Politique de confidentialité

1. Introduction

Bienvenue sur le site de Health3 ("nous", "notre" ou "nos"). La protection de ta vie privée est importante pour nous. La présente politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons tes données personnelles lorsque tu utilises notre application mobile (l'"App"). En utilisant l'App, tu acceptes la collecte et l'utilisation des informations conformément à cette politique.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Informations sur le contrôleur de données

• Nom de l'entreprise: Health3 AG
• Adresse: Wiesenstrasse 10A, Schlieren 8952, Suisse
• Email: privacy@health3.app

3. Types de données recueillies

Dans l'appli, nous collectons les types de données personnelles suivants :

• Données sur les biomarqueurs de santé: Biomarqueurs communs mesurés avec un test sanguin, tels que partagés par toi en utilisant la fonctionnalité de téléchargement dans l'appli.
• Informations d'identification personnelle: Adresse électronique, date de naissance, sexe, tels qu'ils ont été partagés par toi en spécifiant les détails du profil dans l'appli.
• Données d'utilisation: Nous recueillons des mesures d'utilisation - telles que les fonctions que tu utilises, à quelle fréquence et à quel moment (par exemple, les pages ou les outils consultés, les horodatages) - par l'intermédiaire d'un service d'analyse anonyme (par exemple, Mixpanel). Toutes les informations d'utilisation sont agrégées et ne peuvent pas être liées à toi ou à ton compte. Nous utilisons ces informations pour comprendre comment les utilisateurs utilisent notre application et ce que nous pouvons faire pour ajouter à la valeur qu'elle apporte à nos utilisateurs. Nous recueillons également des rapports anonymisés de crash et d'erreur pour nous aider à diagnostiquer et à résoudre les problèmes techniques.

Sur notre site Internet, nous collectons les types de données suivants :

• Données personnelles: Lorsque tu interagis avec notre site Web, nous pouvons recueillir des renseignements personnels tels que ton nom, ton adresse électronique, ton numéro de téléphone et toute autre information que tu nous fournis volontairement.
• Données d'utilisation: Nous pouvons collecter automatiquement certaines informations concernant ta visite sur notre site Web, telles que ton adresse IP, le type de navigateur, le système d'exploitation, les URL de référence et les pages que tu as consultées.
• Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Politique en matière de cookies for more details.
• Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
  • Les pages que tu visites et le temps que tu y passes
  • Ta situation géographique approximative (au niveau du pays et de la ville)
  • Type d'appareil, navigateur et système d'exploitation
  • Comment tu as trouvé notre site web (source de trafic)
  Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Objectif du traitement des données

Nous traitons tes données aux fins suivantes :

• Fournir des services: Pour fournir les fonctionnalités de l'App, y compris le suivi et l'analyse des mesures de santé, nous traitons les données de biomarqueurs que tu partages avec nous.
• Personnalisation: Pour personnaliser ton expérience et te fournir un contenu sur mesure. Pour fournir les informations les plus précises et les plus pertinentes dans le domaine des gammes de référence, nous utilisons tes informations d'identification personnelle concernant ta date de naissance et ton sexe afin de te montrer la gamme de référence qui te correspond.
• Communication: Pour t'envoyer des mises à jour (y compris des notifications in-app ou push concernant de nouvelles fonctionnalités ou des informations sur la santé, avec ton consentement), des bulletins d'information, et pour répondre aux demandes de renseignements.
• Conformité: Pour se conformer aux obligations légales et protéger nos droits légaux.
• Maintenance de l'application: Pour nous aider à résoudre les éventuels problèmes techniques liés à l'appli et à son fonctionnement, nous traitons les données d'utilisation anonymisées.
• Website Management:
  • Pour fournir, exploiter et maintenir notre site Web et nos services.
  • Pour améliorer, personnaliser et développer notre site Web.
  • Pour comprendre et analyser la façon dont tu utilises notre site web.

Bases légales pour le traitement (GDPR / UK GDPR Art. 6 & 9) :

• Consentement: Consentement explicite pour tous les traitements de données de santé et les cookies analytiques.
• Nécessité contractuelle: Pour exécuter nos services en vertu des conditions d'utilisation (par exemple, connexion, affichage des données).
• Obligation légale: Lorsque la conservation ou la divulgation est exigée par la loi (par exemple, les impôts, la tenue de registres).
• Intérêts légitimes: Pour la sécurité, la prévention de la fraude et l'amélioration du service (avec des garanties et un droit d'opposition).

