Politique de confidentialité

La présente politique de confidentialité décrit la manière dont BBC Conseils (l’« Éditeur ») collecte, utilise et protège les données personnelles des utilisateurs du site et de l’application MANJE (le « Service »).

Le responsable du traitement est BBC Conseils, représenté par Rosalie De Luca Dupuy. Ses coordonnées complètes figurent dans les mentions légales. Pour toute question relative à vos données, vous pouvez écrire à rosalie@manje.fr.

Dans le cadre de l’accompagnement, nous sommes amenés à traiter les catégories de données suivantes :

• Données d’identité et de contact : nom, prénom, adresse email, numéro de téléphone, adresse postale.
• Données de compte : identifiants de connexion et mot de passe, stocké de façon chiffrée.
• Données de suivi nutritionnel et de santé : poids, objectifs, habitudes alimentaires, informations communiquées lors des consultations, recettes et menus favoris.
• Données de rendez-vous : créneaux et historique des consultations.
• Données de facturation et de paiement : montants et factures. Les données bancaires sont traitées directement par notre prestataire de paiement et ne sont pas conservées par l’Éditeur.
• Données techniques : données de connexion nécessaires au fonctionnement et à la sécurité du Service.

Vos données sont traitées pour les finalités suivantes :

• fournir l’accompagnement nutritionnel et les fonctionnalités du Service (base légale : exécution du contrat) ;
• assurer le suivi de santé et nutritionnel personnalisé (base légale : votre consentement explicite) ;
• gérer les rendez-vous, la facturation et le paiement (exécution du contrat et obligation légale) ;
• répondre à vos demandes et assurer le support (intérêt légitime) ;
• garantir la sécurité du Service et respecter nos obligations légales et comptables.

Les informations communiquées via le formulaire de contact ou de demande de premier rendez-vous sont utilisées exclusivement pour répondre à la demande de l'Utilisateur et organiser un éventuel accompagnement nutritionnel.

Les données relatives à votre poids, à votre alimentation et à votre santé constituent des données sensibles au sens de l’article 9 du RGPD. Elles font l’objet d’une protection renforcée et ne sont traitées qu’avec votre consentement explicite, dans le seul but de vous fournir un accompagnement adapté. Elles ne sont jamais utilisées à des fins publicitaires ni cédées à des tiers à des fins commerciales. Vous pouvez retirer votre consentement à tout moment. Ces données sont traitées conformément à l'article 9 §2 a) du RGPD sur la base du consentement explicite de l'Utilisateur.

Vos données sont accessibles à la nutritionniste qui assure votre accompagnement et, le cas échéant, aux personnes habilitées de l’Éditeur. Nous faisons appel à des prestataires techniques (sous-traitants) qui agissent uniquement sur nos instructions :

• OVH : hébergement du Service et stockage des données ;
• Stripe : traitement sécurisé des paiements en ligne ;
• Resend : envoi des emails transactionnels, par exemple la réinitialisation du mot de passe.

Ces prestataires sont tenus à des obligations de confidentialité et de sécurité. Vos données ne sont pas vendues.

L’hébergement des données est assuré au sein de l’Union européenne. Certains prestataires, notamment de paiement ou d’emailing, peuvent toutefois traiter des données en dehors de l’Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées, telles que les clauses contractuelles types de la Commission européenne, afin d’assurer un niveau de protection adéquat.

Vos données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées :

• les données de compte et de suivi sont conservées pendant la durée de l’accompagnement, puis archivées ou supprimées dans un délai raisonnable après la fin de la relation, à titre indicatif trois ans après le dernier contact ;
• les factures et pièces comptables sont conservées dix ans, conformément aux obligations légales ;
• les données de prospection sont conservées au maximum trois ans à compter du dernier contact.

L’Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé, la divulgation ou l’altération : accès restreint aux personnes habilitées, mots de passe chiffrés, connexions sécurisées et hébergement sur des serveurs protégés. Malgré ces précautions, aucune transmission de données sur Internet ne peut être garantie totalement sûre.

Le Service utilise uniquement des cookies et traceurs strictement nécessaires à son fonctionnement et à votre authentification. Aucun cookie publicitaire, aucun outil de mesure d’audience ni traceur de suivi à des fins marketing n’est déposé. Ces traceurs essentiels ne nécessitent pas de consentement préalable, conformément à l’article 82 de la loi Informatique et Libertés.

Concrètement, nous utilisons :

• Un cookie de session sécurisé : déposé après votre connexion, il maintient votre authentification à votre espace. Il est protégé (HttpOnly, chiffré, transmis uniquement en connexion sécurisée) et expire automatiquement au bout d’une période d’inactivité.
• Un cookie de sécurité (anti-CSRF) : il protège les formulaires de connexion contre les tentatives de détournement.
• Un stockage local (local storage) : il conserve sur votre appareil les informations nécessaires à votre authentification ainsi que certaines préférences d’usage (par exemple l’état de votre liste de courses). Ces données restent sur votre terminal et ne servent jamais au suivi de votre navigation.

Lorsque vous consultez vos factures ou accédez au paiement, vous pouvez être redirigé vers les pages sécurisées de notre prestataire Stripe, qui dépose alors ses propres cookies, strictement nécessaires au traitement du paiement et à la prévention de la fraude. Ces cookies relèvent de la politique de confidentialité de Stripe.

Si nous devions à l’avenir recourir à des cookies non essentiels (mesure d’audience, statistiques, etc.), votre consentement serait recueilli au préalable et vous pourriez le refuser aussi facilement que l’accepter.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données : droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, ainsi que le droit de retirer votre consentement à tout moment et de définir des directives relatives au sort de vos données après votre décès.

L'Utilisateur peut demander la suppression de son compte à tout moment. Certaines données pourront toutefois être conservées lorsque leur conservation est imposée par la loi ou nécessaire à la défense des droits de l'Éditeur.

Une réponse sera apportée dans un délai maximal d'un mois conformément à la réglementation applicable.

Pour exercer ces droits, écrivez à rosalie@manje.fr. Une preuve d’identité pourra être demandée. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), www.cnil.fr.

Les comptes sont créés par la nutritionniste dans le cadre d’un accompagnement. Lorsque l’accompagnement concerne une personne mineure, le traitement des données est subordonné au consentement du ou des titulaires de l’autorité parentale.

La présente politique de confidentialité peut être mise à jour afin de refléter l’évolution du Service ou de la réglementation. La version applicable est celle publiée sur cette page. Nous vous invitons à la consulter régulièrement.

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter l’Éditeur à l’adresse rosalie@manje.fr.