Politique de confidentialité

Responsable de traitement

Thibault Lafaurie, projet personnel, contact : thibault.lafaurie.dev@hotmail.com

Données collectées

• Email (obligatoire, identifiant de connexion)
• Mot de passe (haché, jamais stocké en clair)
• Type de compte (patient ou professionnel)
• Entrées d'humeur : date, score (1-10), type d'humeur, créées par l'utilisateur
• Liens patient ↔ professionnel (si vous les activez)
• Logs techniques (adresses IP, user-agent) conservés temporairement par l'hébergeur pour des raisons de sécurité

Finalités

• Fournir le service de suivi d'humeur
• Permettre la consultation par un professionnel sur invitation explicite du patient
• Envoyer des rappels quotidiens et digests hebdomadaires
• Détecter les erreurs techniques (monitoring Sentry, sans données personnelles)

Base légale

Exécution du contrat (article 6.1.b RGPD) : les données sont nécessaires pour fournir le service souscrit librement par l'utilisateur via l'inscription.

Données sensibles (santé)

Les données d'humeur peuvent être considérées comme des données relatives à la santé au sens de l'article 9 RGPD. Elles sont traitées sur la base du consentement explicite de l'utilisateur (article 9.2.a RGPD), donné lors de la création du compte et de la saisie des données.

Durée de conservation

• Données de compte : tant que le compte est actif
• Suppression : immédiate et définitive sur demande
• Logs techniques : 30 jours maximum chez l'hébergeur
• Sauvegardes : 3 mois maximum (rotation 7 daily + 4 weekly + 3 monthly)

Sous-traitants

• Hetzner Online GmbH (hébergement, Allemagne) — www.hetzner.com/legal/privacy-policy
• Brevo SAS (envoi d'emails, France) — www.brevo.com/legal/privacypolicy
• Sentry GmbH (détection d'erreurs, Allemagne) — sentry.io/privacy

Tous les sous-traitants sont situés dans l'Union Européenne. Aucun transfert hors UE n'est réalisé.

Cookies

Humelis n'utilise qu'un seul cookie : PHPSESSID, strictement nécessaire à l'authentification. Conformément à la délibération CNIL 2020-091, ce cookie ne requiert pas de consentement préalable. Aucun cookie tiers (publicité, analytics) n'est utilisé.

Droits de l'utilisateur

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits :

• d'accès à vos données
• de rectification
• d'effacement (réalisable depuis votre page Paramètres)
• de portabilité (export sur demande)
• de limitation et d'opposition
• de définir des directives post-mortem

Pour exercer ces droits hors suppression directe : thibault.lafaurie.dev@hotmail.com

Vous pouvez également porter réclamation auprès de la CNIL : www.cnil.fr.

Sécurité

• Mots de passe hachés avec un algorithme recommandé par Symfony (bcrypt/argon2)
• Connexion HTTPS uniquement (TLS Let's Encrypt)
• Sauvegardes chiffrées au repos (côté hébergeur)
• Monitoring d'erreurs sans données personnelles (Sentry, send_default_pii=false)