5. Gestion des consentements

• Obtenir le consentement: Nous obtenons ton consentement explicite avant de collecter ou de traiter tes données de santé et avant de collecter des cookies analytiques.
• Withdrawing Consent: You may withdraw your consent at any time via deletion of your account within the App or by contacting us at privacy@health3.app. Withdrawal does not affect the lawfulness of processing prior to withdrawal.

6. Partage et divulgation des données

Nous pouvons partager tes données personnelles avec :

• Fournisseurs de services: Sociétés tierces qui nous aident à exploiter l'appli et à te fournir des services. Par exemple, les fournisseurs d'hébergement dans le cloud et de bases de données (comme AWS et Supabase pour le stockage des données), les fournisseurs d'analyses (comme Mixpanel pour les analyses d'utilisation), et les plateformes de notifications et de rapports de crash (comme Google et Apple pour les notifications push et les journaux de crash). Ces prestataires de services agissent en notre nom, sont liés par des accords de confidentialité et n'utilisent tes données qu'aux fins que nous avons décrites.
• Exigences légales: Les autorités gouvernementales ou les forces de l'ordre si la loi l'exige.

Les données ne sont jamais vendues à des tiers ou partagées à des fins commerciales. Les données ne sont pas fournies à des tiers d'une autre manière et dans un autre but que ceux détaillés dans le cadre de cette politique de confidentialité.

Nous n'utilisons pas de réseaux publicitaires tiers et nous ne vendons tes données personnelles ou de santé à personne.

Transferts internationaux de données :

• Tes données de santé sensibles ne sont jamais transférées en dehors de la zone associée à ton compte. Pour les comptes basés en Suisse, les données sensibles restent toujours en Suisse. Pour les comptes créés dans l'une des juridictions de l'Union européenne (UE), les données sont stockées et traitées dans un centre de données basé dans l'un des pays de l'UE.
• Certaines données supplémentaires, telles que les cookies analytiques utilisés sur le web, ou les données d'utilisation anonymisées utilisées pour la maintenance des applications, pourraient être collectées et transférées en dehors de l'UE ou de la Suisse. Dans de tels cas, nous nous assurons que des garanties appropriées, telles que les Clauses contractuelles types, sont en place. En acceptant les cookies analytiques ou en utilisant de l'App, tu acceptes que nous puissions transférer, stocker et traiter ces données supplémentaires en dehors de la Suisse et de l'Union européenne.

7. Mesures de sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

• Cryptage: Cryptage des données en transit et au repos à l'aide de protocoles standard de l'industrie.
• Contrôles d'accès: Restreint l'accès aux données personnelles au seul personnel autorisé.
• Audits réguliers: Évaluations périodiques de la sécurité et analyses des vulnérabilités.

8. Politique de conservation des données

• Période de conservation: Nous conservons tes données personnelles tant que ton compte est actif ou si cela est nécessaire pour fournir des services.
• Suppression: À ta demande ou lors de la désactivation de ton compte, nous supprimerons ou anonymiserons tes données personnelles, sauf si leur conservation est exigée par la loi.

9. Droits de l'utilisateur

En vertu du GDPR et du FADP, tu as les droits suivants :

• Droit d'accès: Tu peux obtenir la confirmation que tes données sont en cours de traitement et obtenir l'accès à tes données personnelles.
• Droit de rectification: Tu peux demander la modification de toute donnée personnelle inexacte ou incomplète.
• Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
• Droit de restreindre le traitement: Tu peux demander la limitation du traitement de tes données personnelles.
• Droit à la portabilité des données: Tu peux demander à recevoir tes données personnelles dans un format structuré et couramment utilisé.
• Droit d'opposition: Tu as le droit de t'opposer au traitement fondé sur les intérêts légitimes.
• Droit de ne pas faire l'objet d'une prise de décision automatisée: Tu as le droit de ne pas être soumis à des décisions fondées uniquement sur un traitement automatisé, y compris le profilage, qui produisent des effets juridiques te concernant ou qui t'affectent de manière significative de façon similaire.
• Droit de se plaindre auprès d'une autorité: Tu as le droit de te plaindre auprès d'une autorité de protection des données concernant notre collecte et notre utilisation de tes données personnelles. Pour plus d'informations, contacte ton autorité locale de protection des données dans l'Espace économique européen (EEE), au Royaume-Uni, aux États-Unis d'Amérique ou en Suisse (une telle autorité est, par exemple, l'Information Commissioner's Office au Royaume-Uni).
• Si tu te trouves aux États-Unis, sache qu'il n'existe pas d'autorité unique de contrôle de la protection de la vie privée. Tu peux envisager de contacter une agence de protection des consommateurs compétente, comme la Federal Trade Commission ou le procureur général de ton État, pour obtenir des conseils ou déposer une plainte.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies et technologies de suivi similaires

