Politique de confidentialité
Dernière mise à jour : 9 mars 2026 — Version 1.0
🔒 Votre vie privée est notre priorité. My Elia collecte des données de santé sensibles. Cette politique explique comment nous les protégeons conformément au RGPD (Règlement Général sur la Protection des Données).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
ELIA INNOVATION
SAS au capital de 1 192,70 €
Siège social : 7 rue Mariotte, 75017 Paris
SIREN : 849 612 395 - RCS Paris
E-mail : contact@my-elia.fr
Déléguées à la Protection des Données (DPO) : Marion Goilav et Apolline Combrisson
Contact DPO : dpo@elia-lingerie.com
2. Données collectées
My Elia collecte les catégories de données suivantes :
| Catégorie | Données collectées |
| Données d'identification | Prénom, adresse e-mail, mot de passe (chiffré) |
| Données de santé (sensibles) | Date des règles, durée du cycle, flux menstruel, symptômes (douleurs, humeur, énergie, fatigue, etc.), température basale, glaire cervicale, vie intime, poids, notes personnelles |
| Données d'usage | Pages consultées, actions effectuées, horodatage des connexions |
| Données techniques | Adresse IP, navigateur, système d'exploitation, résolution d'écran |
⚠️ Les données de santé sont considérées comme des données sensibles au sens du RGPD (art. 9). Nous ne les traitons qu'avec votre consentement explicite.
3. Finalités du traitement
Nous collectons et traitons vos données pour les finalités suivantes :
- Fourniture du service : suivi du cycle menstruel, journal de symptômes, prédictions, conseils personnalisés
- Amélioration du service : analyse des usages pour améliorer l'expérience utilisateur
- Communication : envoi de notifications de rappel (si vous avez activé les notifications)
- Sécurité : détection de fraude, prévention des abus
- Obligations légales : conservation des données nécessaires pour répondre à nos obligations légales
4. Base légale du traitement
Nous traitons vos données sur la base de :
- Votre consentement explicite pour le traitement des données de santé (art. 9.2.a du RGPD)
- L'exécution d'un contrat (les CGU) pour la fourniture du service (art. 6.1.b)
- Notre intérêt légitime pour l'amélioration du service et la sécurité (art. 6.1.f)
Vous pouvez retirer votre consentement à tout moment depuis la page Paramètres → Consentements. Le retrait du consentement entraînera la suppression de vos données de santé et la fermeture de votre compte.
5. Durée de conservation
Vos données sont conservées pendant :
- Données de compte actif : tant que votre compte est actif
- Données de compte supprimé : 30 jours après la suppression (délai de rétractation), puis suppression définitive
- Logs de connexion : 12 mois maximum (obligation légale de sécurité)
- Données de consentement : 3 ans après le dernier consentement (obligation RGPD de prouver le consentement)
À l'expiration de ces délais, vos données sont supprimées définitivement de nos serveurs.
6. Destinataires des données
Vos données sont accessibles uniquement aux personnes et entités suivantes :
- Équipe Elia Innovation : personnel autorisé pour la gestion du service (accès strictement limité)
- Prestataires d'hébergement : Render (serveurs web), Neon (base de données) - localisés dans l'Union européenne ou aux États-Unis avec garanties RGPD (clauses contractuelles types)
- Prestataires d'infrastructure : Polsia (plateforme d'hébergement) - soumis aux mêmes obligations RGPD
Nous ne vendons jamais vos données à des tiers.
Aucune donnée de santé n'est partagée avec des tiers sans votre consentement explicite préalable.
7. Transferts de données hors UE
Certains de nos prestataires d'hébergement (Render, Neon) peuvent stocker vos données aux États-Unis.
Ces transferts sont encadrés par :
- Clauses contractuelles types (art. 46 RGPD)
- Engagement de conformité RGPD de nos sous-traitants
- Chiffrement des données de santé en base de données
Pour plus d'informations sur les garanties de protection, contactez-nous à contact@my-elia.fr.
8. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS : toutes les communications entre votre navigateur et nos serveurs sont chiffrées
- Chiffrement des mots de passe : vos mots de passe sont hachés avec bcrypt (impossible de les retrouver en clair)
- Chiffrement des données de santé sensibles en base de données
- Accès restreint : seules les personnes autorisées ont accès aux données
- Sauvegardes régulières : vos données sont sauvegardées quotidiennement
- Surveillance des incidents : détection automatique des anomalies de sécurité
Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données (data breach), nous vous informerons dans les 72 heures conformément au RGPD (art. 33 et 34).
9. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : supprimer vos données ("droit à l'oubli")
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré (JSON)
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données
- Droit de limitation (art. 18) : limiter temporairement l'utilisation de vos données
- Droit de retirer votre consentement (art. 7.3) : retirer votre consentement au traitement des données de santé à tout moment
Comment exercer vos droits ?
Vous pouvez exercer vos droits de deux manières :
- Directement dans l'application : Paramètres → Confidentialité et données
- Par e-mail : contact@my-elia.fr (réponse sous 30 jours maximum)
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
www.cnil.fr
10. Cookies et traceurs
My Elia utilise des cookies essentiels au fonctionnement du service :
- Cookie de session : pour maintenir votre connexion (supprimé à la déconnexion)
- Cookie de consentement : pour enregistrer vos choix de cookies
Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.
Vous pouvez désactiver les cookies dans votre navigateur, mais cela peut affecter le fonctionnement du service.
11. Procédure de notification en cas de violation
En cas de violation de données (data breach) susceptible de porter atteinte à vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures (art. 33 RGPD)
- Vous informer par e-mail de la nature de la violation, des données concernées, des mesures prises et des recommandations (art. 34 RGPD)
- Prendre des mesures correctives immédiates pour limiter l'impact de la violation
12. Modification de la politique
Nous pouvons modifier cette politique de confidentialité pour refléter des changements dans nos pratiques ou la législation.
En cas de modification substantielle (changement de finalité, nouveaux destinataires, etc.), nous vous informerons par e-mail au moins 30 jours avant l'entrée en vigueur.
Si vous refusez les nouvelles conditions, vous pouvez supprimer votre compte.
13. Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles, contactez-nous :
E-mail : contact@my-elia.fr
Déléguées à la Protection des Données (DPO) : Marion Goilav et Apolline Combrisson
Contact DPO : dpo@elia-lingerie.com
