1. Qui sommes-nous
FibroJournal est une application développée et exploitée par un entrepreneur individuel français (micro-entreprise inscrite au répertoire SIRENE). Pour toute question relative à vos données, vous pouvez nous contacter à fibrojournal70@gmail.com.
2. Quelles données sont collectées
Données qui restent sur votre appareil (non collectées par nous)
Votre journal quotidien, vos symptômes, vos niveaux de douleur et de fatigue, vos heures de sommeil, vos médicaments et rendez-vous, vos notes personnelles, votre questionnaire FIQ-R, vos zones corporelles, vos crises — toutes ces informations sont stockées uniquement dans votre navigateur (via localStorage). Elles ne transitent jamais par nos serveurs. Elles restent privées sur votre appareil.
Données transmises à nos serveurs (uniquement si vous vous connectez)
- Votre adresse e-mail — requise uniquement si vous créez un compte (lien magique) pour accéder à un abonnement payant ou recevoir un rapport médecin.
- Votre plan d'abonnement — "essentiel" (gratuit), "basic", "premium" ou "lifetime" — stocké dans une base de données sécurisée pour déverrouiller les fonctionnalités payantes.
- Identifiants Stripe (client ID, abonnement ID) — strictement nécessaires pour gérer vos paiements et vos renouvellements.
- Dates de création / expiration — pour savoir jusqu'à quand votre abonnement est actif.
Données techniques automatiques
Comme toute application hébergée sur Internet, certains fichiers journaux (logs) incluent votre adresse IP et votre type de navigateur. Ces données servent uniquement à la sécurité et au diagnostic, et sont conservées par Cloudflare (notre hébergeur) selon leur propre politique.
3. Pourquoi ces données
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| Connexion par lien magique, envoi du rapport médecin | Exécution du service demandé | |
| Plan + IDs Stripe | Gestion de votre abonnement | Exécution du contrat |
| Logs techniques | Sécurité, prévention de la fraude | Intérêt légitime |
4. Avec qui nous partageons
Nous ne vendons, ne louons et ne partageons jamais vos données à des fins commerciales ou publicitaires. Nous utilisons toutefois quelques prestataires techniques indispensables au fonctionnement du service :
Cloudflare
Héberge le site et la base de données (Cloudflare D1). Les serveurs sont situés en Europe de l'Ouest (région WEUR). Politique Cloudflare
Stripe
Traite les paiements et abonnements. Nous ne voyons jamais vos coordonnées bancaires — elles sont saisies directement chez Stripe (certifié PCI-DSS niveau 1). Politique Stripe
EmailJS
Envoie les e-mails transactionnels : votre lien magique de connexion et, si vous l'utilisez, le rapport PDF à destination de votre médecin. Politique EmailJS
Open-Meteo
Si vous activez la météo automatique, votre position approximative (approximative, via géolocalisation navigateur) est envoyée à Open-Meteo pour récupérer pression/température/humidité. Aucun identifiant n'est transmis. Conditions Open-Meteo
5. Combien de temps vos données sont-elles conservées ?
- Données locales (journal, etc.) : aussi longtemps que vous les conservez dans votre navigateur. Elles disparaissent si vous videz les données du site ou désinstallez l'app.
- Compte (email + plan) : tant que votre compte existe. Vous pouvez demander la suppression à tout moment.
- Logs techniques : 30 jours maximum chez Cloudflare.
6. Vos droits (RGPD)
En tant qu'utilisateur situé dans l'Union européenne, vous disposez des droits suivants :
- Accès : savoir quelles données nous détenons sur vous (ex. : votre plan d'abonnement).
- Rectification : corriger une information inexacte.
- Effacement ("droit à l'oubli") : demander la suppression de votre compte et des données associées.
- Portabilité : exporter vos données dans un format réutilisable. L'export JSON intégré à l'app vous permet de le faire vous-même en un clic, sans passer par nous.
- Opposition : refuser l'usage de vos données pour certaines finalités.
- Limitation : demander le gel temporaire du traitement.
- Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL.
Pour exercer ces droits, écrivez-nous à fibrojournal70@gmail.com. Nous répondrons sous 30 jours maximum.
7. Sécurité
- Toutes les communications avec nos serveurs passent par HTTPS / TLS.
- Les mots de passe n'existent pas : l'authentification se fait par lien magique à usage unique (valide 15 minutes) envoyé sur votre e-mail.
- Les jetons de session sont signés (HMAC-SHA256) et expirent au bout de 30 jours.
- Les variables sensibles (clés Stripe, secret JWT) sont stockées chiffrées côté serveur.
- Les signatures Stripe sont vérifiées cryptographiquement pour empêcher toute usurpation.
8. Mineurs
FibroJournal n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous pour que nous les supprimions.
9. Cookies
FibroJournal n'utilise pas de cookies à des fins publicitaires ou d'analyse comportementale. L'application utilise uniquement le stockage local du navigateur (localStorage) pour conserver votre journal et votre session, et quelques cookies strictement techniques côté Cloudflare (prévention des attaques, équilibrage de charge).
10. Modifications
Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, nous vous en informerons par e-mail (si vous avez un compte) ou via une bannière dans l'application.