YAYIKA ·
Politique de Confidentialité Intégrale
Dernière mise à jour : 3 juin 2026 · Conforme à LFPDPPP 2025 (Mexique) · RGPD Art. 9 (UE) · CCPA/CPRA (Californie) · Washington MHMDA et lois sanitaires des États (USA) · LGPD (Brésil) · DPA (Philippines)
1. Responsable du traitement
Edgar Apolonio Aguilera, opérant sous la marque Yayika.
Site web : yayika.com
Contact de confidentialité / Responsable des Données : privacidad@yayika.com
Pour les questions de protection des données de l’Union Européenne, vous pouvez écrire au même e-mail, qui sert de point de contact en matière de confidentialité (Délégué à la Protection des Données / représentant aux fins du RGPD). Si nous désignons à l’avenir un représentant formel dans l’UE conformément à l’Art. 27 du RGPD, nous l’indiquerons ici.
2. Données personnelles que nous collectons
⚠️ Données sensibles de santé reproductive : Yayika collecte des informations sur votre cycle menstruel, vos symptômes physiques et votre état émotionnel. Ces données reçoivent la protection légale maximale dans toutes les juridictions :
- México (LFPDPPP 2025): données personnelles sensibles qui requièrent votre consentement exprès et écrit.
- Unión Europea (GDPR Art. 9): "catégorie particulière" de données dont le traitement est interdit sauf consentement explicite [Art. 9(2)(a)].
- EE.UU. — Washington (My Health My Data Act): "données de santé du consommateur" et "information de santé reproductive", qui requièrent un consentement opt-in séparé pour collecter et un consentement additionnel pour partager.
- Brasil (LGPD Art. 11): données personnelles sensibles qui requièrent un consentement spécifique et mis en évidence.
Nous collectons ces données
uniquement avec votre consentement explicite et séparé, donné via une case spécifique lors de votre inscription et réaffirmé lors de l’utilisation du suivi ou de Mon Confessionnal. Vous pouvez retirer ce consentement à tout moment depuis votre profil ou en écrivant à privacidad@yayika.com, sans que cela affecte le reste de votre compte.
| Catégorie | Données spécifiques | Sensible |
|---|
| Identification | Nom, adresse e-mail | Non |
| Compte | Mot de passe (chiffré), plan d’abonnement | Non |
| Paiement | ID client Stripe, historique de paiements (nous ne stockons pas les données de carte) | Non |
| Cycle menstruel | Date des dernières règles, phase active, jours du cycle | Oui |
| Symptômes | Énergie, humeur, douleur, productivité (suivi quotidien) | Oui |
| Confessionnal | Entrées de journal privé, publications anonymes dans Le Cercle | Oui |
| Progrès | Modules complétés, XP, badges, séries | Non |
| Techniques | Adresse IP, type d’appareil, navigateur, cookies de session | Non |
3. Finalités du traitement
Finalités primaires (nécessaires au service) :
- Créer et gérer votre compte d’abonnement
- Traiter les paiements et gérer les abonnements
- Vous donner accès au portail, modules et fonctions personnalisées
- Personnaliser le contenu selon votre phase du cycle
- Vous envoyer des notifications liées au service
Finalités secondaires (requièrent votre consentement) :
- Vous envoyer des e-mails de rétention et rappels motivationnels
- Analyse agrégée et anonyme pour améliorer le service
- Vous envoyer des informations sur de nouveaux produits ou fonctions
4. Base légale du traitement
| Donnée | Base légale (Mexique/RGPD) |
|---|
| Compte et paiements | Exécution du contrat |
| Données de santé (cycle, symptômes) | Consentement explicite |
| Mon Confessionnal | Consentement explicite |
| E-mails de rétention | Intérêt légitime / consentement |
| Données techniques / cookies | Intérêt légitime |
5. Transferts à des tiers
| Fournisseur | Pays | But | Garanties |
|---|
| Supabase | EU (AWS) | Base de données et authentification | GDPR compliant, SCCs |
| Stripe | EU / Global | Traitement des paiements | PCI-DSS, GDPR |
| Resend | EU | Envoi d’e-mails | GDPR compliant |
| GitHub Pages | EU / Global | Hébergement du site | GDPR compliant |
Yayika ne vend, ne loue ni ne partage vos données personnelles avec des tiers à des fins publicitaires. Jamais.
