Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 2 juillet 2026 · Version 2.1

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site www.bettercallhealth.com sur la manière dont leurs données personnelles sont collectées, traitées et protégées.

BetterCallHealth LLP s'engage à respecter le UK GDPR (UK General Data Protection Regulation), le Data Protection Act 2018 (Royaume-Uni) et le RGPD européen (Règlement UE 2016/679) pour les utilisateurs situés dans l'Espace Économique Européen.

1. Responsable du traitement

Raison sociale : BetterCallHealth LLP

Forme juridique : Limited Liability Partnership (LLP), droit anglais

Numéro d'immatriculation : OC456774 (Companies House)

Enregistrement ICO : ZB905926 (Information Commissioner's Office, UK)

Siège social : 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom

Représentant légal : Nicolas Hamon, Designated Member

Point de contact protection des données : [email protected]

2. Données personnelles collectées

Nous collectons les données suivantes selon les interactions de l'utilisateur avec nos services :

Inscription et authentification

  • Adresse email (pour accès aux contenus et authentification)

Achat et paiement

  • Nom, prénom, adresse email
  • Adresse de facturation
  • Données de carte bancaire (traitées exclusivement par nos prestataires de paiement Payhip et Stripe, jamais stockées par BetterCallHealth)
  • IBAN (pour les virements via Wise Business UK)

Réservation de coaching

  • Nom, prénom, adresse email (via Cal.com)
  • Informations de santé communiquées volontairement lors des consultations

Quiz et formulaires

  • Réponses au quiz inflammation (intégré au site) : symptômes, habitudes de vie ; traitées uniquement pour générer votre analyse personnalisée, via notre outil d'automatisation n8n auto-hébergé
  • Adresse email et prénom pour recevoir les résultats : recueillis avec votre consentement et stockés dans MailerLite

Newsletter et ressources gratuites

  • Adresse email, prénom (via SubscribePage.io et MailerLite)
  • Données de comportement email : ouvertures, clics (MailerLite)

Communauté

  • Profil membre, messages, interactions (Circle.so)
  • Numéro de téléphone (WhatsApp Community Channel)

Utilisation du portail premium

  • Données de session et préférences (localStorage du navigateur, stockées localement sur votre appareil)

Navigation sur le site

  • Adresse IP, logs de connexion (collectés automatiquement par l'hébergeur OVH)
  • Google Analytics (GA4) pour la mesure d'audience (cookies _ga, _gid) et pixel Meta pour la publicité et la mesure de nos campagnes (cookies _fbp, _fbc) : déposés uniquement après votre consentement via la bannière cookies

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité Base légale
Exécution des commandes (produits digitaux, coaching) Exécution du contrat
Gestion des abonnements premium Exécution du contrat
Traitement des paiements Exécution du contrat
Authentification et sécurité du compte Exécution du contrat
Envoi de newsletters et communications marketing Consentement
Réponse aux demandes de contact Intérêt légitime
Personnalisation des recommandations (quiz) Consentement
Analyse de bilans sanguins et données de santé Consentement explicite (Art. 9.2.a)
Analyse de biomarqueurs via IA pseudonymisée (optionnelle) Consentement spécifique (Art. 6.1.a + Art. 9.2.a)
Obligations légales (facturation, comptabilité) Obligation légale
Sécurité du site et prévention des fraudes Intérêt légitime

