Politique de confidentialité
Dernière mise à jour : 2026-04-26
En pharmacie, on ne remplit pas une fiche patient sans expliquer pourquoi, ni sans demander l’accord du patient. Supergelule.fr applique cette même éthique professionnelle au traitement de vos données numériques. Voici, formulé avec la précision d’une notice pharmaceutique, ce que nous collectons, pourquoi, et comment vous en reprenez le contrôle.
Cadre légal applicable : Règlement (UE) 2016/679 relatif à la protection des personnes physiques (RGPD), loi n° 78-17 Informatique et Libertés modifiée, et lignes directrices de la CNIL.
Responsable du traitement
Super Gélule Santé SAS — 12 rue Garibaldi, 69006 Lyon — RCS Lyon 817 463 028
DPO désigné : [email protected] (délégué à la protection des données, désigné en raison du caractère sensible potentiel des sujets de santé traités sur le site)
Tableau des traitements de données
| Traitement | Données concernées | Fondement légal (RGPD) | Durée de conservation |
|---|---|---|---|
| Mesure d’audience | IP anonymisée, navigateur, OS, pages vues | Art. 6.1.f — intérêt légitime | 13 mois (brut) / 25 mois (agrégats) |
| Formulaire de contact | Prénom, e-mail, message | Art. 6.1.b — demande précontractuelle | 3 ans post-dernier contact |
| Newsletter micronutrition | Adresse e-mail | Art. 6.1.a — consentement | Jusqu’au désabonnement |
| Commentaires | Pseudonyme, e-mail (non publié), IP | Art. 6.1.f — intérêt légitime (modération) | Durée du commentaire publié |
Clause spéciale données de santé : supergelule.fr ne collecte pas de données de santé qualifiées (art. 9 RGPD). Si vous nous communiquez des informations sur votre état de santé dans un formulaire ou un commentaire, ces informations bénéficient d’une protection renforcée et ne sont jamais exploitées à des fins de profilage commercial ou de ciblage publicitaire.
Gestion des cookies — trois niveaux distincts
Conformément aux recommandations CNIL de 2020, les cookies déposés sur votre terminal sont classés en trois catégories opérées via Tarteaucitron :
Niveau 1 — Fonctionnement technique (exemption de consentement) : cookies de session, préférences de navigation. Durée : session ou 30 jours maximum.
Niveau 2 — Analytique (consentement requis) : mesure anonymisée de l’audience (fréquentation des fiches micronutriments, guides compléments alimentaires). Durée : 13 mois.
Niveau 3 — Affiliation FanFuel (consentement requis, opt-in strict) : cookie de tracking de conversions affiliées, utilisé uniquement pour comptabiliser les commissions si vous cliquez sur un lien FanFuel et effectuez un achat. Aucune donnée de santé n’est transmise au réseau affilié. Durée : 30 jours.
Vous pouvez modifier ou retirer votre consentement à tout moment depuis la bannière cookies accessible en bas de chaque page.
Sous-traitants et transferts internationaux
Vos données peuvent transiter vers les entités suivantes, dans le strict cadre de la prestation :
| Sous-traitant | Pays | Objet | Garanties |
|---|---|---|---|
| O2switch SARL | France | Hébergement | Serveurs UE, aucun transfert hors UE |
| FanFuel | UK / UE | Suivi affilié (clics anonymisés uniquement) | CCT post-Brexit en vigueur |
Aucune cession de données à des laboratoires, fabricants de compléments ou régies publicitaires tierces.
Exercer vos droits
Six droits RGPD s’appliquent à vos données : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21).
Toute demande adressée à [email protected] reçoit une réponse dans un délai de 30 jours calendaires (délai légal RGPD). Si ce délai est insatisfaisant, vous disposez du droit de saisir la CNIL : https://www.cnil.fr
Mesures de sécurité
Protocole HTTPS actif (TLS 1.3), authentification forte sur les accès administrateurs, cloisonnement des bases de données, sauvegardes chiffrées quotidiennes sur infrastructure O2switch, journalisation des accès aux données personnelles.