Politique de confidentialité
Dernière mise à jour : 12 mai 2026
1. Qui est responsable de tes données ?
Le responsable du traitement est Florian Loustalet, diététicien-nutritionniste diplômé d'État, éditeur du service Artémis.
Contact pour toute question liée à tes données : bonjour@artemis-endo.fr
2. Quelles données collectons-nous ?
Sur le site vitrine (artemis-endo.fr)
Le site public ne collecte aucune donnée personnelle automatiquement. Pas de cookies tiers, pas de tracker publicitaire. Si tu nous écris par email, on conserve ton message le temps de te répondre.
Sur l'application (à venir : app.artemis-endo.fr)
| Catégorie | Données collectées | Finalité |
|---|---|---|
| Identité | Email, prénom (optionnel) | Création de compte, connexion |
| Données de santé | Symptômes, douleur, cycle, alimentation, ressenti | Fonctionnement du journal, corrélations IA personnalisées |
| Données techniques | Logs serveur anonymisés (date, type de requête) | Sécurité, prévention des abus |
| Paiement | Email + ID de transaction (via Stripe) | Gestion de l'abonnement. Aucune donnée bancaire ne transite par Artémis. |
3. Base légale du traitement
- Ton consentement explicite (article 9.2.a RGPD) pour les données de santé — recueilli au moment de la création de ton compte, retirable à tout moment.
- L'exécution du contrat (article 6.1.b) pour la gestion de ton abonnement.
- Notre intérêt légitime (article 6.1.f) pour la sécurité du service (logs).
4. Où sont stockées tes données ?
Toutes tes données sont hébergées dans l'Union européenne :
- Site vitrine : Cloudflare Pages (réseau mondial, conforme RGPD, certifié ISO 27001 / SOC 2).
- Application & données patientes : Supabase GmbH (datacenter AWS Frankfurt, Allemagne, eu-central-1).
- Emails transactionnels : Brevo (anciennement Sendinblue) — hébergement Paris.
- Paiements : Stripe Payments Europe, Ltd. (Dublin, Irlande).
Aucune de tes données de santé n'est transférée hors de l'Union européenne.
5. Combien de temps gardons-nous tes données ?
- Compte actif : tant que ton abonnement est actif.
- Après résiliation : tes données sont supprimées automatiquement 30 jours après la résiliation (sauf demande expresse de suppression immédiate).
- Données comptables (factures) : conservées 10 ans, obligation légale française.
6. Avec qui partageons-nous tes données ?
Aucun pro de santé, aucun admin Artémis ne peut consulter tes données sans ton accord explicite.
Nous partageons des données strictement nécessaires uniquement avec nos sous-traitants techniques (RGPD-compliant, contrats DPA signés) :
- Supabase — hébergement base de données
- Cloudflare — hébergement site & protection anti-DDoS
- Stripe — paiement (uniquement email + ID)
- Brevo — envoi emails transactionnels (uniquement email)
- Anthropic — compagne IA (les messages que tu envoies à la compagne sont transmis à l'API Claude, en zone EU, et ne sont pas utilisés pour entraîner les modèles)
Nous ne vendons, ne louons, ni n'échangeons jamais tes données à des tiers à des fins commerciales.
7. Tes droits RGPD
Tu disposes à tout moment des droits suivants sur tes données :
Voir toutes les données qu'on a sur toi.
Corriger une donnée inexacte.
Tout supprimer (droit à l'oubli).
Récupérer tes données dans un format ouvert.
Suspendre temporairement le traitement.
T'opposer à un traitement particulier.
Pour exercer ces droits : email à bonjour@artemis-endo.fr. On te répond sous 30 jours maximum (le plus souvent sous 48h).
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL : www.cnil.fr/plaintes.
8. Cookies
Le site vitrine n'utilise aucun cookie de mesure d'audience ou publicitaire. Seuls des cookies strictement techniques peuvent être déposés par Cloudflare pour la sécurité (anti-bot). Ces cookies n'identifient pas l'utilisateur et ne nécessitent pas de consentement (article 82 LIL, exception cookies essentiels).
L'application (à venir) utilisera un cookie de session strictement nécessaire à ta connexion. Aucun cookie tiers de tracking publicitaire ne sera déposé.
9. Sécurité
- Connexion via liens magiques (pas de mot de passe à retenir, donc rien à voler).
- Chiffrement en transit (TLS 1.3) et au repos (AES-256).
- Isolation des données par utilisatrice (Row-Level Security Postgres).
- Sauvegardes chiffrées quotidiennes.
- Audit régulier des accès et des dépendances.
10. Mineurs
Artémis est destiné aux personnes majeures. L'inscription est interdite aux mineurs sans accord parental express. Toute donnée détectée comme appartenant à un mineur sans consentement sera supprimée.
11. Modifications de cette politique
Nous pouvons être amenés à mettre à jour cette politique. Toute modification substantielle sera notifiée par email aux utilisatrices actives, au moins 15 jours avant son entrée en vigueur.
12. Contact
Questions, exercice de tes droits, signalement : bonjour@artemis-endo.fr