Bien que notre App n'utilise pas de cookies au sens traditionnel des navigateurs web, nous employons des technologies similaires pour collecter des informations et améliorer ton expérience. Ces technologies sont essentielles pour la fonctionnalité de l'App, l'analyse des performances ou la personnalisation.

Types de technologies de suivi utilisées :

• Stockage local: Données stockées localement sur ton appareil pour améliorer les fonctionnalités de l'App, telles que les préférences de l'utilisateur, les paramètres et le contenu hors ligne.

But de l'utilisation des technologies de suivi :

• Fonctionnalité de l'application: Pour activer les fonctionnalités de base de l'appli, comme se souvenir de ton statut de connexion et de tes préférences.

11. Vie privée des enfants

• Limite d'âge: L'appli n'est pas destinée aux personnes âgées de moins de 18 ans.
• Suppression des données: Si nous apprenons que nous avons recueilli des données personnelles auprès d'un enfant de moins de 18 ans, nous prendrons des mesures pour supprimer ces informations.

12. Prise de décision automatisée

• Pas de décisions automatisées: Nous ne prenons pas de décisions automatisées qui produisent des effets juridiques te concernant ou qui t'affectent de manière significative de façon similaire.

13. Liens avec des tiers

Notre site Web peut contenir des liens vers des sites Web de tiers qui ne sont pas exploités par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites, et nous t'encourageons à consulter leurs politiques de confidentialité.

14. Modifications de la politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Les modifications seront communiquées par :

• Notifications dans l'application: Avis au sein de l'appli.
• Notifications par courriel: Envoyé à l'adresse électronique associée à ton compte.
• Date d'entrée en vigueur mise à jour: Indiqué au début de cette politique.

15. Informations sur le contact

Pour toute question ou préoccupation concernant cette politique de confidentialité, contacte-nous :

• Email: privacy@health3.app
• Adresse: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Suisse

16. Droit de déposer une plainte

Si tu penses que tes droits en matière de protection des données ont été violés, tu as le droit de déposer une plainte auprès de :

• Dans l'EEE: Ton autorité locale de contrôle de la protection des données.
• En Suisse: Le Préposé fédéral à la protection des données et à la transparence (PFPDT).
• Au Royaume-Uni: Le bureau du commissaire à l'information (ICO).
• Aux États-Unis d'Amérique: Si tu te trouves aux États-Unis, sache qu'il n'existe pas d'autorité unique de contrôle de la protection de la vie privée. Tu peux envisager de contacter une agence de protection des consommateurs compétente, comme la Federal Trade Commission ou le procureur général de ton État, pour obtenir des conseils ou déposer une plainte.

17. Avis supplémentaires pour les résidents des États-Unis (droits à la vie privée spécifiques à l'État)

En vertu de la CCPA/CPRA et des lois du Colorado, de la Virginie, du Connecticut, de l'Utah, de Washington et du Nevada :

• Nous ne vendons ni ne partageons tes données personnelles ou de santé à des fins publicitaires.
• Tu as des droits d'accès, de suppression, de rectification et de portabilité de tes données ; d'opposition à toute vente/partage (il n'en existe pas) ; et de non-discrimination.
• Nous fournissons un tableau détaillé de divulgation des catégories de la CCPA et une note "Ne pas vendre ou partager mes informations personnelles" indiquant qu'il n'y a pas de vente.
• La loi My Health My Data Act de Washington et la loi SB 370 du Nevada: consentement exprès requis pour les données de santé (obtenu in-app), plus des droits de notification et de suppression.

17.1 Divulgation de la catégorie de l'ACCP