La présente Politique de Confidentialité décrit comment WELLMUM (ci-après « Wellmum », « nous », « notre ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre application mobile et nos services.
Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du Traitement
Le responsable du traitement de vos données personnelles est :
WELLMUM SAS
Email : contact@wellmum.app
Pour toute question relative à la protection de vos données : dpo@wellmum.app ou contact@wellmum.app
2. Données Collectées
2.1 Données que vous nous fournissez directement
| Catégorie | Données | Finalité |
|---|---|---|
| Identité | Prénom, nom, date de naissance | Création et gestion de votre compte |
| Contact | Adresse email | Communication, notifications |
| Profil santé | Date d'accouchement, nombre d'enfants, mode d'alimentation bébé | Personnalisation des programmes |
| Bien-être | Niveau d'énergie, humeur, qualité de sommeil | Adaptation des recommandations |
| Paiement | Informations de paiement (via prestataire sécurisé) | Gestion des abonnements |
| Contenu | Messages, photos, commentaires dans la communauté | Fonctionnement des Services |
2.2 Données collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Techniques | Adresse IP, type d'appareil, système d'exploitation, version de l'app | Fonctionnement technique, sécurité |
| Usage | Pages visitées, fonctionnalités utilisées, durée d'utilisation | Amélioration des Services |
| Localisation | Pays (pas de géolocalisation précise) | Adaptation du contenu |
2.3 Données de santé et bien-être
Certaines données que vous nous communiquez peuvent être considérées comme des données sensibles au sens du RGPD (données relatives à la santé). Ces données sont traitées uniquement :
- Avec votre consentement explicite
- Pour vous fournir les Services personnalisés auxquels vous avez souscrit
- Dans le strict respect des mesures de sécurité renforcées
3. Finalités et Bases Légales du Traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture des Services (compte, programmes, coach IA) | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Personnalisation de l'expérience | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Gestion des paiements et facturation | Exécution du contrat + Obligation légale | 10 ans (obligations comptables) |
| Envoi de communications marketing | Consentement | Jusqu'au retrait du consentement |
| Amélioration des Services et statistiques | Intérêt légitime | 3 ans |
| Sécurité et prévention de la fraude | Intérêt légitime | 1 an |
| Respect des obligations légales | Obligation légale | Durées légales applicables |
4. Partage des Données
4.1 Sous-traitants
| Prestataire | Service | Localisation |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement des données | UE (Irlande/France) |
| Stripe | Paiements | USA — SCC |
| Brevo (ex-Sendinblue) | Emails | France — RGPD compliant |
| OpenAI / Anthropic | Intelligence artificielle | USA — DPA |
| Firebase / Google | Analytics, notifications | USA — SCC |
4.2 Ce que nous ne faisons PAS
- ❌ Nous ne vendons jamais vos données personnelles
- ❌ Nous ne partageons pas vos données à des fins publicitaires tierces
- ❌ Nous ne transférons pas vos données de santé à des assureurs ou employeurs
5. Sécurité des Données
- ✅ Chiffrement des données en transit (HTTPS/TLS)
- ✅ Chiffrement des données sensibles au repos
- ✅ Authentification sécurisée
- ✅ Sauvegardes régulières
- ✅ Accès limité aux données (principe du moindre privilège)
- ✅ Formation des équipes à la protection des données
6. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) — obtenir une copie de vos données
- Droit de rectification (Art. 16) — corriger des données inexactes
- Droit à l'effacement (Art. 17) — demander la suppression
- Droit à la limitation (Art. 18) — restreindre le traitement
- Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) — vous opposer au traitement
- Droit de retrait du consentement — à tout moment
Pour exercer vos droits : contact@wellmum.app ou dpo@wellmum.app
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
7. Intelligence Artificielle
Wellmum utilise des technologies d'IA pour le coach IA, l'analyse nutritionnelle et la personnalisation des programmes. Vos données personnelles ne sont pas utilisées pour entraîner des modèles d'IA généraux. Seules des données anonymisées et agrégées peuvent être utilisées pour améliorer nos algorithmes.
8. Contact
WELLMUM
Email : contact@wellmum.app
DPO : dpo@wellmum.app
Site : wellmum.app