Politique de confidentialite

Derniere mise a jour : Fevrier 2026

1. Introduction

HeartLab (« nous », « notre » ou « nos ») s'engage a proteger votre vie privee. Cette Politique de confidentialite explique comment HeartLab (« l'Application ») collecte, utilise et protege vos informations personnelles.

En utilisant HeartLab, vous acceptez la collecte et l'utilisation des informations conformement a cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser l'Application.

2. Responsable du traitement

Le responsable du traitement de vos donnees personnelles est :

CEPALabs SHPK
NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11
Tiranë, Albania

• Telephone : +39 379 234 5841
• Email : hello@heartlab.it
• Site web : heartlab.it

Pour toute question relative à la confidentialité ou pour exercer vos droits, vous pouvez nous joindre via l'un des canaux listés sur notre page Contact — y compris email, WhatsApp, Discord et téléphone.

3. Informations que nous collectons

3.1 Donnees de sante (Donnees de categorie speciale)

HeartLab accede et traite les donnees de sante suivantes depuis Apple HealthKit :

• Enregistrements ECG : Donnees electrocardiographiques de votre Apple Watch
• Donnees de frequence cardiaque : Mesures de frequence cardiaque et variabilite
• Classification du rythme : Resultats de classification ECG d'Apple

Important : Ces donnees sont traitees localement sur votre appareil. Nous ne telechargeons pas, ne stockons pas et n'avons pas acces a vos donnees ECG brutes sur nos serveurs.

3.2 Informations du profil de sante

Si vous choisissez de creer un profil de sante, vous pouvez fournir :

• Age et sexe biologique
• Taille et poids
• Conditions medicales preexistantes (optionnel)
• Medicaments actuels (optionnel)
• Antecedents medicaux familiaux (optionnel)
• Niveau d'activite sportive (optionnel)

3.3 Informations de compte

Si vous creez un compte, nous collectons :

• Adresse email
• Identifiants d'authentification (haches de maniere securisee)
• Identifiant Se connecter avec Apple (si utilise)

3.4 Donnees d'utilisation

Nous pouvons collecter des donnees d'utilisation anonymisees pour ameliorer l'Application, notamment :

• Schemas d'utilisation des fonctionnalites
• Rapports de plantage et journaux d'erreurs
• Type d'appareil et version iOS

3.5 Donnees Apple HealthKit

HeartLab s'engage a respecter les directives strictes d'Apple concernant l'utilisation des donnees HealthKit :

• (a) PAS DE PUBLICITE : Les donnees HealthKit ne sont jamais utilisees a des fins publicitaires ou marketing.
• (b) PAS DE VENTE : Nous ne vendons ni ne concedons de licence sur les donnees HealthKit a des tiers.
• (c) PAS DE PARTAGE AVEC DES TIERS : Les donnees HealthKit ne sont pas partagees avec des tiers, sauf pour l'analyse IA (OpenAI) ou les exigences legales.
• (d) UNIQUEMENT A DES FINS DE SANTE : Les donnees sont utilisees exclusivement pour l'analyse ECG, les calculs de VFC et le suivi des tendances.
• (e) TRAITEMENT LOCAL : Les donnees sont traitees sur l'appareil ; aucune donnee ECG brute n'est stockee sur nos serveurs.
• (f) CONTROLE UTILISATEUR : Vous pouvez revoquer l'acces a tout moment via Reglages > Confidentialite et securite > Sante > HeartLab.

4. Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

• Analyse ECG : Pour fournir une analyse detaillee de vos enregistrements ECG localement sur votre appareil
• Assistant IA : Lorsque vous utilisez la fonction IA, les donnees ECG selectionnees sont envoyees a OpenAI pour analyse (uniquement sur votre action explicite)
• Personnalisation : Pour personnaliser les informations en fonction de votre profil de sante
• Amelioration de l'application : Pour corriger les bugs et ameliorer les performances de l'application
• Assistance : Pour repondre a vos demandes et fournir un support client

5. Stockage et securite des donnees

5.1 Stockage sur l'appareil

La majorite de vos donnees sont stockees localement sur votre appareil :

• Les enregistrements ECG restent dans Apple HealthKit
• Les resultats d'analyse sont mis en cache localement
• Les entrees du journal sont stockees sur l'appareil

5.2 Stockage cloud

Des donnees limitees peuvent etre stockees dans notre infrastructure cloud securisee (Supabase) :

• Informations de compte utilisateur
• Statut d'abonnement
• Preferences et parametres de l'application

5.3 Mesures de securite

Nous mettons en oeuvre des mesures de securite conformes aux normes de l'industrie :

• Chiffrement de bout en bout pour les donnees en transit
• Authentification securisee avec prise en charge de Se connecter avec Apple
• Integration Face ID / Touch ID pour l'acces a l'application
• Audits de securite reguliers

6. Services tiers

HeartLab utilise les services tiers suivants :

6.1 Apple HealthKit

Nous accedons a vos donnees ECG via Apple HealthKit. La politique de confidentialite d'Apple s'applique aux donnees stockees dans HealthKit.

