Protection des données de santé : comment Rythia sécurise vos informations

Lorsque vous confiez à une application vos dates de règles, vos symptômes, votre humeur ou vos projets de grossesse, vous partagez certaines des informations les plus intimes qui soient. Ces données de santé méritent le plus haut niveau de protection, et malheureusement, toutes les applications ne traitent pas cette responsabilité avec le sérieux qu'elle exige.

Chez Rythia, la protection de votre vie privée n'est pas une fonctionnalité parmi d'autres : c'est un pilier fondateur de notre application. Cet article vous explique en toute transparence comment nous protégeons vos données, quels sont vos droits, et pourquoi vous pouvez nous faire confiance.

Pourquoi les données menstruelles sont particulièrement sensibles

Les données liées au cycle menstruel font partie de la catégorie des données de santé, considérées comme des données sensibles par le droit européen. Et pour cause : elles peuvent révéler des informations extrêmement personnelles sur votre santé reproductive, vos tentatives de conception, votre vie sexuelle, voire des conditions médicales comme l'endométriose ou le SOPK.

Les risques d'une mauvaise protection

L'actualité a montré à plusieurs reprises les dangers d'un traitement négligent des données menstruelles :

• Revente à des tiers : certaines applications gratuites monétisent les données de santé de leurs utilisatrices en les vendant à des annonceurs, des compagnies d'assurance ou des courtiers en données.
• Fuites de données : une faille de sécurité peut exposer des informations médicales intimes à des acteurs malveillants.
• Utilisation judiciaire : dans certains contextes juridiques, des données de suivi menstruel ont été utilisées comme preuves dans des procédures judiciaires, soulevant de graves questions éthiques.
• Profilage publicitaire : vos données de fertilité peuvent être utilisées pour vous cibler avec des publicités intrusives liées à la grossesse ou la parentalité.

Ces risques soulignent l'importance capitale de choisir une application qui place la confidentialité au coeur de sa conception.

Notre engagement : vos données ne sont pas un produit

Le modèle économique de Rythia repose sur un principe simple et transparent : c'est vous qui êtes notre cliente, pas vos données. Notre revenus proviennent exclusivement de l'abonnement premium optionnel. Cette architecture commerciale garantit que nous n'avons aucune incitation à monétiser vos informations personnelles.

Ce que nous ne faisons jamais

• Nous ne vendons jamais vos données à des tiers.
• Nous ne partageons jamais vos données avec des annonceurs.
• Nous n'utilisons jamais vos données pour du profilage publicitaire.
• Nous ne transmettons jamais vos données à des compagnies d'assurance, des employeurs ou des courtiers en données.
• Nous n'affichons aucune publicité dans l'application.

Ce que nous faisons avec vos données

Vos données sont utilisées exclusivement pour vous fournir le service que vous attendez :

• Prédictions de cycle : vos données historiques permettent à nos algorithmes de prédire vos prochaines règles et votre ovulation.
• Briefings IA personnalisés : l'intelligence artificielle analyse vos symptômes et votre historique pour générer des conseils pertinents et adaptés à votre situation.
• Statistiques et insights : vos données sont agrégées localement pour vous offrir une vision claire de vos tendances au fil des cycles.

Conformité RGPD : vos droits en détail

Le Règlement Général sur la Protection des Données (RGPD) est le cadre juridique européen le plus strict au monde en matière de protection des données personnelles. Rythia y est intégralement conforme, et nous allons même au-delà de ses exigences minimales.

Vos droits fondamentaux

En tant qu'utilisatrice de Rythia, vous disposez des droits suivants, exerçables à tout moment :

• Droit d'accès : vous pouvez consulter l'ensemble des données que nous détenons sur vous. La fonction d'export de Rythia vous permet de télécharger toutes vos données aux formats JSON, CSV ou TXT.
• Droit de rectification : vous pouvez modifier ou corriger toute information inexacte directement dans l'application.
• Droit à l'effacement : vous pouvez demander la suppression complète et irréversible de votre compte et de toutes les données associées. Cette suppression est effective dans un délai de 30 jours maximum.
• Droit à la portabilité : vous pouvez exporter vos données dans un format structuré et lisible par machine pour les transférer à un autre service.
• Droit d'opposition : vous pouvez vous opposer à certains traitements de vos données à tout moment.
• Droit à la limitation : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

Consentement explicite

Conformément à l'article 9 du RGPD qui encadre le traitement des données de santé, Rythia recueille votre consentement explicite et éclairé avant tout traitement de vos données sensibles. Ce consentement est libre, spécifique, éclairé et univoque. Vous pouvez le retirer à tout moment, ce qui entraînera la cessation du traitement concerné.

Base légale du traitement

Le traitement de vos données repose sur deux bases légales principales :

• Le consentement explicite (article 6.1.a et 9.2.a du RGPD) pour les données de santé.
• L'exécution du contrat (article 6.1.b du RGPD) pour les données nécessaires au fonctionnement du service (email, identifiant de compte).

Architecture technique de sécurité

La protection de vos données ne se limite pas à des promesses : elle est intégrée dans chaque couche de notre architecture technique.

Chiffrement des données

Toutes les communications entre votre appareil et nos serveurs sont protégées par un chiffrement TLS 1.3, le protocole de sécurité le plus récent et le plus robuste disponible. Cela signifie que personne ne peut intercepter vos données en transit, que vous soyez connectée en Wi-Fi, en 4G ou en 5G.

