La présente politique de confidentialité a pour vocation de vous aider à comprendre comment sont collectées, traitées et conservées vos données personnelles par la société Yumaa Femtech via l’Application.

La société Yumaa Femtech comprend que la protection des données et de la vie privée soit un enjeu pour l’ensemble des utilisateurs visitant l’Application. Elle s’engage, conformément à la règlementation RGPD, à respecter votre vie privée et à protéger vos données à caractère personnel.

1. Définition

Lors de votre utilisation de l’Application et de la passation de commande, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant.

Le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, pseudonyme, photographie, adresse postale et de courrier électronique, intitulé de votre poste, numéros de téléphone, date de naissance, données relatives à vos transactions sur l’Application, détails de vos achats, numéros de carte bancaire, SIRET, numéro de TVA intracommunautaire, adresse IP, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.

2. Objet

La présente charte (ci-après la « Charte ») a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.

Nous vous indiquons que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 (Loi Informatique et Libertés), ainsi qu'au règlement (UE) 2016/679 du 27 avril 2016 (RGPD).

3. Identité du responsable de traitement

Le responsable de traitement de vos données à caractère personnel est la société Yumaa Femtech, société par actions simplifiée au capital de 2 euros, dont le siège est situé 60 rue François 1er, 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 940 917 719 (ci-après : « Nous »).

4. Finalités et fondements juridiques des traitements

Le fondement légal de notre collecte de vos données personnelles est le suivant :

• Cette collecte est nécessaire afin d’exécuter le contrat conclu lorsque vous utilisez nos services ;
• L’intérêt légitime lorsque vous nous fournissez volontairement des données à caractère personnel lors de votre visite sur l’Application, les données étant alors collectées pour nous permettre de mieux répondre à vos demandes d’information sur nos services.

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

• Gérer votre accès à certains services et leur utilisation,
• Effectuer les opérations relatives à la gestion des Clients concernant les contrats, factures, suivi de la relation avec les Clients,
• Constituer un fichier d’utilisateurs, de clients et prospects,
• Adresser des newsletters, sollicitations et messages promotionnels (avec possibilité de refus),
• Élaborer des statistiques commerciales et de fréquentation,
• Organiser des jeux concours, loteries et opérations promotionnelles (hors jeux d’argent soumis à agrément),
• Gérer les avis, impayés et contentieux,
• Personnaliser les réponses à vos demandes d’information,
• Respecter nos obligations légales et réglementaires.

Pourquoi collectons-nous vos données personnelles ?	Quelles sont les catégories de données personnelles que nous collectons à cette fin ?	Quelle est la base juridique nous autorisant à collecter vos données personnelles pour une telle finalité ?
Pour vous identifier lors de l’utilisation de l’Application et vous adresser des messages liés à son administration (ex : confirmation d’inscription).	Données d’identification, Données de connexion	Exécution du contrat lors de votre acceptation des conditions générales à la création du compte
Pour vous livrer votre commande/service.	Données d’identification	Exécution du contrat lors de votre acceptation des conditions générales à la création du compte
Pour améliorer l’Application en étudiant votre comportement et en tirant des conséquences ergonomiques.	Données d’utilisation, Données de connexion	Intérêt légitime à améliorer l’expérience utilisateur
Pour comprendre vos préférences et vous proposer des offres similaires.	Données d’utilisation, Données de consommation, Données d’identification	Intérêt légitime à améliorer l’expérience utilisateur
En tant que service de santé, pour vous aider à suivre votre état de santé.	Données de santé et données sensibles	Exécution du contrat lors de votre acceptation des conditions générales à la création du compte

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives.

5. Destinataires des données à caractère personnel

5.1. Généralités

Auront accès à vos données personnelles :

• Le personnel de notre société ;
• Les services chargés du contrôle (avocat, comptable notamment) ;
• Nos sous-traitants : prestataires de communication, logiciels de productivité, hébergement des données, services de paiement, facturation, analyse et mesure d’audience, gestion de la relation client ;
• Les organismes publics exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés du recouvrement de créances.