6.2 OpenAI (Assistant IA)

HeartLab utilise OpenAI (OpenAI, L.L.C., San Francisco, CA, USA) comme service d'IA tiers pour alimenter la fonctionnalité Assistant Santé IA. Les données ne sont envoyées à OpenAI que lorsque vous accordez explicitement votre consentement via l'écran de consentement dans l'application.

Anonymisation complète — aucune donnée brute n'est jamais transmise :

HeartLab n'envoie jamais vos enregistrements ECG originaux, les données brutes de forme d'onde ou toute donnée de santé personnellement identifiable à OpenAI. Au lieu de cela, les algorithmes de l'application analysent d'abord votre ECG localement sur l'appareil, et seuls les résumés numériques extraits sont partagés — jamais le signal sous-jacent. Plus précisément :

• Tranche d'âge et sexe biologique (uniquement pour le contexte clinique)
• Conditions médicales connues et médicaments actuels (si vous choisissez de les fournir)
• Métriques de fréquence cardiaque (moyenne, minimale, maximale) — calculées localement par HeartLab
• Variabilité de la fréquence cardiaque (HRV) et valeurs SDNN — calculées localement par HeartLab
• Compteurs de détection d'arythmie (PAC, PVC, pauses, épisodes d'AFib) — calculés localement par HeartLab
• Résultat de classification ECG, métriques QTc et score de qualité du signal — calculés localement par HeartLab

Ce sont des valeurs numériques abstraites et entièrement anonymisées dérivées par les algorithmes de HeartLab. Elles ne contiennent aucune donnée de signal brut, aucun point de forme d'onde, aucun horodatage et aucune information pouvant vous identifier en tant qu'individu. L'IA ne reçoit que ce dont elle a besoin pour fournir une explication de santé pertinente — rien de plus.

Chiffrement et transmission sécurisée :

Toutes les données sont chiffrées en transit en utilisant TLS 1.2+ (HTTPS) via nos serveurs Supabase vers l'API d'OpenAI. La connexion est chiffrée de bout en bout, et aucun intermédiaire ne peut lire les données en transit.

OpenAI n'entraîne pas ses modèles avec vos données :

HeartLab utilise l'API d'OpenAI avec l'opt-out d'utilisation des données activé. Selon la politique Enterprise Privacy d'OpenAI, les données envoyées via l'API ne sont pas utilisées pour entraîner, améliorer ou affiner les modèles d'OpenAI. Vos données sont traitées uniquement pour générer une réponse et ne sont pas conservées au-delà du cycle de vie de la requête.

Vous pouvez révoquer votre consentement à tout moment depuis l'application (Profil > Partage de Données IA), et aucune donnée supplémentaire ne sera envoyée à OpenAI.

6.3 RevenueCat (Abonnements)

Nous utilisons RevenueCat pour gerer les abonnements. Ils traitent les informations de paiement via l'App Store d'Apple. Nous n'avons pas acces aux details de votre carte de paiement.

6.4 Supabase (Authentification et stockage)

Les comptes utilisateurs et les preferences sont geres via Supabase, qui fournit un stockage de donnees securise et conforme au RGPD.

6.5 Géolocalisation IP (Localisation du Site)

Notre site web utilise ipapi.co pour détecter votre pays en fonction de votre adresse IP dans le seul but d'afficher le contenu dans votre langue locale. Cela est fait sur la base juridique de l'intérêt légitime (Article 6(1)(f) du RGPD) pour offrir une meilleure expérience utilisateur.

• Données traitées : Uniquement votre code pays (ex. "IT", "DE", "ES")
• Données NON stockées : Votre adresse IP n'est pas stockée ni enregistrée par nous
• Objectif : Sélection automatique de la langue pour le contenu du site
• Alternative : Si vous préférez, vous pouvez sélectionner manuellement votre langue via le sélecteur de langue, et votre préférence sera sauvegardée

Vous pouvez refuser la détection automatique de la langue en sélectionnant manuellement votre langue préférée. Votre choix est stocké localement dans votre navigateur et prévaut sur la détection automatique.

