Obtenir l’app
EN FR ES

Légal - Confidentialité

Politique de confidentialité.

Comment Boli Care SAS collecte, utilise, conserve et partage vos données personnelles - bâtie autour des exigences du RGPD, de la loi Informatique et Libertés et des lignes directrices de la CNIL, et alignée sur les standards attendus d’un dispositif médical.

Dernière mise à jour
27 avril 2026
Version
2.0
S’applique à
boli.care et à l’application Boli Care
RGPD (UE 2016/679) Loi Informatique et Libertés Lignes directrices CNIL SMQ aligné sur l’ISO 13485
En bref
  • Nous sommes Boli Care SAS, établie en France. Nous sommes le responsable de traitement de vos données.
  • Les données de santé sont sensibles (article 9 RGPD). Nous les traitons uniquement avec votre consentement explicite et appliquons des garanties renforcées.
  • Les données sont hébergées au sein de l’Union européenne. Tout transfert hors UE est encadré par des garanties conformes au RGPD (CCT + analyse d’impact des transferts).
  • Nous ne vendons jamais de données personnelles.
  • Vous pouvez exercer à tout moment l’ensemble de vos droits RGPD en écrivant à privacy@boli.care.
  • Vous avez également le droit d’introduire une réclamation auprès de la CNIL (France) ou de votre autorité de contrôle locale.

01Introduction

Boli (« nous », « notre ») est une entreprise de santé numérique qui accompagne les personnes en situation d’obésité, en particulier celles sous traitement médicamenteux anti-obésité. Notre cap, c’est la santé métabolique : nous commençons par l’obésité, et cette nouvelle génération de traitements en fait un champ transversal dont le bénéfice s’étend bien au-delà du poids. La protection de vos données personnelles est pour nous une exigence de fond, pas une formalité de conformité.

La présente politique est régie par le règlement (UE) 2016/679 (« RGPD »), la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), ainsi que par les lignes directrices et recommandations émises par la Commission Nationale de l’Informatique et des LibertésCNIL »). Elle s’applique en complément de toute règle nationale de protection des données de votre pays de résidence dans l’UE (par exemple AEPD en Espagne, Garante en Italie).

02Responsable de traitement et DPO

Responsable de traitement
Boli Care SAS - Société par Actions Simplifiée
Siège social
3 rue Loustau, 64200 Biarritz, France
RCS / SIRET
989 985 718 R.C.S. Bayonne · SIRET 989 985 718 00018
Contact protection des données
privacy@boli.care
Délégué à la protection des données
dpo@boli.care
Adresse postale (DPO)
Boli Care SAS - DPO, 3 rue Loustau, 64200 Biarritz, France

03Périmètre

La présente politique s’applique :

  • Aux visiteur·euse·s de notre site boli.care.
  • Aux personnes qui interagissent avec nos formulaires, notre newsletter, nos contenus ou nos canaux sociaux.
  • Aux futur·e·s et actuel·le·s utilisateur·rice·s de l’application Boli Care et de la console médecin.
  • Aux professionnel·le·s de santé utilisant la console médecin.

Elle ne couvre pas les sites ou services tiers accessibles via des liens depuis notre site, qui disposent de leurs propres politiques de confidentialité.

04Données que nous collectons

a. Données que vous nous fournissez

  • Identité et coordonnées (prénom, nom, email, téléphone, langue).
  • Informations transmises via les formulaires, l’inscription à la newsletter ou les messages que vous nous envoyez.
  • Identifiants de professionnel·le de santé, le cas échéant (spécialité, numéro d’inscription, établissement).

b. Données collectées automatiquement

  • Adresse IP, navigateur, terminal, système d’exploitation, langue.
  • Pages visitées, durée, URL d’origine.
  • Cookies et technologies de traçage - voir la Politique relative aux cookies.

c. Données collectées dans l’application Boli Care (le cas échéant)

Si vous vous inscrivez ou utilisez l’application Boli Care, des données complémentaires peuvent être collectées :

  • Données de santé : poids, IMC, symptômes, traitement en cours, effets indésirables, historique de titration.
  • Données de comportement alimentaire : habitudes, alimentation émotionnelle, envies impérieuses (cravings), type de régime.
  • Activité physique et mobilité : niveau d’activité, types d’exercices, limitations physiques.
  • Données de sommeil : qualité, durée, difficultés d’endormissement.
  • Données psychologiques auto-déclarées : humeur, stress, estime de soi, fatigue mentale.
  • Données contextuelles : structure du foyer, soutien social, activité professionnelle.
  • Préférences et paramètres utilisateur·rice.
Les données de santé sont sensibles. Au titre de l’article 9 du RGPD, cette catégorie bénéficie d’une protection renforcée. Nous ne les collectons qu’avec votre consentement explicite et distinct, et nous appliquons des mesures de sécurité renforcées.

