genome
Genome

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Introduction

[Company Name] (« nous », « notre », « nos ») exploite une plateforme d'analyse génomique qui vous aide à comprendre votre ADN. Nous prenons votre vie privée très au sérieux — en particulier lorsqu'il s'agit de données génétiques, qui comptent parmi les informations les plus personnelles qui existent.

Cette politique explique quelles données nous collectons, pourquoi nous les collectons, comment nous les protégeons et quels sont vos droits. Elle s'applique à tous les utilisateurs de notre site web et de nos services.

Nous traitons les données personnelles conformément au Règlement Général sur la Protection des Données (UE 2016/679, « RGPD ») et aux lois nationales applicables en matière de protection des données. Notre base juridique pour le traitement des données génétiques est votre consentement explicite, tel que requis par l'article 9(2)(a) du RGPD.

2. Données collectées

Données génétiques

Lorsque vous téléversez un fichier ADN brut (provenant de 23andMe, AncestryDNA ou de services similaires), nous recevons vos données de génotypage. Cela inclut les appels de variants (SNP) et les métadonnées associées. Nous ne traitons ces données qu'après avoir obtenu votre consentement explicite sur notre page de consentement.Vos données, votre consentement.

Données de compte

  • Adresse e-mail
  • Mot de passe haché (nous ne stockons jamais les mots de passe en clair)
  • Nom (si fourni)
  • Registres de consentement et horodatages

Données d'utilisation

Nous collectons un minimum de données d'utilisation pour assurer le bon fonctionnement de la plateforme : pages visitées, utilisation des fonctionnalités et journaux d'erreurs. Nous n'utilisons pas d'outils d'analyse tiers ni de pixels de suivi. Aucune donnée n'est partagée avec des annonceurs.

3. Traitement des données génétiques

Les données génétiques sont classées comme une « catégorie particulière » de données personnelles au titre de l'article 9 du RGPD. Nous ne les traitons qu'avec votre consentement explicite et éclairé, que vous fournissez séparément sur notre page de consentement dédiée avant le début de toute analyse.

Nous traitons vos données génétiques aux fins suivantes :

  • Générer votre rapport génomique personnalisé (traits de santé, statut de porteur, informations bien-être)
  • Fournir une interprétation de vos variants génétiques assistée par intelligence artificielle
  • Vous informer des nouvelles recherches pertinentes pour votre profil (uniquement si vous y consentez)

Nous n'utilisons pas vos données génétiques à des fins d'assurance, de décisions d'emploi, de publicité ou à toute autre fin dépassant le cadre de votre consentement. Nous ne vendons jamais vos données à des tiers.

4. Stockage et sécurité des données

Vos données sont stockées et traitées exclusivement au sein de l'Union européenne. Nous avons mis en place les mesures de sécurité suivantes :

  • Chiffrement au repos et en transittous les fichiers génétiques et données personnelles sont chiffrés avec AES-256. Toutes les connexions utilisent TLS 1.3.
  • Infrastructure basée dans l'UEvos données sont stockées dans la région Francfort (Allemagne) de Supabase. Les traitements informatiques sont exécutés sur des serveurs GPU Scaleway situés en France.
  • Certification HDSnotre fournisseur de calcul (Scaleway) détient la certification française Hébergeur de Données de Santé (HDS), la norme la plus élevée pour l'hébergement de données de santé en France.
  • Contrôles d'accèsl'accès aux données génétiques est limité aux pipelines de traitement automatisés. Aucun être humain ne consulte votre fichier génétique brut.

5. Sous-traitants

Nous faisons appel à un nombre limité de sous-traitants pour exploiter la plateforme. Chacun a été sélectionné pour ses pratiques de sécurité et sa conformité au RGPD.

Supabase (base de données et authentification)

Stocke vos données de compte, registres de consentement et fichiers génétiques chiffrés. Hébergé dans l'UE (Francfort). Supabase est conforme au RGPD et propose un accord de traitement des données (DPA).

Scaleway (calcul GPU)

Exécute nos pipelines d'analyse génomique. Situé en France, certifié HDS. Vos données génétiques sont traitées sur ces serveurs et ne sont pas conservées au-delà de la session d'analyse.

OpenRouter (interprétation LLM)

Nous envoyons des données de variants anonymisées pour générer des interprétations en langage naturel de vos résultats. Seuls des variants génétiques spécifiques sont transmis — jamais votre fichier complet, votre nom ou votre e-mail. OpenRouter ne stocke pas les données que nous lui envoyons pour traitement.

Nous ne partageons vos données avec aucun autre tiers. Si nous ajoutons un nouveau sous-traitant, nous mettrons à jour cette politique et vous en informerons.

6. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accèsdemander une copie de l'ensemble des données personnelles que nous détenons vous concernant.
  • Droit de rectificationcorriger des données personnelles inexactes.
  • Droit à l'effacementdemander la suppression de vos données. Vous pouvez supprimer vos fichiers génétiques et votre compte à tout moment depuis les paramètres de votre compte.
  • Droit à la portabilité des donnéesrecevoir vos données dans un format structuré et lisible par machine.
  • Droit de retrait du consentementvous pouvez retirer votre consentement au traitement de vos données génétiques à tout moment. Cela n'affecte pas la licéité du traitement effectué avant le retrait.
  • Droit d'introduire une réclamationvous pouvez contacter votre autorité locale de protection des données (en France : la CNIL).

Pour exercer l'un de ces droits, contactez-nous à privacy@[domain].com ou utilisez les options en libre-service dans les paramètres de votre compte. Nous répondrons dans un délai de 30 jours.

7. Conservation des données

Type de donnéesConservées jusqu'à
Fichiers génétiques et rapportsVotre demande de suppression (via /account)
Données de compteSuppression de votre compte
Registres de consentement5 ans après la dernière action (obligation légale)
Journaux d'audit5 ans (conformité réglementaire)

Lorsque vous supprimez vos données, elles sont définitivement retirées de nos systèmes dans un délai de 30 jours. Les copies de sauvegarde sont purgées dans un délai de 90 jours. Les registres de consentement et les journaux d'audit sont conservés plus longtemps pour répondre aux obligations légales.

8. Cookies

Nous utilisons des cookies strictement à des fins d'authentification :

  • Cookie de session (HttpOnly, Secure)un jeton JWT qui maintient votre connexion. Il n'est pas accessible par JavaScript et n'est transmis que via HTTPS.

Nous n'utilisons pas de cookies de suivi, de cookies publicitaires ni d'outils d'analyse tiers. Aucune bannière de consentement aux cookies n'est nécessaire car nos cookies sont strictement nécessaires au fonctionnement du service (directive ePrivacy, exemption de l'article 5(3)).

9. Mineurs

Notre service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur nous a fourni des données, veuillez nous contacter immédiatement et nous les supprimerons.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Lorsque nous apportons des modifications significatives — en particulier concernant le traitement des données génétiques — nous vous en informerons par e-mail et afficherons un avis sur la plateforme. La date de « dernière mise à jour » en haut de cette page reflète toujours la version la plus récente.

11. Contact

Si vous avez des questions concernant cette politique de confidentialité ou la manière dont nous traitons vos données, n'hésitez pas à nous contacter :

[Company Name]

Contact protection des données

E-mail: privacy@[domain].com

Nous nous efforçons de répondre à toutes les demandes relatives à la vie privée dans un délai de 30 jours.

Retour à l'accueil