Politique de données personnelles

Date d’entrée en vigueur de la Politique de données personnelles : 1er mai 2026


La société APOTICARI, en qualité d’éditeur de l’Application dont les informations légales figurent dans l’onglet « Mentions légales », porte une attention particulière à la protection des données personnelles. Il s’agit d’une condition essentielle de la relation de confiance que APOTICARI souhaite établir avec tous les Utilisateurs de l’Application.


APOTICARI est amenée à collecter et traiter des données personnelles relatifs aux Utilisateurs accédant ou utilisant l’Application (dénommés ci-après « les Utilisateurs » ou « vous »).


Les conditions et modalités d’utilisation de l’Application sont prévues dans les CGU dédiées. Les définitions des termes dans les CGU s’appliquent à la présente politique de données personnelles (ci-après la « Politique de Données personnelles »). 


La Politique de Données personnelles détaille les conditions et modalités dans lesquelles APOTICARI collecte et traite vos données personnelles, afin de vous dispenser une information complète sur le sujet. 


Les données personnelles se définissent comme toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, tel que ce terme est défini par la réglementation en vigueur (ci-après les « Données personnelles »).


Les données relatives à une personne morale ne sont pas des Données personnelles. La collecte et le traitement de ce type de donnée ne sont pas couverts par la Politique de Données personnelles ni par la législation applicable en la matière.


  1. RESPONSABLE DE TRAITEMENT 


1.1. L’entité qui collecte et traite vos Données personnelles est la société APOTICARI, société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés du Puy-en-Velay sous le numéro 930 887 831 00012, au capital social de 1 000 €, dont le siège social est situé 12 Rue Traversière des Mourgues – 43000 Le Puy-en-Velay, numéro de TVA intracommunautaire FR62812482040 (ci-après « APOTICARI » ou « nous »). 


Dans le cadre de l’exploitation de l’Application, APOTICARI s’engage à respecter la législation nationale et européenne applicable en vigueur, y incluant notamment le Règlement Général sur la Protection des Données personnelles n°2016/679 du 27 avril 2016, la loi du 6 janvier 1978 modifiée ainsi que toute autre règlementation applicable.


1.2. Il est précisé que dans le cadre de l’utilisation de l’Application, l’Etablissement partenaire est susceptible de traiter les Données personnelles via l’Application indépendamment des traitements effectués par APOTICARI. 


Dans cette hypothèse, l’Etablissement partenaire agit en qualité de responsable de traitement. Le respect de la législation applicable, notamment à l’égard des Clients et des Thérapeutes, relève de sa seule responsabilité. A ce titre, il fournira notamment toute information et documentation utiles aux personnes concernées. A défaut, les dispositions de la Politique de Données personnelles s’appliqueront à l’Etablissement partenaire en tant que responsable de traitement, pour la collecte et le traitement de Données personnelles des Thérapeutes et Clients. 


  1. MOYENS DE COLLECTE DES DONNEES PERSONNELLES 


En fonction de la façon dont vous interagissez avec APOTICARI, celle-ci est susceptible de collecter vos Données personnelles selon tout ou partie des modalités décrites comme suit : 


Pour les Clients des Etablissements partenaires : 


  • Vos Données personnelles sont collectées directement auprès de vous lorsque vous remplissez, sur l’Application dans le cadre de votre venue au sein d’un Etablissement partenaire, le Questionnaire destiné à permettre la mise en place d’un protocole de soins personnalisé ;

  • Vos Données personnelles sont collectées directement auprès de vous lorsque vous échangez avec un Thérapeute utilisant notre Application pour vous recommander des produits et protocoles de soins adaptés de la marque « Apoticari » ;


Pour les Thérapeutes des Etablissements partenaires : 


  • Vos Données personnelles sont collectées lorsque le Thérapeute utilise l’Application, lors de laquelle des informations sont renseignées et que des données de connexion et de traçabilité sont générées. 


