Politique de Confidentialité
Dernière mise à jour : 6 février 2026
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site www.bettercallhealth.com sur la manière dont leurs données personnelles sont collectées, traitées et protégées.
BetterCallHealth LLP s'engage à respecter le UK GDPR (UK General Data Protection Regulation), le Data Protection Act 2018 (Royaume-Uni) et le RGPD européen (Règlement UE 2016/679) pour les utilisateurs situés dans l'Espace Économique Européen.
1. Responsable du traitement
Raison sociale : BetterCallHealth LLP
Forme juridique : Limited Liability Partnership (LLP), droit anglais
Numéro d'immatriculation : OC456774 (Companies House)
Siège social : 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Représentant légal : Nicolas, Designated Member
Email DPO : privacy@bettercallhealth.com
2. Données personnelles collectées
Nous collectons les données suivantes selon les interactions de l'utilisateur avec nos services :
Inscription et authentification
- Adresse email (authentification OTP via Supabase)
Achat et paiement
- Nom, prénom, adresse email
- Adresse de facturation
- Données de carte bancaire (traitées exclusivement par Stripe, jamais stockées par BetterCallHealth)
- IBAN (pour les virements via Wise Business UK)
Réservation de coaching
- Nom, prénom, adresse email (via Cal.com)
- Informations de santé communiquées volontairement lors des consultations
Quiz et formulaires
- Réponses au quiz nutritionnel (via Tally.so) : pathologie, habitudes alimentaires, symptômes
- Adresse email pour recevoir les résultats
Newsletter et ressources gratuites
- Adresse email, prénom (via SubscribePage.io et MailerLite)
- Données de comportement email : ouvertures, clics (MailerLite)
Communauté
- Profil membre, messages, interactions (Circle.so)
- Numéro de téléphone (WhatsApp Community Channel)
Utilisation du portail premium
- Résultats de quiz sauvegardés (table Supabase : quiz_results)
- Entrées du tracker nutritionnel (table Supabase : tracker_entries)
- Données de session et préférences (localStorage du navigateur, stockées localement)
Navigation sur le site
- Adresse IP, logs de connexion (collectés automatiquement par l'hébergeur OVH)
- Google Analytics (GA4) est utilisé pour mesurer l'audience de manière anonymisée (cookies
_ga,_gid). Aucun cookie publicitaire n'est utilisé
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Exécution des commandes (produits digitaux, coaching) | Exécution du contrat |
| Gestion des abonnements premium | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Authentification et sécurité du compte | Exécution du contrat |
| Envoi de newsletters et communications marketing | Consentement |
| Réponse aux demandes de contact | Intérêt légitime |
| Personnalisation des recommandations (quiz) | Consentement |
| Obligations légales (facturation, comptabilité) | Obligation légale |
| Sécurité du site et prévention des fraudes | Intérêt légitime |
4. Sous-traitants et destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Service | Rôle | Données traitées | Localisation |
|---|---|---|---|
| Stripe | Processeur de paiement | Carte bancaire, identité, adresse facturation | USA (certifié PCI-DSS, clauses contractuelles types) |
| Supabase | Authentification et base de données | Email, données quiz, tracker nutritionnel | USA/UE (clauses contractuelles types) |
| MailerLite | Email marketing | Email, prénom, comportement (ouvertures/clics) | Lituanie (UE) |
| Cal.com | Réservation de rendez-vous | Nom, email, créneau choisi | USA (clauses contractuelles types) |
| Tally.so | Formulaires / Quiz | Réponses au quiz, email | Belgique (UE) |
| SubscribePage.io | Capture d'emails (lead magnet) | Email, prénom | UE |
| Circle.so | Plateforme communautaire | Profil membre, messages, interactions | USA (clauses contractuelles types) |
| WhatsApp (Meta) | Communication communautaire | Numéro de téléphone | USA (clauses contractuelles types) |
| Wise Business UK | Banque / Encaissement | IBAN, identité payeur | UK |
| OVH | Hébergeur web | Adresse IP, logs de connexion | France (UE) |
Transferts hors UE/UK : pour les sous-traitants situés aux États-Unis, des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne ou certifications équivalentes) conformément aux articles 46 du UK GDPR et du RGPD.
5. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte (email, profil) | Durée de la relation contractuelle + 3 ans après la dernière activité |
| Données de facturation | 6 ans (obligation légale comptable UK) |
| Données de newsletter | Jusqu'au retrait du consentement (désinscription) |
| Résultats de quiz et tracker | Durée de l'abonnement + 30 jours |
| Logs de connexion (hébergeur) | 12 mois (obligation légale) |
| Données localStorage (navigateur) | Jusqu'à suppression par l'utilisateur |
6. Cookies et stockage local
6.1. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookies d'authentification (session Supabase)
- Cookies techniques de session
- Cookies analytiques Google Analytics GA4 (
_ga,_gid) pour la mesure d'audience anonymisée
Le site utilise également des cookies analytiques Google Analytics (GA4) pour mesurer l'audience de manière anonymisée. Les cookies déposés sont : _ga et _gid. Aucun cookie publicitaire ou de suivi comportemental n'est déposé sur votre terminal.
6.2. Stockage local (localStorage)
Le site utilise le localStorage de votre navigateur pour stocker :
- Les préférences de l'interface utilisateur
- Les données du tracker nutritionnel (saisies locales)
- Le cache temporaire des résultats de recherche dans la base premium
Ces données restent sur votre appareil et ne sont pas transmises à des serveurs tiers. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.
7. Vos droits
Conformément au UK GDPR et au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation du traitement de vos données et en recevoir une copie.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous réserve d'obligations légales).
Droit à la limitation
Restreindre temporairement le traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Retrait du consentement
Retirer votre consentement à tout moment (newsletter, marketing).
Droit de réclamation
Introduire une réclamation auprès de l'autorité de contrôle compétente.
Pour exercer vos droits :
Envoyez un email à privacy@bettercallhealth.com en précisant votre demande et en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai de 30 jours.
8. Autorités de contrôle
En cas de réclamation concernant le traitement de vos données, vous pouvez contacter :
- Au Royaume-Uni : Information Commissioner's Office (ICO) — ico.org.uk
- En France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
- Dans l'UE : l'autorité de protection des données de votre pays de résidence.
9. Sécurité des données
BetterCallHealth LLP met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée par code à usage unique (OTP) via Supabase
- Traitement des paiements par un prestataire certifié PCI-DSS (Stripe)
- Aucun stockage direct de données de carte bancaire
- Accès restreint aux données (principe du moindre privilège)
10. Données de santé
Dans le cadre du coaching et du quiz nutritionnel, l'utilisateur peut être amené à communiquer volontairement des informations relatives à sa santé (pathologie, symptômes, résultats d'analyses). Ces données sont considérées comme des données sensibles au sens de l'article 9 du UK GDPR / RGPD.
Le traitement de ces données repose sur le consentement explicite de l'utilisateur (article 9.2.a du RGPD). En communiquant ces informations, l'utilisateur consent expressément à leur traitement dans le cadre exclusif de la prestation de coaching.
Ces données ne sont jamais partagées avec des tiers à des fins commerciales et sont supprimées conformément aux durées de conservation indiquées à l'article 5.
11. Protection des mineurs
Le site et les services de BetterCallHealth ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a fourni des données personnelles, celles-ci seront supprimées dans les meilleurs délais.
12. Modification de la politique
BetterCallHealth LLP se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs ayant un compte actif. La date de dernière mise à jour figure en haut de cette page.
13. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email DPO : privacy@bettercallhealth.com
- Email général : contact@bettercallhealth.com
- Courrier : BetterCallHealth LLP, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom