HUMAN GRIDTHE BIO FINTECH - HUMAN MINTAuteur David Mosbeux-BOIP/IP
Join
Translation note

Legal texts (GDPR, ToS, cookies, legal notice) are published in French as they fall under Belgian law. EN/NL versions are provided for information only and have no legal value. The French version prevails.

RGPD · UE 2016/679

Politique de confidentialité

Dernière mise à jour : 18 avril 2026 · Droit belge applicable

1.Responsable du traitement

HUMAN GRID. Contact : privacy@humanmint.be. Coordonnées détaillées sur la page Mentions légales.

2.Données collectées

  • Identité : nom, email, mot de passe haché, pays, langue.
  • Activité physique (multi-modes) : nombre de pas, distance vélo (km), cadence, durée, fréquence cardiaque moyenne, mode déclaré (marche / vélo / VAE). Données brutes jamais transmises à des tiers (Proof-of-Step ZK).
  • Wallet : solde en euros, historique de conversions, CO₂ cumulé.
  • Techniques : adresse IP tronquée, user-agent, logs d'authentification (sécurité).

3.Bases légales (art. 6 & 9 RGPD)

  • Exécution du contrat : création de compte, conversion de pas en wallet.
  • Consentement explicite (art. 9.2.a) : traitement des données de santé.
  • Obligation légale : facturation, lutte contre la fraude (art. 6.1.c).
  • Intérêt légitime : sécurité, prévention d'abus (art. 6.1.f).

4.Durées de conservation

  • Compte actif : durée de la relation contractuelle.
  • Compte inactif : suppression automatique après 24 mois sans connexion.
  • Données de facturation : 7 ans (art. 60 CIR/TVA belge).
  • Logs de sécurité : 12 mois.

5.Destinataires

Aucune donnée brute de santé n'est transmise à un tiers. Les entreprises CSRD reçoivent uniquement des preuves cryptographiques agrégées (ZK-Proof). Sous-traitants : hébergeur cloud UE (Lovable Cloud / Supabase EU), passerelle de paiement (à venir, conforme PSD2).

6.Transferts hors UE

Aucun transfert hors UE/EEE pour les données personnelles. Les données de santé restent chiffrées localement sur l'appareil de l'utilisateur (chiffrement bout-en-bout).

7.Vos droits

Conformément au RGPD et au cadre belge (loi du 30 juillet 2018), vous disposez d'un droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation, de portabilité, d'opposition et de retrait du consentement.

Exercer ces droits : Mon compte → Confidentialité (export & suppression en 1 clic), ou par email à privacy@humanmint.be.

Réclamation : Autorité de protection des données (APD), rue de la Presse 35, 1000 Bruxelles.

8.Sécurité

TLS 1.3 obligatoire, chiffrement at-rest (AES-256), authentification forte, journaux d'audit, RLS PostgreSQL, hébergement UE certifié ISO 27001. Notification de violation sous 72h (art. 33 RGPD).

9.Cookies

Voir notre politique cookies dédiée. Aucun cookie tiers non essentiel sans consentement explicite.