Politique de confidentialité
Dernière mise à jour : 5 juin 2026
Cuizi Santé (CPB Cuisinez pour bébé) attache une importance particulière à la protection des données personnelles, en particulier des données de santé qui transitent par le service. La présente politique précise comment ces données sont collectées, utilisées et protégées, en conformité avec le RGPD et la certification HDS (Hébergement de Données de Santé).
1. Responsable du traitement & DPO
Le responsable du traitement est CPB Cuisinez pour bébé, siège social à Les Écuries du Roy, 28 rue d'Avon, 77300 Fontainebleau.
Le Délégué à la Protection des Données (DPO) est Jonas Maumené (28 rue d'Avon, 77300 Fontainebleau). Toute demande relative à vos données peut lui être adressée à jonas@cuizi.fr.
2. Données collectées
2.1 Compte patient (parent)
- Adresse e-mail (la connexion se fait par code à usage unique envoyé par e-mail— OTP ; aucun mot de passe patient. Les codes sont hachés et n'ont qu'une validité courte.)
- Prénom, nom et date de naissance de l'enfant pour qui la consultation est réservée
- Tranche d'âge déclarée (informative)
- Historique des rendez-vous (date, diététicienne, statut, lien Meet, montant payé)
- Nom et adresse de facturation du parent payeur (collectés via Stripe au paiement, pour l'établissement de la facture)
2.2 Compte diététicienne
- Prénom, nom, e-mail professionnel, mot de passe (haché)
- Numéro RPPS, photo de profil, description publique
- Tokens OAuth Google Calendar (si la diététicienne a connecté son agenda)
- Plages de disponibilité hebdomadaires
2.3 Données de paiement
Cuizi Santé ne stocke aucune donnée bancaire. Les paiements sont opérés directement par Stripe (Stripe Payments Europe Ltd), qui collecte et conserve les données de carte conformément à la norme PCI-DSS. Nous conservons uniquement l'identifiant Stripe du paiement et du remboursement à des fins de comptabilité.
3. Finalités du traitement
- Gestion du compte utilisateur et authentification
- Réservation, paiement et exécution de la consultation (création d'un événement Google Meet envoyé au patient et à la diététicienne)
- Détection automatique du type de consultation (1ère ou suivi) selon l'historique avec la même diététicienne
- Annulation et remboursement le cas échéant
- Obligations comptables et fiscales (conservation 10 ans des factures)
4. Bases légales
- Exécution du contrat : compte, réservation, paiement, consultation.
- Obligation légale : conservation des justificatifs comptables.
- Consentement explicite: connexion du Google Agenda de la diététicienne (révocable à tout moment depuis son espace) ; mesure d'audience (cf. §10, révocable).
5. Hébergement HDS
Les données patient (identité, historique de RDV, photos diététiciennes) sont hébergées en France sur infrastructure Clever Cloud SAS, en zone certifiée Hébergement de Données de Santé (HDS). Le service de base de données et le stockage de fichiers utilisés sont conformes au référentiel HDS de l'ANS.
6. Sous-traitants & destinataires
- Clever Cloud SAS — hébergement HDS (France).
- Stripe Payments Europe Ltd — traitement des paiements et remboursements (Irlande, transferts encadrés DPF / SCC).
- Google LLC — création des événements Google Calendar et liens Meet (sur consentement de la diététicienne, données limitées au RDV : titre, créneau, e-mail patient).
- Brevo (Sendinblue, France / UE) — envoi des e-mails transactionnels (confirmation de RDV, code de connexion, facture).
- PostHog (région UE)— mesure d'audience sur les pages publiques uniquement, soumise à votre consentement (cf. §10). Éditeur PostHog Inc. (États-Unis), encadré par DPA + clauses contractuelles types ; aucune donnée de santé ne lui est transmise.
7. Durée de conservation
- Compte utilisateur actif : tant que le compte n'est pas supprimé.
- Historique des RDV : 5 ans après le dernier RDV (utile pour la détection 1ère/suivi).
- Factures et identifiants Stripe : 10 ans (obligation comptable).
- Logs techniques : 12 mois maximum.
8. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez les exercer en écrivant à jonas@cuizi.fr. Une réponse vous sera apportée sous 30 jours maximum. En cas de désaccord, vous pouvez saisir la CNIL (www.cnil.fr).
9. Sécurité
Toutes les communications sont chiffrées en HTTPS (TLS 1.3). Les mots de passe (diététiciennes, administrateurs) et les codes de connexion patient (OTP) sont stockés sous forme de hash argon2. L'accès aux données patient en base est restreint aux administrateurs Cuizi Santé (Solène & Jonas), tracé et auditable. Les documents sensibles (factures, accords de sous-traitance) sont stockés sur un espace privé, accessibles uniquement via des liens signés à durée limitée.
10. Cookies & mesure d'audience
Cuizi Santé utilise une mesure d'audience (PostHog, hébergée dans l'Union européenne) pour comprendre l'usage des pages publiqueset améliorer le service. Elle n'est activée qu'après votre consentement(bandeau « Accepter / Refuser »), que vous pouvez refuser sans aucune conséquence sur l'utilisation du service.
Cette mesure est volontairement limitée : la capture automatique des interactions et l'enregistrement de session sont désactivés, et aucune page contenant des données personnelles ou de santé(espace patient, parcours de réservation, espace diététicienne, administration) n'est suivie. Aucune donnée de santé n'est transmise à cet outil.