Politique de confidentialité

Cette politique décrit comment SantéSource (« nous »), éditeur du site santesource.com, collecte, utilise, conserve et protège les données personnelles de ses visiteurs. Nous nous engageons à respecter le Règlement général sur la protection des données (RGPD, UE 2016/679), la directive ePrivacy, et les recommandations de la CNIL pour les visiteurs de l'Union européenne.

1. Responsable du traitement

Le responsable du traitement des données collectées sur ce site est l'éditeur de SantéSource, joignable à l'adresse contact@santesource.com.

Pour toute demande relative à vos données personnelles, vous pouvez également contacter notre délégué à la protection des données à l'adresse dpo@santesource.com.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données de navigation : pages consultées, durée de visite, type d'appareil, navigateur, système d'exploitation, adresse IP tronquée.
  • Données d'attribution : paramètres UTM, identifiants de clic publicitaire (gclid, fbclid, ttclid), site référent, page d'arrivée. Stockés dans des cookies first-party.
  • Données de quiz : réponses fournies dans le quiz santé pour générer un rapport personnalisé. Conservées uniquement si vous renseignez votre email.
  • Données de contact : prénom, email, numéro WhatsApp (optionnel) lorsque vous demandez la réception de votre plan personnalisé ou nous contactez.
  • Données pseudonymisées issues des cookies de mesure et de publicité (uniquement avec votre consentement explicite).

3. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  • Fourniture du service : afficher le site, générer votre rapport de quiz, vous envoyer le plan demandé. Base légale : exécution du contrat / mesures précontractuelles (article 6.1.b RGPD).
  • Mesure d'audience : comprendre comment notre contenu est utilisé pour l'améliorer. Base légale : votre consentement (article 6.1.a RGPD), recueilli via la bannière de cookies.
  • Publicité et remarketing : mesurer la performance de nos campagnes et vous proposer des contenus pertinents. Base légale : votre consentement explicite (article 6.1.a RGPD).
  • Sécurité du site : prévention de la fraude, du spam et des accès non autorisés. Base légale : intérêt légitime (article 6.1.f RGPD).
  • Communication éditoriale : si vous vous abonnez à nos communications. Base légale : votre consentement, retirable à tout moment via le lien de désinscription présent dans chaque envoi ou par email à contact@santesource.com.

4. Cookies et traceurs

Notre site utilise trois catégories de cookies :

  • Cookies essentiels (toujours actifs) : sécurité, session, attribution de la source de trafic (cookies first-party nexora_attribution_first/last). Ils sont nécessaires au fonctionnement du site et ne sont pas soumis à consentement.
  • Cookies de mesure d'audience (consentement requis) : Google Analytics 4 en mode consentement v2. Lorsque vous refusez, GA4 n'enregistre aucune donnée personnelle.
  • Cookies publicitaires et de remarketing (consentement requis) : Meta Pixel, TikTok Pixel, Pinterest Tag. Ces cookies ne sont chargés qu'après votre acceptation explicite.

Votre choix est enregistré dans un cookie nommé nexora_consent (durée 12 mois, SameSite=Strict). Vous pouvez modifier votre choix à tout moment en supprimant ce cookie via les paramètres de votre navigateur, puis en rechargeant la page.

5. Destinataires des données

Vos données sont accessibles uniquement aux destinataires suivants :

  • Notre équipe éditoriale et technique, dans la limite du strict nécessaire à leurs fonctions.
  • Nos sous-traitants techniques : hébergeur (Vercel, États-Unis), base de données (Supabase, États-Unis / Union européenne), service d'envoi d'emails et CRM (GoHighLevel, États-Unis).
  • Avec votre consentement uniquement : Google (Google Analytics), Meta (Facebook Pixel), TikTok (TikTok Pixel), Pinterest (Pinterest Tag).
  • Les autorités publiques compétentes en cas d'obligation légale ou de demande judiciaire.

6. Transferts hors Union européenne

Certains de nos sous-traitants (hébergement, plateformes publicitaires) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par les Clauses contractuelles types adoptées par la Commission européenne, et le cas échéant par le cadre Data Privacy Framework (DPF) auquel les fournisseurs concernés ont adhéré.

7. Durée de conservation

Les données sont conservées pendant les durées suivantes :

  • Cookies de mesure et publicitaires : 12 mois maximum.
  • Cookies d'attribution first-party : 90 jours.
  • Données de quiz et de contact : 36 mois à compter de votre dernière interaction. Au-delà, elles sont anonymisées ou supprimées.
  • Logs serveur : 12 mois maximum, à des fins de sécurité.
  • Préférence de consentement : 12 mois.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15 RGPD) : obtenir la confirmation que vos données sont ou non traitées et en obtenir une copie.
  • Droit de rectification (article 16) : faire corriger les données inexactes ou incomplètes.
  • Droit à l'effacement (article 17) : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation du traitement (article 18) : demander que l'utilisation de vos données soit suspendue.
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (article 21) : vous opposer au traitement, notamment à des fins de prospection.
  • Droit de retirer votre consentement à tout moment, sans que cela compromette la licéité du traitement antérieur.

Pour exercer ces droits, écrivez-nous à dpo@santesource.com en précisant l'objet de votre demande. Nous répondons sous un délai d'un mois maximum. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de votre autorité nationale de protection.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS sur l'ensemble du site, hébergement sur infrastructure conforme ISO 27001, accès limité aux personnes habilitées, authentification à deux facteurs sur les outils internes, sauvegardes régulières chiffrées.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans un délai de 72 heures conformément à l'article 34 du RGPD.

10. Données concernant les mineurs

Notre site n'est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant les mineurs. Si vous êtes parent ou tuteur et constatez qu'un mineur nous a transmis des données, contactez-nous pour leur suppression.

11. Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions législatives, techniques ou organisationnelles. La date de dernière mise à jour figure en haut de cette page. Pour toute modification substantielle, nous vous en informerons par un bandeau visible sur le site.

12. Contact

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données, contactez-nous à contact@santesource.com ou à notre DPO à dpo@santesource.com.

SantéSourcesantesource.com