Politique de confidentialite

Derniere mise a jour : Janvier 2026

1. Introduction

HeartLab (« nous », « notre » ou « nos ») s'engage a proteger votre vie privee. Cette Politique de confidentialite explique comment HeartLab (« l'Application ») collecte, utilise et protege vos informations personnelles.

En utilisant HeartLab, vous acceptez la collecte et l'utilisation des informations conformement a cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser l'Application.

2. Responsable du traitement

Le responsable du traitement de vos donnees personnelles est :

• Entreprise : HeartLab
• Email : hello@heartlab.it
• Site web : heartlab.it

3. Informations que nous collectons

3.1 Donnees de sante (Donnees de categorie speciale)

HeartLab accede et traite les donnees de sante suivantes depuis Apple HealthKit :

• Enregistrements ECG : Donnees electrocardiographiques de votre Apple Watch
• Donnees de frequence cardiaque : Mesures de frequence cardiaque et variabilite
• Classification du rythme : Resultats de classification ECG d'Apple

Important : Ces donnees sont traitees localement sur votre appareil. Nous ne telechargeons pas, ne stockons pas et n'avons pas acces a vos donnees ECG brutes sur nos serveurs.

3.2 Informations du profil de sante

Si vous choisissez de creer un profil de sante, vous pouvez fournir :

• Age et sexe biologique
• Taille et poids
• Conditions medicales preexistantes (optionnel)
• Medicaments actuels (optionnel)
• Antecedents medicaux familiaux (optionnel)
• Niveau d'activite sportive (optionnel)

3.3 Informations de compte

Si vous creez un compte, nous collectons :

• Adresse email
• Identifiants d'authentification (haches de maniere securisee)
• Identifiant Se connecter avec Apple (si utilise)

3.4 Donnees d'utilisation

Nous pouvons collecter des donnees d'utilisation anonymisees pour ameliorer l'Application, notamment :

• Schemas d'utilisation des fonctionnalites
• Rapports de plantage et journaux d'erreurs
• Type d'appareil et version iOS

4. Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

• Analyse ECG : Pour fournir une analyse detaillee de vos enregistrements ECG localement sur votre appareil
• Assistant IA : Lorsque vous utilisez la fonction IA, les donnees ECG selectionnees sont envoyees a OpenAI pour analyse (uniquement sur votre action explicite)
• Personnalisation : Pour personnaliser les informations en fonction de votre profil de sante
• Amelioration de l'application : Pour corriger les bugs et ameliorer les performances de l'application
• Assistance : Pour repondre a vos demandes et fournir un support client

5. Stockage et securite des donnees

5.1 Stockage sur l'appareil

La majorite de vos donnees sont stockees localement sur votre appareil :

• Les enregistrements ECG restent dans Apple HealthKit
• Les resultats d'analyse sont mis en cache localement
• Les entrees du journal sont stockees sur l'appareil

5.2 Stockage cloud

Des donnees limitees peuvent etre stockees dans notre infrastructure cloud securisee (Supabase) :

• Informations de compte utilisateur
• Statut d'abonnement
• Preferences et parametres de l'application

5.3 Mesures de securite

Nous mettons en oeuvre des mesures de securite conformes aux normes de l'industrie :

• Chiffrement de bout en bout pour les donnees en transit
• Authentification securisee avec prise en charge de Se connecter avec Apple
• Integration Face ID / Touch ID pour l'acces a l'application
• Audits de securite reguliers

6. Services tiers

HeartLab utilise les services tiers suivants :

6.1 Apple HealthKit

Nous accedons a vos donnees ECG via Apple HealthKit. La politique de confidentialite d'Apple s'applique aux donnees stockees dans HealthKit.

6.2 OpenAI (Assistant IA)

Lorsque vous utilisez la fonction d'assistant IA, vos donnees ECG et vos questions sont traitees par OpenAI. Cette transmission de donnees se produit uniquement lorsque vous demandez explicitement une analyse IA. Le traitement des donnees d'OpenAI est regi par leur politique de confidentialite.

