Politique de confidentialité - application mobile
Politique de confidentialité
Date de dernière mise à jour : 19/08/2024
Mademoiselle Culotte accorde une grande importance à la protection de vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD), à la Directive ePrivacy, ainsi qu'à la loi n° 78-17 du 6 janvier 1978 dite Informatique et Libertés. Pour toute information sur la protection des données à caractère personnel, vous pouvez également consulter le site de votre autorité de protection des données.
Qui est le responsable de traitement de mes données personnelles ?
Le responsable de traitement est la société, qui définit pour quel usage et comment vos données personnelles sont utilisées. Les données personnelles collectées sur l’application sont traitées par :
DOCA ENTREPRISE SAS
898 781 323 - RCS de Toulouse
22, Chemin Hautpoul à Cugnaux (31270)
Elle est dénommée « Mademoiselle Culotte » dans la présente Politique.
Quelles sont les données personnelles qui sont collectées me concernant ?
Mademoiselle Culotte est susceptible de collecter et traiter les catégories de données à caractère personnel suivantes :
- Identification : adresse e-mail et mot de passe
- Technique : adresse IP, données de connexion et d’utilisation, réglage et emplacement du fuseau horaire, système d’exploitation et la plateforme, ainsi que d’autres technologies liées au terminal à partir duquel vous accédez à l’application
- Localisation : lieu sous la forme de signaux GPS associés à la date et à l’heure, historique des termes ou lieux recherchés
- Compte : prénom, date de naissance, avatar, historique de la navigation, historique des recherches, vos vues et interactions avec du contenu et des annonces, vos tickets et les journaux d’assistance
- Santé : durée et régularité des menstruations, type de flux, protection hygiénique utilisée, culotte menstruelle utilisée, type de contraceptif utilisé, maladies gynécologiques, grossesse
Quand et comment collectons-nous vos données personnelles ?
Mademoiselle Culotte collecte vos données personnelles de trois manières :
- Collecte directe : Vous nous communiquez vous-même les données personnelles d’Identification, de Compte, lorsque vous complétez des formulaires et/ou créez votre compte et/ou que vous échangez avec nous.
- Interactions automatisées : Nous collectons de manière automatisée les données personnelles Techniques, de Localisation, grâce à des cookies, des journaux de serveur et autres technologies similaires.
Finalité de traitement
| Finalité de traitement | Base légale | Catégorie de données | Durée de conservation |
|---|---|---|---|
| Utilisation du Compte et délivrance des Services | Contrat (CGU) - Consentement | Identification / Compte / Santé | 5 ans à compter de la fin de la relation contractuelle |
| Assistance sur les Services | Contrat (CGU) | Identification / Compte / Technique | 5 ans à compter de la fin de la relation contractuelle |
| Outil de recherche de points de vente de culotte menstruelle | Contrat (CGU) - Consentement | Compte / Localisation | 5 ans à compter de la fin de la relation contractuelle |
| Analyse statistique & Amélioration permanente de l’Application et de ses fonctionnalités | Intérêt légitime | Compte / Technique | 3 ans à compter de la fin de la relation contractuelle |
| Notifications | Consentement | Compte / Santé | Jusqu’au retrait du consentement ou la suppression du compte |
| Communication promotionnelle | Intérêt légitime | Identification / Compte | 3 ans à compter de la fin de la relation contractuelle |
Qui sont les destinataires de mes données personnelles ?
Les données personnelles que nous collectons peuvent être transmises aux sous-traitants auxquels nous faisons appel pour la réalisation de nos services dans le cadre des finalités mentionnées ci-avant. La liste de ces sous-traitants est consultable ci-après :
| Identité du sous-traitant | Finalité(s) concernée(s) | Localisation des données à caractère personnel | Niveau d’adéquation | Informations complémentaires |
|---|---|---|---|---|
| AWS (Amazon Web Services) | Hébergement des données et des applications | Centres de données situés en Europe (Francfort, Irlande) | Conformité RGPD, certifications ISO 27001, 27017, 27018 | AWS Compliance |
| Brevo | Récupération du mot de passe, Notification email à d’informations relatives à l’utilisation du service, Amélioration du parcours utilisateurs | Vitry-sur-Seine, en Ile-de-France | Conformité RGPD, mesures de sécurité robustes (firewall, SSL, etc.) | Brevo RGPD |
| Galadrim | Développement, maintenance et suivi des performances de l’application | 23 rue Beautreillis 75004 Paris, France | Conformité RGPD, mesures de sécurité robustes | Galadrim |
Nous nous assurons que les sous-traitants auxquels nous faisons appel présentent les garanties requises par la réglementation applicable en matière de protection des données à caractère personnel. Ils n’ont accès qu’aux seules données nécessaires à l'exécution de leurs prestations et ne sont pas autorisés à traiter vos données pour d’autres usages. Nous nous assurons par ailleurs que chacun de ces sous-traitants présentent des garanties de sécurité et de protection de l’intégrité de vos données et leur traitement dans le respect de la réglementation applicable. Enfin, les données personnelles pourront également être communiquées à des organismes publics, auxiliaires de justice, officiers ministériels, afin de se conformer à toute loi ou réglementation en vigueur, à qui nous sommes tenus de répondre.
