Dernière mise à jour : 17 mars 2026
Le responsable du traitement des données est : Weigel Consulting SAS Délégué à la protection des données (DPO) : Igor Weigel Contact : contact@mylongpath.com
MyLongPath collecte les catégories de données suivantes : • Données d'identification : adresse e-mail, mot de passe (haché) • Données de profil : âge, sexe, pays, date de diagnostic, conditions médicales • Données de santé : scores quotidiens (énergie, sommeil, humeur, anxiété, douleur), traitements suivis, symptômes • Données wearable (optionnel) : fréquence cardiaque, HRV, sommeil, pas, SpO2 — via Google Fit, Fitbit ou Apple Health • Données d'utilisation : journaux d'activité internes (non transmis à des tiers)
Les traitements de données reposent sur : • Le consentement explicite de l'utilisateur (article 9.2.a du RGPD) pour les données de santé • L'exécution du contrat (article 6.1.b du RGPD) pour le fonctionnement du service • L'intérêt légitime (article 6.1.f du RGPD) pour l'amélioration du service et la sécurité
Les données sont utilisées pour : • Fournir le service de suivi de santé personnalisé • Calculer les similitudes entre patients (de manière anonyme) • Générer des insights par intelligence artificielle (Vertex AI) • Envoyer des notifications liées au service (via Resend) • Améliorer la plateforme grâce aux analyses d'usage (Plausible, sans cookies)
Toutes les données sont hébergées sur Google Cloud Platform, région europe-west9 (Paris, France), certifiée HDS (Hébergement de Données de Santé). Mesures de sécurité : • Chiffrement en transit (TLS 1.3) et au repos • Authentification par JWT (tokens httpOnly) • Tokens wearable chiffrés en AES-256-GCM • Accès aux bases de données restreint par réseau privé • Monitoring via Sentry (erreurs) et Plausible (analytics sans cookies)
MyLongPath fait appel aux sous-traitants suivants : • Google Cloud Platform (hébergement, bases de données, Cloud Run) — UE • Vertex AI / Gemini (analyse IA des données de santé) — UE • Resend (envoi d'e-mails transactionnels) — traitement conforme RGPD • Plausible (analytics web, sans cookies, conforme RGPD) — UE Aucune donnée personnelle n'est vendue ou transmise à des fins publicitaires.
La connexion à des plateformes wearable (Google Fit, Fitbit, Apple Health) est entièrement optionnelle. • Les tokens d'authentification sont chiffrés en AES-256-GCM • L'utilisateur peut déconnecter une plateforme et supprimer les données wearable associées à tout moment • Les données sont synchronisées uniquement pour les métriques de santé (FC, HRV, sommeil, pas, SpO2) • Aucune donnée wearable n'est partagée avec d'autres utilisateurs
Les données personnelles et de santé sont conservées tant que le compte de l'utilisateur est actif. À la suppression du compte, toutes les données sont effacées de manière définitive et irréversible dans un délai de 30 jours.
Conformément au RGPD, vous disposez des droits suivants : • Droit d'accès : consulter vos données personnelles • Droit de rectification : corriger vos données • Droit à l'effacement : supprimer votre compte et toutes vos données • Droit à la portabilité : exporter vos données (rapport PDF) • Droit d'opposition : vous opposer au traitement de vos données • Droit à la limitation : limiter le traitement de vos données La suppression du compte est disponible directement depuis l'application (Profil > Supprimer mon compte). Pour exercer vos autres droits : contact@mylongpath.com
MyLongPath utilise uniquement des cookies strictement nécessaires au fonctionnement du service : • mlp-token : cookie d'authentification (httpOnly, sécurisé) • mlp-locale : préférence de langue Aucun cookie de traçage publicitaire n'est utilisé. L'analyse d'usage est effectuée via Plausible, qui ne dépose aucun cookie.
Cette politique de confidentialité peut être modifiée à tout moment. Les utilisateurs seront informés de toute modification substantielle. La date de dernière mise à jour est indiquée en haut de cette page.
Pour toute question : contact@mylongpath.com