Dernière mise à jour : mars 2026 — healthydeals.be
Responsable du traitement des données : flaire_ SPRL, société de droit belge.
flaire_ agit en qualité de responsable du traitement au sens de l'article 4(7) du RGPD pour l'ensemble des données collectées via la plateforme healthydeals.
L'agence utilisant healthydeals agit en qualité de sous-traitant (article 28 du RGPD).
En cas d'audit, flaire_ fournit un registre complet des activités de traitement incluant : date, type d'opération, base légale, et preuve de consentement.
Contact DPO : privacy@flaire.be
Nous collectons : email, nom (optionnel), code postal, centres d'intérêt santé (catégories de produits), photos de tickets de caisse, données d'achat extraites des tickets (magasin, produits, montants). Aucune donnée médicale, prescription ou diagnostic n'est collecté.
Les catégories de produits santé que vous sélectionnez (vitamines, digestion, etc.) peuvent constituer des données concernant la santé au sens de l'article 9 du RGPD. Leur traitement est basé sur votre consentement explicite (Art. 9.2.a). Vous pouvez retirer ce consentement à tout moment depuis votre tableau de bord, ce qui supprimera immédiatement vos catégories d'intérêt.
Traitement des données d'achat et cashback : exécution du contrat (Art. 6.1.b). Catégories santé : consentement explicite (Art. 9.2.a). Communications marketing : consentement (Art. 6.1.a). Analytics : intérêt légitime (Art. 6.1.f).
Supabase (hébergement EU), Google Cloud Vision (analyse tickets — serveurs US, clauses contractuelles types), Vercel (hébergement EU). Les tickets de caisse sont analysés automatiquement pour vérifier l'achat. Aucune donnée n'est partagée avec les laboratoires pharmaceutiques sous forme identifiable.
Données de compte : durée de l'inscription + 12 mois après suppression. Données d'achat : 24 mois (obligation comptable). Photos de tickets : supprimées après 6 mois. Catégories d'intérêt : supprimées immédiatement sur retrait du consentement.
Vous disposez des droits d'accès, rectification, suppression, portabilité, opposition et retrait du consentement. Exercez-les depuis votre tableau de bord healthydeals (Mon compte → Mes données) ou par email à privacy@healthydeals.be.
Autorité de protection des données belge (APD) : Rue de la Presse 35, 1000 Bruxelles — contact@apd-gba.be
Vos données personnelles sont protégées par :
- Chiffrement de toutes les communications (TLS 1.3)
- Isolation des données consommateurs dans des tables séparées
- Aucune donnée bancaire (IBAN) stockée en clair
- Accès restreint par Row Level Security au niveau base de données
- Rate limiting sur toutes les API publiques
- Protection anti-scraping sur les pages consommateurs
- Aucune indexation par les moteurs de recherche
- Journalisation de tous les consentements (date, IP, type)