Politique Données de Santé

**Définition :** Données résultant d'un traitement technique spécifique relatif aux caractéristiques physiques, physiologiques ou comportementales d'une personne. **Données pouvant être collectées (avec votre consentement) :** • Fréquence cardiaque (via appareils connectés : Apple Watch, Fitbit, Garmin, etc.) • Données de sommeil (durée, phases, qualité estimée) • Niveau d'activité physique (pas, calories, exercice) • Données de respiration (si disponibles) **Source :** Synchronisation avec vos appareils connectés (ex : Apple Health, Google Fit) ou connexion directe, selon les intégrations disponibles. **Statut :** Collecte 100% optionnelle. La Plateforme fonctionne sans ces données.

**Définition :** Données relatives à la santé physique ou mentale d'une personne, y compris la prestation de services de soins de santé. **Données collectées :** *Données auto-déclarées :* • Niveau de stress perçu (échelle 1-10) • Humeur du jour (échelle 1-10) • Niveau d'énergie (échelle 1-10) • Qualité de sommeil ressentie • Symptômes éventuels (fatigue, anxiété, douleurs) *Données dérivées :* • Score de bien-être global (calculé à partir de vos entrées) • Tendances sur le temps (amélioration, dégradation) • Corrélations observées (sommeil/humeur, exercice/stress) **IMPORTANT :** Ces données sont indicatives et ne constituent pas un diagnostic médical.

**Données de préférences :** • Objectifs de bien-être (réduction du stress, meilleur sommeil, etc.) • Activités préférées (méditation, yoga, running, etc.) • Niveau d'expérience (débutant, intermédiaire, avancé) • Horaires préférés de pratique **Données d'utilisation wellness :** • Minutes de méditation réalisées • Séances d'exercice suivies • Progression dans les programmes • Interactions avec les contenus bien-être Ces données sont moins sensibles mais restent protégées.

**Caractéristiques du consentement :** • **Libre** : Vous pouvez refuser sans conséquence sur l'accès aux services de base • **Spécifique** : Consentement séparé pour chaque catégorie de données • **Éclairé** : Information complète sur l'utilisation • **Univoque** : Acte positif clair (case à cocher, bouton) **Modalités de collecte du consentement :** • Pop-up dédié lors de l'activation des fonctionnalités wellness • Checkbox non pré-cochée • Lien vers cette politique avant validation • Possibilité de consentir partiellement (ex: stress mais pas biométrique)

Vous pouvez retirer votre consentement à tout moment. **Comment retirer :** • Paramètres > Confidentialité > Données de santé > Désactiver • Email à dpo@retreatandbe.com **Effet du retrait :** • Arrêt immédiat de la collecte • Suppression des données sous 30 jours (sauf obligation légale) • Perte de l'accès aux fonctionnalités wellness avancées • Aucun impact sur les autres services Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.

**1. Personnalisation de votre expérience** • Recommandations de contenu adaptées (méditations anti-stress si stress élevé) • Suggestions d'horaires optimaux de pratique • Adaptation des programmes à votre niveau **2. Suivi de votre progression** • Tableaux de bord wellness personnel • Historique de vos métriques • Identification des tendances positives/négatives **3. Amélioration de nos services (données anonymisées)** • Analyse statistique agrégée • Recherche sur l'efficacité des pratiques • Développement de nouvelles fonctionnalités **4. Alertes personnalisées (optionnel)** • Rappels de méditation si stress élevé détecté • Suggestions de pauses si fatigue importante

**VOS DONNÉES DE SANTÉ NE SONT JAMAIS UTILISÉES POUR :** • **Ciblage publicitaire** : Aucune publicité basée sur votre état de santé • **Scoring de crédit** : Jamais partagées avec des institutions financières • **Décisions d'emploi** : Jamais accessibles aux employeurs • **Assurance** : Jamais partagées avec des assureurs • **Vente à des tiers** : Vos données ne sont jamais vendues • **Profilage discriminatoire** : Aucune décision automatisée vous affectant négativement Toute violation de ces interdictions constituerait une faute grave.

