— DOCUMENTS LÉGAUX —

Politique de confidentialité

Vos données de santé sont sacrées. Voici ce que nous collectons, pourquoi, où nous le stockons, et comment vous reprenez la main à tout moment. Aucune revente. Aucun profilage. Aucun transfert hors UE.

CONFORME RGPD · CONFORME LOI INFORMATIQUE & LIBERTÉS · DERNIÈRE MAJ 30 AVRIL 2026
SOMMAIRE
  1. Préambule & engagements
  2. Responsable du traitement
  3. Données collectées
  4. Finalités du traitement
  5. Bases légales
  6. Données de santé · HDS
  7. Sous-traitants & destinataires
  8. Durée de conservation
  9. Vos droits
  10. Mineurs & personnes vulnérables
  11. Sécurité technique
  12. Cookies & traceurs
  13. Violations de données
  14. Modifications de la politique
  15. Contact DPO

1. Préambule & engagements

Weave est une application de coordination familiale et soignante autour d'une personne fragile à domicile. Par nature, le service traite des données particulièrement sensibles : informations de santé, contacts familiaux, géolocalisation lors d'urgences. Cette politique de confidentialité décrit nos engagements vis-à-vis de ces données, en application du Règlement (UE) 2016/679 (RGPD) et de la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés ».

Nos quatre engagements fondateurs. (1) Aucune revente de données, jamais — ni anonymisées, ni agrégées. (2) Aucun profilage commercial ni publicité ciblée. (3) Aucun transfert hors Espace Économique Européen. (4) Hébergement HDS (Hébergeur de Données de Santé) certifié pour toute donnée médicale.

2. Responsable du traitement

Le responsable du traitement des données est Weave SAS, 12 rue du Faubourg Saint-Honoré, 75008 Paris, RCS Paris 928 451 327. Notre Délégué à la Protection des Données (DPO) est joignable à dpo@weave.fr.

3. Données collectées

Nous appliquons le principe de minimisation : seules les données strictement nécessaires à la finalité sont collectées. Les champs optionnels sont signalés comme tels dans l'application.

CatégorieDétails
IdentitéPrénom, nom, email, mot de passe haché bcrypt, téléphone (optionnel), photo de profil (optionnelle).
Compte techniqueIdentifiant interne UUID, sessions JWT, date de création, dernière connexion, préférences (thème, langue).
CercleNom du bénéficiaire, lien de parenté, date de naissance, photo (optionnelle), composition des membres et leurs rôles.
Adresse postaleAdresse du bénéficiaire (utile pour le routage SAP), réutilisable entre membres pour éviter la duplication.
Santé (HDS)Pathologies, conditions chroniques, groupe sanguin, traitements, ordonnances, prises de médicaments, bilans, allergies.
CoordinationTâches, messages écrits et vocaux, post-its, souvenirs (photos / vidéos), dépenses, documents partagés.
ProfessionnelsCoordonnées des soignants attachés au cercle (médecin traitant, kinésithérapeute, infirmier).
PaiementToken Stripe (numéro de carte jamais traité par nos serveurs), historique des factures, attestations CESU.
GéolocalisationCoordonnées GPS de l'intervenant lors d'un SOS Phase 3 uniquement, après consentement explicite.
UsageLogs techniques anonymisés, événements d'audit (création / modification / suppression d'enregistrements sensibles).

4. Finalités du traitement

  • Fournir et opérer le service de coordination familiale autour du bénéficiaire.
  • Authentifier les utilisateurs et sécuriser les sessions (anti-fraude, anti-bot).
  • Permettre le partage médical sécurisé avec un professionnel de santé désigné via une page publique signée à durée limitée.
  • Déclencher et router les demandes d'urgence (SOS) entre membres du cercle ou, en Phase 3, vers un partenaire SAP.
  • Gérer la facturation Premium et émettre les attestations légales (CESU, attestations fiscales).
  • Améliorer le service via des statistiques anonymisées et agrégées (taux d'usage, performances techniques).
  • Répondre aux obligations légales (comptabilité, conservation des documents médicaux).
Pas de profilage commercial. Aucune donnée n'est utilisée à des fins de ciblage publicitaire, de scoring, ou de revente. Le modèle économique de Weave repose uniquement sur l'abonnement Premium et le partenariat SAP.

5. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : compte utilisateur, cercle, fonctionnalités collaboratives, paiement Premium.
  • Consentement explicite (art. 9.2.a RGPD) : données de santé du bénéficiaire, partage médical externe, géolocalisation lors d'un SOS Phase 3.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures, des documents médicaux soumis à archivage légal, des traces d'audit.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, prévention de la fraude, statistiques agrégées d'amélioration produit.
  • Sauvegarde des intérêts vitaux (art. 6.1.d RGPD) : déclenchement d'un SOS lorsque le bénéficiaire est en danger immédiat.

6. Données de santé · Hébergement HDS

Toutes les données de santé (ordonnances, conditions, traitements, prises) sont stockées chez Outscale (Dassault Systèmes), hébergeur certifié HDS au titre de l'article L.1111-8 du Code de la santé publique. Localisation des serveurs : France métropolitaine.

Le chiffrement est appliqué :

  • En transit : TLS 1.3 sur l'ensemble des connexions.
  • Au repos : chiffrement AES-256 des volumes de stockage.
  • Sauvegardes : chiffrées, segmentées, conservées 35 jours.

