Politique de Confidentialité

Dernière mise à jour : 3 Octobre 2025

1. Introduction

La présente Politique de Confidentialité décrit comment Everwell, ses filiales et partenaires collectent, utilisent et partagent vos données personnelles, y compris vos données de santé, lorsque vous visitez notre site web ou utilisez nos services en France et en Belgique.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679), la loi Informatique et Libertés (France), ainsi que la loi belge relative à la protection des données personnelles.

2. Responsable du traitement

Everwell est responsable du traitement de vos données personnelles.

• Siège : 70 City Road, Chippendale, NSW, 2008, Australia

• Contact : hello@everwell.com
  

---

3. Données collectées

Données e-commerce

• Informations de commande : nom, adresse, email, téléphone, informations de paiement.

• Informations de navigation : adresse IP, cookies, pages consultées, appareil, navigateur.

• Historique de commandes, retours, paiements.

Données de santé (RGPD – données sensibles)

Avec votre consentement explicite, nous pouvons collecter :

• Informations liées à vos conditions de santé, symptômes, diagnostics, tests, traitements ou médicaments ;

• Données de santé reproductive ou sexuelle (tests IST, grossesse, ovulation) ;

• Mesures de santé, fonctions corporelles, signes vitaux ;

• Données génétiques ;

• Informations dérivées ou extrapolées de vos réponses aux questionnaires et de vos interactions avec nos services.

---

4. Finalités et bases légales

Vos données sont traitées uniquement dans les cas prévus par le RGPD :

• Exécution du contrat : gestion des commandes, livraison, paiements, service client.

• Consentement explicite : collecte et traitement de données de santé, inscription à la newsletter, cookies marketing.

• Intérêt légitime : sécurisation du site, lutte contre la fraude, statistiques internes.

• Obligation légale : conservation comptable, réponses aux autorités publiques.

---

5. Partage des données

Vos données peuvent être transmises à :

• Shopify (hébergeur e-commerce – transferts hors UE encadrés par clauses contractuelles types) ;

• Partenaires logistiques (livraison, stockage, impression d’étiquettes) ;

• Prestataires techniques (paiement, emailing, support client, analyses) ;

• Professionnels de santé / laboratoires partenaires si vous utilisez nos services médicaux ;

• Autorités publiques si la loi l’exige.

---

6. Transferts hors Union Européenne

Certaines données peuvent être transférées hors de l’UE (par ex. vers Shopify – Canada/États-Unis).
Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

---

7. Conservation des données

• Données de commande : 10 ans (obligation légale comptable).

• Données de santé : conservées uniquement le temps nécessaire aux finalités médicales, et supprimées après 20 ou à votre demande.

• Données marketing (email, cookies) : jusqu’à retrait de votre consentement ou au maximum 3 ans après le dernier contact.

---

8. Cookies

Nous utilisons des cookies pour :

• Fonctionnement du site (panier, connexion) ;

• Mesure d’audience (statistiques anonymes) ;

• Marketing ciblé (avec votre consentement).

Vous pouvez gérer vos préférences cookies via le bandeau ou votre navigateur.

---

9. Vos droits

Conformément au RGPD, vous disposez de :

• Droit d’accès et d’information ;

• Droit de rectification ;

• Droit d’effacement (« droit à l’oubli ») ;

• Droit à la limitation du traitement ;

• Droit d’opposition (y compris au marketing direct) ;

• Droit à la portabilité de vos données ;

• Droit de retirer votre consentement à tout moment.

Pour exercer vos droits : hello@everwell.com

---

10. Droit de réclamation

Vous pouvez introduire une réclamation auprès de votre autorité nationale :

• CNIL (France) : www.cnil.fr

• APD (Belgique) : www.autoriteprotectiondonnees.be

---

11. Données de Santé – Dispositions spécifiques

Conformément à l’article 9 RGPD, les données de santé ne peuvent être traitées qu’avec :

• votre consentement explicite ;

• ou lorsque le traitement est nécessaire à des fins médicales, de santé publique, de recherche scientifique, ou pour respecter nos obligations légales.

Vos données de santé ne sont jamais vendues ni utilisées à des fins non médicales sans votre accord.

---

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (chiffrement, pseudonymisation, contrôle d’accès, audit) pour protéger vos données.

---

13. Modifications

Nous pouvons mettre à jour la présente Politique. La date de dernière mise à jour sera indiquée en haut de page.