Politique de confidentialite (RGPD)
Version 1.0 - 13 mai 2026
Responsable du traitement
Adrien Thiry, editeur d'InsuLink. Contact : contact@insulink.app.
Donnees collectees
- Mode invite : aucune donnee n'est envoyee au serveur en dehors des requetes anonymes (recherche d'aliments, calcul de dose). Vos parametres sont stockes localement dans le navigateur ou l'application mobile (chiffres a partir d'Android 10).
- Compte utilisateur : email, mot de passe (hache Argon2id), profil(s) (prenom, type de diabete, parametres insuline), repas, glycemies, audit des calculs, journal des connexions.
- Connexion CGM (optionnelle) : identifiants LibreLinkUp ou Dexcom Share, chiffres en AES-256-GCM avec cle derivee serveur. Mesures de glycemie recuperees toutes les 1 a 5 minutes.
- Notifications push (optionnelles) : token FCM (Firebase) lie a votre appareil. Aucune donnee de glycemie n'est envoyee a Firebase ; seul le titre et le corps de la notification (anonymisable) transitent.
- Donnees techniques : adresse IP, type d'appareil, version de l'application. Conservees 12 mois pour la securite.
Categorie particuliere - donnees de sante (article 9 RGPD)
Vos donnees concernant la sante (type de diabete, glycemies, doses, parametres insuline) sont des donnees sensibles au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite donne a l'inscription, conformement a l'article 9.2.a du RGPD.
Vous pouvez retirer ce consentement a tout moment en supprimant votre compte depuis l'application.
Finalites du traitement
- Fournir le service de calcul de dose et de suivi personnel ;
- Assurer l'audit medical et la tracabilite reglementaire des calculs ;
- Synchroniser les donnees CGM si vous avez connecte un capteur ;
- Vous alerter en cas d'hypoglycemie critique ou d'hyperglycemie via notification ;
- Securite : journalisation des connexions, lutte contre la fraude.
Hebergement
Les donnees sont hebergees sur Hostinger International Ltd. (Union europeenne, Chypre). Les serveurs sont localises en UE.
Important : InsuLink n'est pas un Hebergeur de Donnees de Sante (HDS) certifie. Pour un usage clinique ou intensif, nous recommandons fortement d'exporter regulierement vos donnees et de discuter avec votre diabetologue.
Sous-traitants
- Hostinger (hebergement, UE) ;
- Google Firebase (push notifications, UE/US - Data Processing Addendum signe) ;
- Abbott LibreLinkUp / Dexcom Share : les donnees de glycemie sont stockees chez ces editeurs (UE/US selon votre region). Leur politique de confidentialite s'applique en sus.
Duree de conservation
- Compte actif : donnees conservees tant que le compte est utilise.
- Compte inactif : suppression automatique apres 24 mois d'inactivite (alerte envoyee 30 jours avant).
- Compte supprime : effacement sous 30 jours, sauf audit trail medical (table
calculations_audit) anonymise et conserve 5 ans pour tracabilite reglementaire. - Journaux de connexion : 12 mois.
Securite
- Mots de passe haches en Argon2id (parametres robustes : memory_cost=65536, time_cost=4) ;
- Identifiants CGM chiffres en AES-256-GCM (libsodium XChaCha20-Poly1305) ;
- Tokens API mobile stockes en SHA-256, revocables individuellement ;
- HTTPS/TLS 1.3 obligatoire, HSTS active ;
- Headers de securite : CSP, X-Frame-Options DENY, X-Content-Type-Options nosniff ;
- Rate limiting sur les tentatives de connexion (5 essais / 15 min).
Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Acces : consulter toutes vos donnees via l'export CSV integre ;
- Rectification : modifier vos profils et parametres directement dans l'application ;
- Effacement ("droit a l'oubli") : supprimer votre compte depuis Parametres > Compte > Supprimer ;
- Portabilite : export CSV de vos repas, glycemies, doses ;
- Opposition : revoquer le consentement aux notifications, a la synchronisation CGM, ou au compte entier ;
- Limitation : suspension du traitement sur demande ;
- Reclamation aupres de l'autorite de controle : CNIL (France), APD/GBA (Belgique), CNPD (Luxembourg).
Pour exercer vos droits : contact@insulink.app. Reponse sous 1 mois maximum.
Cookies et stockage local
Web : InsuLink utilise un cookie de session strictement necessaire (authentification, nom insulink_sess). Aucun cookie tiers, aucun pixel publicitaire, aucun tracking, aucune analytics tierce.
Application mobile : utilise flutter_secure_storage (chiffrement systeme Keystore Android / Keychain iOS) pour les tokens.
Mineurs
L'utilisation par un mineur doit etre realisee par son representant legal (mode "enfant" disponible dans l'application). Le consentement est donne par le representant legal.
Transfert hors UE
Les donnees ne sont pas transferees hors UE par InsuLink. Les sous-traitants Firebase et Dexcom (US) operent sous Data Processing Addendum et clauses contractuelles types adoptees par la Commission europeenne.
Document evolutif. Derniere mise a jour : 13 mai 2026.
© 2026 InsuLink - Application creee par Adrien Thiry, avec la contribution de Christopher Schallenbergh.