Politique de confidentialité
Date d'entrée en vigueur : 8. juin 2026
Dernière mise à jour : 8. juin 2026
1. Introduction
Bienvenue sur le site de Health3 ("nous", "notre" ou "nos"). La protection de ta vie privée est importante pour nous. La présente politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons tes données personnelles lorsque tu utilises notre application mobile (l'"App"). En utilisant l'App, tu acceptes la collecte et l'utilisation des informations conformément à cette politique.
Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.
2. Informations sur le contrôleur de données
- Nom de l'entreprise: Health3 AG
- Adresse: Wiesenstrasse 10A, Schlieren 8952, Suisse
- Email: privacy@health3.app
Représentants UE et Royaume-Uni (Article 27)
Health3 AG est établie en Suisse, en dehors de l'UE/EEE et du Royaume-Uni. Conformément à l'article 27 du RGPD de l'UE et du RGPD du Royaume-Uni, nous avons désigné des représentants que toi et les autorités de protection des données pouvez contacter au sujet de la manière dont tes données personnelles sont traitées :
- Représentant UE : iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Vienne, Autriche.
- Représentant Royaume-Uni : Prighter Ltd, Royaume-Uni.
Tu peux contacter le représentant compétent pour toute question relative à la protection des données concernant tes données personnelles.
3. Types de données recueillies
Dans l'appli, nous collectons les types de données personnelles suivants :
- Données sur les biomarqueurs de santé: Biomarqueurs communs mesurés avec un test sanguin, tels que partagés par toi en utilisant la fonctionnalité de téléchargement dans l'appli.
- Informations d'identification personnelle: Adresse électronique, date de naissance, sexe, tels qu'ils ont été partagés par toi en spécifiant les détails du profil dans l'appli.
- Données d'utilisation (uniquement si tu actives l'option): Lorsque, et seulement lorsque, tu actives les analyses dans Paramètres → Analyses au sein de l'App, nous recueillons des événements d'analyse produit pseudonymisés : les écrans que tu ouvres, les boutons sur lesquels tu appuies, la version de l'app et du système d'exploitation, la plateforme de l'appareil, la langue, et le pays approximatif déduit de ton adresse IP au moment de la collecte. Nous recueillons également les rapports de crash et d'erreur générés par l'App (tronqués à 200 caractères, sans aucun contenu de santé). L'option est désactivée par défaut et tu peux la désactiver à nouveau à tout moment depuis le même écran. Les données d'analyse sont traitées par notre sous-traitant PostHog Inc. sur une infrastructure située dans l'UE (Francfort) ; voir "Partage et divulgation des données" ci-dessous.
Chaque événement est associé à un identifiant pseudonymisé stable pour ton compte (ton identifiant utilisateur Health3) afin que nous puissions regrouper l'activité d'une même session et réaliser des analyses de cohortes. Cet identifiant n'est pas ton nom, ton email, ni aucun champ d'identification directe ; si tu supprimes ton compte, les enregistrements correspondants sont supprimés.
Nous n'enregistrons jamais ton écran, nous ne lisons ni ne transmettons jamais le texte que tu saisis dans l'App, et nous n'incluons jamais tes valeurs de laboratoire, tes biomarqueurs, tes plages de référence, tes entrées de journal, ou tout autre contenu de santé dans les événements d'analyse.
Sur notre site Internet, nous collectons les types de données suivants :
- Données personnelles: Lorsque tu interagis avec notre site Web, nous pouvons recueillir des renseignements personnels tels que ton nom, ton adresse électronique, ton numéro de téléphone et toute autre information que tu nous fournis volontairement.
- Données d'utilisation: Nous pouvons collecter automatiquement certaines informations concernant ta visite sur notre site Web, telles que ton adresse IP, le type de navigateur, le système d'exploitation, les URL de référence et les pages que tu as consultées.
- Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Politique en matière de cookies for more details.
- Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
- Les pages que tu visites et le temps que tu y passes
- Ta situation géographique approximative (au niveau du pays et de la ville)
- Type d'appareil, navigateur et système d'exploitation
- Comment tu as trouvé notre site web (source de trafic)
4. Objectif du traitement des données
Nous traitons tes données aux fins suivantes :
- Fournir des services: Pour fournir les fonctionnalités de l'App, y compris le suivi et l'analyse des mesures de santé, nous traitons les données de biomarqueurs que tu partages avec nous.