4. Sous-traitants et destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

Service Rôle Données traitées Localisation
Stripe Processeur de paiement (coaching, abonnements) Carte bancaire, identité, adresse facturation USA (certifié PCI-DSS, SCC + UK IDTA)
Google Workspace Email, stockage documentaire (Gmail, Drive) Communications client, bilans biologiques transmis par email, documents d'accompagnement Irlande (UE) + USA (SCC + UK IDTA, Data Regions Europe activées)
Anthropic (Claude) Outil d'IA pour l'analyse de biomarqueurs pseudonymisés (voir section 10) Uniquement : valeurs biologiques, âge, sexe, contexte clinique anonymisé. Aucune donnée identifiante transmise. USA (SCC + UK IDTA, DPA commercial auto-inclus dans les Terms Anthropic, pas d'entraînement sur les données API)
MailerLite Email marketing Email, prénom, comportement (ouvertures/clics) Lituanie (UE)
Cal.com Réservation de rendez-vous Nom, email, créneau choisi USA (SCC + UK IDTA)
Payhip Plateforme de vente des produits numériques : vendeur officiel (« merchant of record ») et traitement du paiement Email, identité, adresse de facturation, données de paiement Royaume-Uni
SubscribePage.io Capture d'emails (lead magnet) Email, prénom UE
Circle.so Plateforme communautaire Profil membre, messages, interactions USA (SCC + UK IDTA)
WhatsApp (Meta) Communication communautaire Numéro de téléphone USA (SCC + UK IDTA)
Wise Business UK Banque / Encaissement IBAN, identité payeur UK
OVH Hébergeur web Adresse IP, logs de connexion France (UE)
Ghost CMS (auto-hébergé) Plateforme de publication newsletter Optimum° (lettre.bettercallhealth.com) Email, prénom, statut d'abonnement, identifiant Stripe Hostinger Lituanie (UE), instance sous contrôle direct BCH
Resend Envoi des emails transactionnels Optimum° (welcome, hebdo stylisé, magazine mensuel) Email destinataire, contenu de l'email, métadonnées d'envoi Irlande (UE) + USA (SCC + UK IDTA, DPA inclus)
n8n (auto-hébergé) Orchestration des automations (traitement des réponses du quiz inflammation, sync Ghost → MailerLite, déclenchement welcomes, alertes) Réponses au quiz, email, prénom, statut tier, événements webhook Ghost signés HMAC SHA-256 Hostinger Lituanie (UE), instance sous contrôle direct BCH
Telegram Notifications internes au fondateur (nouveau membre, alerte paiement, rappels) Email du Membre uniquement, jamais de données de santé Royaume-Uni / Émirats arabes unis
Cloudflare Gestion DNS du domaine bettercallhealth.com et sous-domaines Pas de données personnelles directes (résolution DNS uniquement) USA (SCC + UK IDTA)
Hostinger International Ltd. Hébergeur VPS de l'infrastructure tech (bettercallhealth.tech, lettre.bettercallhealth.com, automation.bettercallhealth.tech) Données stockées sur les services auto-hébergés (Ghost, n8n) Lituanie (UE)

Transferts hors UE/UK : pour les sous-traitants situés aux États-Unis, des garanties appropriées sont mises en place conformément à l'article 46 du UK GDPR et du RGPD UE :

  • Standard Contractual Clauses (SCC) de la Commission européenne
  • UK International Data Transfer Addendum (IDTA) pour le respect du UK GDPR
  • Mesures techniques et organisationnelles supplémentaires : chiffrement en transit et au repos, pseudonymisation des données de santé, minimisation des données transmises

La liste détaillée des sous-traitants avec leurs coordonnées et les documents contractuels (DPA) est disponible sur simple demande à [email protected].

5. Durée de conservation des données

Type de données Durée de conservation
Données de compte (email, profil) Durée de la relation contractuelle + 3 ans après la dernière activité
Données de facturation 6 ans (obligation légale comptable UK)
Données de newsletter Jusqu'au retrait du consentement (désinscription)
Résultats de quiz (email, prénom, réponses) Jusqu'au retrait du consentement (désinscription)
Données de santé et bilans biologiques 3 ans après la fin de l'accompagnement, puis suppression définitive (suppression anticipée possible sur demande)
Preuves de consentement 5 ans après retrait du consentement
Logs de connexion (hébergeur) 12 mois (obligation légale)
Données localStorage (navigateur) Jusqu'à suppression par l'utilisateur

6. Cookies et stockage local

6.1. Cookies

Le site utilise deux catégories de cookies :

Cookies strictement nécessaires (exemptés de consentement) :

  • Cookies d'authentification et techniques de session
  • Le cookie bch_cookie_consent qui mémorise votre choix concernant les cookies (durée : 12 mois)

Cookies soumis à votre consentement (déposés uniquement si vous cliquez sur « Accepter » dans la bannière) :

  • Google Analytics GA4 (_ga, _gid) : mesure d'audience. Durée maximale : 13 mois. Destinataire : Google Ireland Ltd.
  • Pixel Meta (_fbp, _fbc) : publicité et mesure de nos campagnes (suivi comportemental à des fins publicitaires). Durée : environ 3 mois. Destinataire : Meta Platforms Ireland Ltd, avec transfert possible hors Union européenne encadré par les clauses contractuelles types.

Vous pouvez retirer votre consentement à tout moment via le lien « Gérer les cookies » présent en bas de chaque page : les cookies de mesure et de publicité sont alors supprimés et ne sont plus déposés.

6.2. Stockage local (localStorage)

Le site utilise le localStorage de votre navigateur pour stocker :

  • Les préférences de l'interface utilisateur
  • Les données du tracker nutritionnel (saisies locales)
  • Le cache temporaire des résultats de recherche dans la base premium

Ces données restent sur votre appareil et ne sont pas transmises à des serveurs tiers. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.

7. Vos droits

Conformément au UK GDPR et au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir la confirmation du traitement de vos données et en recevoir une copie.

Droit de rectification

Faire corriger des données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données (sous réserve d'obligations légales).