**Chiffrement au repos :** • Algorithme : AES-256 • Clés gérées par un HSM (Hardware Security Module) • Rotation des clés tous les 90 jours **Chiffrement en transit :** • TLS 1.3 minimum • Certificate Pinning sur l'application mobile • Pas de données de santé transmises en clair **Chiffrement de bout en bout (E2EE) :** • Pour les messages contenant des informations de santé • Clés de chiffrement stockées uniquement sur votre appareil

**Accès interne limité :** • Principe du moindre privilège • Authentification multi-facteurs obligatoire • Audit logging de tous les accès **Personnes autorisées :** • Équipe technique (maintenance système uniquement) • Équipe Data (données anonymisées uniquement) • DPO (supervision conformité) **Journalisation :** • Tout accès à vos données de santé est enregistré • Conservation des logs : 1 an • Disponible sur demande (droit d'accès)

**Séparation des environnements :** • Base de données santé séparée des autres données • Serveurs dédiés (pas de colocation) • Réseau isolé (VPC dédié) **Pseudonymisation :** • Vos données de santé sont liées à un identifiant technique • La correspondance identifiant/identité est stockée séparément • Limite le risque en cas de brèche

| Type de données | Durée de conservation | Justification | |-----------------|----------------------|---------------| | Données biométriques | 12 mois glissants | Suivi des tendances | | Données de santé quotidiennes | 24 mois | Analyse long terme | | Scores de bien-être | 36 mois | Progression globale | | Données agrégées (moyennes) | 5 ans | Statistiques anonymes | | Données après suppression compte | 30 jours max | Traitement de la demande |

**Suppression automatique :** • Après la durée de conservation • Si vous retirez votre consentement • Si votre compte est supprimé **Suppression sur demande :** • Email à dpo@retreatandbe.com • Via les paramètres de votre compte • Délai : 30 jours maximum **Méthode de suppression :** • Suppression logique immédiate (données inaccessibles) • Suppression physique sous 90 jours (écrasement) • Certificat de suppression sur demande

**Par défaut, vos données de santé ne sont PAS partagées :** • Pas de vente à des tiers • Pas de partage avec des partenaires commerciaux • Pas de transmission à des annonceurs • Pas de transfert vers des réseaux sociaux

**Partage autorisé dans les cas suivants :** 1. **Sous-traitants techniques** (avec DPA signé) • Hébergeur cloud (AWS) - stockage chiffré • Fournisseur d'analytics (données anonymisées) 2. **Votre demande explicite** • Export de vos données pour un professionnel de santé • Synchronisation avec une application tierce (Apple Health, etc.) 3. **Obligation légale** • Réquisition judiciaire • Signalement obligatoire (ex: risque suicidaire) 4. **Recherche scientifique** (données anonymisées) • Uniquement avec votre consentement séparé • Aucune identification possible

**Localisation principale :** Europe (Irlande) **Transferts hors EEE :** • Limités au strict nécessaire • Encadrés par les Clauses Contractuelles Types (CCT) • Mesures supplémentaires (chiffrement, pseudonymisation) Vous pouvez demander la liste des pays concernés à dpo@retreatandbe.com.

**Droit d'accès étendu :** • Copie de toutes vos données de santé • Historique des accès par notre personnel • Liste des partages effectués **Droit à l'oubli facilité :** • Suppression rapide (30 jours max) • Sans justification nécessaire • Sans conséquence sur votre compte **Droit de ne pas être soumis à une décision automatisée :** • Aucune décision impactante basée sur vos données de santé • Intervention humaine garantie si nécessaire **Droit à la limitation :** • Gel du traitement pendant vérification • Maintien du stockage sans utilisation

**Par email :** dpo@retreatandbe.com **Via l'application :** Paramètres > Confidentialité > Mes droits RGPD **Par courrier :** DPO - Retreat And Be SAS 123 Rue du Bien-être 75001 Paris **Délai de réponse :** 1 mois (extensible à 3 mois si complexe) **Gratuit** sauf demandes manifestement excessives.

**Moins de 16 ans :** • Collecte de données de santé interdite sans consentement parental • Le parent doit activer les fonctionnalités wellness • Le parent a accès aux données (contrôle parental) **16-18 ans :** • Collecte autorisée avec consentement du mineur • Information renforcée adaptée à l'âge • Droit de suppression simplifié

Les parents peuvent : • Activer/désactiver la collecte de données wellness • Consulter les données collectées • Demander la suppression • Limiter les fonctionnalités accessibles Pour activer le contrôle parental : Paramètres > Famille > Contrôle parental

**Notification à la CNIL :** • Sous 72 heures si risque pour vos droits • Description de la violation et mesures prises **Notification aux personnes concernées :** • Si risque élevé pour vos droits et libertés • Sous 72 heures après détection • Par email et notification in-app **Contenu de la notification :** • Nature de la violation • Données concernées • Conséquences probables • Mesures prises et recommandations

En cas de violation : • Isolation des systèmes compromis • Réinitialisation des accès • Analyse forensique • Renforcement des mesures de sécurité • Révision des procédures