Politique de confidentialité
Dernière mise à jour : 2026-04-21
Introduction
weMS est une communauté sociale privée pour les personnes atteintes de sclérose en plaques. La présente Politique de confidentialité explique quelles données personnelles nous collectons, pourquoi, comment nous les utilisons et les droits dont vous disposez sur ces données en vertu du Règlement général sur la protection des données (RGPD) de l’UE et des lois équivalentes.
Qui est le responsable du traitement
Le responsable du traitement est l’équipe weMS. Pour toute question relative à la confidentialité ou pour exercer vos droits, veuillez écrire à privacy@wems.example.com.
Données que nous collectons
Compte : adresse e-mail, nom affiché, empreinte du mot de passe, avatar et biographie facultatifs, langue choisie. Profil de santé SEP : type de SEP, année du diagnostic, traitements en cours, symptômes signalés, niveau de mobilité et vos préférences de visibilité pour chacun de ces champs. Contenus que vous créez : publications, liens de ressources, commentaires, mentions « j’aime », sauvegardes, repartages, signalements. Techniques : cookies de session minimaux ; avec votre consentement, cookies de Google Analytics 4 (_ga, _ga_*) pour la mesure du trafic agrégé. Aucun cookie publicitaire.
Base légale du traitement
Les données du compte sont traitées sur la base du contrat conclu lors de votre inscription (art. 6, par. 1, point b, RGPD). Votre profil de santé SEP relève des catégories particulières de données (art. 9 RGPD) et n’est traité qu’avec votre consentement explicite, que vous donnez en choisissant de remplir ces champs et en ajustant les paramètres de visibilité. Vous pouvez retirer votre consentement à tout moment.
Données de santé sensibles
Les données relatives à la santé ne sont visibles par les autres utilisateurs que dans la limite que vous définissez dans vos contrôles de visibilité. Nous ne vendons ni ne partageons jamais ces données avec des annonceurs. Vous pouvez exporter, modifier ou supprimer ces données à tout moment depuis les Paramètres.
Cookies
Nous déposons des cookies strictement nécessaires — un cookie de session émis par NextAuth pour vous maintenir connecté et un cookie de préférence linguistique — sans demander d’autorisation. Avec votre consentement, nous chargeons également Google Analytics 4, qui dépose deux cookies sur votre navigateur : _ga (identifie votre navigateur pour des statistiques agrégées, expire au bout de 2 ans) et _ga_<container-id> (utilisé pour maintenir l’état de session, expire au bout de 2 ans). Le responsable du traitement de ces cookies d’analyse est Google Ireland Limited ; nous les utilisons uniquement pour mesurer le trafic agrégé du site et n’avons aucun contrat publicitaire. La base légale est votre consentement au titre de l’art. 6, par. 1, point a, RGPD. Vous pouvez retirer votre consentement à tout moment via le lien « Préférences cookies » dans le pied de page ; nous ne déposons aucun cookie publicitaire.
Sous-traitants
Pour faire fonctionner le service, nous faisons appel aux sous-traitants suivants : Cloudinary (hébergement d’images), le fournisseur OAuth que vous choisissez (Google, Facebook ou X) si vous vous connectez via l’un d’eux, et notre fournisseur d’infrastructure pour la base de données et l’hébergement. Chacun dispose de ses propres conditions de confidentialité et accords de traitement des données.
Conservation des données
Nous conservons les données de votre compte aussi longtemps que votre compte existe. Lorsque vous supprimez votre compte, vos données personnelles et votre profil SEP sont supprimés, et les contenus associés sont supprimés ou anonymisés. Les sauvegardes sont renouvelées sous 30 jours.
Vos droits
En vertu du RGPD, vous disposez d’un droit d’accès, de rectification, de portabilité, de limitation, d’opposition et d’effacement de vos données personnelles, ainsi que du droit d’introduire une réclamation auprès de votre autorité de contrôle locale (en France, la CNIL). Depuis les Paramètres, vous pouvez à tout moment : (1) télécharger un export JSON de vos données, (2) modifier ou supprimer n’importe quel champ, (3) supprimer l’intégralité de votre compte.
Contact
Pour toute question concernant cette politique ou pour exercer vos droits, écrivez à privacy@wems.example.com.