Politique de Confidentialité

Dernière mise à jour : avril 2026

1. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

LiseSociété par actions simplifiée (SAS)

RCS Paris 103 541 306 — Capital : 100,00 €

Siège social : 47 rue Vivienne, 75002 Paris

Email : privacy@lisecare.com

2. Données Collectées

Dans le cadre de l'utilisation du Service Lise, nous collectons les données suivantes :

2.1 Données d'identification et de compte

  • Nom, prénom, adresse email (via Google Sign-In)
  • Numéro de téléphone (via vérification SMS)
  • Photo de profil (optionnelle, fournie par Google)
  • Identifiant unique Firebase

2.2 Données de santé et de coaching (catégorie particulière — RGPD art. 9)

Ces données peuvent constituer des données de santé (catégorie particulière au sens du RGPD). Elles ne sont traitées qu'avec votre consentement explicite, dans le strict respect de la minimisation des données.

  • Informations partagées dans vos échanges avec Lise (objectifs, contraintes, contexte de bien-être)
  • Données de suivi : poids, photos, journal alimentaire et d'adhésion
  • Statut éventuel relatif à un traitement (ex. GLP-1), communiqué volontairement
  • Préférences de coaching et historique de conversation

2.3 Données de navigation et d'usage

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, durée de session, interactions avec le Service
  • Données de localisation approximative (pays, région) pour adapter la langue et le contenu

2.4 Données de consentement aux cookies

Préférences relatives aux cookies analytiques et marketing, conformément à notre politique de cookies.

3. Finalités et Bases Légales du Traitement

Exécution du contrat (Art. 6.1.b RGPD)

  • Création et gestion de votre compte utilisateur
  • Fourniture du coaching nutrition & style de vie par Lise
  • Sauvegarde de votre historique de conversation et de votre suivi

Intérêt légitime (Art. 6.1.f RGPD)

  • Amélioration de la qualité de l'IA et du Service
  • Prévention des fraudes et sécurité de la plateforme
  • Analyses statistiques anonymisées

Consentement (Art. 6.1.a RGPD)

  • Cookies analytiques et de performance (Firebase Analytics)
  • Communications marketing (si acceptées)

Obligation légale (Art. 6.1.c RGPD)

  • Conservation des données de facturation et comptables
  • Réponse aux demandes des autorités compétentes

4. Durée de Conservation

  • Données de compte : pendant toute la durée d'activité du compte, puis 3 ans après la dernière connexion
  • Conversations et données de suivi : durée du compte puis suppression sous 30 jours après résiliation
  • Données de navigation : 13 mois maximum (recommandations CNIL)
  • Données de facturation : 10 ans (obligation comptable légale)
  • Consentements cookies : 13 mois

5. Destinataires et Sous-Traitants

Vos données peuvent être transmises aux sous-traitants suivants, agissant pour notre compte :

Google LLC

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Services : authentification, base de données, hébergement applicatif, analytics — région européenne

Tout transfert hors UE est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne

Le modèle d'IA (coach conversationnel) est appelé via un adaptateur fournisseur ; aucune donnée de santé identifiante ni donnée personnelle n'est transmise dans les prompts. Aucune donnée personnelle n'est vendue à des tiers ni partagée à des fins publicitaires sans votre consentement préalable.

6. Résidence des Données et Hébergement Santé

Vos données sont hébergées dans l'Union européenne, en région europe-west9 (Paris). Conformément à notre approche privacy-by-design, tout service traitant des données de santé s'appuie sur un hébergement certifié HDS (Hébergeur de Données de Santé) en France/UE.

Si un transfert hors UE devait intervenir pour un service tiers, il serait encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

7. Vos Droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir la confirmation du traitement de vos données et en recevoir une copie
  • Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation (Art. 18) : limiter le traitement de vos données dans certains cas
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
  • Retrait du consentement : à tout moment pour les traitements fondés sur le consentement

Pour exercer ces droits, contactez-nous à : privacy@lisecare.com

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Cookies et Traceurs

Nous utilisons des cookies techniques (nécessaires au fonctionnement du Service), analytiques et marketing. Vous pouvez gérer vos préférences via le bandeau de consentement affiché lors de votre première visite, ou à tout moment depuis les paramètres du site. Conformément aux recommandations de la CNIL, les cookies analytiques ne sont déposés qu'avec votre consentement préalable.

9. Sécurité des Données

Lise met en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des communications et des données (en transit et au repos)
  • Authentification sécurisée (tokens JWT)
  • Accès aux données restreint et contrôlé
  • Hébergement en UE, certifié HDS pour les données de santé
  • Minimisation des données ; aucune donnée de santé ni PII dans les logs
  • En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, CORS)

10. Contact — Protection des Données

Pour toute question relative à cette politique ou pour exercer vos droits :