Vos données, vos droits

A-X Software, éditeur de BioForge, traite des données personnelles, y compris des données de catégorie spéciale au titre de l'Article 9 du RGPD (données de santé, données génétiques, données biométriques), exclusivement sur la base de votre consentement explicite.

Vous fournissez ce consentement lorsque vous importez volontairement des dossiers de santé, données génétiques, résultats de bilans sanguins ou profils microbiome sur la plateforme. Vous pouvez retirer votre consentement à tout moment en supprimant les données concernées ou en contactant notre Délégué à la Protection des Données.

Nous traitons vos données uniquement dans le but de fournir le service BioForge — intelligence d'entraînement, analyse de santé, coaching IA et recommandations personnalisées. Nous ne traitons jamais vos données à des fins publicitaires, de profilage pour des tiers ou pour toute finalité non liée à votre utilisation directe de la plateforme.

En vertu du RGPD, vous disposez de droits complets sur vos données personnelles. Ceux-ci incluent le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données, d'opposition, les droits liés à la prise de décision automatisée et le droit de retirer votre consentement.

Nous avons dédié une page complète à l'explication de chaque droit en langage clair, la manière de l'exercer et ce à quoi vous attendre.

BioForge utilise un nombre limité de sous-traitants pour faire fonctionner le service. Chaque sous-traitant est sélectionné sur la base de ses pratiques de protection des données et est lié par des obligations contractuelles de protection de vos données.

Nous maintenons une liste publique de tous les sous-traitants, incluant leur finalité, leur localisation et les catégories de données auxquelles ils accèdent.

Certains de nos sous-traitants sont situés en dehors de l'Espace Économique Européen (EEE), principalement aux États-Unis. Pour tous les transferts internationaux, nous nous appuyons sur les Clauses Contractuelles Types (CCT) de la Commission européenne comme mécanisme juridique pour garantir un niveau adéquat de protection des données.

Nous évaluons les lois et pratiques de protection des données de chaque pays de destination et mettons en place des mesures supplémentaires si nécessaire. Aucune donnée personnelle n'est transférée vers des pays sans garanties appropriées en place.

Toutes les données sont chiffrées en transit via TLS 1.3 et au repos via AES-256. Les clés de chiffrement sont gérées séparément des données qu'elles protègent.

L'analyse IA via Claude d'Anthropic fonctionne sous une politique de zéro rétention — vos données sont traitées en temps réel et ne sont ni stockées ni utilisées pour l'entraînement des modèles par le fournisseur d'IA.

L'accès à l'infrastructure est restreint, journalisé et auditable. Nous utilisons des pipelines de déploiement automatisés sans accès manuel aux serveurs.

Notre Délégué à la Protection des Données est disponible pour répondre à toute question sur la façon dont BioForge traite vos données personnelles, pour recevoir les demandes des personnes concernées et pour traiter toute préoccupation relative à la protection des données.

Vous pouvez joindre notre DPO à dpo@bioforge.science. Nous nous engageons à accuser réception sous 48 heures et à répondre de manière substantielle sous 30 jours, comme l'exige le RGPD.

Vous avez également le droit de déposer une plainte auprès de votre autorité de contrôle locale. Pour les utilisateurs en France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL).