Politique de confidentialité

Dernière mise à jour : 6 mai 2026

La présente politique a pour objet de vous informer de manière transparente sur la manière dont Melanixis (ci-après « nous ») collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi sénégalaise n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel.

1. Responsable de traitement

Le responsable du traitement de vos données est Dr. Serigne Cheikh Ahmet Tidiane Gueye, éditeur de la Plateforme Melanixis (Dakar, Sénégal).

Pour toute question, vous pouvez nous contacter à : contact@melanixis.com

2. Données que nous collectons

2.1 Données de compte

  • Nom, prénom, adresse email
  • Mot de passe (chiffré, jamais stocké en clair)
  • Type de compte : patient ou professionnel de santé
  • Pour les pros : numéro d'ordre, spécialité, ville d'exercice

2.2 Données de santé (catégorie sensible)

  • Photos de votre peau téléversées pour analyse
  • Type de peau, phototype Fitzpatrick (III à VI)
  • Préoccupations cutanées déclarées (acné, hyperpigmentation, etc.)
  • Résultats des analyses IA (14 paramètres : hydratation, pores, taches, etc.)
  • Routines de soins enregistrées

2.3 Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Date et heure de connexion
  • Pages consultées (à des fins de mesure d'audience anonyme)

2.4 Données de paiement

Lorsque vous payez une analyse, nous transmettons les informations strictement nécessaires (montant, identifiant transaction) au prestataire de paiement (Wave, Orange Money). Nous ne stockons jamais vos données bancaires sur nos serveurs.

3. Finalités du traitement

Vos données sont utilisées uniquement pour :

  • Fournir le service d'analyse cutanée par IA
  • Personnaliser vos recommandations d'ingrédients et de produits
  • Enregistrer votre routine et votre historique d'analyses
  • Permettre aux professionnels de santé de suivre leurs patients (uniquement avec votre invitation explicite)
  • Sécuriser la Plateforme et prévenir les fraudes
  • Répondre à vos demandes de support
  • Améliorer la qualité de notre IA (uniquement après anonymisation complète et avec votre consentement explicite)

4. Bases légales

  • Exécution du contrat : création de compte, paiement, livraison du service
  • Consentement explicite : traitement des photos et données de santé (article 9 RGPD)
  • Obligation légale : facturation, prévention des fraudes
  • Intérêt légitime : sécurité du site, mesure d'audience anonymisée

5. Destinataires de vos données

Vos données sont accessibles uniquement à :

  • L'équipe Melanixis (sous engagement de confidentialité)
  • Le ou les professionnels de santé (pharmaciens, dermatologues, médecins) que vous avez explicitement invités à suivre votre dossier
  • Nos sous-traitants techniques : Cloudflare (hébergement), Supabase (base de données), Anthropic (analyse IA)
  • Les autorités judiciaires en cas de réquisition légale

Aucune donnée n'est jamais vendue, louée ou cédée à des tiers à des fins commerciales.

6. Durée de conservation

  • Compte actif : tant que vous utilisez le service
  • Photos d'analyse : 24 mois après la dernière connexion (suppression automatique)
  • Données de facturation : 10 ans (obligation comptable)
  • Compte supprimé : anonymisation immédiate, suppression définitive sous 30 jours

7. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement TLS 1.3 de toutes les communications (HTTPS)
  • Chiffrement au repos des données sensibles dans la base de données
  • Authentification sécurisée (mot de passe haché, OAuth Google)
  • Accès aux photos restreint au seul utilisateur propriétaire (RLS Supabase)
  • Sauvegardes quotidiennes chiffrées
  • Audit de sécurité régulier

8. Vos droits

Conformément au RGPD et à la loi sénégalaise, vous disposez des droits suivants :

  • Accès : obtenir une copie de toutes vos données
  • Rectification : corriger toute information inexacte
  • Suppression (« droit à l'oubli ») : supprimer votre compte et vos données
  • Portabilité : récupérer vos données dans un format structuré (JSON)
  • Opposition : vous opposer à un traitement spécifique
  • Limitation : geler temporairement le traitement de vos données
  • Retrait du consentement à tout moment

Pour exercer ces droits, écrivez-nous à : contact@melanixis.com. Nous vous répondons sous 30 jours maximum.

9. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission de Protection des Données Personnelles (CDP) du Sénégal : www.cdp.sn

10. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site (authentification, sécurité). Aucun cookie publicitaire ou de pistage tiers n'est déposé sans votre consentement explicite.

11. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Tout changement substantiel vous sera notifié par email.