Skip links
S'inscrire

Rejoignez la clinique Touva


    En savoir plus sur la collecte de vos données personnelles

    Touva: Medecine de la mode de vie

    Politique de confidentialité – TOUVA (Patients)

    Version 2025 – Integrative Phenomics SAS

    1. Identité du responsable du traitement

    Integrative Phenomics SAS
    130 rue de Lourmel, 75015 Paris, France
    SAS au capital de 12 030,30 € – RCS Paris B 853913846
    Contact : contact@touva.eu
    Délégué à la protection des données (DPO) : dpo@touva.eu

    2. Objet et champ d’application

    Cette Politique s’applique à tous les utilisateurs de l’application mobile et de la plateforme web TOUVA.
    Elle décrit la manière dont Integrative Phenomics collecte, utilise et protège les données personnelles et de santé
    dans le cadre de ses services de prévention cardiométabolique et de médecine du mode de vie.

    3. Données collectées

    • Données d’identification : nom, prénom, date de naissance, e-mail, téléphone.
    • Données de santé et de mode de vie : habitudes alimentaires, sommeil, activité physique, stress, résultats biologiques.
    • Données d’utilisation : interactions, pages consultées, fréquence d’accès.
    • Données de paiement : via un prestataire certifié PCI DSS (non conservées par TOUVA).

    4. Finalités du traitement

    • Fournir les services TOUVA (bilans, analyses, recommandations personnalisées).
    • Permettre la communication patient–professionnel (avec consentement explicite).
    • Assurer la sécurité, la maintenance et l’amélioration du service.

    Aucune donnée n’est utilisée à des fins publicitaires ou de profilage non médical.

    5. Base légale du traitement

    Les traitements reposent sur :

    • le consentement explicite de l’utilisateur (article 9.2.a RGPD) pour les données de santé, recueilli distinctement à l’inscription ;
    • et/ou l’exécution du contrat de service.

    Le consentement peut être retiré à tout moment depuis l’application ou en écrivant à
    dpo@touva.eu.

    6. Hébergement et sécurité

    Les données de santé sont hébergées exclusivement en France par un hébergeur certifié HDS (AWS Europe).

    Mesures de sécurité :

    • Chiffrement en transit (TLS 1.2+) et au repos (AES-256).
    • Authentification forte (MFA, OAuth2).
    • Contrôle d’accès par rôle, journalisation et audits réguliers.

    7. Accountability et analyse d’impact (AIPD)

    Integrative Phenomics tient un registre des traitements et a réalisé une AIPD conformément à l’article 35 du RGPD.
    Des revues régulières de conformité et de sécurité sont effectuées.

    8. Partage et destinataires

    Partage possible uniquement avec :

    • le professionnel de santé référent (sous consentement explicite),
    • les prestataires techniques (hébergeur HDS, paiement, maintenance),
    • les autorités de santé sur réquisition légale.

    Aucun transfert hors Union européenne.

    9. Durée de conservation

    • Données de santé : durée d’utilisation + 10 ans.
    • Logs techniques : 12 mois.
    • Données anonymisées : conservation illimitée à des fins de recherche.

    10. Droits des utilisateurs

    Droits : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement.

    Exercice : depuis l’espace personnel ou à
    dpo@touva.eu.

    En cas de litige : www.cnil.fr.

    11. Notification d’incident

    En cas de violation de données, une notification est effectuée auprès de la CNIL et des utilisateurs concernés
    (conformément aux articles 33–34 du RGPD).

    12. Conformité plateformes

    Politique conforme aux exigences Apple App Store et Google Play Store.
    Lien public : https://www.touva.eu/politique-confidentialite

    Ce site utilise des cookies afin d'améliorer votre expérience de navigation. En poursuivant votre navigation, vous acceptez leur utilisation.
    Explore
    Drag