Comment sont protégées vos données personnelles ?
Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données personnelles, en prenant en compte leur nature des données à caractère personnel et les risques associés, parmi lesquelles :
- Chiffrement des données : Vos données personnelles sont chiffrées pendant leur transmission (via TLS/SSL) et leur stockage, ce qui garantit que seules les personnes autorisées peuvent y accéder.
- Contrôle d'accès : Nous appliquons des politiques strictes de contrôle d'accès pour limiter l'accès à vos données personnelles uniquement aux employés ou partenaires qui en ont besoin pour fournir nos services. Ces accès sont régulièrement révisés.
- Règles de permissions et d'authentification basées sur JWT : L'accès aux données est strictement contrôlé par des règles de permissions granulaires, et les utilisateurs doivent s'authentifier via des jetons JWT (JSON Web Tokens). Cela permet de garantir que seules les personnes autorisées peuvent accéder aux informations sensibles.
- Sauvegardes régulières : Nous effectuons régulièrement des sauvegardes de vos données personnelles pour prévenir toute perte de données en cas d'incident.
- Certifications de sécurité : Nous collaborons avec des prestataires conformes RGPD, qui respectent des normes de sécurité internationalement reconnues.
- Formation continue : Notre personnel est régulièrement formé sur les bonnes pratiques de sécurité des données et sur les obligations légales en matière de protection des données personnelles.
Quels sont vos droits sur vos données personnelles ?
Dans les conditions prévues par la réglementation applicable à la protection des données personnelles, vous disposez :
- du droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et le cas échéant, d’y avoir accès ;
- d’un droit de rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes ;
- dans certaines conditions, d’un droit d’effacement de vos données à caractère personnel ;
- dans certaines conditions, d’un droit à la limitation du traitement de vos données à caractère personnel ;
- d’un droit à la portabilité de vos données à caractère personnel ;
- du droit d’organiser le sort de vos données personnelles en cas de décès (conservation, effacement, ou communication à une personne désignée) ;
- du droit de vous opposer, dans certaines conditions, au traitement de vos données à caractère personnel.
Pour plus d'informations sur les droits dont vous disposez à l’égard de vos données, nous vous invitons à consulter le site de votre autorité de contrôle nationale, dont la liste est accessible ici. Nous vous rappelons également que vous disposez du droit d’introduire une réclamation auprès de ladite autorité contrôle nationale si vous estimez que vos droits n’ont pas été respectés. Enfin, nous vous informons que Mademoiselle Culotte a désigné un délégué à la protection des données que vous pouvez naturellement solliciter pour toute question relative à la présente Politique et dont les coordonnées sont les suivantes : [à compléter]
Comment exercer vos droits ?
Pour exercer les droits indiqués ci-avant, vous pouvez adresser un courrier électronique à l’adresse info@mademoiselleculotte.com en :
- précisant l’objet de votre demande et le ou les droit(s) que vous souhaitez exercer ;
- indiquant votre nom, prénom(s).
Afin de prévenir toute usurpation d'identité, nous pourrons mettre en œuvre des procédures de vérification d’identité, notamment vous demander de joindre à votre demande le scan recto-verso de votre carte d’identité ou passeport. Nous reviendrons vers vous dans les meilleurs délais et, au plus tard, dans un délai d’un mois à compter de la réception de votre demande.
Pour vous opposer au traitement de vos données à des fins de prospection commerciale, vous pouvez également cliquer sur le lien de désinscription présent dans la correspondance de prospection commerciale. Nous nous engageons à vous désinscrire dans les meilleurs délais de ces listes de diffusion. Pour plus d’informations sur les données personnelles, vous pouvez nous contacter par courrier électronique notre délégué à la protection des données à l’adresse [à compléter] ou bien consulter le site de votre autorité de protection des données territorialement compétente dont la liste est accessible ici.
La présente Politique peut-elle évoluer à l’avenir ?
À mesure que Mademoiselle Culotte et ses services évoluent, nous sommes susceptibles de modifier et d’adapter la présente Politique. La version la plus récente de cette politique régira notre utilisation de vos données personnelles et sera toujours accessible ici. Si nous apportons une modification substantielle à cette Politique ou sommes tenus de le faire en raison d’une évolution de la réglementation, nous vous en informerons, par exemple en envoyant un e-mail à l’adresse associée à votre compte ou en publiant une notification lors d’une nouvelle connexion à votre Compte. En continuant à utiliser les Services après que ces modifications soient entrées en vigueur, vous acceptez d’être lié par la Politique mise à jour.
