connexion Google Calendar (si synchronisation activée)
- Identifiant Google (si inscription via Google OAuth)
2.3. Données de santé (clients uniquement)
⚠️ Ces données sont considérées comme sensibles au sens du RGPD (article 9) et bénéficient d'une protection renforcée.
- Date de naissance et sexe
- Données morphologiques (taille, poids, physique)
- Antécédents médicaux (chirurgies, maladies, grossesses, maladies infantiles)
- Traitements en cours et compléments alimentaires
- Allergies et intolérances alimentaires
- Habitudes de vie (sommeil, alimentation, activité physique, stress)
- Situation familiale et professionnelle
- Anamnèses (bilan émonctoriel, système nerveux)
- Comptes rendus de consultation
- Contact d'urgence
2.4. Données de paiement et d'abonnement
- Identifiant client Stripe
- Identifiant d'abonnement Stripe
- Type d'abonnement (mensuel/annuel)
- Statut de l'abonnement
- Dates de période d'essai et de facturation
- Historique des paiements
Note : Les coordonnées bancaires sont directement traitées et sécurisées par Stripe. Naturooo ne stocke pas vos données bancaires.
2.5. Données de connexion et d'utilisation
- Adresse IP
- Date et heure de connexion
- Type de navigateur et appareil utilisé
- Pages consultées et actions effectuées
- Données de navigation (cookies)
2.6. Données de communication
- Messages échangés via la messagerie sécurisée
- Historique des rendez-vous
- Notes de consultation
- E-mails envoyés par la plateforme
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Gestion des rendez-vous et consultations | Exécution du contrat |
| Traitement des données de santé | Consentement explicite (article 9.2.a RGPD) |
| Gestion des paiements et abonnements | Exécution du contrat |
| Envoi de notifications et e-mails liés au service | Exécution du contrat |
| Amélioration du service et support client | Intérêt légitime |
| Analyses statistiques et mesure d'audience | Intérêt légitime / Consentement (cookies) |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale |
| Sécurité et prévention de la fraude | Intérêt légitime |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivants :
- Le personnel autorisé de Naturooo pour la gestion et le support technique
- Praticiens : accès aux données de leurs clients uniquement
- Hébergeurs certifiés HDS :
- Scalingo (hébergement HDS de l'application)
- MongoDB Atlas (base de données certifiée HDS)
- Prestataires de services :
- Stripe (traitement des paiements)
- Google (OAuth, Calendar API, Meet - si vous activez ces fonctionnalités)
- Vercel (hébergement du site web vitrine)
- Services d'analyse (Google Analytics, DataFa.st)
- Autorités : uniquement en cas d'obligation légale
⚠️ Important : Nous ne vendons jamais vos données personnelles à des tiers. Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.
5. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Compte actif (données d'identification) | Pendant toute la durée de l'abonnement et 12 mois après |
| Données de santé (consultations, anamnèses) | 20 ans après la dernière consultation (obligation légale) |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Données de connexion (logs) | 12 mois |
| Cookies analytiques | 13 mois maximum |
| Compte supprimé (données hors obligations légales) | Suppression immédiate sauf obligations légales |
6. Sécurité et protection des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé :
- Chiffrement des données : HTTPS/TLS pour toutes les communications, mots de passe chiffrés (bcrypt)
- Hébergement certifié HDS : conformité avec les exigences de l'Hébergement de Données de Santé
- Contrôle d'accès : authentification sécurisée, limitation des accès selon les rôles
- Surveillance : logs de sécurité, détection des tentatives d'intrusion
- Sauvegardes régulières : pour assurer la continuité du service
- Politique de mots de passe renforcée : 12 caractères minimum avec complexité pour les praticiens
- Limitation des tentatives de connexion : verrouillage temporaire après 5 échecs
7. Vos droits sur vos données personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
✓ Droit d'accès
Obtenir une copie de vos données personnelles et des informations sur leur traitement.
✓ Droit de rectification
Corriger vos données inexactes ou incomplètes.
✓ Droit à l'effacement ("droit à l'oubli")
Demander la suppression de vos données (sous réserve des obligations légales de conservation).
✓ Droit à la limitation du traitement
Demander la suspension temporaire du traitement de vos données.
✓ Droit à la portabilité
Récupérer vos données dans un format structuré et lisible pour les transférer à un autre responsable de traitement.
✓ Droit d'opposition
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
✓ Droit de retirer votre consentement
Retirer votre consentement au traitement de vos données de santé à tout moment.
✓ Droit de définir des directives post-mortem
Définir des directives relatives au sort de vos données après votre décès.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, vous pouvez nous contacter :
- Par e-mail : support@naturooo.com
- Objet : "Exercice de mes droits RGPD"
Nous vous répondrons dans un délai d'un mois maximum. Une copie d'un document d'identité pourra être demandée pour vérifier votre identité.
8. Cookies et traceurs
Naturooo utilise des cookies et technologies similaires pour améliorer votre expérience et analyser l'utilisation du service.
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site (authentification, session). Ils ne nécessitent pas votre consentement.
Cookies analytiques
Nous utilisons Google Analytics et DataFa.st pour mesurer l'audience et améliorer nos services.
Ces cookies nécessitent votre consentement préalable.
Gestion des cookies
Vous pouvez à tout moment désactiver les cookies via les paramètres de votre navigateur ou refuser les cookies non essentiels lors de votre visite.
9. Transferts de données hors UE
Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne :
- Google (États-Unis) : Clauses contractuelles types de la Commission européenne
- Stripe (États-Unis) : Certification Privacy Shield et clauses contractuelles types
Note : Les données de santé sensibles restent hébergées exclusivement en France sur des serveurs certifiés HDS (Scalingo et MongoDB Atlas).
10. Mineurs
Naturooo est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement.
11. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de ce document.
12. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
13. Contact
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :
- Email : support@naturooo.com
- Objet : Protection des données personnelles
Dernière mise à jour : 03/10/2025