Politique de confidentialité

Préambule

SAS Vauban Digital, éditeur du site observatoire-regimes.fr (ci-après « le Site » ou « l'Observatoire »), accorde une importance particulière à la protection des données à caractère personnel des visiteurs, participants au Baromètre et utilisateurs du Site.

La présente Politique de confidentialité a pour objet d'informer les personnes concernées, de manière claire et exhaustive, sur les conditions dans lesquelles SAS Vauban Digital collecte, traite, conserve et protège leurs données personnelles, ainsi que sur les droits qui leur sont reconnus par le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

Cette Politique s'applique à l'ensemble des traitements de données mis en œuvre dans le cadre de l'exploitation du Site, et notamment à la collecte des réponses au Baromètre national des régimes et à la transmission éventuelle de données aux partenaires identifiés de l'Observatoire.

1. Identité du responsable de traitement

Le responsable de traitement, au sens de l'article 4.7 du RGPD, est :

2. Données collectées et catégories

2.1 Données d'identification et de contact

• Prénom
• Adresse électronique
• Numéro de téléphone
• Code postal

2.2 Données déclaratives relatives au profil bien-être

Ces données sont déclarées librement par la personne concernée dans le cadre de sa participation volontaire au Baromètre. Elles relèvent du déclaratif lifestyle et non de données de santé au sens de l'article 9 du RGPD.

• Tranche d'âge
• Situation professionnelle déclarée
• Taille et poids déclarés
• Poids souhaité (objectif silhouette déclaratif)
• Niveau d'énergie ressenti, qualité de sommeil ressentie, gestion du stress, humeur générale ressentie (évaluations subjectives sur échelle)
• Habitudes alimentaires déclarées, méthodes d'alimentation expérimentées
• Ressentis liés à une éventuelle période de transition de vie (auto-déclaration sans qualification médicale)
• Attentes en matière d'accompagnement bien-être, budget envisagé, échéance, format préféré

L'éditeur précise expressément qu'aucune donnée de santé au sens de l'article 9.1 du RGPD (pathologies, traitements médicamenteux, diagnostics, antécédents médicaux) n'est collectée par le Site. Les données déclaratives recueillies portent exclusivement sur des ressentis subjectifs et des éléments de mode de vie librement communiqués par les participantes.

2.3 Données techniques et de navigation

• Adresse IP (anonymisée par hachage SHA-256 dès la collecte)
• Type de navigateur et version, système d'exploitation, langue
• Pages consultées, durée de visite, parcours sur le Site
• Source du trafic (UTM, référent)
• Données issues des cookies et traceurs déposés sur le Site (voir Politique cookies)

2.4 Données de gestion du consentement

SAS Vauban Digital conserve, à titre de preuve et conformément à l'article 7 du RGPD, l'historique horodaté des consentements accordés et retirés par chaque personne concernée, incluant le libellé exact des cases proposées, la date et l'heure de l'acceptation, ainsi que l'adresse IP hachée.

3. Finalités et bases légales du traitement

Les données collectées font l'objet de traitements distincts, fondés sur des bases légales différenciées, conformément à l'article 6 du RGPD :

3.1 Production statistique du Baromètre

Base légale : intérêt légitime (article 6.1.f du RGPD)

Les réponses aux questions du Baromètre sont agrégées et anonymisées pour produire les publications statistiques de l'Observatoire des Régimes. L'intérêt légitime poursuivi par l'éditeur est la production d'une connaissance publique indépendante sur le secteur de la minceur et de l'accompagnement bien-être en France. Cet intérêt est mis en balance avec les droits des personnes concernées et ne porte pas une atteinte disproportionnée à leurs droits, dès lors que les publications agrégées ne permettent pas la réidentification individuelle.

3.2 Envoi du bilan personnalisé et de la newsletter

Base légale : consentement (article 6.1.a du RGPD)

L'envoi du bilan personnalisé issu de la participation au Baromètre, ainsi que l'envoi périodique des publications trimestrielles de l'Observatoire, sont conditionnés au consentement explicite, libre, spécifique et éclairé de la personne concernée, recueilli au moyen d'une case à cocher distincte et non pré-cochée au moment de la soumission du questionnaire.

3.3 Mise en relation avec le partenaire identifié LMP Santé

Base légale : consentement (article 6.1.a du RGPD)

La transmission de vos coordonnées et de votre profil au partenaire identifié de l'Observatoire des Régimes, LMP Santé (SIRET 753 940 956 00018, dont le siège social est situé 260 rue du Puech Radier, 34970 Lattes), est strictement conditionnée à votre consentement explicite, libre, spécifique et éclairé, recueilli au moyen d'une case à cocher distincte et non pré-cochée mentionnant nommément LMP Santé.

LMP Santé pourra alors vous contacter par téléphone et par voie électronique pour vous présenter ses programmes d'accompagnement minceur et bien-être. LMP Santé agit en qualité de responsable de traitement autonome pour les traitements qu'elle met en œuvre à partir des données que vous lui avez consenti à transmettre. Sa propre politique de confidentialité est consultable sur le site lmp-sante.com.

3.4 Envoi d'offres ciblées de partenaires sectoriels

Base légale : consentement (article 6.1.a du RGPD)

Si vous y consentez expressément, SAS Vauban Digital pourra vous adresser des offres commerciales sélectionnées de partenaires du secteur bien-être féminin (compléments alimentaires, accompagnement nutritionnel, plateformes de coaching, produits cosmétiques). Aucune donnée ne sera cédée à ces partenaires : les communications sont émises depuis l'infrastructure de SAS Vauban Digital pour le compte des partenaires, et vous restez libre de retirer ce consentement à tout moment.