- Personnalisation: Pour personnaliser ton expérience et te fournir un contenu sur mesure. Pour fournir les informations les plus précises et les plus pertinentes dans le domaine des gammes de référence, nous utilisons tes informations d'identification personnelle concernant ta date de naissance et ton sexe afin de te montrer la gamme de référence qui te correspond.
- Communication: Pour t'envoyer des mises à jour (y compris des notifications in-app ou push concernant de nouvelles fonctionnalités ou des informations sur la santé, avec ton consentement), des bulletins d'information, et pour répondre aux demandes de renseignements.
- Conformité: Pour se conformer aux obligations légales et protéger nos droits légaux.
- Maintenance de l'application: Pour nous aider à résoudre les éventuels problèmes techniques liés à l'appli et à son fonctionnement, nous traitons les données d'utilisation anonymisées.
- Website Management:
- Pour fournir, exploiter et maintenir notre site Web et nos services.
- Pour améliorer, personnaliser et développer notre site Web.
- Pour comprendre et analyser la façon dont tu utilises notre site web.
Bases légales pour le traitement (GDPR / UK GDPR Art. 6 & 9) :
- Consentement: Consentement explicite pour tous les traitements de données de santé et les cookies analytiques.
- Nécessité contractuelle: Pour exécuter nos services en vertu des conditions d'utilisation (par exemple, connexion, affichage des données).
- Obligation légale: Lorsque la conservation ou la divulgation est exigée par la loi (par exemple, les impôts, la tenue de registres).
- Intérêts légitimes: Pour la sécurité, la prévention de la fraude et l'amélioration du service (avec des garanties et un droit d'opposition).
5. Gestion des consentements
Où trouver le contrôle des analyses : ouvre l'App → appuie sur Paramètres (icône d'engrenage) → déplie "Analyses".
- Obtenir le consentement: Nous obtenons ton consentement explicite avant de collecter ou de traiter tes données de santé et avant de collecter des cookies analytiques.
- Retrait du consentement:
- Pour les analyses : ouvre l'App, va dans Paramètres → Analyses, et désactive l'interrupteur. La collecte s'arrête immédiatement et le cache local du SDK d'analyse (identifiant pseudonymisé et événements en file d'attente) est effacé.
- Pour tous les autres traitements : tu peux retirer ton consentement en supprimant ton compte depuis l'écran de profil de l'App, ou en nous contactant à privacy@health3.app.
6. Partage et divulgation des données
Nous pouvons partager tes données personnelles avec :
- Fournisseurs de services: Sociétés tierces qui nous aident à exploiter l'App et à te fournir des services. Ces prestataires de services agissent en notre nom dans le cadre d'un accord de traitement des données, sont liés par des obligations de confidentialité et n'utilisent tes données qu'aux fins que nous avons décrites.
- Exigences légales: Les autorités gouvernementales ou les forces de l'ordre si la loi l'exige.
Tableau des sous-traitants (App) :
| Sous-traitant | Finalité | Données hébergées | Région d'hébergement |
|---|---|---|---|
| Supabase (Supabase Inc.) | Base de données principale, authentification, stockage de fichiers | Données de compte, biomarqueurs, valeurs de laboratoire, entrées de journal, champs de profil | UE pour les comptes de l'UE ; Suisse pour les comptes suisses |
| Amazon Web Services (AWS) | Pipeline d'IA d'analyse de laboratoire, traitement de fichiers | Fichiers de laboratoire téléchargés, pendant le traitement uniquement | Même région que ton compte |
| RevenueCat (RevenueCat Inc.) | Gestion de l'état des abonnements | Niveau d'abonnement, état des droits, événements d'achat anonymisés | États-Unis |
| PostHog (PostHog Inc.) | Analyse produit pseudonymisée, uniquement si tu actives l'option | Événements de navigation, version de l'app, plateforme, langue, niveau d'abonnement, identifiant utilisateur pseudonymisé | UE (Francfort) |
| Firebase Cloud Messaging (Google LLC) | Notifications push | Jeton push de l'appareil, contenus des notifications | Infrastructure mondiale de Google |
| Crisp Chat (Crisp IM SAS) | Chat d'assistance client intégré à l'app | Messages que tu envoies dans le chat d'assistance | UE (France) |
| Apple App Store / Google Play Store | Distribution de l'app, traitement des achats intégrés, rapports de crash | Journaux de crash, reçus d'achats intégrés | Infrastructure mondiale d'Apple / Google |
Lorsqu'un sous-traitant est situé en dehors de l'UE/EEE ou de la Suisse, les transferts sont protégés par des Clauses contractuelles types ou une garantie équivalente.