05Registre des traitements

Le tableau ci-dessous récapitule les principaux traitements que nous mettons en œuvre, leur base légale, les catégories de données concernées et leurs durées de conservation.

Finalité Base légale Catégories de données Conservation
Faire fonctionner le site et assurer sa sécurité Intérêt légitime Logs de connexion, IP, navigateur, données techniques 12 mois max
Répondre à vos demandes de contact Précontractuel / Consentement Identité, coordonnées, contenu du message 3 ans à compter du dernier contact actif
Envoyer la newsletter Consentement Email, langue, données d’interaction Jusqu’à votre désinscription
Faire fonctionner l’application Boli Care - fonctions de sécurité clinique, suivi des effets indésirables, piste d’audit Contrat + Consentement explicite (Art. 9.2.a) Compte, données de santé, données comportementales et cliniques Durée d’usage du service + 3 ans (archivage intermédiaire)
Mettre à disposition la console médecin et partager les données avec les professionnel·le·s de santé que vous autorisez Consentement explicite Données de santé, événements cliniques, journaux d’audit Durée d’usage du service + 3 ans
Respecter les obligations applicables aux dispositifs médicaux (vigilance, traçabilité) Obligation légale Événements dispositif, déclarations de vigilance, journaux d’audit Jusqu’à 10 ans après la fin de vie du dispositif (selon le MDR)
Mesure d’audience (analytics du site) Consentement Données de navigation pseudonymisées 13 mois max (recommandation CNIL)
Recherche en données de vie réelle et amélioration produit Consentement (distinct, opt-in) Données agrégées et pseudonymisées Durée du projet de recherche
Gestion comptable et facturation Obligation légale Identité, données de facturation 10 ans (Code de commerce français)
Défense de droits en justice Intérêt légitime Données nécessaires au litige Durée du litige + délais de prescription applicables

Une analyse documentée de la balance des intérêts est réalisée pour chaque traitement fondé sur l’intérêt légitime.

07Partage et sous-traitants

Vos données peuvent être partagées avec :

  • Sous-traitants (hébergement, analytics, outils CRM et email), dans le cadre de contrats conformes à l’article 28 du RGPD comportant des garanties de sécurité et de confidentialité.
  • Professionnel·le·s de santé ou chercheur·euse·s, uniquement avec votre consentement explicite.
  • Autorités réglementaires, lorsque la loi l’exige.
  • Acquéreurs potentiels, en cas de fusion, acquisition ou restructuration, dans le respect du RGPD.

Nous ne vendons jamais de données personnelles. La liste à jour des sous-traitants est disponible sur demande auprès de dpo@boli.care.

08Transferts internationaux

Certaines données peuvent être transférées hors de l’Union européenne, notamment vers les États-Unis (hébergement, services d’IA, outils d’analytics). Dans ce cas, nous mettons en œuvre des garanties appropriées au titre du chapitre V du RGPD :

  • Clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d’exécution 2021/914).
  • Une analyse d’impact des transferts (TIA) documentée pour chaque transfert.
  • Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation, gestion des clés) lorsque cela est nécessaire.

09Conservation

Nous ne conservons vos données que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les durées détaillées figurent dans le registre des traitements. À l’issue de la période applicable, vos données sont supprimées ou anonymisées de manière irréversible. Vous pouvez en demander la suppression à tout moment (voir vos droits), sous réserve des obligations légales de conservation qui s’imposent à nous.

10Vos droits

Au titre du RGPD et de la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit Article Ce que cela signifie
AccèsRGPD art. 15Obtenir une copie de vos données et des informations sur leur traitement.
RectificationRGPD art. 16Corriger des données inexactes ou incomplètes.
Effacement (« droit à l’oubli »)RGPD art. 17Supprimer vos données quand elles ne sont plus nécessaires ou si vous retirez votre consentement.
LimitationRGPD art. 18Restreindre le traitement dans certaines situations spécifiques.
PortabilitéRGPD art. 20Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
OppositionRGPD art. 21Vous opposer à un traitement fondé sur l’intérêt légitime, y compris au profilage.
Retrait du consentementRGPD art. 7Retirer votre consentement à tout moment, sans remettre en cause les traitements antérieurs.
Pas de décision automatiséeRGPD art. 22Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.
Directives post-mortemL.I.L. art. 85Définir le sort de vos données après votre décès (droit français).
RéclamationRGPD art. 77Déposer une plainte auprès de votre autorité de contrôle - voir ci-dessous.

