Politique de confidentialite

Derniere mise a jour : mars 2026

1. Donnees collectees

Sur le serveur (Cloudflare Workers KV) :

Adresse email (pour l'authentification)
Mot de passe hache (PBKDF2 -- jamais stocke en clair)

En local sur votre appareil (localStorage) :

Enregistrements ECG et frequence cardiaque
Mesures de tension arterielle
Profil de sante (age, poids, traitements)
Historique des conversations IA
Documents uploades

Vos donnees de sante ne sont jamais transmises ni stockees sur nos serveurs. Elles restent exclusivement sur votre appareil.

2. Cookies

L'application n'utilise aucun cookie. L'authentification repose sur le stockage local du navigateur (localStorage).

3. Services tiers

Stripe : gestion des paiements. Stripe collecte les donnees de paiement conformement a sa propre politique de confidentialite (stripe.com/fr/privacy).
Mistral AI : traitement des conversations IA. Les messages envoyes a l'assistant sont transmis a l'API Mistral pour generer les reponses. Mistral ne conserve pas les donnees au-dela du traitement (mistral.ai/terms).

4. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees, vous disposez des droits suivants :

Acces : obtenir une copie de vos donnees personnelles
Rectification : corriger des donnees inexactes
Suppression : demander l'effacement de votre compte
Portabilite : recuperer vos donnees dans un format lisible

Pour exercer ces droits : contact@christophe-mathieu.fr

5. Retention des donnees

Compte utilisateur : conserve jusqu'a demande de suppression
Donnees de sante locales : gerees par l'utilisateur (supprimables a tout moment dans les reglages)
Historique IA : conserve localement, effacable dans le chat

6. Securite

Les mots de passe sont haches avec l'algorithme PBKDF2 (100 000 iterations). Les communications sont chiffrees via HTTPS. Aucune donnee de sante ne transite par nos serveurs.

7. Contact

Responsable du traitement : Christophe Mathieu
Email : contact@christophe-mathieu.fr