Politique de confidentialité

GuardianWatch (mini-entreprise scolaire, ECM Belfort) est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

Contact données personnelles :

Email : privacy@guardianwatch.fr

Contact général : hello@guardianwatch.fr

Nous collectons les catégories de données suivantes :

Données d'identité : nom, prénom, adresse email, date de naissance

Données de compte : identifiants de connexion, préférences, historique de connexion

Données de santé (catégorie spéciale) :

- Glycémie en continu (mesures toutes les 5 minutes)

- Fréquence cardiaque, SpO2, variabilité de la fréquence cardiaque

- Données de sommeil et d'activité physique

- HbA1c estimée, clairance de la créatinine si saisie manuellement

- Alertes et événements cliniques

Données techniques : adresse IP, type d'appareil, version de l'application, logs d'erreurs

Données de transaction : informations de commande, historique d'achats (sans données bancaires)

Vos données sont traitées pour les finalités suivantes :

Exécution du contrat (Art. 6.1.b RGPD) :

- Fourniture du service de surveillance glycémique

- Gestion de votre compte et de vos commandes

- Support technique et service après-vente

Consentement explicite (Art. 9.2.a RGPD — données de santé) :

- Traitement de vos données de santé pour le service médical

- Partage de données avec votre médecin référent

- Alertes et notifications médicales

Intérêt légitime (Art. 6.1.f RGPD) :

- Amélioration et sécurisation de nos services

- Prévention de la fraude

Obligation légale (Art. 6.1.c RGPD) :

- Conservation des données de santé selon les obligations légales françaises

Données de compte : conservées pendant toute la durée de votre abonnement, puis 3 ans après la résiliation (obligation légale comptable)

Données de santé : conservées 10 ans après la dernière mesure, conformément aux obligations légales relatives aux données médicales en France (Article L1110-4 du Code de la santé publique)

Données techniques : 13 mois maximum (délai recommandé par la CNIL pour les logs)

Données de transaction : 10 ans (obligation comptable)

À l'issue de ces délais, vos données sont supprimées de manière sécurisée et irréversible.

Vos données ne sont jamais vendues. Elles peuvent être partagées uniquement dans les cas suivants :

Avec votre médecin référent : uniquement avec votre consentement explicite, via notre interface sécurisée de partage. Vous pouvez révoquer ce partage à tout moment.

Avec nos sous-traitants techniques : hébergeur HDS (OVH Cloud), prestataires d'envoi d'emails (Brevo), support client — tous liés par des accords de traitement conformes au RGPD.

Sur réquisition judiciaire : si la loi l'exige, conformément aux procédures légales applicables.

Nous n'effectuons aucun transfert de données hors de l'Union européenne.

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles

Droit de rectification (Art. 16) : corriger des données inexactes

Droit à l'effacement (Art. 17) : demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales de conservation

Droit à la limitation (Art. 18) : limiter temporairement le traitement

Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible

Droit d'opposition (Art. 21) : vous opposer au traitement basé sur l'intérêt légitime

Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements basés sur celui-ci

Pour exercer vos droits, contactez notre DPO : privacy@guardianwatch.fr

Délai de réponse : 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL : cnil.fr — 3 Place de Fontenoy, 75007 Paris.

GuardianWatch met en œuvre des mesures techniques et organisationnelles strictes pour protéger vos données :

Chiffrement : AES-256 au repos, TLS 1.3 en transit

Authentification : double facteur disponible pour tous les comptes

Accès : principe du moindre privilège, authentification SSO pour les équipes internes

Audits : tests de pénétration annuels réalisés par un prestataire certifié

Certifications : hébergement sur infrastructure certifiée HDS (Hébergeur de Données de Santé)

Sauvegarde : sauvegardes chiffrées quotidiennes sur 3 sites géographiques distincts

Incident : procédure de notification à la CNIL sous 72h en cas de violation de données

GuardianWatch utilise les catégories de cookies suivantes :

Cookies essentiels (pas de consentement requis) : session utilisateur, préférences de langue, panier d'achat. Ces cookies sont indispensables au fonctionnement du site.

Cookies analytiques (consentement requis) : nous utilisons une instance auto-hébergée de Matomo, sans transfert vers des tiers, pour analyser l'utilisation du site et améliorer nos services.

Cookies de préférences (consentement requis) : mémorisation de vos préférences d'affichage.

Nous n'utilisons aucun cookie publicitaire ou de tracking tiers.

Vous pouvez gérer vos préférences de cookies depuis notre bannière de consentement ou via les paramètres de votre navigateur.

GuardianWatch peut mettre à jour cette politique de confidentialité pour refléter les évolutions légales, réglementaires ou opérationnelles.

Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La date de dernière mise à jour est toujours indiquée en haut de cette page.

Votre utilisation continue du service après notification vaut acceptation des modifications.

Pour toute question relative à la protection de vos données personnelles :

DPO GuardianWatch : privacy@guardianwatch.fr

Courrier : GuardianWatch SAS, DPO, 42 Rue de la Médecine, 69001 Lyon, France

Formulaire de contact sécurisé : disponible dans votre espace personnel > Paramètres > Confidentialité