Dernière mise à jour : Avril 2026
Votre parcours de fertilité est intime. Votre vie privée l'est tout autant. Chez Nowa, la protection de vos données personnelles et de santé est une priorité absolue.
Votre parcours de fertilité est intime. Votre vie privée l'est tout autant.
Chez Nowa, nous accompagnons les personnes et les couples dans leur parcours de fertilité avec exigence, bienveillance et respect de leur intimité. La protection de vos données personnelles et de santé est une priorité absolue.
La présente politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données, conformément au Règlement général sur la protection des données (RGPD) et, lorsque applicable, au Health Insurance Portability and Accountability Act (HIPAA), notamment dans le cadre de certains traitements réalisés via des outils d'intelligence artificielle.
1. Qui sommes-nous ?
Dénomination : NOWA.CARE (SASU)
SIREN : 990 265 647 – RCS Évry
Capital social : 1 000 €
Siège social : ZA Courtaboeuf, 7 avenue de Laponie, 91940 Les Ulis, France
Président : Figonia Holding
Délégué à la protection des données (DPO) : Hugo Manoukian – dpo@nowa.care
Contact général : support@nowa.care
2. Quelles données collectons-nous ?
a. Données que vous nous fournissez directement
Informations de compte : prénom, nom, email, mot de passe.
Données de profil : âge, sexe, pays de résidence, objectifs de parcours (conception naturelle, PMA, congélation, etc.).
Données de santé et de fertilité (données sensibles) : antécédents médicaux, examens et résultats biologiques ou d'imagerie, traitements passés ou en cours, données liées au cycle, à la fertilité masculine et féminine.
Documents importés : analyses, comptes rendus médicaux, ordonnances, courriers médicaux.
Données saisies dans l'application : suivi, humeur, traitements, notes personnelles.
Facturation : pays, code postal, identité de facturation. Paiement via Stripe – NOWA ne conserve jamais vos coordonnées bancaires.
b. Données collectées dans le cadre de la mise en relation et de l'Accompagnement Essentiel
Dans le cadre des services de mise en relation et d'Accompagnement Essentiel, NOWA collecte les données nécessaires à :
l'évaluation de votre situation médicale et l'identification des cliniques les plus adaptées ;
la structuration de votre dossier médical en vue de sa transmission à la clinique choisie ;
le suivi post-mise en relation : informations communiquées par la clinique sur l'avancement de votre parcours (prises de rendez-vous, étapes cliniques, statut du dossier).
c. Données collectées automatiquement
Données techniques : adresse IP, type d'appareil, système d'exploitation, langue, horodatage.
Données d'usage de l'application et du site.
Cookies et traceurs (voir section 10).
3. Finalités et bases légales des traitements
Création et gestion du compte utilisateur : Exécution du contrat
Accompagnement personnalisé (Plan Fertilité) : Exécution du contrat
Centralisation et structuration des documents médicaux (OCR/IA) : Consentement
Mise en relation avec les cliniques labellisées NOWA : Exécution du contrat + consentement explicite (Transmission après accord du patient)
Transmission du dossier médical à la clinique sélectionnée : Consentement explicite (Uniquement avec validation préalable)
Suivi post-mise en relation (retours de la clinique) : Consentement explicite (Statut du parcours, RDV, étapes)
Accompagnement Essentiel (coordination, structuration, suivi) : Exécution du contrat
Amélioration du produit (analytics) : Intérêt légitime
Communications (emails, communautés) : Consentement
Obligations légales (sécurité, comptabilité) : Obligation légale
Aucune décision médicale n'est prise de manière entièrement automatisée. NOWA n'est pas un établissement de soins et n'établit pas de diagnostic médical.
4. Autorisation de transfert de données vers les Cliniques Labellisées NOWA
Ce point est essentiel. En activant la mise en relation avec une clinique, vous nous autorisez expressément à transférer vos données personnelles et médicales à cette clinique.
En validant une mise en relation avec une Clinique Labellisée NOWA, l'Utilisateur autorise expressément NOWA à :
transmettre à la clinique sélectionnée les données personnelles et médicales nécessaires à l'étude de son dossier, afin que la clinique puisse le contacter, évaluer sa situation et lui proposer un protocole adapté ;
recevoir de la part de la clinique des informations de suivi relatives à l'avancement du parcours de l'Utilisateur (prises de rendez-vous, étapes cliniques franchies, statut du paiement, progression du dossier), dans le seul but d'assurer la coordination et le suivi de l'accompagnement.