Pour exercer l’un de ces droits, contactez privacy@boli.care. Nous vous répondrons dans un délai d’un mois à compter de la réception de votre demande (art. 12 RGPD). Ce délai peut être prolongé de deux mois dans des cas exceptionnels - nous vous en informerons par écrit le cas échéant.

Vous pouvez également déposer une réclamation auprès de l’autorité de contrôle de votre pays de résidence :

PaysAutoritéSite web
FranceCNIL - Commission Nationale de l’Informatique et des Libertéscnil.fr
EspagneAEPD - Agencia Española de Protección de Datosaepd.es
Union européenneEDPB - Comité européen de la protection des données (coordination)edpb.europa.eu
Autre pays UEVotre autorité nationale de protection des donnéesListe des autorités EEE

11Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles à l’état de l’art pour protéger vos données :

  • Chiffrement en transit (HTTPS / TLS 1.3) et au repos.
  • Hébergement au sein de l’Union européenne ou par des prestataires conformes au RGPD.
  • Contrôle d’accès strict et minimisation des données.
  • Pseudonymisation des identifiants utilisateur·rice.
  • Clauses de confidentialité pour l’ensemble des collaborateur·rice·s et sous-traitants.
  • Formation régulière des équipes à la protection des données personnelles.
  • Système de management de la qualité aligné sur l’ISO 13485.
  • Tests d’intrusion réguliers et cycle de développement sécurisé.
Notification de violation de données. Aucun système n’est infaillible. En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans un délai de 72 heures et vous en informerons dans les meilleurs délais (art. 33 et 34 RGPD). Pour signaler un incident présumé : security@boli.care.

12Mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans, conformément à l’article 8 du RGPD et à l’article 45 de la loi Informatique et Libertés. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu’un·e mineur·e nous a transmis des données personnelles, contactez-nous immédiatement à privacy@boli.care.

13Analyse d’impact relative à la protection des données (AIPD)

Compte tenu de la nature des données traitées (données de santé au sens de l’article 9 du RGPD), du profilage algorithmique utilisé pour personnaliser l’accompagnement, du suivi systématique mis en œuvre et de la potentielle vulnérabilité des personnes concernées, nous avons réalisé une Analyse d’Impact relative à la Protection des Données conformément à l’article 35 du RGPD et aux critères de la CNIL.

Ce document est tenu à jour et est disponible sur demande auprès de notre DPO à dpo@boli.care.

14Profilage et décisions automatisées

Notre application utilise un système de personnalisation algorithmique pour proposer des contenus et un accompagnement adaptés à votre profil de santé. Ce profilage repose sur les informations que vous nous fournissez (symptômes, habitudes, traitement) et est utilisé exclusivement pour améliorer la pertinence du soutien que nous vous proposons.

Ce traitement repose sur votre consentement explicite (art. 9.2.a et art. 22.4 du RGPD). À tout moment, vous pouvez :

  • Obtenir des informations sur la logique sous-jacente du profilage.
  • Demander une intervention humaine.
  • Contester une recommandation automatisée.
  • Retirer votre consentement au profilage.

15Évolutions

Nous pouvons faire évoluer la présente politique pour refléter les changements de nos pratiques, de nos services ou de nos obligations légales. Les mises à jour sont publiées sur cette page avec une nouvelle date de révision. En cas de modification substantielle, nous vous en informerons par email ou via l’application.

  1. v2.0 - 11 mars 2026 : ajout du registre des traitements, de la section sous-traitants, du tableau structuré des droits et de la liste des autorités de contrôle dans l’UE.
  2. v1.0 - publication initiale.

16Contact et réclamations

Contact protection des données
privacy@boli.care
DPO
dpo@boli.care
Adresse postale
Boli Care SAS - DPO, 3 rue Loustau, 64200 Biarritz, France
Incident de sécurité
security@boli.care
Autorité de contrôle
CNIL - cnil.fr · ou toute autre autorité compétente de l’EEE
Autres documents légaux

Voir les autres.

Confidentialité

Politique de confidentialité

Page actuelle
Cookies

Politique relative aux cookies

Lire →
Conditions

Conditions d’utilisation

Lire →
Mentions

Mentions légales

Lire →