Politique de confidentialité

Insuline Master
Dernière mise à jour : 9 juillet 2026
La version publiée sur le site fait foi.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées dans le cadre du site insulinemaster.com et de l'application Insuline Master (app.insulinemaster.com) est :

  • Brice Pitard, entrepreneur individuel (micro-entrepreneur)
  • SIRET : 883 996 431 00028
  • Adresse : 57 AV DU GENERAL DE GAULLE, L'Haÿ-les-Roses, France
  • Email dédié : insulinemaster@gmail.com

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identité : nom, prénom (facultatif), adresse email
  • Données de compte : identifiant, mot de passe (chiffré via Firebase Authentication)
  • Données de commande : produit acheté, montant, date, statut du paiement (transmises par Shopify)
  • Données de santé et mensurations (catégorie sensible, art. 9 RGPD) : tour de taille, poids (facultatif), photographies corporelles de suivi, réponses aux questionnaires de bien-être (sommeil, stress, énergie)
  • Données d'utilisation de l'application : progression dans le programme, habitudes cochées, réponses aux bilans hebdomadaires
  • Données techniques : adresse IP, type d'appareil, journaux de connexion (via Firebase)

3. Finalités et bases légales

Finalité Base légale
Création et gestion du compte utilisateur Exécution du contrat
Fourniture du programme et suivi personnalisé Exécution du contrat
Traitement du paiement Exécution du contrat
Suivi de la progression (tour de taille, photos, bien-être) Consentement explicite (donnée de santé)
Emails transactionnels (confirmation, réinitialisation mot de passe) Exécution du contrat
Amélioration du service Intérêt légitime
Respect des obligations comptables et fiscales Obligation légale

Concernant les données de santé (mensurations, photos), un consentement explicite et horodaté est recueilli lors de l'inscription, conformément à l'article 9.2.a du RGPD. Ce consentement peut être retiré à tout moment sans affecter la licéité des traitements antérieurs.

4. Hébergement et stockage des données

Vos données sont stockées via Google Firebase / Firestore, hébergées dans des serveurs situés dans l'Union Européenne (région EU). Les mesures de sécurité incluent :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Règles d'accès strictes (Firestore Security Rules) : chaque utilisateur n'accède qu'à ses propres données
  • Authentification sécurisée (Firebase Authentication)
  • Accès administrateur restreint au responsable du traitement

Les photographies de suivi sont stockées séparément de votre profil principal, avec les mêmes garanties de sécurité et d'accès restreint.

5. Emails

  • Emails transactionnels (confirmation de compte, réinitialisation de mot de passe, notifications liées au programme) : envoyés automatiquement via Firebase Authentication, nécessaires au fonctionnement du service, non désinscriptibles tant que le compte est actif.
  • Emails marketing : à ce jour, aucun outil d'emailing marketing n'est utilisé. Si cela évolue, un lien de désinscription clair sera intégré à chaque communication, conformément à l'article L34-5 du Code des postes et communications électroniques.

6. Destinataires et sous-traitants

Sous-traitant Rôle Données concernées
Shopify Inc. Plateforme de vente et traitement du paiement Email, données de commande, paiement
Google Firebase / Google Cloud Hébergement base de données et authentification Toutes les données du compte
Netlify, Inc. Hébergement de l'application web Données techniques de connexion

Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont contractuellement tenus à des obligations de confidentialité et de sécurité. Aucune donnée n'est vendue à des tiers.

7. Durée de conservation

  • Données de compte actif : conservées tant que le compte existe
  • Après suppression du compte : effacement sous 30 jours, sauf obligation légale de conservation (données de facturation conservées 10 ans conformément aux obligations comptables)
  • Photographies de suivi : supprimées avec le compte, ou sur demande individuelle à tout moment

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données (export JSON disponible directement dans l'application, section Profil)
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli") — suppression de compte disponible directement dans l'application
  • Droit à la portabilité
  • Droit d'opposition et de limitation du traitement
  • Droit de retirer votre consentement à tout moment (notamment pour les données de santé)

Pour exercer ces droits : insulinemaster@gmail.com. Réponse sous 1 mois maximum. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies et technologies de suivi

Le site utilise des cookies strictement nécessaires au fonctionnement (authentification, panier Shopify). Aucun cookie publicitaire tiers n'est utilisé à ce jour.

10. Transferts hors UE

Les données sont hébergées dans l'UE. Certains sous-traitants (ex. Google) peuvent réaliser des transferts encadrés hors UE dans le cadre de leurs clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent.

11. Violation de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL sous 72 heures et à vous informer directement si le risque est élevé, conformément aux articles 33 et 34 du RGPD.

12. Modification de la politique

Cette politique peut être mise à jour. La date de dernière mise à jour figure en en-tête. En cas de modification substantielle, les utilisateurs actifs seront informés par email.

Ces informations sont fournies à titre indicatif. Nous recommandons fortement de faire valider ces politiques par un avocat spécialisé avant toute mise en ligne.