  1. DONNEES PERSONNELLES COLLECTEES ET TRAITEES 


Lors de la collecte de vos Données personnelles, vous vous engagez expressément à ne communiquer que des informations complètes, exactes et actualisées, et ne portant préjudice ni aux intérêts ni aux droits des tiers.


Pour les finalités décrites ci-après, il peut être obligatoire ou facultatif de renseigner certaines Données personnelles. Le cas échéant, des éléments d’identification (astérisque) ou une mention permettent d’identifier les Données personnelles concernées.  



Les Données personnelles qui peuvent être collectées sont les suivantes :

Concernant les Clients – Le traitement, la gestion et le suivi des Questionnaires complétés au sein des Établissements partenaires : données d’identification (nom, prénom, âge, date de naissance, coordonnées, téléphone, sexe, données relatives au bien-être et au mode de vie), données relatives à l’état de forme, informations relatives aux protocoles de soins (type, durée, date), réponse en cas d’enquête de satisfaction aux fins d’améliorer la qualité des services fournis.

Concernant l’utilisation de l’Application par les Thérapeutes – Le traitement, la gestion et le suivi de la sécurité de l’Application : données de connexion et de journalisation (dates et heures de connexion, opérations réalisées dans l’Application, notamment création et mise à jour de questionnaires clients et de recommandations) afin d’assurer la sécurité de l’Application et la traçabilité de son utilisation.

Concernant les Thérapeutes (le cas échéant) – Lorsque l’Application permet la gestion d’informations relatives aux Thérapeutes des Établissements partenaires, les données d’identification professionnelle strictement nécessaires à l’administration et à la sécurisation de l’Application peuvent être traitées (nom, prénom, fonction, établissement partenaire, identifiant de connexion, adresse électronique professionnelle).



  1. BASES LEGALES ET FINALITES DE LA COLLECTE DE VOS DONNEES PERSONNELLES 


4.1 La collecte et le traitement des Données personnelles, tant des Clients des Etablissements partenaires que des Thérapeutes utilisant l’Application, reposent sur les bases légales suivantes :


  • Exécution d’un contrat ou de mesures précontractuelles

    • pour les Thérapeutes, pour l’utilisation de l’Application dans le cadre de l’exécution de leur contrat avec l’Etablissement partenaire (accès à l’outil nécessaire à l’exercice de leurs fonctions); 

    • pour les Clients, concernant la traçabilité et le suivi des protocoles de soins. 


  • Consentement : pour les Clients, pour la collecte et l’utilisation des Données personnelles de santé issues du Questionnaire (notamment les données relatives à la santé, au bienêtre et au mode de vie) et, le cas échéant, pour l’envoi de communications de prospection commerciale. Ce consentement peut être retiré à tout moment.


  • Intérêt légitime


  • pour les Clients, s’agissant des Données personnelles autres que les données de santé, afin de les orienter de manière adéquate vers le protocole de soins de la marque « Apoticari » le plus adapté au sein de l’Etablissement partenaire; 

  • pour les Thérapeutes, afin d’assurer la sécurité de l’Application et la traçabilité des actions réalisées.


  • Obligation légale : lorsque certaines collectes ou certains traitements sont requis par la réglementation applicable (notamment en matière de sécurité des systèmes d’information, de gestion des droits des personnes ou de tenue de registres).


4.2 Sur le fondement de l’une ou de plusieurs de ces bases légales, APOTICARI collecte et traite les Données personnelles pour les finalités suivantes :


  • permettre aux Clients de remplir le Questionnaire, d’analyser leurs réponses et de les orienter vers le protocole de soins de la marque « Apoticari » au sein de l’Etablissement partenaire ;


  • créer, gérer et sécuriser le Compte établissement des Thérapeutes des Etablissements partenaires utilisant l’Application, ainsi que tracer les actions réalisées dans l’outil afin de garantir la sécurité et la traçabilité des opérations.