Le partage médical externe (page publique signée pour un soignant ponctuel) repose sur un jeton à durée de validité courte (TTL configurable, par défaut 24 heures) et n'expose qu'un sous-ensemble explicitement choisi par l'aidant principal.

7. Sous-traitants & destinataires

PrestataireRôleLocalisation
Outscale (Dassault Systèmes)Hébergement données de santé (HDS)France
OVHcloudHébergement application & site vitrineFrance
Stripe Payments EuropeEncaissement Premium et paiement SAP (Phase 3)Irlande (UE)
Mailgun (Sinch France)Envoi des emails transactionnelsFrance
Sentry (Functional Software EU)Monitoring d'erreurs (sans donnée personnelle)UE
Agences SAP partenaires (Phase 3)Intervention à domicile sur demande de SOSFrance

Tous nos sous-traitants sont engagés par un accord conforme à l'article 28 du RGPD (Data Processing Agreement signé). Les données de santé restent stockées exclusivement en France métropolitaine chez notre hébergeur certifié HDS.

Stripe Payments Europe Ltd (notre prestataire de paiement, basé en Irlande) peut, dans certaines opérations techniques limitées (lutte contre la fraude, support), partager des données avec sa maison-mère Stripe Inc. (États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) et par l'adhésion de Stripe Inc. au Data Privacy Framework. Aucune donnée médicale n'est concernée par ces transferts ; seules les informations strictement nécessaires au traitement du paiement (montant, numéro de carte tokenisé, métadonnées techniques) peuvent l'être.

La liste des sous-traitants est tenue à jour ; toute modification substantielle vous sera notifiée.

8. Durée de conservation

  • Compte actif : tant que l'utilisateur ne le supprime pas.
  • Compte clos : suppression définitive 30 jours après la demande, hors obligations légales.
  • Documents médicaux (HDS) : 20 ans après la dernière activité (article R.1112-7 du Code de la santé publique).
  • Factures et données comptables : 10 ans (article L.123-22 du Code de commerce).
  • Logs techniques : 12 mois maximum.
  • Cookies analytiques : 13 mois maximum (recommandation CNIL).
  • Points de géolocalisation SOS : auto-purge à 30 jours après la fin de la prestation.
  • Tokens d'invitation et de partage médical : expirent automatiquement après usage ou TTL.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès à l'ensemble de vos données.
  • Rectification de toute information inexacte.
  • Effacement (droit à l'oubli), sauf obligations légales contraires.
  • Limitation du traitement dans certaines situations.
  • Portabilité : export complet en JSON ou CSV depuis l'app, en un clic.
  • Opposition à un traitement fondé sur l'intérêt légitime.
  • Retrait du consentement à tout moment, sans préjudice de la licéité du traitement antérieur.
  • Définir des directives post-mortem sur le sort de vos données après décès (loi n°2016-1321).

Pour exercer vos droits : dpo@weave.fr ou via les paramètres de votre compte. Réponse sous 30 jours maximum (extensible à 60 jours pour les demandes complexes, avec notification motivée). En cas de désaccord, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.

10. Mineurs & personnes vulnérables

L'inscription d'un compte est réservée aux personnes majeures. Le bénéficiaire d'un cercle peut être un mineur ou une personne en perte d'autonomie ; le compte est alors créé et géré par un tuteur légal (parent, curateur, tuteur), qui atteste de sa qualité et recueille les consentements requis.

Pour les bénéficiaires sous mesure de protection juridique, les modalités de consentement suivent le régime de la mesure (curatelle simple, renforcée, tutelle).

11. Sécurité technique

  • Mots de passe hachés avec bcrypt (rounds=10), table dédiée isolée du profil public.
  • Sessions JWT signées HS256, TTL access 15 minutes, refresh 30 jours, refresh stocké hashé en SHA.
  • En-têtes HTTP durcis via Helmet, CORS strict, rate limiting sur les routes sensibles.
  • Validation systématique des entrées via Zod à l'entrée de chaque route.
  • Cloisonnement strict entre cercles : chaque accès vérifie l'appartenance via la table circle_memberships.
  • Tokens d'invitation et de partage stockés hashés (SHA), jamais en clair.
  • Vérification de signature cryptographique sur les webhooks Stripe.
  • Audit log immuable de toutes les modifications sensibles.
  • Tests d'intrusion annuels par un prestataire indépendant.
  • Politique de divulgation responsable : security@weave.fr.

12. Cookies & traceurs

Weave n'utilise que des cookies strictement nécessaires au fonctionnement du service (session, préférences) et, le cas échéant, des cookies de mesure d'audience anonymisés et exemptés de consentement au sens des recommandations CNIL.

Le détail complet de ces traceurs, leur durée de vie et la procédure pour les refuser est disponible dans notre page dédiée aux cookies.

13. Violations de données

En cas de violation susceptible de générer un risque pour vos droits et libertés, Weave notifie la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et vous informe individuellement sans délai dès lors que le risque est élevé (article 34).

14. Modifications de la politique

La présente politique peut être modifiée pour suivre l'évolution du service ou de la réglementation. Toute modification substantielle vous est notifiée par email et via une bannière dans l'application au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en tête de cette page.

15. Contact DPO

Délégué à la Protection des Données
Email : dpo@weave.fr
Courrier : Weave SAS — DPO, 12 rue du Faubourg Saint-Honoré, 75008 Paris.