Les données ne sont jamais vendues à des tiers ou partagées à des fins commerciales. Les données ne sont pas fournies à des tiers d'une autre manière et dans un autre but que ceux détaillés dans le cadre de cette politique de confidentialité.
Nous n'utilisons pas de réseaux publicitaires tiers et nous ne vendons tes données personnelles ou de santé à personne.
Transferts internationaux de données :
- Tes données de santé sensibles ne sont jamais transférées en dehors de la zone associée à ton compte. Pour les comptes basés en Suisse, les données sensibles restent toujours en Suisse. Pour les comptes créés dans l'une des juridictions de l'Union européenne (UE), les données sont stockées et traitées dans un centre de données basé dans l'un des pays de l'UE.
- Les données supplémentaires sont traitées comme suit :
- Analyses dans l'App (uniquement si tu actives l'option) : traitées par PostHog sur une infrastructure située dans l'UE (Francfort). Pour les comptes de l'EEE et suisses, cela signifie qu'aucun transfert hors UE n'a lieu pour les analyses dans l'App.
- Analyses du site web : gérées par Google Analytics 4 (Google LLC) uniquement si tu acceptes les cookies analytiques. Google peut transférer ces données vers les États-Unis ; pour de tels transferts, les Clauses contractuelles types s'appliquent.
- La messagerie multiplateforme (notifications push, rapports de crash, reçus d'achats intégrés) est traitée par Apple, Google et Firebase sur leurs infrastructures mondiales respectives, dans le cadre de leurs propres engagements en matière de confidentialité.
7. Mesures de sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Cryptage: Cryptage des données en transit et au repos à l'aide de protocoles standard de l'industrie.
- Contrôles d'accès: Restreint l'accès aux données personnelles au seul personnel autorisé.
- Audits réguliers: Évaluations périodiques de la sécurité et analyses des vulnérabilités.
8. Politique de conservation des données
- Période de conservation: Nous conservons tes données personnelles tant que ton compte est actif ou si cela est nécessaire pour fournir des services. Périodes de conservation spécifiques :
- Données de compte et contenu de santé (biomarqueurs, entrées de journal, champs de profil) : pendant toute la durée de vie du compte.
- Événements d'analyse dans l'App (créés uniquement si tu actives l'option) : conservés pendant 30 jours maximum, après quoi ils sont automatiquement supprimés. Tu peux demander une suppression anticipée à tout moment.
- Rapports de crash et d'erreur : jusqu'à 90 jours.
- Historique du chat d'assistance dans l'App (Crisp) : selon la politique de conservation standard de Crisp.
- Suppression: À ta demande ou lors de la suppression de ton compte (que tu peux déclencher depuis l'écran de profil de l'App), nous supprimons ou anonymisons tes données personnelles dans un délai de 30 jours, sauf si leur conservation est exigée par la loi. La suppression de ton compte efface également l'identifiant pseudonymisé que nous utilisons pour les analyses, de sorte que les futurs événements d'analyse ne puissent pas être rattachés à toi.
9. Droits de l'utilisateur
En vertu du GDPR et du FADP, tu as les droits suivants :
- Droit d'accès: Tu peux obtenir la confirmation que tes données sont en cours de traitement et obtenir l'accès à tes données personnelles.
- Droit de rectification: Tu peux demander la modification de toute donnée personnelle inexacte ou incomplète.
- Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
- Droit de restreindre le traitement: Tu peux demander la limitation du traitement de tes données personnelles.
- Droit à la portabilité des données: Tu peux demander à recevoir tes données personnelles dans un format structuré et couramment utilisé.
- Droit d'opposition: Tu as le droit de t'opposer au traitement fondé sur les intérêts légitimes.
- Droit de ne pas faire l'objet d'une prise de décision automatisée: Tu as le droit de ne pas être soumis à des décisions fondées uniquement sur un traitement automatisé, y compris le profilage, qui produisent des effets juridiques te concernant ou qui t'affectent de manière significative de façon similaire.
- Droit de se plaindre auprès d'une autorité: Tu as le droit de te plaindre auprès d'une autorité de protection des données concernant notre collecte et notre utilisation de tes données personnelles. Pour plus d'informations, contacte ton autorité locale de protection des données dans l'Espace économique européen (EEE), au Royaume-Uni, aux États-Unis d'Amérique ou en Suisse (une telle autorité est, par exemple, l'Information Commissioner's Office au Royaume-Uni).
- Si tu te trouves aux États-Unis, sache qu'il n'existe pas d'autorité unique de contrôle de la protection de la vie privée. Tu peux envisager de contacter une agence de protection des consommateurs compétente, comme la Federal Trade Commission ou le procureur général de ton État, pour obtenir des conseils ou déposer une plainte.
To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.
10. Cookies et technologies de suivi similaires
Bien que notre App n'utilise pas de cookies au sens traditionnel des navigateurs web, nous employons des technologies similaires pour collecter des informations et améliorer ton expérience. Ces technologies sont essentielles pour la fonctionnalité de l'App, l'analyse des performances ou la personnalisation.
Types de technologies de suivi utilisées :
- Stockage local: Données stockées localement sur ton appareil pour améliorer les fonctionnalités de l'App, telles que les préférences de l'utilisateur, les paramètres, l'état d'achèvement du tutoriel et le contenu hors ligne. Nous n'utilisons pas de cookies à l'intérieur de l'App.
- Identifiant pseudonymisé (uniquement si tu actives les analyses): lorsque tu actives les analyses dans Paramètres → Analyses, nous associons ton identifiant utilisateur Health3 aux événements d'analyse afin que l'activité d'une même session puisse être regroupée. L'identifiant est stocké localement sur ton appareil et dans le stockage de données du sous-traitant d'analyse. La désactivation de l'interrupteur d'analyse efface l'identifiant localement et arrête toute collecte ultérieure. Cet identifiant n'est pas un identifiant publicitaire et n'est pas utilisé pour le suivi inter-applications ou inter-sites.
But de l'utilisation des technologies de suivi :
- Fonctionnalité de l'application: Pour activer les fonctionnalités de base de l'appli, comme se souvenir de ton statut de connexion et de tes préférences.
11. Vie privée des enfants
- Limite d'âge: L'appli n'est pas destinée aux personnes âgées de moins de 18 ans.
- Suppression des données: Si nous apprenons que nous avons recueilli des données personnelles auprès d'un enfant de moins de 18 ans, nous prendrons des mesures pour supprimer ces informations.
12. Prise de décision automatisée
- Pas de décisions automatisées: Nous ne prenons pas de décisions automatisées qui produisent des effets juridiques te concernant ou qui t'affectent de manière significative de façon similaire.
13. Liens avec des tiers
Notre site Web peut contenir des liens vers des sites Web de tiers qui ne sont pas exploités par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites, et nous t'encourageons à consulter leurs politiques de confidentialité.
14. Modifications de la politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Les modifications seront communiquées par :
- Notifications dans l'application: Avis au sein de l'appli.
- Notifications par courriel: Envoyé à l'adresse électronique associée à ton compte.
- Date d'entrée en vigueur mise à jour: Indiqué au début de cette politique.
15. Informations sur le contact
Pour toute question ou préoccupation concernant cette politique de confidentialité, contacte-nous :
- Email: privacy@health3.app
- Adresse: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Suisse
16. Droit de déposer une plainte
Si tu penses que tes droits en matière de protection des données ont été violés, tu as le droit de déposer une plainte auprès de :
- Dans l'EEE: Ton autorité locale de contrôle de la protection des données.