6.6 Firebase Crashlytics (Rapports de Plantage)

Nous utilisons Firebase Crashlytics, un service fourni par Google LLC, pour collecter des rapports de plantage anonymes et des données de diagnostic. Cela nous aide à identifier et corriger les bugs pour améliorer la stabilité de l'application.

• Données collectées : Traces de pile des plantages, modèle de l'appareil, version du système d'exploitation, état de l'application au moment du plantage, identifiant d'installation anonyme
• Données NON collectées : Aucune information personnelle identifiable (pas de noms, e-mails ou données de santé)
• Finalité : Surveillance de la stabilité de l'application et correction des bugs
• Base juridique : Intérêt légitime (RGPD Article 6(1)(f)) à fournir une application stable et fiable
• Conservation : Les données de plantage sont conservées par Google pendant 90 jours

Pour plus d'informations, consultez la Politique de confidentialité de Firebase.

7. Vos droits (RGPD)

En vertu du Reglement general sur la protection des donnees (RGPD), vous disposez des droits suivants :

• Droit d'acces : Demander une copie de vos donnees personnelles
• Droit de rectification : Corriger les donnees personnelles inexactes
• Droit a l'effacement : Demander la suppression de vos donnees personnelles
• Droit a la portabilite : Recevoir vos donnees dans un format portable
• Droit a la limitation du traitement : Limiter la maniere dont nous utilisons vos donnees
• Droit d'opposition : Vous opposer au traitement de vos donnees
• Droit de retrait du consentement : Retirer votre consentement a tout moment

Pour exercer ces droits, contactez-nous a hello@heartlab.it.

8. Conservation des donnees

Nous conservons vos donnees selon les politiques suivantes :

• Donnees de compte : Jusqu'a la suppression de votre compte
• Donnees de sante : Stockees localement jusqu'a la suppression de l'application ou l'effacement des donnees
• Analyses d'utilisation : Anonymisees et conservees jusqu'a 24 mois

Vous pouvez supprimer votre compte et toutes les donnees associees a tout moment via les parametres de l'application.

9. Confidentialite des enfants

HeartLab n'est pas destine aux enfants de moins de 17 ans. Nous ne collectons pas sciemment d'informations personnelles aupres d'enfants. Si vous pensez qu'un enfant nous a fourni des donnees personnelles, veuillez nous contacter immediatement.

10. Transferts internationaux de donnees

Vos donnees peuvent etre transferees et traitees dans des pays situes en dehors de votre pays de residence. Nous veillons a ce que des garanties appropriees soient en place, notamment :

• Clauses contractuelles types approuvees par la Commission europeenne
• Services certifies selon des cadres de protection des donnees reconnus

11. Modifications de cette politique

Nous pouvons mettre a jour cette Politique de confidentialite de temps a autre. Nous vous informerons de tout changement significatif en :

• Publiant la nouvelle politique dans l'Application
• Mettant a jour la date de « Derniere mise a jour »
• Envoyant une notification par email pour les changements importants

12. Autorite de protection des donnees

Si vous avez des preoccupations concernant notre traitement des donnees, vous avez le droit de deposer une plainte aupres d'une autorite de controle. Pour les residents de l'UE :

Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al

Pour les residents francais :

Commission Nationale de l'Informatique et des Libertes (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07, France
www.cnil.fr

13. Nous contacter

Si vous avez des questions concernant cette Politique de confidentialite ou nos pratiques en matiere de donnees, veuillez nous contacter :

• Email : hello@heartlab.it
• Assistance : hello@heartlab.it
• Site web : heartlab.it

14. Confidentialite de l'App Store Apple

HeartLab est distribue via l'App Store d'Apple. Concernant la relation entre cette politique de confidentialite et les pratiques de confidentialite d'Apple :

• (a) Politique de confidentialite d'Apple : La politique de confidentialite d'Apple s'applique aux donnees collectees par Apple, y compris les informations de compte App Store et les donnees de paiement.
• (b) Pas d'acces aux informations Apple : Nous n'avons pas acces a votre identifiant Apple ni a vos informations de paiement App Store.
• (c) Confidentialite d'Apple : Pour plus d'informations sur les pratiques de confidentialite d'Apple, veuillez consulter https://www.apple.com/privacy/.
• (d) Portee de cette politique : Cette politique de confidentialite regit uniquement les donnees collectees et traitees par HeartLab.