hello@boli.care

Politique de confidentialité

Dernière mise à jour : 11 mars 2026

 

1. Introduction

Bienvenue sur Boli (« nous », « notre » ou « nos »).

Boli est une entreprise de santé numérique engagée dans l’accompagnement des personnes vivant avec l’obésité et le diabète de type 2, en particulier celles sous traitement par agonistes des récepteurs du GLP-1. Nous accordons une importance fondamentale à la protection de vos données personnelles, conformément au Règlement (UE) 2016/679 relatif à la protection des données (« RGPD »), à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés ») et aux recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

La présente Politique de confidentialité décrit comment nous collectons, utilisons, conservons et partageons vos données personnelles lorsque vous visitez notre site web ou utilisez nos services.

 

2. Identité du responsable de traitement

Raison sociale : Boli SAS

Forme juridique : Société par Actions Simplifiée (SAS)

Siège social : 3 rue Loustau, 64200 Biarritz, France

SIRET : 989 985 718 00018

RCS : 989 985 718 R.C.S. Bayonne

Responsable de traitement : Boli SAS

Contact protection des données : privacy@boli.care

Délégué à la protection des données (DPO) : dpo@boli.care

 

3. Champ d’application

La présente politique s’applique :

 

  • Aux visiteurs de notre site web (www.boli.care)

  • Aux utilisateurs interagissant avec nos contenus, formulaires de contact, cookies ou newsletter

  • Aux futurs utilisateurs de la plateforme thérapeutique numérique Boli

 

Cette politique ne s’applique pas aux sites web ou plateformes tiers accessibles via des liens depuis notre site.

 

4. Données personnelles collectées

Nous pouvons collecter les catégories de données suivantes :

 

a. Données que vous fournissez volontairement

  • Coordonnées (nom, prénom, adresse e-mail, numéro de téléphone)

  • Informations transmises via nos formulaires (contact, inscription à la newsletter)

  • Tout message ou commentaire que vous nous adressez

 

b. Données collectées automatiquement

  • Adresse IP et informations relatives à votre navigateur et à votre appareil

  • Pages consultées, durée de visite, URL de provenance

  • Cookies et technologies de suivi (voir Section 9)

 

c. Données des utilisateurs de la plateforme (le cas échéant)

Si vous vous inscrivez ou utilisez la plateforme Boli, des données supplémentaires pourront être collectées :

 

  • Données de santé : poids, indice de masse corporelle, symptômes, traitements en cours, effets secondaires, historique de titration

  • Données comportementales alimentaires : habitudes alimentaires, alimentation émotionnelle, envies alimentaires, régime suivi

  • Données d’activité physique et de mobilité : niveau d’activité, types d’exercices, limitations physiques

  • Données de sommeil : qualité, durée, difficultés d’endormissement

  • Données psychologiques déclaratives : humeur, stress, estime de soi, fatigue mentale

  • Données contextuelles : structure du foyer, soutien social, activité professionnelle

  • Préférences et paramètres utilisateur

 

Les données de santé constituent des catégories particulières de données au sens de l’article 9 du RGPD. Elles ne sont collectées qu’avec votre consentement explicite et séparé, et font l’objet de mesures de protection renforcées.

 

5. Bases légales des traitements

Nous traitons vos données sur le fondement d’une ou plusieurs des bases légales suivantes :

 

  • Consentement (art. 6.1.a et art. 9.2.a du RGPD) : pour l’inscription à la newsletter, les cookies non essentiels, et le traitement des données de santé. Le consentement pour les données de santé est recueilli de manière séparée et spécifique.

  • Exécution du contrat (art. 6.1.b) : lorsque vous vous inscrivez ou utilisez nos services

  • Obligation légale (art. 6.1.c) : conservation de journaux pour la sécurité ou la conformité réglementaire

  • Intérêt légitime (art. 6.1.f) : amélioration de notre site web, prévention de la fraude, analyses statistiques. Une balance des intérêts est documentée pour chaque traitement fondé sur cette base légale.

 

6. Finalités des traitements

Nous utilisons vos données pour :

 

  • Vous accompagner dans votre parcours thérapeutique (conseils personnalisés, suivi des symptômes et effets secondaires)

  • Communiquer avec vous (newsletter, réponses à vos demandes)

  • Améliorer notre site web et nos services

  • Développer et personnaliser l’application Boli et votre expérience utilisateur

  • Réaliser des analyses statistiques et mesurer nos performances

  • Assurer la conformité réglementaire et la sécurité de nos systèmes

 

Nous ne vendons jamais vos données personnelles.

 

7. Partage et transferts de données

Nous pouvons partager vos données avec :

 

  • Nos sous-traitants (hébergement, analyses, outils CRM et e-mail), dans le cadre de contrats conformes à l’article 28 du RGPD incluant des garanties de sécurité et de confidentialité

  • Des professionnels de santé ou chercheurs, uniquement avec votre consentement explicite

  • Les autorités réglementaires, si la loi l’exige

  • Des acquéreurs potentiels, en cas de fusion, acquisition ou restructuration, dans le respect des dispositions du RGPD

 

Certaines données peuvent être transférées hors de l’Union européenne, notamment aux États-Unis (hébergement, services d’intelligence artificielle, outils d’analyse). Dans ce cas, nous mettons en place des garanties appropriées conformément au chapitre V du RGPD, telles que les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision d’exécution 2021/914), complétées d’une analyse d’impact du transfert (Transfer Impact Assessment).