  • APOTICARI peut également utiliser ces informations à des fins d’analyses et de statistiques afin d’améliorer ses services et d’adapter son offre. Ces analyses sont réalisées à partir de données personnelles préalablement anonymisées, ne permettant plus d’identifier les Clients.


  1. DUREE DE CONSERVATION DE VOS DONNEES PERSONNELLES 


APOTICARI conserve vos Données personnelles sous une forme permettant votre identification pour une durée n’excédant pas celle strictement nécessaire à la poursuite des finalités décrites aux articles 3 et 4 ci-avant. 

  • Données personnelles de l’état de forme des Clients collectées via le Questionnaire : conservation en base active pendant la durée de réalisation des protocoles de soins proposés par l’Établissement partenaire ;

  • Données de connexion et de journalisation : conservation pour une durée maximale comprise entre 6 mois et 1 an ;

  • Données utilisées à des fins de prospection commerciale : sous réserve de votre consentement, votre email peut être utilisé pour vous adresser des communications de prospection. Ces Données personnelles sont conservées au maximum 3 (trois) ans à compter de leur collecte ou de votre dernier contact avec APOTICARI. En cas de retrait de consentement ou d’opposition, vos Données personnelles sont supprimées ou inscrites en liste d’opposition pour la durée nécessaire au traitement de votre demande.

À l’issue des durées ci-dessus, certaines Données personnelles peuvent être conservées en archivage intermédiaire lorsqu’une obligation légale le justifie ou pour la durée des délais de prescription applicables (afin de se constituer une preuve en cas de litige). Dans ce cas, l’accès est limité aux seules personnes habilitées. À l’expiration de ces délais, les Données personnelles sont définitivement supprimées ou anonymisées de manière irréversible, de sorte qu’APOTICARI ne puisse plus les restaurer.


  1. DESTINATAIRES DE VOS DONNEES PERSONNELLES

6.1. Vos Données personnelles sont principalement traitées par APOTICARI. 

Le cas échéant, vos Données personnelles peuvent être transmises : 

  • à nos sous-traitants prestataires de service et leur personnel limitativement habilités et ce, eu égard aux prestations spécifiques qui leur sont confiées et qu’ils doivent réaliser pour le compte d’APOTICARI dans le strict respect d’obligations notamment de sécurité et de confidentialité,


  • à l’Etablissement partenaire, dont l’intervention est nécessaire pour l’exécution des protocoles de soins de la marque « Apoticari » dans le cadre de votre venue dans ledit Etablissement partenaire,


  • à toute autre entité qui devrait être considérée comme destinataire en application de la réglementation applicable et à laquelle vos Données personnelles devraient être transmises à ce titre. 

6.2. Lorsque vos Données personnelles sont transmises à des tiers qui les traitent en agissant pour notre compte, nous avons la qualité de responsable de traitement et nos prestataires ont celle de sous-traitants. Nous faisons appel à des sous-traitants, notamment afin de gérer l’administration, la maintenance, le développement technique et l’hébergement de l’Application. 

Ces prestataires disposent d’un accès limité à vos Données personnelles, dans le cadre de l’exécution de ces prestations, pour les seules finalités en lien avec les traitements qui leur sont confiés. Ces prestataires ont l’obligation d’utiliser vos Données personnelles en conformité avec les dispositions de la réglementation applicable en matière de données personnelles en leur qualité de sous-traitants. 

6.3. Lorsque vos Données personnelles sont transmises à des tiers qui traitent vos Données personnelles pour leur propre compte, ces tiers ont la qualité de responsable de traitement vis-à-vis de vous. Ces tiers doivent respecter la règlementation applicable sous leur propre responsabilité. Nous ne pourrions donc être considérés comme responsables de leurs agissements à votre égard. C’est notamment le cas de l’Etablissement partenaire, qui collecte et traite vos Données personnelles pour son propre compte, en qualité de responsable de traitement. 