Côté serveur, vos données stockées dans notre base de données sont protégées par un chiffrement au repos. Même en cas d'accès physique non autorisé à nos serveurs, vos données resteraient illisibles sans les clés de déchiffrement appropriées.

Authentification sécurisée

Rythia utilise Firebase Authentication, un service d'authentification de niveau entreprise géré par Google Cloud. Vos identifiants sont protégés selon les standards les plus élevés :

• Aucun mot de passe n'est stocké en clair : seuls des hachages cryptographiques sont conservés.
• L'authentification par token JWT (JSON Web Token) garantit des sessions sécurisées sans transmission répétée de vos identifiants.
• La connexion via Apple Sign-In et Google Sign-In offre une couche de sécurité supplémentaire avec l'authentification à deux facteurs de ces fournisseurs.

Hébergement européen

Nos serveurs sont hébergés dans l'Union européenne, garantissant que vos données restent soumises à la juridiction européenne et au RGPD. Nous n'effectuons aucun transfert de données vers des pays tiers ne disposant pas d'un niveau de protection adéquat, sauf dans le cadre des clauses contractuelles types approuvées par la Commission européenne.

Accès restreint en interne

L'accès aux données des utilisatrices est strictement limité au sein de notre équipe, selon le principe du moindre privilège. Seuls les membres de l'équipe technique ayant un besoin opérationnel légitime peuvent accéder aux données, et chaque accès est journalisé et audité. Aucun membre de l'équipe ne peut consulter vos données individuelles à des fins non techniques.

L'IA et vos données : transparence totale

L'intelligence artificielle est au coeur de l'expérience Rythia, et il est légitime de se demander comment vos données sont utilisées dans ce contexte.

Comment fonctionne l'IA de Rythia

Lorsque vous demandez un briefing personnalisé ou utilisez le chat IA, vos données récentes (symptômes, phase du cycle, historique) sont transmises au moteur d'IA pour générer une réponse contextuelle. Ce traitement est effectué en temps réel et les données ne sont pas conservées par le service d'IA au-delà de la génération de la réponse.

Ce que l'IA ne fait pas

• L'IA ne stocke pas un profil permanent de vous au-delà de votre base de données Rythia.
• Vos données ne sont pas utilisées pour entraîner des modèles d'IA tiers.
• Les réponses de l'IA ne remplacent pas un avis médical : c'est une information éducative et un accompagnement bien-être.

Comment vérifier la fiabilité d'une application de suivi

Que vous utilisiez Rythia ou toute autre application de suivi menstruel, voici les critères essentiels pour évaluer la fiabilité d'un service en matière de protection des données :

• Modèle économique transparent : si l'application est gratuite sans publicité ni abonnement, demandez-vous comment elle génère des revenus. Si la réponse n'est pas claire, vos données sont probablement le produit.
• Politique de confidentialité lisible : une politique de confidentialité claire, rédigée en langage accessible, est un signe de transparence. Méfiez-vous des documents juridiques volontairement obscurs.
• Localisation des serveurs : vérifiez que vos données sont hébergées dans une juridiction offrant un niveau de protection adéquat (UE, Suisse, etc.).
• Possibilité de suppression : vous devez pouvoir supprimer votre compte et toutes vos données facilement, sans obstacles ni délais déraisonnables.
• Export de données : la possibilité d'exporter vos données est un indicateur de respect de votre droit à la portabilité.

Chez Rythia, nous croyons que la transparence engendre la confiance. C'est pourquoi nous publions cet article, mettons à disposition une politique de confidentialité détaillée et accessible, et vous offrons un contrôle total sur vos données depuis l'application.

Questions fréquentes

Rythia vend-elle mes données de santé ?

Non, jamais. Rythia ne vend, ne partage et ne monétise en aucune façon vos données personnelles ou de santé. Notre modèle économique repose exclusivement sur l'abonnement premium optionnel. Nous n'affichons aucune publicité et ne travaillons avec aucun courtier en données. Vos données vous appartiennent et ne sont utilisées que pour vous fournir un service personnalisé de suivi de cycle.

Mes données sont-elles conformes au RGPD ?

Oui, intégralement. Rythia est conforme au Règlement Général sur la Protection des Données (RGPD). Nous recueillons votre consentement explicite avant tout traitement de données de santé, nous vous permettons d'exercer vos droits d'accès, de rectification, de suppression et de portabilité à tout moment, et vos données sont hébergées dans l'Union européenne sous juridiction du droit européen.

Puis-je supprimer toutes mes données ?

Absolument. Vous pouvez à tout moment demander la suppression complète de votre compte et de toutes vos données depuis les paramètres de l'application. La suppression est définitive et irréversible, et concerne l'ensemble de vos données : profil, cycles, logs quotidiens, messages de chat et briefings. Vous avez la possibilité d'exporter vos données avant suppression aux formats JSON, CSV ou TXT grâce à la fonction d'export intégrée.

Comment mes données sont-elles chiffrées ?

Toutes les communications entre l'application et nos serveurs sont chiffrées via le protocole TLS 1.3, le plus récent et le plus sécurisé disponible. Vos données stockées dans notre base de données sont protégées par un chiffrement au repos. L'authentification utilise Firebase Auth avec des tokens JWT sécurisés, et aucun mot de passe n'est jamais stocké en clair sur nos serveurs.