Date d'entrée en vigueur : 20/05/26 · Version : 1.0

Politique de conservation des données StackSense

English version

StackSense est toujours en bêta ; ces politiques sont susceptibles de changer au fur et à mesure que le produit évolue. Cette politique définit pendant combien de temps StackSense conserve chaque catégorie de données personnelles, pourquoi et comment elles sont supprimées. Elle soutient la Politique de confidentialité et les obligations de conformité internes.

Objectif

Définir pendant combien de temps StackSense conserve chaque catégorie de données personnelles, pourquoi et comment elles sont supprimées. Ce document soutient la section 7 de la Politique de confidentialité et est requis par l'article 5(1)(e) du RGPD, la Loi 25 du Québec et plusieurs lois étatiques sur la vie privée.

Il s'agit à la fois d'un engagement public et d'une spécification technique interne.

1. Principes de conservation

  1. Nous ne collectons que le minimum de données nécessaire
  2. Nous ne les conservons que le temps nécessaire pour fournir le service ou répondre à une obligation légale
  3. Nous les supprimons selon un calendrier documenté
  4. Les utilisateurs peuvent déclencher une suppression anticipée via le panneau de droits des données
  5. Certaines catégories doivent être conservées plus longtemps parce que la loi l'exige (facturation, fiscalité)
  6. Les sauvegardes sont supprimées sur un cycle glissant, pas instantanément, et les utilisateurs en sont informés

2. Calendrier de conservation par catégorie de données

Catégorie de donnéesSourceConservation pendant le compte actifConservation après suppression du compteBase juridique du délai de conservation
Adresse e-mail et mot de passe hachéInscription de l'utilisateurJusqu'à la suppression du compteSuppression logique immédiate. Suppression définitive sous 90 jours.Exécution du contrat pendant la période active. Conservation limitée après suppression pour le cycle de sauvegarde.
Journaux de suppléments, peptides et dosagesSaisie utilisateurJusqu'à la suppression du compteSuppression définitive sous 90 jours depuis la base de données principale. Jusqu'à 6 mois en sauvegarde.Exécution du contrat. La suppression des données de santé est obligatoire en vertu du droit d'effacement du RGPD.
Journaux de symptômesSaisie utilisateurJusqu'à la suppression du compteSuppression définitive sous 90 jours. Jusqu'à 6 mois en sauvegarde.Idem.
Données de composition corporelleSaisie utilisateurJusqu'à la suppression du compteSuppression définitive sous 90 jours.Idem.
Notes sur les sites d'injectionSaisie utilisateurJusqu'à la suppression du compteSuppression définitive sous 90 jours.Idem.
Photos jointes aux journauxTéléversement utilisateurJusqu'à la suppression du compte ou la suppression de la photo par l'utilisateurSuppression définitive sous 90 jours.Idem.
Notes de protocole / plans de cycleSaisie utilisateurJusqu'à la suppression du compteSuppression définitive sous 90 jours.Idem.
Niveau et statut d'abonnementStripe + notre baseJusqu'à la suppression du compteAnonymisation après suppression. Le niveau n'est plus lié.Prestation du service.
Dossiers de facturation (factures, historique de paiement)Stripe7 ans à partir de l'émission7 ans à partir de l'émissionLoi fiscale canadienne (Loi de l'impôt sur le revenu), loi québécoise sur la protection du consommateur, principes comptables.
Enregistrements client StripeStripeJusqu'à la suppression du compteAnonymisation dans Stripe (champs PII effacés) après 90 jours. Stripe conserve les enregistrements de transaction pour ses obligations de conformité (PCI-DSS, AML).La DPA Stripe définit leur conservation.
Adresse IP (journaux serveur)Serveur Web, Vercel30 jours30 joursFenêtre d'investigation de sécurité. Requise pour la prévention des abus.
Chaînes user-agent, type d'appareilServeur Web30 jours30 joursIdem.
Événements analytiques PostHog / PlausibleApplication90 joursn/a (anonymisés à la collecte)Analyse des tendances. Au-delà de 90 jours, nous utilisons des agrégats.
Rapports de plantage Sentry (si opt-in)Application90 jours90 joursInvestigation de bugs.
Correspondance e-mail (privacy@, support@)Gmail/Workspace3 ans3 ansDélai de prescription pour les réclamations des consommateurs. Nous pourrons réduire cela après avis juridique.
Dossiers de conformité (DPA, registre des violations, AIPD, journaux d'audit)InterneIndéfini pour les dossiers actifs, 7 ans après mise hors serviceIdemRequis pour inspection des régulateurs.
Registres d'acceptation des CGU et de la Politique de confidentialitéBase de donnéesIndéfini tant que le compte existe, 7 ans après suppression7 ansRequis pour prouver le consentement en cas de litige.

3. Définitions

4. Période de grâce de suppression

Lorsque un utilisateur supprime son compte, nous appliquons la période de grâce suivante afin d'éviter les accidents :

Nous informons les utilisateurs de cela explicitement dans le flux de suppression et dans la Politique de confidentialité.

6. Exception : conservation juridique

Si StackSense reçoit une mesure de conservation judiciaire ou une ordonnance de régulateur, la tâche de suppression doit ignorer les utilisateurs concernés.

Lorsqu'une conservation est en place, l'utilisateur reste supprimé logiquement mais les données sont conservées. Informer l'utilisateur qu'une ordonnance légale a été reçue (sauf si la loi interdit de le faire).

7. Exception : dossiers de facturation

Les dossiers clients Stripe et nos propres dossiers de facturation locale sont conservés 7 ans à compter de la date de transaction. Cela permet de satisfaire :

Lorsque vous supprimez votre compte, vos données de santé sont effacées de notre base de données active sous 90 jours. Vos dossiers de facturation sont conservés pendant 7 ans parce que la loi fiscale l'exige. Ces dossiers ne montrent que que vous avez payé pour le service, le montant et la date. Ils n'incluent pas de données de santé.

8. Suppressions partielles déclenchées par l'utilisateur

Les utilisateurs peuvent également supprimer des entrées individuelles (une saisie incorrecte, une note privée) sans supprimer l'ensemble du compte. Ces suppressions suivent la même règle de cycle de sauvegarde : elles disparaissent de la base principale immédiatement, et des sauvegardes lors de leur rotation.

9. Responsabilités des fournisseurs

FournisseurEngagement de conservationOù documenté
SupabaseRespecte la suppression dans le délai standard des sauvegardesDPA
VercelJournaux auto-supprimés selon le calendrier, pas de PII utilisateur persistanteDPA
StripeAnonymise les PII client sur demande, conserve les données de transaction pour sa conformitéDPA
AnthropicPas de données personnelles envoyées via notre intégration. Requêtes génériques sur les composés uniquement.DPA + revue d'architecture
PostHog / PlausibleAnonymisés à la collecte, conservation de 90 joursParamètres de confidentialité + DPA
SentryConservation de 90 jours que nous contrôlonsParamètres de projet

Lorsque nous supprimons un utilisateur, nous déclenchons la suppression en aval chez chaque fournisseur concerné.

10. Communication aux utilisateurs

Lorsque vous supprimez votre compte, vos données de santé sont supprimées de notre base de données active sous 90 jours. Les sauvegardes s'effilent au cours des 6 mois suivants. Vos dossiers de facturation sont conservés pendant 7 ans parce que la loi l'exige.

11. Révision

Cette politique est révisée annuellement, ou chaque fois que :

Dernière révision : 20/05/26

Fin de la politique de conservation des données. Version 1.0.