3.5 Mesure d'audience et amélioration du Site

Base légale : consentement (article 6.1.a) ou intérêt légitime (article 6.1.f) selon configuration

Voir la Politique cookies pour le détail des traceurs déposés et des finalités associées.

3.6 Respect des obligations légales et réglementaires

Base légale : obligation légale (article 6.1.c du RGPD)

Conservation des preuves de consentement, des registres de traitement, des journaux d'audit techniques aux fins de démontrer la conformité à la réglementation et de répondre aux demandes des autorités compétentes.

4. Destinataires des données

Les données personnelles collectées sont destinées aux services internes de SAS Vauban Digital et, le cas échéant, aux destinataires suivants :

4.1 Partenaire identifié — LMP Santé

Uniquement si vous avez expressément consenti au moyen de la case à cocher dédiée, vos coordonnées de contact (prénom, email, téléphone, code postal) ainsi que votre profil déclaratif issu du Baromètre (à l'exclusion de toute donnée d'identification autre) sont transmis à :

4.2 Sous-traitants techniques

SAS Vauban Digital fait appel à des sous-traitants techniques agissant sur instruction documentée de l'éditeur, dans le strict cadre de l'article 28 du RGPD. Chaque sous-traitant fait l'objet d'un accord de sous-traitance (DPA) garantissant un niveau de protection conforme aux exigences du RGPD.

La liste actualisée des sous-traitants comprend :

• Vercel Inc. (États-Unis, hébergement web — région européenne configurée)
• Supabase Inc. (États-Unis, hébergement base de données — région européenne configurée)
• Resend Inc. (États-Unis, envoi d'emails transactionnels)
• Hunter.io (Espagne, vérification d'adresses email)
• hCaptcha (Intuition Machines Inc., États-Unis, lutte contre le spam et les robots)

Pour les sous-traitants établis en dehors de l'Espace Économique Européen, les transferts s'effectuent sur le fondement des Clauses Contractuelles Types adoptées par la Commission européenne en 2021 et, le cas échéant, du Data Privacy Framework UE-États-Unis lorsque le sous-traitant y a souscrit. Une analyse de transfert d'impact (TIA) a été menée pour les sous-traitants concernés.

5. Durées de conservation

Les données personnelles sont conservées pour des durées strictement nécessaires à l'accomplissement des finalités pour lesquelles elles ont été collectées :

Au terme de ces durées, les données sont soit supprimées de manière irréversible, soit anonymisées pour conservation statistique.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD et aux articles 38 à 43 de la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en obtenir copie
• Droit de rectification : faire corriger des données inexactes ou incomplètes
• Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par le RGPD
• Droit à la limitation : restreindre temporairement le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable
• Droit d'opposition : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime
• Droit de retrait du consentement : retirer votre consentement à tout moment, sans que ce retrait n'affecte la licéité du traitement antérieur
• Droit de définir des directives post-mortem : préciser le sort de vos données après votre décès
• Droit d'introduire une réclamation auprès de la CNIL, 3 place de Fontenoy, 75007 Paris, www.cnil.fr

Pour exercer ces droits, vous pouvez adresser votre demande, accompagnée d'un justificatif d'identité, à l'une des adresses suivantes :

• Adresse électronique : dpo@vauban-digital.fr
• Adresse postale : SAS Vauban Digital — Délégué à la protection des données — Chemin du Patissier, 34130 Mauguio, France

SAS Vauban Digital s'engage à répondre à votre demande dans un délai maximal d'un mois à compter de sa réception, prolongeable de deux mois en cas de complexité particulière, conformément à l'article 12.3 du RGPD.

7. Sécurité des données

SAS Vauban Digital met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, conformément à l'article 32 du RGPD, notamment :

• Chiffrement des données en transit (TLS 1.3) et au repos
• Hachage des adresses IP dès la collecte (SHA-256)
• Politique de contrôle d'accès stricte (Row Level Security au niveau base de données)
• Authentification forte des accès administrateurs
• Journalisation horodatée des accès et opérations sensibles
• Sauvegardes chiffrées quotidiennes
• Procédure de notification de violation de données en moins de 72 heures à la CNIL et aux personnes concernées le cas échéant

8. Cookies et traceurs

Le Site dépose des cookies et traceurs dont les finalités, durées de conservation et conditions d'opt-in sont détaillées dans la Politique cookies accessible depuis le pied de page. Conformément aux lignes directrices de la CNIL, les cookies non strictement nécessaires au fonctionnement du Site ne sont déposés qu'après recueil de votre consentement préalable, et vous pouvez à tout moment modifier vos préférences via le module de gestion des cookies accessible en permanence.

9. Données concernant les mineurs

Le Site et la participation au Baromètre sont destinés aux personnes majeures (18 ans et plus). SAS Vauban Digital ne collecte pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur a néanmoins communiqué des données via le Site, vous pouvez nous le signaler à l'adresse dpo@vauban-digital.fr afin que nous procédions à leur suppression.

10. Modifications de la présente Politique

La présente Politique de confidentialité peut être amenée à évoluer pour s'adapter aux évolutions réglementaires, jurisprudentielles, techniques ou éditoriales du Site. La version applicable est celle en vigueur à la date de votre interaction avec le Site. En cas de modification substantielle, les personnes concernées seront informées par voie d'affichage sur le Site ou, le cas échéant, par notification individuelle.

La date de dernière mise à jour figure en en-tête du présent document.

11. Contact et réclamation

Pour toute question relative à la présente Politique ou au traitement de vos données personnelles, vous pouvez contacter le Délégué à la protection des données de SAS Vauban Digital :

• Adresse électronique : dpo@vauban-digital.fr
• Adresse postale : SAS Vauban Digital — DPO — Chemin du Patissier, 34130 Mauguio, France

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22
• Site internet : www.cnil.fr