Droit à la limitation

Restreindre temporairement le traitement de vos données.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous opposer au traitement de vos données pour des motifs légitimes.

Retrait du consentement

Retirer votre consentement à tout moment (newsletter, marketing).

Droit de réclamation

Introduire une réclamation auprès de l'autorité de contrôle compétente.

Pour exercer vos droits :

Envoyez un email à [email protected] en précisant votre demande et en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai de 30 jours.

8. Autorités de contrôle

En cas de réclamation concernant le traitement de vos données, vous pouvez contacter :

  • Au Royaume-Uni : Information Commissioner's Office (ICO) · ico.org.uk
  • En France : Commission Nationale de l'Informatique et des Libertés (CNIL) · cnil.fr
  • Dans l'UE : l'autorité de protection des données de votre pays de résidence.

9. Sécurité des données

BetterCallHealth LLP met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération :

  • Chiffrement des communications (HTTPS/TLS)
  • Authentification sécurisée des comptes
  • Traitement des paiements par des prestataires certifiés PCI-DSS (Payhip, Stripe)
  • Aucun stockage direct de données de carte bancaire
  • Accès restreint aux données (principe du moindre privilège)

10. Données de santé (catégorie spéciale, Art. 9)

Dans le cadre de la Consultation Audit & Boussole, du Programme Réactivation et des échanges de coaching, l'utilisateur peut être amené à communiquer volontairement des informations relatives à sa santé : bilans sanguins et analyses biologiques, anamnèse médicale (symptômes, antécédents, traitements en cours), objectifs de santé, évolution du suivi.

Ces données relèvent de la catégorie spéciale protégée par l'article 9 du UK GDPR / RGPD UE et bénéficient d'une protection renforcée.

Le traitement de ces données repose sur le consentement explicite et écrit de l'utilisateur (article 9.2.a), recueilli via un formulaire de consentement éclairé signé en début d'accompagnement, distinct des CGU.

Retrait du consentement : l'utilisateur peut retirer son consentement à tout moment par email à [email protected], ce qui entraîne la suppression de ses données de santé dans les 30 jours (hors obligations légales de conservation).

10.1. Mesures de sécurité renforcées

  • Stockage chiffré dans un dossier Google Drive dédié (AES-256) avec couche de chiffrement supplémentaire (Cryptomator)
  • Accès nominatif unique : seul Nicolas Hamon accède aux données de santé
  • Authentification à double facteur obligatoire sur tous les comptes administrateur
  • Suppression des emails d'origine (Gmail) sous 48h après archivage sécurisé
  • Durée de conservation limitée : 3 ans après la fin de l'accompagnement, puis suppression définitive
  • Analyse d'impact (DPIA) réalisée conformément à l'article 35 du UK GDPR

10.2. Utilisation d'un outil d'intelligence artificielle (Anthropic Claude)

Dans le cadre de l'accompagnement, Nicolas Hamon peut utiliser un outil d'intelligence artificielle, Anthropic Claude (API commerciale), pour l'assister dans l'analyse des biomarqueurs.

Garanties spécifiques :

  • Pseudonymisation systématique avant transfert : nom, prénom, date de naissance, adresse, téléphone, email, numéros d'identification, nom du laboratoire et du médecin prescripteur sont retirés. Seules les valeurs biologiques, l'âge, le sexe et le contexte clinique anonymisé sont transmis.
  • Non-utilisation pour l'entraînement : Anthropic garantit contractuellement que les données ne sont pas utilisées pour entraîner ses modèles d'IA (garantie API commerciale).
  • Rétention limitée : suppression des serveurs Anthropic sous 30 jours maximum.
  • Pas de décision automatisée : l'analyse IA est systématiquement revue par Nicolas Hamon avant toute recommandation. Aucune décision produisant des effets juridiques ou affectant significativement le client n'est prise de manière automatisée (article 22 UK GDPR / RGPD UE).
  • Transfert encadré : DPA Anthropic, SCC UE et UK IDTA.

Consentement spécifique et facultatif : l'utilisation de l'outil IA requiert un consentement séparé et explicite (via le formulaire de consentement éclairé). Le refus de ce consentement n'a aucune conséquence sur la qualité de l'accompagnement : l'analyse peut être réalisée exclusivement de manière manuelle par Nicolas Hamon.

Ces données de santé ne sont jamais partagées avec des tiers à des fins commerciales et sont supprimées conformément aux durées de conservation indiquées à l'article 5.

11. Protection des mineurs

Le site et les services de BetterCallHealth ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a fourni des données personnelles, celles-ci seront supprimées dans les meilleurs délais.

12. Modification de la politique

BetterCallHealth LLP se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs ayant un compte actif. La date de dernière mise à jour figure en haut de cette page.

13. Contact

Pour toute question relative à la protection de vos données personnelles :