Securite des donnees de sante

Derniere mise a jour : 19 avril 2026

1. Introduction

Vos donnees de sante sont parmi les plus sensibles que vous puissiez confier a un tiers. Chez MyFit.care, nous considerons leur protection comme une exigence non negociable : elles sont traitees conformement au Reglement General sur la Protection des Donnees (RGPD), au Code de la sante publique, et aux recommandations de l'Agence du Numerique en Sante (ANS) et de la CNIL.

Cette page detaille les mesures techniques, organisationnelles et contractuelles que nous mettons en oeuvre, ainsi que notre architecture local-first qui vous laisse le controle total sur la localisation de vos donnees.

2. Type de donnees traitees

MyFit.care traite des donnees de sante relevant des categories particulieres de donnees a caractere personnel definies a l'article 9 du RGPD. Cela inclut :

  • Donnees biometriques : poids, composition corporelle, frequence cardiaque, HRV
  • Donnees metaboliques : glycemie, sueur, electrolytes
  • Donnees de sommeil et de recuperation
  • Pathologies declarees et journaux de symptomes
  • Donnees nutritionnelles associees a un profil medical

Leur traitement repose sur votre consentement explicite (article 9.2.a RGPD), revocable a tout moment.

3. Principes fondamentaux

Minimisation

Nous ne collectons que les donnees strictement necessaires a la fonctionnalite utilisee (art. 5.1.c RGPD).

Chiffrement

Chaque donnee est chiffree en transit (TLS 1.3) et au repos (AES-256).

Consentement explicite

Votre consentement est demande granulairement pour chaque categorie de donnees, avec retrait simple a tout moment.

4. Architecture technique

4.1 Chiffrement en transit (TLS 1.3)

Toutes les communications entre l'application, votre appareil et nos serveurs utilisent le protocole TLS 1.3 avec des suites de chiffrement modernes (AES-GCM, ChaCha20-Poly1305). Les certificats sont renouveles automatiquement (Let's Encrypt / ACME) et nous appliquons :

  • HSTS (HTTP Strict Transport Security) avec preload
  • Certificate Pinning sur les applications mobiles
  • Perfect Forward Secrecy (PFS)

4.2 Chiffrement au repos (AES-256)

Les donnees stockees sur nos bases de donnees et nos sauvegardes sont chiffrees avec l'algorithme AES-256 en mode GCM. Les cles maitres sont gerees via un service KMS dedie, avec rotation periodique et separation stricte des roles.

4.3 Authentification HMAC-SHA256 pour Garmin

L'integration avec Garmin Health API repose sur OAuth 2.0 et signature HMAC-SHA256 de chaque requete. Chaque message entrant est verifie cryptographiquement pour garantir son integrite et prevenir toute alteration ou replay.

4.4 Certification HDS (Hebergeur de Donnees de Sante)

TODO : statut de certification

[PLACEHOLDER : Hebergeur de Donnees de Sante certification - en cours d'obtention / obtenue aupres de [nom du certificateur]]. Les donnees de sante sont hebergees en France / Union europeenne conformement a l'article L.1111-8 du Code de la sante publique. Numero de certification : [PLACEHOLDER].

5. Flux de donnees : local-first puis cloud optionnel

MyFit.care est concu selon une philosophie local-first. Vos donnees vous appartiennent et restent, par defaut, sur vos appareils. Le cloud est une extension optionnelle, non une obligation.

Mode local (par defaut)

L'application mobile peut fonctionner 100% en local :

  • Stockage chiffre sur l'appareil
  • Synchronisation Garmin en direct via Bluetooth/USB
  • Analyses IA sur l'appareil (modeles embarques)
  • Aucune donnee envoyee a nos serveurs

Mode cloud (opt-in)

Active uniquement si vous le choisissez, pour :

  • Synchronisation multi-appareils (mobile, web, tablette)
  • Dashboard partage avec votre medecin
  • Sauvegarde chiffree et restauration
  • Analyses IA avancees sur le cloud

Vous pouvez basculer entre ces deux modes a tout moment depuis les parametres de l'application, avec migration automatique et chiffree de vos donnees. Desactiver le cloud declenche la suppression des donnees synchronisees cote serveur sous 30 jours.

6. Segmentation et controle d'acces

  • Architecture multi-tenant avec isolation stricte des donnees par utilisateur
  • Controle d'acces base sur les roles (RBAC) avec principe du moindre privilege
  • Authentification a deux facteurs (2FA) disponible et recommandee
  • Journalisation exhaustive des acces, horodatee et immuable
  • Segregation des environnements (dev / staging / production)

7. Audits et tests de securite

Nous maintenons un programme continu d'audit et de test :

  • Tests de penetration annuels realises par un prestataire qualifie PASSI
  • Scans de vulnerabilite automatises hebdomadaires (dependances, images Docker, code)
  • Analyse statique et dynamique (SAST/DAST) dans le pipeline CI/CD
  • Programme de divulgation responsable : security@myfit.care
  • Revue de code obligatoire avant toute mise en production

8. Reponse aux incidents

Nous disposons d'un plan de reponse aux incidents (PRI) aligne avec les exigences du RGPD :

  • Detection 24/7 via SIEM et alertes automatiques
  • Equipe de reponse dediee (CSIRT interne)
  • Notification a la CNIL dans les 72 heures en cas de violation (art. 33 RGPD)
  • Notification aux utilisateurs concernes sans delai en cas de risque eleve (art. 34 RGPD)
  • Analyse post-mortem et mise en place de mesures correctives

9. Sauvegardes et continuite

  • Sauvegardes chiffrees quotidiennes avec retention differenciee (7 jours, 30 jours, 1 an)
  • Redondance multi-zones au sein de l'Union europeenne
  • Tests de restauration periodiques
  • Plan de continuite d'activite (PCA) et plan de reprise d'activite (PRA)

10. Vos droits et votre controle

A tout moment, depuis Parametres → Confidentialite de l'application, vous pouvez :

  • Consulter l'integralite des donnees collectees vous concernant
  • Exporter vos donnees au format FHIR, JSON ou CSV
  • Supprimer certaines categories ou l'integralite de vos donnees
  • Choisir le mode local ou cloud
  • Revoquer un consentement ou une integration tierce (Garmin, Apple Health)
  • Telecharger le journal de vos acces (audit log personnel)

Voir la Politique de confidentialite pour le detail de vos droits RGPD.

11. Engagements contractuels avec nos sous-traitants

Chaque sous-traitant (Convex, Anthropic, Stripe, Garmin, hebergeur HDS) est lie a MyFit.care par un accord de traitement de donnees (DPA - article 28 RGPD), avec obligations de securite equivalentes, audits possibles, et sous-traitance ulterieure encadree. La liste des sous-traitants et leurs finalites est publiee et mise a jour dans la Politique de confidentialite.

12. Contact DPO

Pour toute question relative a la securite ou a la protection des donnees de sante, contactez notre Delegue a la Protection des Donnees :

DPO : dpo@myfit.care

Securite : security@myfit.care

Adresse postale : [PLACEHOLDER : adresse du DPO]

Voir egalement : Mentions legales · Politique de confidentialite · CGU