  1. TRANSFERT DE VOS DONNEES PERSONNELLES 


Nous essayons au maximum de faire héberger vos Données personnelles dans l’Union Européenne. 


Néanmoins, il est possible que nous devions transférer certaines de vos Données personnelles strictement nécessaires à la réalisation des traitements susvisés en dehors de l’Union Européenne, par le biais de nos sous-traitants. 


Dans ce cas, le transfert de vos Données personnelles est opéré de la façon suivante selon la règlementation en vigueur (notamment les décisions d’adéquation de la Commission Européenne indiquant qu’un territoire offre une protection équivalente à celle de la réglementation dans l’Union Européenne, ou conclusion de clauses contractuelles-types).


  1. PROTECTION DE VOS DONNEES PERSONNELLES 


8.1 Afin de préserver la confidentialité et la sécurité de vos Données personnelles et notamment de les protéger contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation ou l’accès non autorisé, nous prenons les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables. 


APOTICARI prend toutes précautions utiles afin de préserver la sécurité et la confidentialité de vos Données personnelles afin, notamment, d’empêcher qu’elles soient déformées, endommagées, divulguées et que des tiers non-autorisés y aient accès.


Les systèmes informatiques utilisés pour la conservation de vos Données personnelles sont dotés d’un dispositif de protection logiciel. Des procédures de sauvegarde physique et électronique de vos Données personnelles sont également mises en œuvre.


Nous ferons de notre mieux pour protéger vos Données personnelles. Si vous soupçonnez une utilisation non autorisée, un dommage ou une perte de vos Données personnelles, veuillez-nous en informer immédiatement en utilisant les coordonnées indiquées à l’article 11 « Pour plus d’informations » ci-dessous.


8.2 En cas de violation de vos Données personnelles, nous nous engageons à en notifier l’autorité compétente (la Commission Nationale de l’Informatique et des Libertés, dite CNIL) dans les conditions prescrites par la règlementation applicable. Si ladite violation entraîne un risque élevé, en termes de vie privée notamment, nous vous en aviserons et vous communiquerons les informations et recommandations nécessaires.


  1. VOS DROITS SUR VOS DONNEES PERSONNELLES 


Vous disposez des droits suivants sur vos Données personnelles collectées et traitées par nos soins :


  • droit d’accès à vos Données personnelles : il s’agit du droit d’obtenir la confirmation que vos Données personnelles sont traitées, et si tel est le cas, d’y accéder, 


  • droit de rectification de vos Données personnelles : il s’agit du droit d’obtenir la modification de vos Données personnelles inexactes ou incomplètes,


  • droit à la limitation du traitement de vos Données personnelles : il s’agit du droit d’obtenir un traitement de vos Données personnelles limité, dans les cas suivants : lorsque vous vous opposez au traitement de vos Données personnelles, lorsque vous contestez l’exactitude des Données personnelles ou lorsque vous pensez que leur traitement est illicite, ou encore lorsque le délai pour supprimer vos Données personnelles arrive à expiration, mais que vous souhaitez leur conservation pour exercer vos droits. Ce droit peut être limité lorsque le traitement de vos Données personnelles demeure nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale,


  • droit à l’effacement de vos Données personnelles : il s’agit du droit d’obtenir la suppression de vos Données personnelles dans certains cas (vos Données personnelles ne sont plus nécessaires au regard des objectifs pour lesquels elles ont été initialement collectées, font l’objet d’un traitement illicite, etc.), et sous réserve des obligations légales ou légitimes en matière de conservation, 


  • droit à la portabilité de vos Données personnelles : il s’agit du droit de recevoir vos Données personnelles à tout moment dans un format structuré et couramment utilisé, afin de les transmettre à un autre responsable de traitement. Le droit à la portabilité concerne uniquement les Données personnelles que vous nous avez fournies, traitées par des moyens automatisés et fondées sur votre consentement ou sur l’exécution du contrat,


