Aller au contenu principal
← Retour à l’accueil

Politique de confidentialité

Dernière mise à jour : 28 mai 2026

The Body Tell (« nous », « notre ») est exploité par Marthe Michoux, basée en Belgique. Cette politique explique quelles données nous collectons à votre sujet, pourquoi nous les collectons, comment nous les protégeons, et les droits dont vous disposez en vertu du RGPD. Elle couvre l’ensemble du service accessible via thebodytell.com.

1. Responsable de traitement

Le responsable de traitement de vos données est :

Marthe Michoux — The Body Tell
Belgique
Contact privacy : hello@thebodytell.com

2. Données que nous collectons

Données fournies directement par vous : réponses au questionnaire (symptômes, cycle, sommeil, énergie, peau, mood, métabolisme), prénom (si vous le saisissez), adresse e-mail (au moment du paiement), entrées que vous ajoutez à votre Health Files (bilans sanguins, suppléments, médicaments, notes).

Données techniques : adresse IP, agent utilisateur du navigateur, horodatage des sessions, cookies essentiels d’authentification. Aucun cookie publicitaire ni pixel de tracking tiers.

Données de paiement : traitées entièrement par Stripe — nous ne voyons jamais votre numéro de carte. Nous recevons uniquement un identifiant de transaction et le statut du paiement.

Nous ne demandons pas votre nom légal complet, date de naissance, ni numéro national. Le questionnaire gratuit peut être complété sans créer de compte.

3. Base juridique du traitement

Conformément à l’article 6 du RGPD :

Exécution d’un contrat : pour générer et stocker votre Pattern Report après paiement, et pour vous donner accès à votre dashboard.

Consentement : pour vous envoyer des e-mails de séquence post-achat (rappel d’accès, éducation autour de votre pattern). Vous pouvez vous désabonner à tout moment via le lien en bas de chaque e-mail.

Intérêt légitime : pour analyser des données agrégées et anonymisées afin d’améliorer la qualité du produit (jamais à des fins publicitaires).

Obligation légale : pour conserver les justificatifs de paiement pendant 7 ans (obligation comptable belge).

4. Utilisation de vos données

Nous utilisons vos réponses uniquement pour générer votre Pattern Report éducatif. Vos Health Files et entrées sont stockés de façon sécurisée pour votre usage personnel.

Vos réponses et fichiers santé restent privés. Nous ne les vendons pas, ne les louons pas, et ne les partageons pas avec des tiers à des fins commerciales. Nous ne croisons jamais vos données de santé avec d’autres bases publiques ou commerciales.

Décision automatisée : votre Pattern Report est généré par un algorithme de scoring qui regroupe vos réponses en patterns hormonaux à visée éducative. Ce n’est pas un diagnostic médical et n’a pas d’effet juridique sur vous. Vous gardez le droit de demander une intervention humaine ou de contester le résultat — contactez-nous.

5. Sous-traitants

Pour faire fonctionner le service, nous utilisons les processeurs suivants. Tous sont soumis à des accords de traitement (DPA) conformes au RGPD :

  • Supabase (UE — Frankfurt) — stockage de votre compte, réponses, rapports, fichiers santé. Chiffrement en transit et au repos.
  • Stripe (Irlande, Stripe Payments Europe Ltd) — traitement des paiements. Voir politique de Stripe.
  • Resend (UE) — envoi de l’e-mail post-achat avec l’accès au rapport.
  • MailerLite (Lituanie, UE) — séquence d’e-mails éducatifs après achat. Vous pouvez vous désabonner à tout moment.
  • Vercel (UE — Frankfurt) — hébergement du site web et infrastructure compute.

Aucun de ces sous-traitants n’est autorisé à utiliser vos données pour ses propres finalités commerciales.

6. Transferts internationaux de données

Nous privilégions des sous-traitants hébergeant les données dans l’UE. Lorsque des transferts hors-UE ont lieu (par exemple Stripe vers les États-Unis pour certaines opérations techniques), ils sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le cadre EU-US Data Privacy Framework.

7. Durée de conservation

Compte + réponses + rapport : conservés tant que votre compte est actif. Supprimés sous 14 jours après votre demande de suppression.

Justificatifs de paiement (factures, ID Stripe) : conservés 7 ans (obligation comptable belge).

E-mails marketing : jusqu’à votre désabonnement.

Logs techniques (IP, sessions) : 30 jours puis suppression automatique.

8. Vos droits

En vertu du RGPD, vous disposez des droits suivants — exercice gratuit, réponse sous 30 jours :

  • Accès — obtenir une copie de toutes les données vous concernant.
  • Rectification — corriger des données inexactes.
  • Suppression (« droit à l’oubli ») — supprimer votre compte et toutes les données associées (sauf obligations légales de conservation).
  • Limitation — geler le traitement de vos données.
  • Portabilité — récupérer vos données dans un format structuré.
  • Opposition — vous opposer aux traitements fondés sur l’intérêt légitime.
  • Retrait du consentement — retirer votre consentement à tout moment, sans effet rétroactif.
  • Décision automatisée — demander une intervention humaine sur le résultat de votre Pattern Report.

Pour exercer un de ces droits : hello@thebodytell.com avec en objet « Demande RGPD ».

Vous pouvez également supprimer votre compte vous-même via les paramètres de votre compte.

9. Sécurité

Chiffrement TLS 1.3 en transit, chiffrement at-rest sur le stockage Supabase, Row Level Security activée — seules vos propres données vous sont accessibles. Authentification par lien magique (pas de mot de passe à mémoriser ou compromettre). En cas de violation de données impactant vos droits, nous vous notifierons dans les 72 heures conformément à l’article 34 du RGPD.

10. Cookies

Nous utilisons uniquement des cookies essentiels :

  • Session d’authentification (Supabase) — pour garder votre connexion active. Durée : 7 jours.
  • NEXT_LOCALE — pour mémoriser votre choix de langue (EN/FR). Durée : 1 an.

Aucun cookie publicitaire, aucun pixel Facebook/Google, aucun tracker tiers.

11. Mineurs

Le service est réservé aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez-nous, nous supprimerons immédiatement.

12. Avis médical

The Body Tell est un outil éducatif, pas un diagnostic médical. Le rapport ne remplace pas une consultation médicale. Confirmez toujours les pistes identifiées avec un professionnel de santé qualifié avant de modifier vos médicaments, suppléments ou plan de traitement.

13. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une plainte auprès de l’Autorité de protection des données (APD/GBA) belge :

Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be

14. Mise à jour de cette politique

Nous pouvons modifier cette politique. Toute modification matérielle vous sera notifiée par e-mail (si vous avez un compte) ou via une bannière sur le site avant entrée en vigueur. La date « dernière mise à jour » en haut de cette page reflète la dernière modification.

15. Contact

Questions sur vos données ou cette politique : hello@thebodytell.com