1. Portée & mise à jour

En utilisant nos services (le « Service »), vous acceptez la présente Politique. Nous pouvons la mettre à jour pour des raisons opérationnelles, légales ou réglementaires ; la date « Dernière mise à jour » sera ajustée en conséquence.

2. Données que nous collectons

2.1 Données fournies par vous

• Coordonnées : nom, prénom, e-mail, téléphone, adresse postale.
• Compte : identifiant, mot de passe (haché), préférences.
• Commande/Abonnement : adresse de facturation/livraison, articles, confirmations de paiement.
• Support : contenu de vos messages, pièces jointes, avis laissés.

2.2 Données collectées automatiquement

• Données d’usage : pages vues, clics, logs, date/heure.
• Techniques : type d’appareil/OS/navigateur, adresse IP, langue, identifiants de session.

2.3 Données de santé & bien-être (verticales SunWaves)

Selon l’offre souscrite et vos consentements, nous pouvons traiter des données de santé : signes vitaux (ex. fréquence cardiaque, tension, SpO₂…), données de bien-être (sommeil, stress, activité), éléments d’ exposome (air, température…), antécédents, traitements, événements de santé, et journaux d’interactions avec le Centre de Supervision Médicale (CSM). Ces données sont hébergées sur serveurs HDS souverains (France).

3. Sources de collecte

• Direct : formulaires, compte client, support, contrats.
• Automatique : cookies/pixels/SDK (voir §5).
• Objets & plateformes connectés : dispositifs compatibles (montres, bagues, balances, tensiomètres, etc.) et intégrations que vous activez.
• Prestataires : hébergeur, Shopify (boutique), paiement, logistique, analytics.
• Professionnels de santé : transmissions sécurisées avec votre accord (ex. médecin traitant).

4. Finalités & bases légales (RGPD)

4.1 Finalités

• Fournir le Service : création/gestion de compte, commandes, abonnements, activation d’équipements, assistance, CSM 24/7.
• Suivi & prévention : analyse des données (IA Anahita + supervision humaine), détection d’anomalies, alertes, levée de doute, transmissions autorisées vers professionnels de santé.
• Amélioration & sécurité : qualité, statistiques, sécurité, prévention fraude/abus.
• Communication : support, notifications, informations contractuelles.
• Marketing (opt-in) : messages promotionnels et personnalisation (désinscription possible à tout moment).
• Obligations légales : comptabilité, fiscalité, demandes autorités, exercice/ défense de droits.

4.2 Bases légales (art. 6 & 9 RGPD)

• Exécution du contrat (art. 6-1-b) : compte, commande, abonnement, CSM.
• Consentement (art. 6-1-a & 9-2-a) : données de santé, intégrations d’objets connectés, transmissions au médecin traitant/urgences, prospection par e-mail/SMS.
• Intérêt légitime (art. 6-1-f) : sécurité, lutte contre la fraude, amélioration des services.
• Obligation légale (art. 6-1-c) : conservation comptable, réponses aux autorités.
• Données de santé (art. 9) : traitées uniquement avec votre consentement explicite et/ou lorsque nécessaire à des fins de soins/santé publique conformément au droit applicable, avec hébergement HDS.

4.3 Décisions automatisées

Nos algorithmes peuvent assister à la détection d’anomalies. Nous ne prenons pas de décision produisant des effets juridiques vous concernant uniquement sur la base d’un traitement automatisé sans intervention humaine du CSM.

5. Cookies & technologies similaires

Nous utilisons des cookies/pixels/SDK pour faire fonctionner et améliorer le site (ex. Shopify), mémoriser vos préférences, mesurer l’audience et personnaliser l’expérience.

• Plus d’infos Shopify : shopify.com/legal/cookies
• Vous pouvez gérer les cookies via les réglages de votre navigateur. Le blocage peut dégrader certaines fonctionnalités.

6. Partage & destinataires

• Prestataires : hébergement HDS, Shopify, paiement, support, analytics, logistique (contrats conformes RGPD).
• Professionnels de santé : CSM, médecin traitant, urgences avec votre accord.
• Groupe & obligations : sociétés affiliées, opérations (fusion, transfert), obligations légales, exercice/ défense de droits.
• Réseaux sociaux & intégrations : si vous utilisez des widgets, vos données sont traitées selon leurs politiques.

Nous ne vendons pas vos données. Nous ne « partageons » pas de données de mineurs à des fins marketing ciblé.

7. Transferts internationaux

Vos données peuvent être traitées en dehors de l’UE/EEE par des prestataires. Nous utilisons des garanties appropriées ( Clauses Contractuelles Types de la Commission européenne ou équivalents), sauf décision d’adéquation applicable.

8. Sécurité & conservation

• Mesures : chiffrement en transit/au repos quand applicable, contrôle d’accès, journalisation, tests, sauvegardes.
• Hébergement HDS souverain (France) pour les données de santé.
• Durées : pendant la relation contractuelle, puis archives légales/preuve ; critères : nécessité opérationnelle, obligations légales, défense des droits.

Aucune mesure n’offre une sécurité absolue. Évitez de transmettre des informations sensibles via des canaux non sécurisés.

9. Mineurs

Nos Services ne visent pas les enfants. Nous ne collectons pas sciemment leurs données. Si un mineur nous a transmis des informations, contactez-nous pour suppression.

10. Vos droits (RGPD)

• Accès : obtenir une copie de vos données et des informations sur les traitements.
• Rectification : corriger les données inexactes.
• Effacement (« droit à l’oubli »), Limitation, Opposition (notamment à la prospection), Portabilité.
• Retrait du consentement à tout moment (n’affecte pas la licéité antérieure).
• Directives post-mortem.

Pour exercer vos droits : privacy@sunwaves-medtech.com. Nous pouvons vérifier votre identité (adresse e-mail, informations de compte). Vous pouvez aussi saisir l’autorité de contrôle compétente ( CNIL en France).

11. Contact & réclamations

Questions, demandes ou réclamations relatives à la confidentialité :

Si vous estimez que notre réponse n’est pas satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.