Politique de confidentialité

Données collectées

Nous collectons les données suivantes lors de votre utilisation du Site :

• Données de compte : adresse email, mot de passe (chiffré), date d'inscription, consentement RGPD.
• Données de témoignage : prénom ou pseudonyme, pays, type de BO, date de naissance du patient, récit (avant/pendant/après le diagnostic), conseils, résumé, médicaments, soins, professionnels de santé, liens sociaux.
• Données de santé : les témoignages peuvent contenir des données de santé, considérées comme des données sensibles au sens de l'article 9 du RGPD. Ces données sont collectées uniquement avec votre consentement explicite.
• Messages entre membres : contenu des messages envoyés via la plateforme.
• Données techniques : cookies de session et de préférence de langue (aucun cookie de suivi publicitaire).

Base légale du traitement

Le traitement de vos données repose sur votre consentement explicite (article 6.1.a et article 9.2.a du RGPD). Vous donnez votre consentement lors de l'inscription en cochant la case dédiée. Concernant les données de santé présentes dans les témoignages, un consentement spécifique et explicite est requis conformément à l'article 9 du RGPD.

Partage des données

Vos données personnelles ne sont jamais vendues à des tiers. Lors de la soumission d'un témoignage, votre prénom et votre pays sont transmis aux administrateurs du Site (contact@bocommunity.org) par email afin de procéder à la validation. Si vous acceptez les cookies d'analyse, des données anonymisées de navigation sont collectées par Google Analytics (Google LLC). Les emails transactionnels (validation du témoignage, messages entre membres, réinitialisation de mot de passe) sont envoyés via Brevo (Sendinblue, serveurs en France).

Durée de conservation

Vos données sont conservées tant que votre compte est actif. Vous pouvez à tout moment supprimer votre compte depuis la page Paramètres, ce qui entraîne la suppression définitive de toutes vos données personnelles, y compris vos témoignages et messages. Les journaux d'audit administratifs sont conservés pour une durée de 3 ans à des fins de traçabilité.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : vous pouvez consulter vos données depuis votre profil.
• Droit de rectification : vous pouvez modifier vos informations et votre témoignage à tout moment.
• Droit à l'effacement : vous pouvez supprimer votre compte et toutes vos données depuis la page Paramètres.
• Droit à la portabilité : vous pouvez exporter toutes vos données au format JSON depuis la page Paramètres.
• Droit de retrait du consentement : vous pouvez retirer votre consentement à tout moment depuis la page Paramètres, ce qui entraîne la suppression de votre compte.

Contact

Pour toute question concernant vos données personnelles, vous pouvez nous contacter à l'adresse : support@bocommunity.org. Le Site est soutenu par l'association Hope for Gabriel.

Cookies

Le Site utilise des cookies techniques essentiels et, avec votre consentement, des cookies d'analyse :

• Cookie de session : nécessaire à l'authentification (next-auth).
• Cookie de préférence de langue : enregistre votre choix de langue d'interface.
• Cookie de consentement : enregistre votre choix concernant les cookies (accepté/refusé).
• Google Analytics (G-1M19E6LY5B) : uniquement si vous acceptez les cookies. Mesure d'audience anonymisée (anonymize_ip activé). Les données sont traitées par Google LLC conformément à leur politique de confidentialité. Vous pouvez retirer votre consentement à tout moment via le lien « Gérer les cookies » dans le pied de page.

Aucun cookie publicitaire n'est utilisé. Vous pouvez gérer vos préférences de cookies via le lien « Gérer les cookies » dans le pied de page.

Hébergement et sécurité

Le Site est hébergé sur Vercel (États-Unis, conforme au Data Privacy Framework UE-US). La base de données est hébergée par Neon (PostgreSQL) avec des serveurs situés en Europe. Les mots de passe sont chiffrés avec bcrypt. Les connexions sont sécurisées via HTTPS. Les traductions à la demande sont effectuées via l'API DeepL — les textes transitent par les serveurs DeepL pour la traduction uniquement. Les emails transactionnels sont envoyés via Brevo (Sendinblue, serveurs en France).