- En Suisse: Le Préposé fédéral à la protection des données et à la transparence (PFPDT).
- Au Royaume-Uni: Le bureau du commissaire à l'information (ICO).
- Aux États-Unis d'Amérique: Si tu te trouves aux États-Unis, sache qu'il n'existe pas d'autorité unique de contrôle de la protection de la vie privée. Tu peux envisager de contacter une agence de protection des consommateurs compétente, comme la Federal Trade Commission ou le procureur général de ton État, pour obtenir des conseils ou déposer une plainte.
17. Avis supplémentaires pour les résidents des États-Unis (droits à la vie privée spécifiques à l'État)
En vertu de la CCPA/CPRA et des lois du Colorado, de la Virginie, du Connecticut, de l'Utah, de Washington et du Nevada :
- Nous ne vendons ni ne partageons tes données personnelles ou de santé à des fins publicitaires.
- Tu as des droits d'accès, de suppression, de rectification et de portabilité de tes données ; d'opposition à toute vente/partage (il n'en existe pas) ; et de non-discrimination.
- Nous fournissons un tableau détaillé de divulgation des catégories de la CCPA et une note "Ne pas vendre ou partager mes informations personnelles" indiquant qu'il n'y a pas de vente.
- La loi My Health My Data Act de Washington et la loi SB 370 du Nevada: consentement exprès requis pour les données de santé (obtenu in-app), plus des droits de notification et de suppression.
17.1 Divulgation de la catégorie de l'ACCP
Identificateurs
- Exemples: Adresse électronique, adresse IP, identifiants d'appareils, nom d'utilisateur du compte, identifiant utilisateur Health3 pseudonymisé
- Source: Fourni directement par toi ; collecté automatiquement via l'appli et le site web
- But de la collecte: Création de compte et connexion ; sécurité et prévention de la fraude ; communication ; analyse produit pseudonymisée (uniquement si tu actives l'option)
- Divulgué à des fins commerciales à: AWS et Supabase (hébergement), RevenueCat (état des abonnements), Apple et Google (notifications push, rapports de crash), Crisp (chat d'assistance dans l'App), PostHog (analyses dans l'App, uniquement si l'option est activée), fournisseur de messagerie électronique
- Vendu: Non
- Partagés: Non
Renseignements personnels (dossiers des clients)
- Exemples: Nom (si fourni)
- Source: Fournis directement par toi (par exemple, formulaire de contact, paramètres de profil in-app)
- But de la collecte: Soutien à la clientèle ; communication
- Divulgué à des fins commerciales à: Fournisseur de services de courrier électronique (par exemple, MailGun/getDrip)
- Vendu: Non
- Partagés: Non
Activité sur Internet ou le réseau
- Exemples: Écrans ouverts dans l'App, boutons sur lesquels tu appuies, version de l'app et du système d'exploitation, langue, niveau d'abonnement, pays approximatif déduit de l'adresse IP
- Source: Généré par ton interaction avec l'App, uniquement lorsque tu actives les analyses
- But de la collecte: Analyse produit pour comprendre quelles fonctionnalités sont utilisées et où l'App peut être améliorée
- Divulgué à des fins commerciales à: PostHog Inc. (UE)
- Vendu: Non
- Partagés: Non
Caractéristiques de classification protégées
- Exemples: Année de naissance (âge), sexe
- Source: Fourni directement par toi dans le profil
- But de la collecte: Personnalisation des plages de référence ; analyse démographique (agrégée)
- Divulgué à des fins commerciales à: Supabase (stockage), analyse (agrégat seulement)
- Vendu: Non
- Partagés: Non
Informations personnelles sensibles
- Exemples: Données sur les biomarqueurs de santé, mot de passe haché
- Source: Fourni directement par toi (téléchargement des biomarqueurs, configuration du compte)
- But de la collecte: Prestation de services de base (suivi et aperçu de la santé) ; authentification
- Divulgué à des fins commerciales à: Supabase (stockage sécurisé), AWS (traitement)
- Vendu: Non
- Partagés: Non