Politique de confidentialité
Insuline Master
Dernière mise à jour : 9 juillet 2026
La version publiée sur le site fait foi.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées dans le cadre du site insulinemaster.com et de l'application Insuline Master (app.insulinemaster.com) est :
- Brice Pitard, entrepreneur individuel (micro-entrepreneur)
- SIRET : 883 996 431 00028
- Adresse : 57 AV DU GENERAL DE GAULLE, L'Haÿ-les-Roses, France
- Email dédié : insulinemaster@gmail.com
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identité : nom, prénom (facultatif), adresse email
- Données de compte : identifiant, mot de passe (chiffré via Firebase Authentication)
- Données de commande : produit acheté, montant, date, statut du paiement (transmises par Shopify)
- Données de santé et mensurations (catégorie sensible, art. 9 RGPD) : tour de taille, poids (facultatif), photographies corporelles de suivi, réponses aux questionnaires de bien-être (sommeil, stress, énergie)
- Données d'utilisation de l'application : progression dans le programme, habitudes cochées, réponses aux bilans hebdomadaires
- Données techniques : adresse IP, type d'appareil, journaux de connexion (via Firebase)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Fourniture du programme et suivi personnalisé | Exécution du contrat |
| Traitement du paiement | Exécution du contrat |
| Suivi de la progression (tour de taille, photos, bien-être) | Consentement explicite (donnée de santé) |
| Emails transactionnels (confirmation, réinitialisation mot de passe) | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
| Respect des obligations comptables et fiscales | Obligation légale |
Concernant les données de santé (mensurations, photos), un consentement explicite et horodaté est recueilli lors de l'inscription, conformément à l'article 9.2.a du RGPD. Ce consentement peut être retiré à tout moment sans affecter la licéité des traitements antérieurs.
4. Hébergement et stockage des données
Vos données sont stockées via Google Firebase / Firestore, hébergées dans des serveurs situés dans l'Union Européenne (région EU). Les mesures de sécurité incluent :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Règles d'accès strictes (Firestore Security Rules) : chaque utilisateur n'accède qu'à ses propres données
- Authentification sécurisée (Firebase Authentication)
- Accès administrateur restreint au responsable du traitement
Les photographies de suivi sont stockées séparément de votre profil principal, avec les mêmes garanties de sécurité et d'accès restreint.
5. Emails
- Emails transactionnels (confirmation de compte, réinitialisation de mot de passe, notifications liées au programme) : envoyés automatiquement via Firebase Authentication, nécessaires au fonctionnement du service, non désinscriptibles tant que le compte est actif.
- Emails marketing : à ce jour, aucun outil d'emailing marketing n'est utilisé. Si cela évolue, un lien de désinscription clair sera intégré à chaque communication, conformément à l'article L34-5 du Code des postes et communications électroniques.
6. Destinataires et sous-traitants
| Sous-traitant | Rôle | Données concernées |
|---|---|---|
| Shopify Inc. | Plateforme de vente et traitement du paiement | Email, données de commande, paiement |
| Google Firebase / Google Cloud | Hébergement base de données et authentification | Toutes les données du compte |
| Netlify, Inc. | Hébergement de l'application web | Données techniques de connexion |
Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et sont contractuellement tenus à des obligations de confidentialité et de sécurité. Aucune donnée n'est vendue à des tiers.
7. Durée de conservation
- Données de compte actif : conservées tant que le compte existe
- Après suppression du compte : effacement sous 30 jours, sauf obligation légale de conservation (données de facturation conservées 10 ans conformément aux obligations comptables)
- Photographies de suivi : supprimées avec le compte, ou sur demande individuelle à tout moment
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie de vos données (export JSON disponible directement dans l'application, section Profil)
- Droit de rectification
- Droit à l'effacement ("droit à l'oubli") — suppression de compte disponible directement dans l'application
- Droit à la portabilité
- Droit d'opposition et de limitation du traitement
- Droit de retirer votre consentement à tout moment (notamment pour les données de santé)
Pour exercer ces droits : insulinemaster@gmail.com. Réponse sous 1 mois maximum. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies et technologies de suivi
Le site utilise des cookies strictement nécessaires au fonctionnement (authentification, panier Shopify). Aucun cookie publicitaire tiers n'est utilisé à ce jour.
10. Transferts hors UE
Les données sont hébergées dans l'UE. Certains sous-traitants (ex. Google) peuvent réaliser des transferts encadrés hors UE dans le cadre de leurs clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent.
11. Violation de données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL sous 72 heures et à vous informer directement si le risque est élevé, conformément aux articles 33 et 34 du RGPD.
12. Modification de la politique
Cette politique peut être mise à jour. La date de dernière mise à jour figure en en-tête. En cas de modification substantielle, les utilisateurs actifs seront informés par email.
Ces informations sont fournies à titre indicatif. Nous recommandons fortement de faire valider ces politiques par un avocat spécialisé avant toute mise en ligne.