5.2. Recherche scientifique

Nous avons établi différents partenariats avec des entreprises qui mènent des recherches scientifiques.

Ainsi, vos données personnelles de santé sont susceptibles d’être transmises à ces partenaires afin qu’elles servent à leurs études scientifiques, à condition d’obtenir votre consentement exprès. L’objectif est de mieux comprendre la santé menstruelle, sujet encore peu étudié, et de faire avancer la recherche médicale.

Dans ce cadre, vos données de santé sont anonymisées (nom, prénom, adresse postale et e-mail supprimés) au moment du transfert, afin que vous ne puissiez pas être identifié.

6. Durée de conservation des données à caractère personnel

6.1. Données clients et prospects

• Données conservées pendant la durée nécessaire à la relation commerciale.
• Données conservées pour prouver un droit ou contrat : selon la durée légale applicable.
• Données clients à des fins de prospection : 3 ans après la fin de la relation commerciale.
• Données prospects non clients : 3 ans après la collecte ou le dernier contact.
• Après 3 ans, un nouveau consentement sera demandé pour poursuivre les sollicitations.
• Données liées à une pièce d'identité : 1 an (article 9 du code de procédure pénale).
• Données en opposition : archivées 6 ans (article 8 du code de procédure pénale).

6.1.1. Transactions financières

• Confiées à un prestataire sécurisé ; Yumaa n’a pas accès aux numéros de carte.
• Les données de carte sont conservées pendant l’inscription ou jusqu’à la dernière transaction.
• Les cryptogrammes visuels (CVV2) ne sont jamais stockés.
• En cas de refus, les données ne sont pas conservées après la transaction.
• À des fins de preuve : conservation en archives pendant 13 mois (ou 15 mois si débit différé).

6.2. Listes d’opposition

Les informations pour prendre en compte votre opposition sont conservées 3 ans à partir de la demande.

6.3. Statistiques de mesure d’audience

Les données de suivi (cookies, traceurs, etc.) sont conservées 13 mois maximum.

7. Sécurité

Nous mettons en place toutes les précautions techniques et organisationnelles nécessaires pour garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles, y compris des systèmes de paiement sécurisés conformes à la réglementation.

8. Hébergement

Les données sont hébergées sur les serveurs de Yumaa Femtech pendant toute la durée de conservation prévue.

9. Transfert hors de l’Union Européenne

• Vers des pays reconnus comme adéquats par la Commission Européenne ;
• Ou via un contrat de sous-traitance basé sur les clauses types de la Commission Européenne.

10. Vos droits sur vos données personnelles

• Droit d’accès : savoir si vos données sont traitées, et accéder aux informations légales associées.
• Droit de rectification : corriger des données inexactes.
• Droit à l’effacement : supprimer vos données si la loi le permet.
• Droit à la limitation : dans certains cas précis (ex. contestation de l’exactitude, opposition temporaire).
• Droit à la portabilité : recevoir ou transférer vos données dans un format lisible.
• Droit d’opposition : refuser un traitement selon votre situation particulière.
• Droit de retrait du consentement : à tout moment, notamment pour la prospection.
• Droit post-mortem : définir des consignes sur vos données après votre décès.

Vous pouvez exercer ces droits par email à : contact@yumaa.co ou par courrier à : 60 rue François 1er, 75008 Paris.

11. Portabilité de vos données

Vous pouvez demander une copie de vos données personnelles (déclarées activement ou générées par votre usage) dans un format standard, en particulier lors de la fermeture de votre compte.

12. Réclamation auprès d’une autorité de contrôle

Vous pouvez introduire une réclamation auprès de la CNIL ou d’une autorité compétente de votre pays si vous estimez que vos droits n'ont pas été respectés.

Ce droit s’exerce sans préjudice des recours devant les juridictions administratives ou judiciaires.

13. Modifications

Nous nous réservons le droit de modifier cette charte à tout moment. Toute nouvelle version prendra effet dès sa publication.