Politique de Confidentialité

Version en vigueur au 18 décembre 2025

1. Responsable du traitement

Neolym — SAS au capital de 32 000 € Siège social : 101 Boulevard d’Angleterre, 85 000 La Roche-sur-Yon RCS La Roche-sur-Yon : 932 707 516

Délégué à la Protection des Données (DPO) : M. François BIOTEAU Contact DPO : dpo@neolym.com

2. Engagement RGPD

La société Neolym s’engage à respecter la réglementation applicable en matière de protection des données à caractère personnel, notamment le Règlement (UE) 2016/679 (RGPD).

Les traitements de données sont documentés dans un registre de traitement.

3. Données collectées

Dans le cadre de l’utilisation de la Plateforme, les données suivantes peuvent être collectées :

  • Données d’identification : nom, prénom, adresse e-mail, numéro de téléphone ;
  • Données de connexion : adresse IP, user-agent, logs de connexion ;
  • Données professionnelles : informations liées à l’activité professionnelle de l’utilisateur ;
  • Données de santé (le cas échéant) : informations médicales échangées dans le cadre des fonctionnalités de la Plateforme ;
  • Données de facturation : informations nécessaires au paiement et à la gestion de l’abonnement.

4. Finalités du traitement

Les données collectées sont traitées pour les finalités suivantes :

  • Fourniture et gestion des services de la Plateforme ;
  • Authentification et sécurisation des accès ;
  • Gestion des abonnements et de la facturation ;
  • Communication avec les utilisateurs (support client, notifications) ;
  • Respect des obligations légales et réglementaires ;
  • Amélioration continue des services (sur données anonymisées uniquement).

5. Hébergement des données

Les données sont hébergées en France, chez OVH, hébergeur certifié HDS (Hébergement de Données de Santé).

Aucune donnée ne quitte l’Union Européenne.

6. Durée de conservation

Les données à caractère personnel sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées :

Type de donnéesDurée de conservation
Données de compte utilisateur avec abonnement3 mois après la dernière activité
Données de compte utilisateur sans abonnement (invité)3 mois après la dernière activité du compte associé
Données de santé anonymisées10 ans maximum
Données liées à la facturation10 ans (obligations comptables)

À l’issue de ces délais, les données sont soit supprimées, soit anonymisées de façon irréversible.

7. Anonymisation des données

Dans le cadre de l’amélioration continue de ses services et à des fins de recherche et développement, la société Neolym peut être amenée à traiter des données de manière strictement anonymisée.

L’anonymisation est réalisée selon les recommandations de la CNIL, de manière à rendre impossible toute identification directe ou indirecte des personnes concernées.

Ces données anonymisées peuvent être utilisées à des fins statistiques, techniques ou scientifiques, sans qu’aucun lien ne puisse être établi avec une personne physique.

8. Sous-traitants

La société Neolym peut faire appel à des sous-traitants pour l’exécution de certains traitements de données personnelles, dans le strict respect du RGPD. Tous les sous-traitants sont soumis à une obligation contractuelle de confidentialité et offrent des garanties suffisantes en matière de sécurité et de protection des données.

La société Neolym fait notamment appel à :

  • Pennylane : solution de gestion comptable ;
  • GoCardless : solution de paiement.

Cette liste est susceptible d’évoluer sans remettre en cause la validité de la présente politique.

9. Sécurité et audit

La société Neolym met en place un dispositif de journalisation systématique des accès et de certaines actions effectuées sur la plateforme.

Des audits de sécurité internes et des tests de sécurité peuvent être menés régulièrement pour renforcer la protection des données.

10. Gestion des violations de données

En cas d’incident de sécurité portant atteinte à l’intégrité, la confidentialité ou la disponibilité des données à caractère personnel, la société s’engage à :

  • Notifier la violation à la CNIL dans un délai maximum de 72 heures, conformément à l’article 33 du RGPD ;
  • Informer les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés ;
  • Mettre en œuvre sans délai les mesures correctives appropriées et documenter l’incident dans un registre des violations.

11. Cookies

Lors de la navigation sur la version web de la Plateforme, des cookies techniques peuvent être déposés sur le terminal de l’utilisateur afin d’assurer le bon fonctionnement du service.

Aucun cookie à visée publicitaire ou de traçage n’est utilisé. Il n’y a donc aucune bannière permettant d’accepter ou de refuser les cookies.

12. Droits des utilisateurs

Conformément au RGPD et à la législation en vigueur, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
  • Droit de rectification : demander la correction de données inexactes ou incomplètes ;
  • Droit d’effacement : demander la suppression de vos données dans les conditions prévues par la loi ;
  • Droit à la limitation : demander la limitation du traitement de vos données ;
  • Droit d’opposition : vous opposer au traitement de vos données ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.

Pour exercer vos droits, adressez votre demande accompagnée d’un justificatif d’identité :

  • Par e-mail : dpo@neolym.com
  • Par courrier : Neolym — DPO, 101 Boulevard d’Angleterre, 85 000 La Roche-sur-Yon

En cas de désaccord sur le traitement de vos données, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

13. Contact

Pour toute question relative à la présente politique de confidentialité, vous pouvez contacter notre Délégué à la Protection des Données à dpo@neolym.com.