← Retour
Légal

Politique de confidentialité

Dernière mise à jour : mars 2026 — Conforme au RGPD (UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données collectées via le site hormelya.com et l'application Hormelya (Android) est : Hormelya, Belgique.
Contact : hormelya.app@gmail.com

2. Données collectées

Nous collectons les données suivantes selon les fonctionnalités utilisées :

  • Email et mot de passe — pour la création de compte et l'authentification, gérés via Supabase Auth
  • Données du bilan bien-être — réponses au questionnaire de bilan (symptômes hormonaux et bien-être, statut menstruel). Ces données sont stockées sur nos serveurs dès lors que vous êtes connectée à votre compte, afin de permettre la synchronisation entre vos appareils. Elles constituent des données relatives à la santé au sens de l'article 9 du RGPD et font l'objet d'un traitement fondé sur votre consentement explicite.
  • Données de suivi premium — journal de bien-être, suivi du cycle, progression des programmes, préférences de l'espace membre. Ces données sont synchronisées sur nos serveurs si vous êtes abonnée.
  • Données de paiement — traitées exclusivement par Stripe (web) ou Google Play (application Android). Nous ne stockons pas vos coordonnées bancaires. Nous conservons uniquement le statut de votre abonnement.
  • Données de navigation — uniquement avec votre consentement explicite, via Google Analytics 4 (données anonymisées). Sur le site web, un bandeau de consentement vous est présenté au premier chargement.
  • Données techniques minimales — adresse IP (pour la limitation des requêtes et la sécurité), journaux de connexion. Ces données ne sont pas associées à votre profil et ne sont pas conservées au-delà de leur finalité technique.

3. Finalités du traitement

  • Création et gestion de votre compte membre
  • Fourniture du service : bilan bien-être, protocole personnalisé, espace premium
  • Synchronisation de votre progression entre vos appareils (web et application Android)
  • Gestion des abonnements et de la facturation
  • Envoi d'emails transactionnels (invitation, confirmation, réinitialisation de mot de passe)
  • Amélioration du service via des statistiques de navigation anonymes (avec consentement)
  • Sécurité et prévention des abus (limitation de débit, journaux d'accès)

4. Bases légales du traitement

  • Exécution du contrat (art. 6.1.b RGPD) — gestion du compte, de l'abonnement et des fonctionnalités du service
  • Consentement explicite (art. 6.1.a et 9.2.a RGPD) — traitement des données de santé issues du bilan, cookies analytiques
  • Intérêt légitime (art. 6.1.f RGPD) — sécurité du service, prévention des abus

5. Sous-traitants et destinataires des données

Vos données peuvent être transmises aux prestataires suivants, dans le cadre strict de leurs missions :

  • Supabase (États-Unis) — hébergement de la base de données, authentification, stockage des données de compte et de l'espace premium
  • Stripe (États-Unis) — traitement des paiements par abonnement sur le site web
  • Google Play / Google LLC (États-Unis) — traitement des achats in-app sur l'application Android
  • Resend (États-Unis) — envoi des emails transactionnels
  • Anthropic (États-Unis) — traitement des messages envoyés à l'assistante intégrée à l'espace premium. Les échanges avec l'assistante transitent par l'API d'Anthropic.
  • Google Analytics 4 / Google LLC (États-Unis) — statistiques de navigation anonymisées (avec consentement)
  • Vercel (États-Unis) — hébergement et déploiement du site web
  • Pinterest (États-Unis) — mesure des conversions publicitaires sur le site web (avec consentement)

Ces prestataires agissent en qualité de sous-traitants et sont soumis à des obligations contractuelles de confidentialité. Les transferts vers des pays hors Union européenne sont encadrés par les clauses contractuelles types approuvées par la Commission européenne, ou par d'autres garanties appropriées au sens du Chapitre V du RGPD.

6. Durée de conservation

  • Données de compte — conservées pendant la durée de votre abonnement et 12 mois après sa résiliation, sauf demande de suppression de votre part
  • Données de bilan et de l'espace premium — conservées pendant la durée d'activité du compte
  • Données techniques de sécurité — 90 jours maximum
  • Données analytiques — selon la configuration Google Analytics (14 mois par défaut)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la portabilité de vos données
  • Droit d'opposition et de limitation du traitement
  • Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait
  • Droit de suppression de votre compte, accessible directement depuis votre espace membre

Pour exercer ces droits : hormelya.app@gmail.com
En cas de réclamation non résolue, vous pouvez contacter l'Autorité de protection des données belge : apd-gba.be

8. Sécurité

Nous mettons en œuvre des mesures techniques adaptées pour protéger vos données : connexions chiffrées (HTTPS/TLS), contrôle d'accès par rôle, isolation des données par utilisatrice, limitation du débit des requêtes sensibles. L'accès aux données de santé est strictement restreint à la fourniture du service.

9. Cookies et traceurs

Le site web utilise des cookies strictement nécessaires au fonctionnement (session d'authentification) et, avec votre consentement, des cookies analytiques (Google Analytics 4) et de mesure de conversion (Pinterest). Vous pouvez gérer votre consentement à tout moment via le bandeau de cookies. L'application Android ne dépose pas de cookies.

10. Application Android

L'application Hormelya disponible sur Google Play est soumise à la présente politique de confidentialité. Elle utilise les mêmes infrastructures d'authentification et de stockage que le site web (Supabase), ainsi que Google Play Billing pour la gestion des abonnements in-app. Aucune donnée supplémentaire n'est collectée par l'application au-delà de ce qui est décrit dans la présente politique.

11. Modifications

Cette politique peut être mise à jour pour refléter l'évolution du service ou des obligations légales. La date de dernière mise à jour est indiquée en haut de cette page. Pour toute modification substantielle, nous vous en informerons par email.