6.3 RevenueCat (Abonnements)

Nous utilisons RevenueCat pour gerer les abonnements. Ils traitent les informations de paiement via l'App Store d'Apple. Nous n'avons pas acces aux details de votre carte de paiement.

6.4 Supabase (Authentification et stockage)

Les comptes utilisateurs et les preferences sont geres via Supabase, qui fournit un stockage de donnees securise et conforme au RGPD.

6.5 Géolocalisation IP (Localisation du Site)

Notre site web utilise ipapi.co pour détecter votre pays en fonction de votre adresse IP dans le seul but d'afficher le contenu dans votre langue locale. Cela est fait sur la base juridique de l'intérêt légitime (Article 6(1)(f) du RGPD) pour offrir une meilleure expérience utilisateur.

• Données traitées : Uniquement votre code pays (ex. "IT", "DE", "ES")
• Données NON stockées : Votre adresse IP n'est pas stockée ni enregistrée par nous
• Objectif : Sélection automatique de la langue pour le contenu du site
• Alternative : Si vous préférez, vous pouvez sélectionner manuellement votre langue via le sélecteur de langue, et votre préférence sera sauvegardée

Vous pouvez refuser la détection automatique de la langue en sélectionnant manuellement votre langue préférée. Votre choix est stocké localement dans votre navigateur et prévaut sur la détection automatique.

7. Vos droits (RGPD)

En vertu du Reglement general sur la protection des donnees (RGPD), vous disposez des droits suivants :

• Droit d'acces : Demander une copie de vos donnees personnelles
• Droit de rectification : Corriger les donnees personnelles inexactes
• Droit a l'effacement : Demander la suppression de vos donnees personnelles
• Droit a la portabilite : Recevoir vos donnees dans un format portable
• Droit a la limitation du traitement : Limiter la maniere dont nous utilisons vos donnees
• Droit d'opposition : Vous opposer au traitement de vos donnees
• Droit de retrait du consentement : Retirer votre consentement a tout moment

Pour exercer ces droits, contactez-nous a hello@heartlab.it.

8. Conservation des donnees

Nous conservons vos donnees selon les politiques suivantes :

• Donnees de compte : Jusqu'a la suppression de votre compte
• Donnees de sante : Stockees localement jusqu'a la suppression de l'application ou l'effacement des donnees
• Analyses d'utilisation : Anonymisees et conservees jusqu'a 24 mois

Vous pouvez supprimer votre compte et toutes les donnees associees a tout moment via les parametres de l'application.

9. Confidentialite des enfants

HeartLab n'est pas destine aux enfants de moins de 17 ans. Nous ne collectons pas sciemment d'informations personnelles aupres d'enfants. Si vous pensez qu'un enfant nous a fourni des donnees personnelles, veuillez nous contacter immediatement.

10. Transferts internationaux de donnees

Vos donnees peuvent etre transferees et traitees dans des pays situes en dehors de votre pays de residence. Nous veillons a ce que des garanties appropriees soient en place, notamment :

• Clauses contractuelles types approuvees par la Commission europeenne
• Services certifies selon des cadres de protection des donnees reconnus

11. Modifications de cette politique

Nous pouvons mettre a jour cette Politique de confidentialite de temps a autre. Nous vous informerons de tout changement significatif en :

• Publiant la nouvelle politique dans l'Application
• Mettant a jour la date de « Derniere mise a jour »
• Envoyant une notification par email pour les changements importants

12. Autorite de protection des donnees

Si vous avez des preoccupations concernant notre traitement des donnees, vous avez le droit de deposer une plainte aupres d'une autorite de controle. Pour les residents de l'UE :

Autorite italienne de protection des donnees (Garante)
Piazza Venezia 11
00187 Rome, Italie
www.garanteprivacy.it

Pour les residents francais :

Commission Nationale de l'Informatique et des Libertes (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07, France
www.cnil.fr

13. Nous contacter

Si vous avez des questions concernant cette Politique de confidentialite ou nos pratiques en matiere de donnees, veuillez nous contacter :

• Email : hello@heartlab.it
• Assistance : hello@heartlab.it
• Site web : heartlab.it