Politique de Confidentialité

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

Société : Equily, société par actions simplifiée (SAS)
SIREN : 100 564 202 (RCS Paris)
Capital social : 20 000 €
Adresse : 20 rue Delambre, 75014 Paris, France
E-mail : contact@equily.co

DPO (Délégué à la Protection des Données)

Equily ne remplit pas à ce jour les critères rendant la désignation d'un DPO obligatoire au sens de l'article 37 du RGPD (ni autorité publique, ni traitement à grande échelle de données sensibles). Toutefois, pour toute question relative à la protection de vos données, vous pouvez contacter directement le responsable de traitement à l'adresse indiquée ci-dessus.

2. Champ d'application et principes directeurs

La présente politique (la « Politique ») s'applique à l'ensemble des traitements de données à caractère personnel réalisés par Equily dans le cadre de l'exploitation de sa plateforme (site web et application mobile) dédiée au suivi d'habitudes et au bien-être (la « Plateforme »).

Equily se conforme strictement au Règlement (UE) 2016/679 (le « RGPD ») et à la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés. Nos principes directeurs sont :

Minimisation : nous ne collectons que les données strictement nécessaires à chaque finalité.
Transparence : vous êtes informé de chaque traitement au moment où il est initié.
Consentement contextuel : votre consentement est recueilli au moment précis où vous ajoutez une habitude nécessitant des données spécifiques — et non de manière globale à l'inscription.
Contrôle utilisateur : vous pouvez modifier, retirer vos consentements ou supprimer votre compte à tout moment, directement depuis l'application.

3. Données collectées, finalités et bases légales

Le tableau ci-dessous récapitule l'ensemble des traitements mis en œuvre par Equily.

Finalité	Données traitées	Base légale (art. 6 RGPD)
Inscription à la liste d'attente et envoi de communications liées au lancement	Adresse e-mail	Consentement (art. 6.1.a)
Création et gestion du compte utilisateur Possible en mode anonyme via un pseudo généré aléatoirement	Identifiant unique, adresse e-mail (optionnelle en mode anonyme), âge déclaré, préférences initiales	Exécution du contrat (art. 6.1.b)
Suivi d'habitudes et collecte de données contextuelles (nombre de pas, données alimentaires, type de peau, allergies, informations sur les blessures)	Données quantitatives et qualitatives spécifiques à l'habitude activée par l'utilisateur — dont des données de santé (voir article 4)	Consentement explicite (art. 9.2.a) Recueilli habitude par habitude
Suivi de la progression (complétions, streaks)	Historique des validations, données d'activité	Exécution du contrat (art. 6.1.b)
Personnalisation et recommandations d'exercices adaptées au profil de l'utilisateur	Historique de complétion, données de santé déclarées, préférences	Consentement explicite (art. 9.2.a) + Intérêt légitime (art. 6.1.f)
Support technique et amélioration de l'application	Messages de support, métriques d'utilisation anonymisées, informations de l'appareil (modèle, version OS)	Intérêt légitime (art. 6.1.f)

4. Données de santé et profilage

4.1 Données relevant de l'article 9 RGPD

Certaines données que vous pouvez choisir de communiquer à Equily constituent des données relatives à la santé au sens de l'article 9 du RGPD. Il s'agit notamment de :

informations sur des blessures ou douleurs physiques ;
données alimentaires et régimes spécifiques ;
allergies alimentaires ou cutanées ;
type de peau et informations dermatologiques.

Traitement de données sensibles

Ces données appartiennent aux catégories particulières visées à l'article 9 RGPD. Leur traitement repose exclusivement sur votre consentement explicite, recueilli de manière granulaire au moment où vous activez l'habitude concernée. Ce consentement est révocable à tout moment.

Conformément à l'article 35 du RGPD, Equily a réalisé une Analyse d'Impact relative à la Protection des Données (AIPD) préalablement au traitement de ces données sensibles, compte tenu des risques potentiels pour les droits et libertés des personnes concernées.

4.2 Profilage et décisions automatisées

Equily met en œuvre un traitement de profilage au sens de l'article 4(4) du RGPD afin de vous proposer des recommandations d'habitudes et d'exercices personnalisées en fonction de votre profil (données déclarées, historique d'activité, blessures signalées). Ce profilage est réalisé uniquement pour améliorer votre expérience et ne produit aucune décision automatisée produisant des effets juridiques ou vous affectant de manière significative.

Vous avez le droit de vous opposer à ce profilage à tout moment en désactivant les habitudes concernées depuis votre espace personnel ou en nous contactant à contact@equily.co.

5. Sécurité des données personnelles

Equily met en œuvre des mesures de sécurité techniques et organisationnelles adaptées à la sensibilité des données traitées, conformément à l'article 32 du RGPD :

Chiffrement en transit : toutes les communications entre votre appareil et nos serveurs sont chiffrées via le protocole TLS 1.2 minimum.
Chiffrement au repos : vos données sont chiffrées sur les serveurs de stockage Firebase.
Hébergement UE : nos données sont stockées sur les infrastructures Google Firebase déployées dans la région europe-west (Belgique / Pays-Bas), au sein de l'Union Européenne.
Contrôle d'accès : l'accès aux données est strictement limité selon le principe du moindre privilège, avec authentification forte.
Anonymisation : en mode « anonyme », un identifiant aléatoire est utilisé à la place de toute information permettant votre identification directe.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, Equily s'engage à vous en notifier dans les meilleurs délais, conformément à l'article 34 du RGPD.