  • droit de vous opposer au traitement de vos Données personnelles : il s’agit du droit de refuser le traitement effectué par nos soins pour les traitements basés sur notre intérêt légitime et ceux à des fins de prospection commerciale, sauf notamment en cas de motif légitime impérieux pour le traitement, si un contrat nous lie, si vous avez donné votre consentement (vous devrez alors retirer votre consentement et non vous opposer), ou encore si une obligation légale nous impose de traiter vos Données personnelles,


  • droit de définir des directives quant au sort de vos Données personnelles : il s’agit du droit de les conserver, effacer ou les communiquer notamment, après votre décès. Vous pouvez les modifier à tout moment. Si vous nous transmettez de telles directives, vous acceptez que vos Données personnelles soient conservées, transmises et exécutées. A défaut de désignation spécifique, vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre,


  • droit de ne pas faire l’objet d’une décision individuelle automatisée, y compris un profilage : il s’agit du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, et, le cas échéant, du droit d’obtenir une intervention humaine, d’exprimer votre point de vue et de contester la décision. APOTICARI ne met pas en œuvre de telles décisions automatisées au sens de la réglementation. 


Lorsque la collecte et le traitement de vos Données personnelles sont fondés sur votre consentement, celui-ci peut être retiré à tout moment. Seuls les traitements fondés sur cette base légale seront affectés et suspendus. Ce retrait ne remet pas en cause la licéité des traitements effectués avant le retrait. Tous les traitements mis en œuvre sur une autre base légale se poursuivront dans les conditions et modalités décrites dans la Politique de Données personnelles.


Vous disposez en outre du droit d’introduire une réclamation devant l’autorité nationale compétente, en l’occurrence la Commission Nationale Informatique et Libertés (CNIL), sans préjudice de tous autres recours devant les juridictions compétentes.  


Vous pouvez mettre en œuvre ces droits :

  • Par courrier postal à l’adresse suivante : 12, rue Traversière des Mourgues – 43000 Le Puy-en-Velay

  • Par courrier électronique à l’adresse suivante : info@apoticari.com


Dans un souci de confidentialité et de protection de vos Données personnelles, lorsque cela est nécessaire, nous devrons être en mesure de vérifier votre identité afin de répondre à votre demande. Pour cela, vous devez joindre, à l’appui de toute demande d’exercice des droits mentionnés ci-avant, la photocopie d’un titre d’identité mentionnant votre date et votre lieu de naissance et portant votre signature et ce, conformément à la réglementation applicable.


Nous traiterons votre demande dans le délai d’un (1) mois maximum à compter de sa réception. 


  1. MODIFICATION DE LA POLITIQUE DE DONNEES PERSONNELLES


APOTICARI est susceptible de modifier la Politique de Données personnelles en fonction de l’évolution de ses activités, des normes de sécurité ainsi que de la législation en vigueur. 


Toute modification par APOTICARI fera l’objet d’une mise à jour de ladite Politique de Données personnelles. Dans cette hypothèse, la nouvelle version de ladite Politique de Données personnelles vous sera notifiée par tout moyen à notre disposition (via notre site internet ou par email notamment), dans un délai raisonnable préalablement à son entrée en vigueur. 


Si vous n’êtes pas d’accord avec les termes de la nouvelle Politique de Données personnelles, vous pouvez nous le signaler en exerçant l’un de vos droits, tels que détaillés ci-dessus.


Si l’une quelconque des clauses de la Politique de Données personnelles est déclarée nulle ou contraire à la réglementation, elle sera réputée non écrite mais n’entraînera pas la nullité des autres clauses de la Politique de Données personnelles.


  1. POUR PLUS D’INFORMATIONS 


Si vous avez des questions concernant notre gestion de vos Données personnelles, vous pouvez nous contacter par l’un des moyens suivants :


  • Par courrier postal à l’adresse suivante : 12, rue Traversière des Mourgues – 43000 Le Puy-en-Velay

  • Par courrier électronique à l’adresse suivante : info@apoticari.com