Politique de confidentialité

Le responsable de traitement est MALALATET. Pour toute question relative à la confidentialité, à l'exercice de vos droits ou au traitement de vos données, vous pouvez écrire à admin@malalatet.fr.

À ce jour, MALALATET agit comme responsable de traitement pour les données nécessaires au fonctionnement du service, à la sécurisation des comptes et à la préparation des vues et exports que vous choisissez d'utiliser.

Ces données sont utilisées pour permettre l'accès à l'application, enregistrer votre suivi, afficher vos synthèses, générer vos exports et améliorer la fiabilité technique du service.

MALALATET n'utilise pas vos données de santé à des fins publicitaires et ne revend pas les informations enregistrées dans le service.

• Données de compte : adresse email, rôle, état d'onboarding, éléments techniques liés à l'authentification et au maintien de session.
• Données de santé et de suivi : crises migraineuses, dates et heures, intensité, durée, traitements, symptômes, contexte, sommeil, impact, menstruations et événements de vie saisis par l'utilisateur.
• Préférences et réglages : paramètres personnalisés du suivi, préférences de consultation, colonnes d'historique, modes d'affichage et réponses au questionnaire MIDAS.
• Données techniques minimales : journaux nécessaires à la sécurité, au diagnostic d'incident et à la continuité du service.

• Exécution du service demandé (article 6.1.b du RGPD) : création de compte, authentification, sauvegarde du suivi, affichage des pages, génération des exports et synchronisation des préférences.
• Respect d'obligations légales (article 6.1.c du RGPD) lorsqu'une conservation ou une réponse à une demande réglementaire l'impose.
• Intérêt légitime (article 6.1.f du RGPD) pour la sécurisation de la plateforme, la prévention des abus, la maintenance technique et l'analyse agrégée de fréquentation via des outils limités et non publicitaires.

• Données de compte et de suivi : conservées tant que votre compte reste actif ou jusqu'à demande de suppression, sauf obligation légale contraire.
• Préférences, réglages personnalisés et réponses MIDAS : conservés avec le compte pour préserver la continuité de votre suivi.
• Jetons et éléments temporaires d'authentification : conservés pour la durée strictement nécessaire à leur usage et à la sécurisation des parcours concernés.
• Journaux techniques et traces de sécurité : conservés pour une durée raisonnable proportionnée aux besoins de diagnostic, de prévention des incidents et de protection du service.

• Les données sont accessibles au responsable de traitement dans la limite nécessaire à l'administration, au support et à la maintenance du service.
• Des prestataires techniques d'hébergement, d'infrastructure, d'envoi d'emails ou de mesure d'audience peuvent intervenir comme sous-traitants selon les fonctionnalités utilisées.
• Aucune vente de données ni mise à disposition à des régies publicitaires n'est réalisée par MALALATET.

En l'état des choix techniques du service, l'objectif est de limiter les transferts hors Union européenne. Si un sous-traitant impliquait un transfert vers un pays tiers, ce transfert devrait reposer sur un mécanisme conforme au RGPD, comme une décision d'adéquation ou des clauses contractuelles appropriées.

Aucune mesure de sécurité n'offre une garantie absolue. En cas d'incident affectant les données personnelles, MALALATET appliquera les démarches d'analyse, de correction et, si nécessaire, de notification prévues par la réglementation.

• Authentification protégée par mot de passe hashé et session sécurisée.
• Isolation des données par compte utilisateur afin d'empêcher l'accès d'un utilisateur aux données d'un autre compte.
• Protection des flux réseau par les mécanismes standards de sécurité du web lorsqu'ils sont déployés en production.
• Limitation des accès d'administration et attention particulière portée aux composants manipulant des données de santé.

Pour exercer ces droits, vous pouvez écrire à admin@malalatet.fr. Une réponse vous sera apportée dans les meilleurs délais et, en principe, dans un délai maximal d'un mois à compter de la réception d'une demande suffisamment précise.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez également saisir l'autorité de contrôle compétente, notamment la CNIL en France.

• Droit d'accès : obtenir confirmation qu'un traitement existe et recevoir une copie des données concernées.
• Droit de rectification : demander la correction d'une donnée inexacte ou incomplète.
• Droit à l'effacement : demander la suppression de données lorsque les conditions légales sont remplies.
• Droit à la limitation : demander la suspension temporaire d'un traitement dans certains cas.
• Droit à la portabilité : récupérer les données fournies dans un format réutilisable lorsque ce droit s'applique.
• Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime, selon les conditions prévues par le RGPD.

• Cookie ou équivalent de session : nécessaire à l'authentification et au maintien de votre accès sécurisé.
• Mesure d'audience technique : MALALATET utilise Umami pour disposer d'indicateurs de fréquentation limités, sans usage publicitaire ni profilage commercial.
• Aucun mécanisme de publicité ciblée n'est intégré au parcours normal du service.

La version publiée sur cette page est la version de référence. En cas de modification substantielle touchant la manière dont les données sont traitées, MALALATET mettra à jour cette page et, lorsque cela est approprié, informera les utilisateurs par un moyen raisonnable au regard du service.

Dernière mise à jour : 6 juin 2026.

Contact RGPD et confidentialité : admin@malalatet.fr.

Merci d'indiquer l'objet de votre demande et, si nécessaire, les éléments permettant de retrouver le compte concerné afin de faciliter son traitement.