6. Transferts internationaux de données

Vos données sont hébergées au sein de l'Union Européenne. Le tableau ci-dessous liste l'ensemble des sous-traitants techniques d'Equily, dont l'un implique un transfert de données vers un pays tiers :

Sous-traitant	Rôle	Pays d'établissement	Garantie (art. 46 RGPD)
OVH SAS	Hébergement du site web (landing page / front-end)	France — UE	Données hébergées en France — aucun transfert hors UE
Google LLC (Firebase)	Hébergement applicatif, authentification, base de données	États-Unis (données stockées en UE, région europe-west)	Clauses Contractuelles Types (CCT) de la Commission Européenne — DPA Google disponible ici

Bien que les données applicatives soient physiquement hébergées au sein de l'UE, Google LLC étant une entité américaine soumise au Cloud Act, Equily a mis en place les Clauses Contractuelles Types applicables afin d'assurer un niveau de protection adéquat conformément à l'article 46 du RGPD.

7. Durées de conservation

Vos données ne sont conservées que le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Catégorie de données	Durée de conservation
Données de compte	Pendant la durée d'activité du compte. En cas d'inactivité de 3 ans ou sur demande de suppression : effacement ou anonymisation totale.
Données de santé et d'habitudes	Supprimées immédiatement en cas de retrait du consentement spécifique à l'habitude concernée, ou lors de la suppression du compte.
Liste d'attente / prospection	3 ans à compter de la collecte ou du dernier contact de votre part, sauf désinscription anticipée.
Données de support et logs techniques	13 mois maximum.
Données anonymisées à des fins statistiques	Conservation indéfinie (non soumises au RGPD, l'identification directe étant impossible).

8. Destinataires des données

Vos données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent uniquement être partagées avec :

Le responsable de traitement (Equily), pour les opérations décrites dans la présente Politique.
Google LLC (Firebase), en qualité de sous-traitant technique, dans le cadre strict décrit à l'article 6, lié par un contrat de traitement des données (DPA) conforme au RGPD.
Les autorités compétentes, le cas échéant, sur obligation légale.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles. La plupart sont directement accessibles depuis les paramètres de l'application.

🗑 Droit à l'effacement (art. 17)

Supprimez votre compte à tout moment depuis les paramètres de l'app. Cette action entraîne l'effacement immédiat et irréversible de votre profil et de l'ensemble de votre historique.

↩ Retrait du consentement (art. 7.3)

Révoquez à tout moment un consentement spécifique en désactivant l'habitude concernée depuis votre espace personnel. Le retrait ne remet pas en cause la licéité des traitements antérieurs.

📋 Droit d'accès (art. 15)

Obtenez une copie de toutes vos données personnelles traitées par Equily.

📦 Droit à la portabilité (art. 20)

Recevez vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre service.

✏️ Droit de rectification (art. 16)

Corrigez des informations inexactes ou incomplètes vous concernant.

⏸ Droit de limitation (art. 18)

Demandez la suspension temporaire d'un traitement dans les cas prévus par le RGPD.

🚫 Droit d'opposition (art. 21)

Opposez-vous aux traitements fondés sur l'intérêt légitime (ex : amélioration du service) ou au profilage (art. 22), pour des raisons tenant à votre situation particulière.

📬 Instructions post-mortem (LIL art. 85)

Définissez des directives relatives à la conservation, l'effacement ou la communication de vos données après votre décès.

Pour exercer un droit que vous ne pouvez pas effectuer directement depuis l'application, contactez-nous à contact@equily.co. Nous nous engageons à répondre dans un délai d'un mois (art. 12 RGPD), prorogeable de deux mois en cas de complexité.

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — ou via www.cnil.fr.

10. Absence de cookies de suivi

Notre application mobile et notre site web n'utilisent aucun cookie de suivi, de profilage publicitaire ou d'analyse comportementale. Aucun identifiant publicitaire (IDFA, GAID) n'est collecté.

Des données techniques minimales strictement nécessaires au fonctionnement de l'application (jetons d'authentification Firebase, préférences de session) peuvent être stockées localement sur votre appareil. Ces données ne sont pas transmises à des tiers à des fins de suivi.

11. Mineurs

La Plateforme Equily est réservée aux personnes âgées de 18 ans et plus. Elle n'est pas destinée à des mineurs et nous ne collectons pas sciemment de données personnelles concernant des personnes âgées de moins de 18 ans.

Si vous avez connaissance qu'un mineur a créé un compte sur notre Plateforme, nous vous invitons à nous le signaler à contact@equily.co afin que nous procédions à la suppression immédiate des données concernées.

12. Modifications de la Politique et contact

La présente Politique a été publiée pour la première fois en février 2026 et mise à jour en mars 2026. Nous nous réservons le droit de la modifier à tout moment, notamment en cas d'évolution réglementaire ou d'ajout de nouvelles fonctionnalités.

En cas de modification substantielle affectant vos droits ou vos consentements, vous en serez informé par notification dans l'application ou par e-mail, au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.

Pour toute question relative à cette Politique :

E-mail : contact@equily.co
Courrier : Equily — 20 rue Delambre, 75014 Paris, France