MAMA Bloom

Confidentialité

Politique de confidentialité

Dernière mise à jour le 2 juillet 2026

Chez MAMA Bloom, tes données de grossesse sont sensibles et on les traite avec le plus grand soin. Voici, en clair, ce qu'on collecte, pourquoi, où c'est hébergé et quels sont tes droits.

Qui est responsable de tes données

Le responsable du traitement est [Camille — identité / raison sociale], [adresse], joignable à [adresse e-mail de contact]. Pour toute question sur tes données ou pour exercer tes droits, écris à cette adresse.

Quelles données on collecte

  • Ton compte : prénom, adresse e-mail, mot de passe (stocké uniquement sous forme chiffrée, jamais en clair).
  • Tes données de grossesse (données de santé) : ton terme prévu, tes rendez-vous, tes contractions chronométrées, ta check-list de valise et de démarches.
  • La communauté : les messages et réponses que tu publies dans « Les mam's ».
  • Mesure d'audience anonyme : le chemin des pages visitées et la date, sans aucune donnée personnelle (ni IP, ni cookie, ni identifiant).
  • Sécurité : pour lutter contre le spam et les abus, on conserve très brièvement des données techniques (adresse IP, empreinte d'e-mail) le temps de faire respecter des limites.

Pourquoi on les utilise

Pour te fournir le service (ton suivi, ton accompagnement, la communauté), pour sécuriser ton compte, pour t'envoyer les e-mails nécessaires (confirmation d'adresse, réinitialisation de mot de passe) et, si tu t'abonnes, pour gérer ton abonnement. La base légale est l'exécution du service que tu demandes, ton consentement pour les données de santé, et notre intérêt légitime à sécuriser la plateforme.

Où c'est hébergé

Tes données sont hébergées en France chez Scalingo, un hébergeur certifié HDS (Hébergeur de Données de Santé), adapté aux données de grossesse. Tout transite en connexion chiffrée (HTTPS).

Les prestataires qui nous aident (sous-traitants)

  • Scalingo (France) — hébergement de l'application et de la base de données.
  • Resend (Union européenne) — envoi des e-mails (confirmation, mot de passe oublié).
  • Google — uniquement si tu choisis « Se connecter avec Google ».
  • Stripe — uniquement pour le paiement de l'abonnement premium (à son activation).

Chacun agit selon nos instructions, dans le cadre d'un accord de traitement des données.

Combien de temps on les garde

Tes données de compte et de suivi sont conservées tant que ton compte est actif. Les données techniques de sécurité sont purgées automatiquement sous quelques mois. À la suppression de ton compte, tes données personnelles sont effacées (sauf ce que la loi impose de conserver).

Tes droits

Tu peux à tout moment demander l'accès, la rectification, l'effacement, la portabilité de tes données, ou t'opposer à certains traitements. Écris à [adresse e-mail de contact]. Tu peux aussi saisir la CNIL si tu estimes que tes droits ne sont pas respectés.

Cookies

On n'utilise qu'un cookie strictement nécessaire pour te garder connectée (cookie de session). Notre mesure d'audience est anonyme et sans cookie. Il n'y a donc pas de pistage publicitaire.