Politique de confidentialité

1. Présentation

La présente Politique de confidentialité décrit comment LifeStick SAS (ci-après « LifeStick », « nous ») collecte, utilise et protège les données personnelles des visiteurs et utilisateurs du site life-stick.com(ci-après « le Site ») et des produits associés.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable de traitement

Délégué à la protection des données joignable à contact@lifestick.fr.

3. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

3.1 Données de compte

• Adresse email (identifiant de connexion)
• Mot de passe : jamais stocké en clair, protégé par un chiffrement à sens unique (même LifeStick ne peut pas le lire ni le récupérer)
• Prénom et nom
• Numéro de téléphone (optionnel)

3.2 Informations vitales (renseignées à votre discrétion)

• Photo de profil
• Date de naissance
• Groupe sanguin
• Signe distinctif
• Poids et taille
• Allergies connues
• Conditions médicales
• Traitements en cours
• Contacts d'urgence (nom, lien, téléphone)

Ces informations sont volontairement renseignées par vous. Aucune n'est obligatoire. Vous pouvez à tout moment les modifier ou les supprimer depuis votre espace personnel.

3.3 Données de commande

• Adresse de livraison et de facturation
• Historique des commandes
• Données de paiement (numéro de carte, etc.) : traitées exclusivement par notre prestataire Stripe, jamais stockées sur nos serveurs.

3.4 Données techniques

• Adresse IP, date et heure de connexion (logs serveur, conservés 30 jours)
• Type de navigateur et système d'exploitation
• Cookies (voir section 8)

4. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

• Création et gestion de votre compte (base légale : exécution du contrat).
• Affichage des informations vitales via NFC ou QR code sur les produits LifeStick (base légale : exécution du contrat). Ces informations sont accessibles à toute personne qui scanne votre LifeStick. Vous gardez le contrôle des informations affichées.
• Traitement des commandes et livraison (base légale : exécution du contrat).
• Sécurité du Site et lutte contre la fraude (base légale : intérêt légitime).
• Envoi de communications marketing (offres, newsletters) : uniquement si vous y avez consenti, avec possibilité de retrait à tout moment via un lien de désinscription (base légale : consentement).
• Respect des obligations légales et comptables (base légale : obligation légale).

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

• Personnes qui scannent votre LifeStick: uniquement les informations vitales que vous avez choisi de rendre publiques. Pas d'email, pas de mot de passe, pas d'adresse de livraison.
• Prestataires techniques: Vercel (hébergement), Supabase (base de données et fichiers, en Irlande), Stripe (paiements), Resend / nos services d'envoi d'emails transactionnels.
• Transporteurs pour la livraison des commandes.
• Autorités administratives ou judiciaires sur réquisition légale.

LifeStick ne vend pas, ne loue pas et n'échange pas vos données personnelles à des fins commerciales.

6. Durée de conservation

• Données de compte et informations vitales : conservées tant que votre compte est actif. Supprimées (ou anonymisées) dans les 30 jours suivant la fermeture du compte, sauf obligation légale contraire.
• Données de commande : conservées 10 ans (obligation comptable, article L.123-22 du Code de commerce).
• Logs techniques : 30 jours.
• Données prospects (newsletter sans achat) : 3 ans à compter du dernier contact.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement(« droit à l'oubli ») : supprimer votre compte et vos données.
• Droit à la limitation du traitement.
• Droit à la portabilité : récupérer vos données dans un format structuré.
• Droit d'opposition au traitement, notamment pour le marketing.
• Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
• Droit de définir des directives post-mortem sur le sort de vos données après votre décès.

Pour exercer vos droits, vous pouvez utiliser les fonctions disponibles dans votre espace personnel ou écrire à contact@lifestick.fr en précisant l'objet de votre demande et en joignant une copie d'une pièce d'identité valide.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

8. Cookies

Un cookie est un petit fichier déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite. Nous utilisons trois catégories de cookies :

• Cookies nécessaires : indispensables au fonctionnement du Site (session de connexion, panier, sécurité). Ils ne nécessitent pas votre consentement.
• Cookies de mesure d'audience: nous permettent d'analyser l'usage du Site (pages visitées, temps passé) de manière agrégée, pour l'améliorer. Soumis à votre consentement.
• Cookies marketing: permettent d'adapter les publicités que vous voyez sur d'autres sites. Soumis à votre consentement.

Vous pouvez à tout moment modifier vos préférences via le bandeau de gestion des cookies accessible en bas du Site, ou en supprimant les cookies depuis les paramètres de votre navigateur.

9. Sécurité

LifeStick met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des données en transit (HTTPS / TLS) et au repos.
• Mots de passe jamais stockés en clair, protégés par un chiffrement à sens unique : même LifeStick ne peut pas les lire ni les récupérer.
• Accès aux données limité aux personnes habilitées dans le cadre de leurs missions.
• Politique de Row-Level Security (RLS) au niveau base de données : chaque utilisateur ne peut accéder qu'à ses propres données.

Aucune méthode de transmission ou de stockage n'étant absolument sûre, en cas de violation de données entraînant un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les meilleurs délais et à informer la CNIL, conformément à l'article 33 du RGPD.

10. Transferts hors Union européenne

Vos données sont hébergées en Union européenne (Supabase, région eu-west-1 en Irlande). Certains de nos prestataires (Vercel, Stripe) sont des sociétés américaines : les transferts vers ces prestataires sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, ou par leur certification au Data Privacy Framework UE-États-Unis.

11. Modifications

La présente Politique peut être mise à jour à tout moment pour tenir compte d'évolutions légales, techniques ou de notre service. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, vous serez informé par email ou via une notification sur le Site.

12. Contact

Pour toute question relative à cette politique ou à vos données personnelles, écrivez-nous à contact@lifestick.fr ou par courrier à l'adresse :