 

8. Durées de conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

 

  • Données de contact (prospects) : 3 ans après le dernier contact actif (conformément aux recommandations de la CNIL)

  • Newsletter : jusqu’à votre désinscription

  • Journaux d’analyse (analytics) : 13 mois maximum (recommandation CNIL)

  • Données de santé : durée d’utilisation du service + 3 ans maximum en archivage intermédiaire, sauf obligation légale contraire

  • Données contractuelles : durée de la relation contractuelle + 5 ans (prescription civile de droit commun)

 

À l’expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible. Vous pouvez demander la suppression de vos données à tout moment (voir Section 10).

 

9. Cookies et traceurs

Nous utilisons des cookies pour :

 

  • Le bon fonctionnement du site (cookies strictement nécessaires, exemptés de consentement)

  • La mesure d’audience et l’analyse (ex. : Google Analytics)

  • Les fonctionnalités (ex. : préférences linguistiques)

  • La publicité ciblée (uniquement avec votre consentement préalable)

 

Conformément aux lignes directrices de la CNIL du 17 septembre 2020 relatives aux cookies et traceurs, un bandeau de consentement s’affiche lors de votre première visite et vous permet de paramétrer vos préférences. Aucun cookie non essentiel n’est déposé avant l’obtention de votre consentement.

Consultez notre Politique de cookies pour plus de détails.

 

10. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

 

  • Droit d’accès à vos données (art. 15 du RGPD)

  • Droit de rectification des données inexactes ou incomplètes (art. 16)

  • Droit à l’effacement de vos données (« droit à l’oubli ») (art. 17)

  • Droit à la limitation du traitement (art. 18)

  • Droit à la portabilité de vos données dans un format structuré, couramment utilisé et lisible par machine (art. 20)

  • Droit d’opposition au traitement de vos données (art. 21)

  • Droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait (art. 7)

  • Droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage (art. 22)

  • Droit de définir des directives post-mortem relatives à la conservation, l’effacement et la communication de vos données après votre décès (art. 85 de la Loi Informatique et Libertés)

 

Pour exercer vos droits, contactez-nous à : privacy@boli.care

Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé(e).

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :

Site web : www.cnil.fr

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

 

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l’état de l’art pour protéger vos données :

 

  • Chiffrement des communications (HTTPS / TLS 1.3)

  • Hébergement sécurisé au sein de l’Union européenne ou chez des prestataires conformes au RGPD

  • Contrôle d’accès strict et minimisation des données collectées

  • Pseudonymisation des identifiants utilisateurs

  • Clauses de confidentialité pour tous les collaborateurs et sous-traitants

  • Formation régulière de l’équipe à la protection des données personnelles

 

Aucun système n’est infaillible. En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans un délai de 72 heures et vous en informerons dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

 

12. Protection des mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans, conformément à l’article 8 du RGPD et à l’article 45 de la Loi Informatique et Libertés. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu’un mineur nous a fourni des données personnelles, veuillez nous contacter immédiatement à privacy@boli.care.

 

13. Analyse d’impact relative à la protection des données (AIPD)

Compte tenu de la nature des données traitées (données de santé relevant de l’article 9 du RGPD), du profilage algorithmique mis en œuvre pour la personnalisation des conseils, du caractère systématique du suivi et de la vulnérabilité potentielle des personnes concernées, nous avons réalisé une Analyse d’Impact relative à la Protection des Données (AIPD) conformément à l’article 35 du RGPD et aux critères de la CNIL.

Ce document est tenu à jour et disponible sur demande auprès de notre Délégué à la Protection des Données : dpo@boli.care

 

14. Profilage et décisions automatisées

Notre application utilise un système de personnalisation algorithmique pour vous proposer des contenus et conseils adaptés à votre profil de santé. Ce profilage repose sur les critères que vous renseignez (symptômes, habitudes, traitement) et sert exclusivement à améliorer la pertinence de l’accompagnement proposé.

Ce traitement est fondé sur votre consentement explicite (art. 9.2.a et art. 22.4 du RGPD). Vous pouvez à tout moment :

 

  • Obtenir des informations sur la logique sous-jacente du profilage

  • Demander une intervention humaine

  • Contester une recommandation automatisée

  • Retirer votre consentement au profilage

 

15. Modifications de la présente politique

Nous pouvons mettre à jour cette politique pour refléter l’évolution de nos pratiques, de nos services ou de nos obligations légales. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail ou via l’application. Nous vous recommandons de consulter cette page régulièrement.

 

16. Contact

Pour toute question, préoccupation ou demande relative à la présente politique ou au traitement de vos données personnelles, vous pouvez contacter :

Boli SAS

3 rue Loustau, 64200 Biarritz, France

E-mail : privacy@boli.care

DPO : dpo@boli.care

Contactez-nous

Nous sommes une entreprise européenne basée à Biarritz, France.

Contactez-nous à hello@boli.care

 

From GLP-1 support to sustainable health.


A new era for obesity and diabetes care.

 

Boli is an AI-native digital therapeutic helping patients on GLP-1 treatments manage side effects, improve adherence, and achieve lasting metabolic health.

 

We’re outcomes-driven, science-based – and building a whole new kind of company.

© Boli, 2025. All rights reserved. | Medical device in development — not yet available for clinical use.