Mentions légales

1. Cadre réglementaire

Neuroprofile traite vos données conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la Loi fédérale suisse sur la protection des données (LPD / nLPD).

2. Données collectées

• Identité (nom, prénom, email, date de naissance)
• Données de santé : réponses aux tests, scores, analyses
• Commentaires médicaux, rapports générés
• Données techniques (logs, IP, appareil) à des fins de sécurité

3. Finalités

Vos données servent uniquement à : exécuter les tests, fournir l'analyse IA, permettre la validation médicale, générer les rapports, assurer la sécurité et répondre aux obligations légales. Aucune utilisation commerciale.

4. Sécurité

Chiffrement au repos et en transit, accès cloisonnés par rôles (Row-Level Security), authentification renforcée (2FA obligatoire pour les médecins), journalisation complète des accès aux données médicales.

5. Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer vos droits : dpo@neuroprofile.health.

6. Conservation

Les données du formulaire de contact sont conservées 12 mois maximum. Les données de santé (lorsqu'elles seront collectées) seront conservées 12 mois par défaut, prolongeable à votre demande. Vous pouvez demander la suppression complète à tout moment.

7. Hébergement et sous-traitants

Vos données sont hébergées dans l'Union européenne par Supabase (infrastructure utilisée via Lovable Cloud). Aucun transfert hors UE/Suisse n'est effectué sans garanties appropriées (clauses contractuelles types).

8. Base légale du formulaire de contact

Le traitement des données du formulaire repose sur votre consentement explicite (RGPD art. 6.1.a). Une preuve de consentement (horodatage) est conservée. Le formulaire est protégé par validation côté serveur, hachage de votre adresse IP (jamais stockée en clair) et limitation anti-abus.