6. Conservation des données
| Donnée | Durée de conservation |
|---|
| Compte actif | Pendant la durée de l’abonnement + 12 mois |
| Données de santé et cycle | Pendant la durée de l’abonnement. Supprimées à l’annulation si vous le demandez. |
| Mon Confessionnal (privé) | Stocké localement sur votre appareil. Sur Supabase : jusqu’à ce que vous le supprimiez ou annuliez. |
| Historique de paiements | 7 ans (obligation fiscale) |
| Logs techniques | 90 jours |
7. Vos droits
Droits ARCO (Mexique — LFPDPPP 2025) :
- Accès : Savoir quelles données nous avons sur vous
- Rectification : Corriger des données incorrectes
- Annulation : Demander la suppression de vos données
- Opposition : Vous opposer à certains usages de vos données
Droits additionnels sous RGPD (Union Européenne) :
- Portabilité des données — recevoir vos données dans un format lisible par machine
- Limitation du traitement
- Retirer le consentement à tout moment
- Déposer une plainte auprès de l’autorité de contrôle de votre pays
Droits sous CCPA (Californie, USA) :
- Savoir quelle information personnelle nous collectons et pourquoi
- Demander la suppression de votre information personnelle
- Non-discrimination pour avoir exercé vos droits
- Yayika ne vend pas d’information personnelle — le droit d’opt-out s’applique mais il n’y a rien à refuser
Droits sous LGPD (Brésil) :
- Confirmation et accès au traitement
- Correction de données incomplètes ou inexactes
- Anonymisation, blocage ou suppression
- Portabilité vers un autre fournisseur
- Révocation du consentement
Droits sous DPA (Philippines) :
- Accès, rectification, suppression et portabilité des données
- Droit d’être informée des violations de sécurité
- Déposer une plainte auprès de la National Privacy Commission
Pour exercer l’un de ces droits, écrivez à : privacidad@yayika.com
Nous répondrons dans un maximum de 20 jours ouvrables selon LFPDPPP. Pour les demandes RGPD, dans un maximum de 30 jours calendaires.
7-bis. Droits spécifiques de santé reproductive (USA)
Si vous résidez aux États-Unis, en plus de ce qui précède, des protections renforcées s’appliquent à vos données de santé :
Washington — My Health My Data Act (MHMDA):
- Nous collectons vos données de santé du consommateur uniquement avec votre consentement opt-in, et ne partageons les données qu’avec un consentement séparé et additionnel (que nous ne demandons pas actuellement car nous ne partageons aucune donnée de santé).
- Vous avez le droit de confirmer quelles données de santé nous collectons, d’y accéder, de savoir avec quels tiers elles ont été partagées, de retirer votre consentement et d’en demander la suppression. Nous répondrons dans un maximum de 45 jours.
- Yayika ne vend jamais vos données de santé. La vente de données de santé exigerait une autorisation valide et indépendante que nous ne vous demanderons jamais.
- Nous n’utilisons pas de geofencing autour des cliniques, hôpitaux ni centres de santé reproductive pour vous suivre, collecter des données ni vous envoyer des messages.
Autres États (Californie CCPA/CPRA, Nevada, Virginie, Colorado, Connecticut, Texas, Oregon et autres lois de confidentialité des États) : nous traitons l’information de santé reproductive comme des "données sensibles" soumises à opt-in et, le cas échéant, nous vous offrons les droits d’accès, correction, suppression, portabilité et limitation de l’usage des données sensibles. Pour les exercer : privacidad@yayika.com.
HIPAA : Yayika n’est ni une "entité couverte" ni un "partenaire commercial" sous HIPAA, donc vos données ne sont pas régies par HIPAA ; c’est précisément pour cela que nous appliquons volontairement les normes des lois de confidentialité de santé des États les plus strictes.
8. Sécurité
- Mots de passe chiffrés avec bcrypt — Yayika ne peut pas lire votre mot de passe
- Communications protégées par TLS/HTTPS
- Base de données avec Row Level Security — vous seule accédez à vos données
- Mon Confessionnal privé : stocké sur votre appareil, jamais en texte clair sur le serveur
- Paiements traités directement par Stripe — Yayika ne stocke pas les données de carte
En cas de violation de sécurité affectant vos données, nous notifierons les utilisatrices concernées dans un maximum de 72 heures conformément au RGPD.
9. Cookies
Yayika utilise des cookies strictement nécessaires au fonctionnement du portail (session, authentification). Nous n’utilisons pas de cookies de suivi publicitaire ni ne partageons de données avec des réseaux publicitaires. Consultez notre Politique de Cookies.
10. Mineurs
Yayika est un service exclusivement pour les plus de 18 ans. Nous ne collectons pas intentionnellement de données de mineurs. Si nous détectons un compte de mineur, nous l’annulerons immédiatement et supprimerons les données associées.
11. Modifications de cette Politique
Les modifications matérielles de cette Politique seront notifiées par e-mail au moins 15 jours à l’avance. L’usage continu implique l’acceptation.
12. Contact et autorité de contrôle
Contact de confidentialité : privacidad@yayika.com
Autorités de contrôle :
- Mexique : Secretaría Anticorrupción y Buen Gobierno (ex-INAI)
- Union Européenne : Autorité de protection des données de votre pays membre
- France : Commission Nationale de l’Informatique et des Libertés (cnil.fr)
- Brésil : Autoridade Nacional de Proteção de Dados (anpd.gov.br)
- Philippines : National Privacy Commission (privacy.gov.ph)
- Californie : California Privacy Protection Agency (cppa.ca.gov)