1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur bettersleepnights.com est Somnea, éditeur de Better Sleep Nights. Somnea détermine les finalités essentielles du traitement et s'appuie sur des sous-traitants techniques pour l'hébergement, les paiements, l'analytics technique et l'envoi de communications de service.
Vous pouvez nous contacter à tout moment pour toute question liée à la protection des données, à l'exercice de vos droits ou à l'effacement de votre compte.
2. Catégories de données collectées
Nous collectons les données que vous fournissez directement, celles générées par votre utilisation du service et certaines données techniques nécessaires à la sécurité et au fonctionnement de la plateforme.
- Données d'identification et de contact: nom, prénom, adresse e-mail, langue, pays, échanges avec le support.
- Données contractuelles et de facturation: offre choisie, historique de commande, statut de paiement, identifiant de transaction Stripe, factures.
- Données de santé sensibles: habitudes de sommeil, niveau de fatigue, horaires, symptômes, antécédents pertinents, réponses aux questionnaires et journal de sommeil.
- Données techniques: adresse IP tronquée ou journaux techniques, informations de navigateur, pages visitées, événements nécessaires à la sécurité et à l'amélioration du service.
3. Finalités et bases légales
Nous traitons vos données pour fournir le service, gérer la relation contractuelle, assurer la sécurité de la plateforme et améliorer l'expérience utilisateur. Selon les cas, le traitement repose sur l'exécution du contrat, votre consentement explicite, le respect de nos obligations légales ou notre intérêt légitime.
- Créer et administrer votre compte: exécution du contrat.
- Personnaliser votre programme de sommeil et suivre votre progression: exécution du contrat et, pour les données de santé, consentement explicite.
- Traiter les paiements, prévenir la fraude et établir la comptabilité: exécution du contrat et obligation légale.
- Envoyer des e-mails de service, rappels et confirmations: exécution du contrat.
- Envoyer des communications marketing facultatives: consentement, lorsque requis.
- Mesurer l'usage du site et corriger les incidents techniques: intérêt légitime, avec limitation stricte des données envoyées.
4. Données de santé sensibles
Les informations relatives à votre sommeil et à votre état de santé sont traitées avec un niveau de précaution renforcé. Nous les limitons à ce qui est pertinent pour l'accompagnement proposé, nous restreignons leur accès aux personnes et systèmes qui en ont besoin pour faire fonctionner le service, et nous ne les utilisons pas pour de la publicité comportementale.
Lorsque la réglementation l'exige, leur traitement repose sur votre consentement explicite. Vous pouvez retirer ce consentement à tout moment; dans ce cas, certaines fonctionnalités essentielles pourront ne plus être disponibles. Vous pouvez également demander l'effacement de ces données dans le cadre de votre droit à l'oubli.
5. Stripe et autres destinataires
Nous partageons vos données uniquement avec des destinataires ayant besoin d'y accéder dans le cadre de leurs missions. Stripe agit comme prestataire de paiement pour collecter et sécuriser les transactions, gérer la lutte contre la fraude et produire les éléments de facturation liés à votre achat.
Nous pouvons également recourir à des sous-traitants pour l'hébergement applicatif, l'infrastructure d'e-mails transactionnels, l'analytics technique et le support client. Nous imposons contractuellement à ces prestataires des mesures de confidentialité et de sécurité adaptées. Les données de santé sensibles ne sont jamais transmises à Stripe et ne doivent pas être injectées dans des outils publicitaires.
6. Durées de conservation
Nous conservons les données pendant une durée proportionnée à la finalité poursuivie et aux obligations légales applicables.
- Compte actif et données d'accompagnement: pendant la durée d'utilisation du service.
- Données de santé sensibles: jusqu'à 24 mois après la dernière activité significative, sauf demande d'effacement plus rapide ou obligation légale contraire.
- Données de facturation et de transaction: jusqu'à 10 ans lorsque la législation comptable l'exige.
- Données marketing: jusqu'au retrait du consentement ou, à défaut d'interaction, pendant une durée maximale de 3 ans.
- Journaux techniques de sécurité: durée limitée strictement nécessaire à la détection et à l'investigation d'incidents.
7. Vos droits RGPD, y compris le droit à l'oubli
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, ainsi que d'un droit à la portabilité lorsque la loi le prévoit. Vous pouvez également retirer votre consentement à tout moment pour les traitements qui en dépendent.
Le droit à l'oubli vous permet de demander la suppression de votre compte et des données associées lorsqu'elles ne sont plus nécessaires, lorsque vous retirez votre consentement ou lorsque vous vous opposez valablement au traitement. Certaines données pourront toutefois être conservées de manière limitée si la loi l'impose ou si elles sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.
- Adresse de contact: somnea@nanocorp.app
- Objet recommandé: “Demande RGPD Better Sleep Nights”
- Vous pouvez également introduire une réclamation auprès de la CNIL ou de l'autorité de contrôle de votre pays.
8. Transferts internationaux et sécurité
Certains de nos prestataires peuvent traiter des données en dehors de votre pays de résidence ou en dehors de l'Espace économique européen. Lorsque c'est le cas, nous mettons en place les mécanismes requis par le RGPD, notamment des clauses contractuelles types, des mesures techniques complémentaires et des vérifications de niveau de protection.
Nous mettons en oeuvre des mesures de sécurité administratives, organisationnelles et techniques adaptées au niveau de risque, incluant le contrôle des accès, la journalisation, la séparation des environnements, la limitation des données partagées et des procédures de réponse aux incidents.
9. Cookies, mesure d'audience et mises à jour
Le site utilise des cookies et technologies similaires indispensables à son fonctionnement, ainsi que des outils de mesure d'audience et de performance. Nous veillons à ne pas injecter de données de santé sensibles dans les outils de mesure d'audience.
Nous pouvons faire évoluer la présente politique pour refléter les changements réglementaires, techniques ou commerciaux. La date de mise à jour affichée en tête du document vous permet d'identifier la version applicable.