Date d'entrée en vigueur : 20/05/26 · Version : 1.0
StackSense est toujours en bêta ; ces politiques sont susceptibles de changer au fur et à mesure que le produit évolue. Cette politique définit pendant combien de temps StackSense conserve chaque catégorie de données personnelles, pourquoi et comment elles sont supprimées. Elle soutient la Politique de confidentialité et les obligations de conformité internes.
Définir pendant combien de temps StackSense conserve chaque catégorie de données personnelles, pourquoi et comment elles sont supprimées. Ce document soutient la section 7 de la Politique de confidentialité et est requis par l'article 5(1)(e) du RGPD, la Loi 25 du Québec et plusieurs lois étatiques sur la vie privée.
Il s'agit à la fois d'un engagement public et d'une spécification technique interne.
| Catégorie de données | Source | Conservation pendant le compte actif | Conservation après suppression du compte | Base juridique du délai de conservation |
|---|---|---|---|---|
| Adresse e-mail et mot de passe haché | Inscription de l'utilisateur | Jusqu'à la suppression du compte | Suppression logique immédiate. Suppression définitive sous 90 jours. | Exécution du contrat pendant la période active. Conservation limitée après suppression pour le cycle de sauvegarde. |
| Journaux de suppléments, peptides et dosages | Saisie utilisateur | Jusqu'à la suppression du compte | Suppression définitive sous 90 jours depuis la base de données principale. Jusqu'à 6 mois en sauvegarde. | Exécution du contrat. La suppression des données de santé est obligatoire en vertu du droit d'effacement du RGPD. |
| Journaux de symptômes | Saisie utilisateur | Jusqu'à la suppression du compte | Suppression définitive sous 90 jours. Jusqu'à 6 mois en sauvegarde. | Idem. |
| Données de composition corporelle | Saisie utilisateur | Jusqu'à la suppression du compte | Suppression définitive sous 90 jours. | Idem. |
| Notes sur les sites d'injection | Saisie utilisateur | Jusqu'à la suppression du compte | Suppression définitive sous 90 jours. | Idem. |
| Photos jointes aux journaux | Téléversement utilisateur | Jusqu'à la suppression du compte ou la suppression de la photo par l'utilisateur | Suppression définitive sous 90 jours. | Idem. |
| Notes de protocole / plans de cycle | Saisie utilisateur | Jusqu'à la suppression du compte | Suppression définitive sous 90 jours. | Idem. |
| Niveau et statut d'abonnement | Stripe + notre base | Jusqu'à la suppression du compte | Anonymisation après suppression. Le niveau n'est plus lié. | Prestation du service. |
| Dossiers de facturation (factures, historique de paiement) | Stripe | 7 ans à partir de l'émission | 7 ans à partir de l'émission | Loi fiscale canadienne (Loi de l'impôt sur le revenu), loi québécoise sur la protection du consommateur, principes comptables. |
| Enregistrements client Stripe | Stripe | Jusqu'à la suppression du compte | Anonymisation dans Stripe (champs PII effacés) après 90 jours. Stripe conserve les enregistrements de transaction pour ses obligations de conformité (PCI-DSS, AML). | La DPA Stripe définit leur conservation. |
| Adresse IP (journaux serveur) | Serveur Web, Vercel | 30 jours | 30 jours | Fenêtre d'investigation de sécurité. Requise pour la prévention des abus. |
| Chaînes user-agent, type d'appareil | Serveur Web | 30 jours | 30 jours | Idem. |
| Événements analytiques PostHog / Plausible | Application | 90 jours | n/a (anonymisés à la collecte) | Analyse des tendances. Au-delà de 90 jours, nous utilisons des agrégats. |
| Rapports de plantage Sentry (si opt-in) | Application | 90 jours | 90 jours | Investigation de bugs. |
| Correspondance e-mail (privacy@, support@) | Gmail/Workspace | 3 ans | 3 ans | Délai de prescription pour les réclamations des consommateurs. Nous pourrons réduire cela après avis juridique. |
| Dossiers de conformité (DPA, registre des violations, AIPD, journaux d'audit) | Interne | Indéfini pour les dossiers actifs, 7 ans après mise hors service | Idem | Requis pour inspection des régulateurs. |
| Registres d'acceptation des CGU et de la Politique de confidentialité | Base de données | Indéfini tant que le compte existe, 7 ans après suppression | 7 ans | Requis pour prouver le consentement en cas de litige. |
Lorsque un utilisateur supprime son compte, nous appliquons la période de grâce suivante afin d'éviter les accidents :
Nous informons les utilisateurs de cela explicitement dans le flux de suppression et dans la Politique de confidentialité.
Si StackSense reçoit une mesure de conservation judiciaire ou une ordonnance de régulateur, la tâche de suppression doit ignorer les utilisateurs concernés.
Lorsqu'une conservation est en place, l'utilisateur reste supprimé logiquement mais les données sont conservées. Informer l'utilisateur qu'une ordonnance légale a été reçue (sauf si la loi interdit de le faire).
Les dossiers clients Stripe et nos propres dossiers de facturation locale sont conservés 7 ans à compter de la date de transaction. Cela permet de satisfaire :
Lorsque vous supprimez votre compte, vos données de santé sont effacées de notre base de données active sous 90 jours. Vos dossiers de facturation sont conservés pendant 7 ans parce que la loi fiscale l'exige. Ces dossiers ne montrent que que vous avez payé pour le service, le montant et la date. Ils n'incluent pas de données de santé.
Les utilisateurs peuvent également supprimer des entrées individuelles (une saisie incorrecte, une note privée) sans supprimer l'ensemble du compte. Ces suppressions suivent la même règle de cycle de sauvegarde : elles disparaissent de la base principale immédiatement, et des sauvegardes lors de leur rotation.
| Fournisseur | Engagement de conservation | Où documenté |
|---|---|---|
| Supabase | Respecte la suppression dans le délai standard des sauvegardes | DPA |
| Vercel | Journaux auto-supprimés selon le calendrier, pas de PII utilisateur persistante | DPA |
| Stripe | Anonymise les PII client sur demande, conserve les données de transaction pour sa conformité | DPA |
| Anthropic | Pas de données personnelles envoyées via notre intégration. Requêtes génériques sur les composés uniquement. | DPA + revue d'architecture |
| PostHog / Plausible | Anonymisés à la collecte, conservation de 90 jours | Paramètres de confidentialité + DPA |
| Sentry | Conservation de 90 jours que nous contrôlons | Paramètres de projet |
Lorsque nous supprimons un utilisateur, nous déclenchons la suppression en aval chez chaque fournisseur concerné.
Lorsque vous supprimez votre compte, vos données de santé sont supprimées de notre base de données active sous 90 jours. Les sauvegardes s'effilent au cours des 6 mois suivants. Vos dossiers de facturation sont conservés pendant 7 ans parce que la loi l'exige.
Cette politique est révisée annuellement, ou chaque fois que :
Dernière révision : 20/05/26
Fin de la politique de conservation des données. Version 1.0.