← Retour à l'application

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Données collectées

Sur le serveur (Cloudflare Workers KV) :

• Adresse email (pour l'authentification)
• Mot de passe haché (PBKDF2 -- jamais stocké en clair)

En local sur votre appareil (localStorage et IndexedDB) :

• Enregistrements ECG et fréquence cardiaque
• Mesures de tension artérielle
• Profil de santé (âge, poids, taille, IMC, traitements)
• Historique des conversations IA
• Documents uploadés

Géolocalisation GPS (fonction SOS uniquement) :

• Votre position GPS est collectée uniquement lors de l'activation de la fonction SOS d'urgence
• Elle est utilisée pour envoyer votre localisation à vos contacts d'urgence par SMS
• La position n'est jamais stockée sur nos serveurs ni transmise à des tiers
• L'accès à la géolocalisation nécessite votre autorisation explicite via le navigateur

Vos données de santé ne sont jamais transmises ni stockées sur nos serveurs. Elles restent exclusivement sur votre appareil.

2. Cookies

L'application n'utilise aucun cookie. L'authentification repose sur le stockage local du navigateur (localStorage).

3. Services tiers

• Stripe : gestion des paiements. Stripe collecte les données de paiement conformément à sa propre politique de confidentialité (stripe.com/fr/privacy).
• Mistral AI : traitement des conversations IA. Les messages envoyés à l'assistant sont transmis à l'API Mistral pour générer les réponses. Mistral ne conserve pas les données au-delà du traitement (mistral.ai/terms).

4. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles
• Rectification : corriger des données inexactes
• Suppression : demander l'effacement de votre compte
• Portabilité : récupérer vos données dans un format lisible

Pour exercer ces droits : contact@christophe-mathieu.fr

5. Rétention des données

• Compte utilisateur : conservé jusqu'à demande de suppression
• Données de santé locales : gérées par l'utilisateur (supprimables à tout moment dans les réglages)
• Historique IA : conservé localement, effaçable dans le chat

6. Sécurité

Les mots de passe sont hachés avec l'algorithme PBKDF2 (100 000 itérations). Les communications sont chiffrées via HTTPS. Aucune donnée de santé ne transite par nos serveurs.

7. Contact

Responsable du traitement : Christophe Mathieu
Email : contact@christophe-mathieu.fr