Politique de Confidentialité

[Dénomination sociale], société immatriculée sous le numéro [Numéro d'enregistrement commercial], dont le siège social est situé [Adresse complète], Liban. Contact : support@daisy.app

Dans le cadre de l'utilisation de DAISY, nous traitons les catégories de données suivantes : **Données du compte Diéteticien** • Nom, prénom, adresse email, mot de passe (haché) • Informations de facturation (traitées par Stripe — DAISY ne stocke aucune donnée bancaire) • Données d'usage et de connexion (logs, adresse IP, navigateur, appareil) **Données patients (traitées en tant que sous-traitant)** • Informations d'identité et de contact du patient • Données de santé : poids, taille, IMC, historique alimentaire, objectifs, antécédents médicaux • Plans de repas générés et rapports de progression • Messages échangés via la messagerie sécurisée • Journal alimentaire et sensoriel du patient Les données de santé des patients constituent des données sensibles. Elles sont traitées sous la responsabilité exclusive du Diéteticien, qui en est le responsable de traitement. DAISY agit comme sous-traitant et n'utilise ces données qu'aux fins de fourniture du Service.

**Gestion du compte et fourniture du Service** Base : exécution du contrat entre l'Éditeur et l'utilisateur **Facturation et gestion des abonnements** Base : exécution du contrat / obligation légale **Amélioration du Service (analyses anonymisées)** Base : intérêt légitime — les données sont agrégées et anonymisées, aucun utilisateur individuel n'est identifiable **Traitement des données de santé des patients** Base : nécessité pour la fourniture des soins de nutrition, sur instruction du Diéteticien responsable de traitement **Communications liées au Service (onboarding, essai, renouvellement)** Base : exécution du contrat **Communications marketing** Base : consentement — désabonnement possible à tout moment via le lien présent dans chaque email

• Données du compte Diéteticien : conservées pendant toute la durée du contrat, puis 3 ans à compter de la résiliation • Données patients : conservées pendant toute la durée du contrat, puis supprimées dans les 30 jours suivant la résiliation, sauf demande d'export préalable • Données de facturation : 7 ans (obligation comptable) • Logs techniques : 12 mois

Les données ne sont pas vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture du Service : • **Stripe, Inc.** — traitement des paiements (certifié PCI-DSS) • **Fournisseurs d'infrastructure cloud** — hébergement des données sur des serveurs sécurisés • **OpenAI, LLC** — génération de plans repas, rapports diététiques et réponses de l'assistant IA. Les données transmises sont minimisées : profil nutritionnel anonymisé (âge, poids, objectifs, restrictions alimentaires), sans nom complet ni coordonnées du patient. OpenAI est soumis à une politique de non-réentraînement des données API (API data policy). Durée de rétention OpenAI : 0 à 30 jours selon la configuration du compte. • **Fournisseur d'email transactionnel** — envoi des emails du Service Tout transfert de données vers des pays tiers est encadré par des garanties contractuelles appropriées. L'intégralité des accords de traitement des données (DPA) est disponible sur demande à : support@daisy.app

DAISY met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : • Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256) • Mots de passe hachés (bcrypt) • Accès aux données restreint au personnel autorisé, avec traçabilité • Sauvegardes régulières et chiffrées • Surveillance des accès et des incidents En cas de violation de données susceptible d'affecter vos droits, nous vous en informerons dans les meilleurs délais.

Conformément aux lois applicables en matière de protection des données, notamment la Loi libanaise N° 81 de 2018, et au Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs résidant dans l'Union Européenne, vous disposez des droits suivants : • **Accès** : obtenir une copie des données vous concernant • **Rectification** : corriger des données inexactes ou incomplètes • **Effacement** : demander la suppression de vos données (sous réserve des obligations légales de conservation) • **Portabilité** : recevoir vos données dans un format structuré et lisible par machine • **Opposition** : vous opposer à certains traitements • **Limitation** : demander la suspension temporaire d'un traitement • **Retrait du consentement** : à tout moment pour les traitements fondés sur le consentement Pour les données patients, les droits s'exercent directement auprès du Diéteticien responsable de traitement. Pour exercer vos droits : support@daisy.app Nous répondons dans un délai de 30 jours.

DAISY utilise des cookies techniques strictement nécessaires au fonctionnement du Service (gestion de session, authentification). Ces cookies ne peuvent pas être refusés sans affecter le fonctionnement du Service. Nous utilisons également Google Analytics avec anonymisation des adresses IP pour analyser l'usage de nos pages publiques et améliorer le Service. Vous pouvez refuser ces traceurs en configurant votre navigateur ou via un bloqueur de traceurs.

Cette politique peut être mise à jour à tout moment. En cas de modification substantielle, nous vous en informerons par email avant l'entrée en vigueur des changements. La version en vigueur est celle affichée sur cette page, avec sa date de mise à jour.

Pour toute question relative à la protection de vos données personnelles : support@daisy.app