Vos données personnelles
Politique de confidentialité
Dernière mise à jour : 24 mai 2026
1. Responsable du traitement
François Weinzorn — Micro-entrepreneur
SIRET : 88310678300011
34 Rue des Vosges, 68200 Mulhouse, France
Contact : contact@monpostpartum.com
En tant que micro-entrepreneur, François Weinzorn n'est pas tenu de désigner un délégué à la protection des données (DPO) au sens de l'art. 37 RGPD. Pour toute question relative à vos données personnelles, contactez directement contact@monpostpartum.com.
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement de l'application.
2.1 Données d'identification et de compte
- Adresse e-mail (identifiant unique)
- Prénom (facultatif, personnalisation de l'interface)
- Photo de profil (facultatif, stockée sur Vercel Blob)
- Date d'inscription et date d'accouchement estimée
2.2 Données de santé (catégorie spéciale — art. 9 RGPD)
Ces données ne sont collectées qu'avec votre consentement explicite, librement révocable à tout moment :
- Humeur quotidienne et état émotionnel (check-in)
- Niveau d'énergie, qualité du sommeil, moral
- Notes personnelles sur les difficultés ressenties
- Suivi du corps : saignements, cycle menstruel, douleurs
- Suivi bébé : allaitement, couches, sommeil
2.3 Données techniques et de navigation
- Adresse IP (log serveur, durée de conservation : 30 jours)
- Cookies d'authentification (session uniquement)
- Cookies d'analyse (Umami ou équivalent, anonymisés)
2.4 Données de paiement
Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont entièrement gérés par Stripe Payments Europe Ltd, certifié PCI-DSS niveau 1.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Fourniture de l'application postpartum | Exécution du contrat (art. 6.1.b) |
| Traitement des données de santé (check-in, suivi corps) | Consentement explicite (art. 9.2.a) |
| Traitement du paiement via Stripe | Exécution du contrat (art. 6.1.b) |
| Envoi d'e-mails transactionnels | Exécution du contrat (art. 6.1.b) |
| Amélioration de l'application (statistiques agrégées anonymisées) | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) |
4. Durée de conservation
- Compte actif : pendant toute la durée de l'abonnement, puis 3 ans après la dernière connexion avant suppression définitive (prescription civile — art. 2224 Code civil)
- Données de santé : supprimées immédiatement sur révocation du consentement ; supprimées dans les 30 jours maximum suivant la clôture du compte
- Données de paiement (reçus Stripe) : 10 ans (obligation fiscale — art. L123-22 Code de commerce)
- Logs serveur : 1 an maximum (recommandation CNIL)
- Cookies et traceurs : 13 mois maximum (CNIL)
- Délai d'exécution des demandes de suppression : 30 jours maximum à compter de la demande
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont partagées uniquement avec les sous-traitants techniques nécessaires :
| Sous-traitant | Rôle | Garanties |
|---|---|---|
| Vercel Inc. (USA) | Hébergement & déploiement, stockage fichiers (Blob) | CCT UE |
| Neon Database (USA) | Base de données PostgreSQL | CCT UE |
| Stripe Payments Europe Ltd (IE) | Traitement des paiements | Établissement UE |
| Resend (USA) | Envoi d'e-mails transactionnels | CCT UE |
| Upstash (USA) | Cache Redis | CCT UE |
Des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne encadrent tous les transferts hors EEE, conformément au chapitre V du RGPD.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications (TLS 1.3)
- Chiffrement des mots de passe (bcrypt)
- Accès aux données de production restreint au seul responsable du traitement
- Sauvegardes chiffrées de la base de données
- Authentification sécurisée (Better Auth, tokens HttpOnly)
- Pas de stockage de données bancaires sur nos serveurs
En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures (art. 33 RGPD) et les personnes concernées dans les meilleurs délais (art. 34 RGPD).
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : limiter le traitement dans certains cas
- Retrait du consentement : retirer à tout moment votre consentement aux traitements fondés sur celui-ci (sans effet rétroactif)
Pour exercer vos droits, écrivez à : contact@monpostpartum.com avec un justificatif d'identité si nécessaire. Nous répondons dans un délai d'un mois (art. 12 RGPD).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) via le formulaire en ligne : cnil.fr/fr/plaintes.
8. Mineurs
Mon Postpartum est destiné exclusivement aux personnes majeures (18 ans et plus). Nous ne collectons sciemment aucune donnée de mineurs. Si vous constatez qu'un mineur a créé un compte, contactez-nous immédiatement.
9. Cookies
Pour plus d'informations sur l'utilisation des cookies, consultez notre politique de cookies.
10. Modifications de la politique
Nous nous réservons le droit de modifier cette politique. En cas de changements substantiels, vous serez informée par e-mail ou via une notification dans l'application. La version en vigueur est toujours consultable sur cette page avec sa date de mise à jour.