Ces transmissions sont soumises aux conditions suivantes :
Elles n'ont lieu qu'après la validation explicite de l'Utilisateur au moment de la mise en relation ou de la souscription à l'Accompagnement Essentiel ;
Les cliniques destinataires sont situées exclusivement dans l'Union européenne ;
Les données transmises sont limitées à celles strictement nécessaires aux finalités susmentionnées ;
Les cliniques sont contractuellement tenues de traiter ces données conformément au RGPD et à la réglementation applicable en matière de données de santé.
L'Utilisateur peut retirer son consentement à tout moment en contactant support@nowa.care. Le retrait du consentement ne remet pas en cause la licéité des traitements effectués avant ce retrait.
5. Intelligence artificielle, OCR et anonymisation
Certaines données et documents médicaux peuvent être analysés à l'aide de systèmes d'intelligence artificielle (notamment via OpenAI), dans le cadre d'un Business Associate Agreement (BAA) garantissant la conformité HIPAA.
Avant tout traitement externe : les identifiants directs sont supprimés ou réduits autant que possible, et seules les données strictement nécessaires sont transmises. Une supervision humaine est systématiquement assurée.
Ces traitements ont pour seules finalités : la structuration des informations médicales, la génération de synthèses compréhensibles et la préparation des dossiers dans le cadre des services NOWA.
6. Partage de vos données
Nous ne vendons ni ne louons vos données personnelles. Les données peuvent être partagées uniquement avec :
a. Prestataires techniques
OVHcloud (hébergement certifié HDS, France)
OpenAI (IA, sous BAA et garanties contractuelles)
Stripe (paiement, certifié PCI-DSS)
Brevo (emailing), WhatsApp (communications communautaires)
PostHog, Google Analytics, Meta, Pinterest (selon consentement)
b. Cliniques Labellisées NOWA (avec votre accord explicite)
Uniquement les cliniques que l'Utilisateur a sélectionnées et pour lesquelles il a validé la mise en relation. Ces cliniques sont situées exclusivement dans l'Union européenne (notamment Espagne et Portugal). Elles reçoivent uniquement les données nécessaires à l'étude du dossier et peuvent communiquer à NOWA des informations de suivi du parcours.
c. Autorités publiques (Uniquement lorsque la loi l'exige)
Les données sont hébergées prioritairement dans l'Union européenne. Aucun transfert hors UE n'est effectué dans le cadre des services de mise en relation.
7. Durée de conservation
Compte inactif : 5 ans après la dernière activité
Documents médicaux : 5 ans maximum
Dossier de mise en relation / Accompagnement Essentiel : Durée du service + 5 ans
Données de suivi communiquées par les cliniques : Durée du service + 5 ans
Données de paiement : Gérées par Stripe (Stripe ne conserve pas les données bancaires)
Données anonymisées (recherche, IA) : Illimitée
Logs et analytics : 13 mois
8. Vos droits
Vous disposez à tout moment, conformément au RGPD, des droits suivants : accès, rectification, suppression, opposition, portabilité, retrait du consentement. Pour exercer vos droits : support@nowa.care – Réponse sous 30 jours maximum.
Vous pouvez également saisir la CNIL (www.cnil.fr).
9. Sécurité
Hébergement HDS (OVHcloud, France).
Chiffrement TLS 1.3 en transit, AES-256 au repos.
Accès restreints, authentification forte (MFA).
Journalisation et audits de sécurité.
Anonymisation des données avant tout traitement IA externe.
10. Cookies et traceurs
Gestion via bandeau de consentement. Quatre catégories peuvent être utilisées :
Techniques (obligatoires) : fonctionnement du site et de l'application.
Fonctionnels : mémorisation des préférences.
Analytics : PostHog, Google Analytics 4.
Marketing : Meta Pixel, Pinterest Tag (mesure de performance et retargeting, soumis à consentement explicite).
11. Mineurs
Service réservé aux personnes majeures (18 ans et plus). En cas d'utilisation par un mineur sans autorisation parentale, les données sont supprimées immédiatement.
12. Transferts internationaux
Les données sont hébergées dans l'Union européenne. Les transferts nécessaires (ex. OpenAI pour les traitements IA) sont encadrés par le BAA HIPAA et les Clauses Contractuelles Types (CCT) de la Commission européenne, garantissant un niveau de protection équivalent au RGPD.
13. Mises à jour de la politique
Cette politique peut évoluer. Toute modification substantielle fera l'objet d'une notification dans l'application ou par email. La version en vigueur est accessible sur www.nowa.care/privacy.
© Nowa Care — Tous droits réservés.
