Politique de Confidentialité
Dernière mise à jour : 2 juillet 2026 · Version 2.1
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site www.bettercallhealth.com sur la manière dont leurs données personnelles sont collectées, traitées et protégées.
BetterCallHealth LLP s'engage à respecter le UK GDPR (UK General Data Protection Regulation), le Data Protection Act 2018 (Royaume-Uni) et le RGPD européen (Règlement UE 2016/679) pour les utilisateurs situés dans l'Espace Économique Européen.
1. Responsable du traitement
Raison sociale : BetterCallHealth LLP
Forme juridique : Limited Liability Partnership (LLP), droit anglais
Numéro d'immatriculation : OC456774 (Companies House)
Enregistrement ICO : ZB905926 (Information Commissioner's Office, UK)
Siège social : 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Représentant légal : Nicolas Hamon, Designated Member
Point de contact protection des données : [email protected]
2. Données personnelles collectées
Nous collectons les données suivantes selon les interactions de l'utilisateur avec nos services :
Inscription et authentification
- Adresse email (pour accès aux contenus et authentification)
Achat et paiement
- Nom, prénom, adresse email
- Adresse de facturation
- Données de carte bancaire (traitées exclusivement par nos prestataires de paiement Payhip et Stripe, jamais stockées par BetterCallHealth)
- IBAN (pour les virements via Wise Business UK)
Réservation de coaching
- Nom, prénom, adresse email (via Cal.com)
- Informations de santé communiquées volontairement lors des consultations
Quiz et formulaires
- Réponses au quiz inflammation (intégré au site) : symptômes, habitudes de vie ; traitées uniquement pour générer votre analyse personnalisée, via notre outil d'automatisation n8n auto-hébergé
- Adresse email et prénom pour recevoir les résultats : recueillis avec votre consentement et stockés dans MailerLite
Newsletter et ressources gratuites
- Adresse email, prénom (via SubscribePage.io et MailerLite)
- Données de comportement email : ouvertures, clics (MailerLite)
Communauté
- Profil membre, messages, interactions (Circle.so)
- Numéro de téléphone (WhatsApp Community Channel)
Utilisation du portail premium
- Données de session et préférences (localStorage du navigateur, stockées localement sur votre appareil)
Navigation sur le site
- Adresse IP, logs de connexion (collectés automatiquement par l'hébergeur OVH)
- Google Analytics (GA4) pour la mesure d'audience (cookies
_ga,_gid) et pixel Meta pour la publicité et la mesure de nos campagnes (cookies_fbp,_fbc) : déposés uniquement après votre consentement via la bannière cookies
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Exécution des commandes (produits digitaux, coaching) | Exécution du contrat |
| Gestion des abonnements premium | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Authentification et sécurité du compte | Exécution du contrat |
| Envoi de newsletters et communications marketing | Consentement |
| Réponse aux demandes de contact | Intérêt légitime |
| Personnalisation des recommandations (quiz) | Consentement |
| Analyse de bilans sanguins et données de santé | Consentement explicite (Art. 9.2.a) |
| Analyse de biomarqueurs via IA pseudonymisée (optionnelle) | Consentement spécifique (Art. 6.1.a + Art. 9.2.a) |
| Obligations légales (facturation, comptabilité) | Obligation légale |
| Sécurité du site et prévention des fraudes | Intérêt légitime |
4. Sous-traitants et destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Service | Rôle | Données traitées | Localisation |
|---|---|---|---|
| Stripe | Processeur de paiement (coaching, abonnements) | Carte bancaire, identité, adresse facturation | USA (certifié PCI-DSS, SCC + UK IDTA) |
| Google Workspace | Email, stockage documentaire (Gmail, Drive) | Communications client, bilans biologiques transmis par email, documents d'accompagnement | Irlande (UE) + USA (SCC + UK IDTA, Data Regions Europe activées) |
| Anthropic (Claude) | Outil d'IA pour l'analyse de biomarqueurs pseudonymisés (voir section 10) | Uniquement : valeurs biologiques, âge, sexe, contexte clinique anonymisé. Aucune donnée identifiante transmise. | USA (SCC + UK IDTA, DPA commercial auto-inclus dans les Terms Anthropic, pas d'entraînement sur les données API) |
| MailerLite | Email marketing | Email, prénom, comportement (ouvertures/clics) | Lituanie (UE) |
| Cal.com | Réservation de rendez-vous | Nom, email, créneau choisi | USA (SCC + UK IDTA) |
| Payhip | Plateforme de vente des produits numériques : vendeur officiel (« merchant of record ») et traitement du paiement | Email, identité, adresse de facturation, données de paiement | Royaume-Uni |
| SubscribePage.io | Capture d'emails (lead magnet) | Email, prénom | UE |
| Circle.so | Plateforme communautaire | Profil membre, messages, interactions | USA (SCC + UK IDTA) |
| WhatsApp (Meta) | Communication communautaire | Numéro de téléphone | USA (SCC + UK IDTA) |
| Wise Business UK | Banque / Encaissement | IBAN, identité payeur | UK |
| OVH | Hébergeur web | Adresse IP, logs de connexion | France (UE) |
| Ghost CMS (auto-hébergé) | Plateforme de publication newsletter Optimum° (lettre.bettercallhealth.com) | Email, prénom, statut d'abonnement, identifiant Stripe | Hostinger Lituanie (UE), instance sous contrôle direct BCH |
| Resend | Envoi des emails transactionnels Optimum° (welcome, hebdo stylisé, magazine mensuel) | Email destinataire, contenu de l'email, métadonnées d'envoi | Irlande (UE) + USA (SCC + UK IDTA, DPA inclus) |
| n8n (auto-hébergé) | Orchestration des automations (traitement des réponses du quiz inflammation, sync Ghost → MailerLite, déclenchement welcomes, alertes) | Réponses au quiz, email, prénom, statut tier, événements webhook Ghost signés HMAC SHA-256 | Hostinger Lituanie (UE), instance sous contrôle direct BCH |
| Telegram | Notifications internes au fondateur (nouveau membre, alerte paiement, rappels) | Email du Membre uniquement, jamais de données de santé | Royaume-Uni / Émirats arabes unis |
| Cloudflare | Gestion DNS du domaine bettercallhealth.com et sous-domaines | Pas de données personnelles directes (résolution DNS uniquement) | USA (SCC + UK IDTA) |
| Hostinger International Ltd. | Hébergeur VPS de l'infrastructure tech (bettercallhealth.tech, lettre.bettercallhealth.com, automation.bettercallhealth.tech) | Données stockées sur les services auto-hébergés (Ghost, n8n) | Lituanie (UE) |
Transferts hors UE/UK : pour les sous-traitants situés aux États-Unis, des garanties appropriées sont mises en place conformément à l'article 46 du UK GDPR et du RGPD UE :
- Standard Contractual Clauses (SCC) de la Commission européenne
- UK International Data Transfer Addendum (IDTA) pour le respect du UK GDPR
- Mesures techniques et organisationnelles supplémentaires : chiffrement en transit et au repos, pseudonymisation des données de santé, minimisation des données transmises
La liste détaillée des sous-traitants avec leurs coordonnées et les documents contractuels (DPA) est disponible sur simple demande à [email protected].
5. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte (email, profil) | Durée de la relation contractuelle + 3 ans après la dernière activité |
| Données de facturation | 6 ans (obligation légale comptable UK) |
| Données de newsletter | Jusqu'au retrait du consentement (désinscription) |
| Résultats de quiz (email, prénom, réponses) | Jusqu'au retrait du consentement (désinscription) |
| Données de santé et bilans biologiques | 3 ans après la fin de l'accompagnement, puis suppression définitive (suppression anticipée possible sur demande) |
| Preuves de consentement | 5 ans après retrait du consentement |
| Logs de connexion (hébergeur) | 12 mois (obligation légale) |
| Données localStorage (navigateur) | Jusqu'à suppression par l'utilisateur |
6. Cookies et stockage local
6.1. Cookies
Le site utilise deux catégories de cookies :
Cookies strictement nécessaires (exemptés de consentement) :
- Cookies d'authentification et techniques de session
- Le cookie
bch_cookie_consentqui mémorise votre choix concernant les cookies (durée : 12 mois)
Cookies soumis à votre consentement (déposés uniquement si vous cliquez sur « Accepter » dans la bannière) :
- Google Analytics GA4 (
_ga,_gid) : mesure d'audience. Durée maximale : 13 mois. Destinataire : Google Ireland Ltd. - Pixel Meta (
_fbp,_fbc) : publicité et mesure de nos campagnes (suivi comportemental à des fins publicitaires). Durée : environ 3 mois. Destinataire : Meta Platforms Ireland Ltd, avec transfert possible hors Union européenne encadré par les clauses contractuelles types.
Vous pouvez retirer votre consentement à tout moment via le lien « Gérer les cookies » présent en bas de chaque page : les cookies de mesure et de publicité sont alors supprimés et ne sont plus déposés.
6.2. Stockage local (localStorage)
Le site utilise le localStorage de votre navigateur pour stocker :
- Les préférences de l'interface utilisateur
- Les données du tracker nutritionnel (saisies locales)
- Le cache temporaire des résultats de recherche dans la base premium
Ces données restent sur votre appareil et ne sont pas transmises à des serveurs tiers. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.
7. Vos droits
Conformément au UK GDPR et au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation du traitement de vos données et en recevoir une copie.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous réserve d'obligations légales).
Droit à la limitation
Restreindre temporairement le traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Retrait du consentement
Retirer votre consentement à tout moment (newsletter, marketing).
Droit de réclamation
Introduire une réclamation auprès de l'autorité de contrôle compétente.
Pour exercer vos droits :
Envoyez un email à [email protected] en précisant votre demande et en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai de 30 jours.
8. Autorités de contrôle
En cas de réclamation concernant le traitement de vos données, vous pouvez contacter :
- Au Royaume-Uni : Information Commissioner's Office (ICO) · ico.org.uk
- En France : Commission Nationale de l'Informatique et des Libertés (CNIL) · cnil.fr
- Dans l'UE : l'autorité de protection des données de votre pays de résidence.
9. Sécurité des données
BetterCallHealth LLP met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée des comptes
- Traitement des paiements par des prestataires certifiés PCI-DSS (Payhip, Stripe)
- Aucun stockage direct de données de carte bancaire
- Accès restreint aux données (principe du moindre privilège)
10. Données de santé (catégorie spéciale, Art. 9)
Dans le cadre de la Consultation Audit & Boussole, du Programme Réactivation et des échanges de coaching, l'utilisateur peut être amené à communiquer volontairement des informations relatives à sa santé : bilans sanguins et analyses biologiques, anamnèse médicale (symptômes, antécédents, traitements en cours), objectifs de santé, évolution du suivi.
Ces données relèvent de la catégorie spéciale protégée par l'article 9 du UK GDPR / RGPD UE et bénéficient d'une protection renforcée.
Le traitement de ces données repose sur le consentement explicite et écrit de l'utilisateur (article 9.2.a), recueilli via un formulaire de consentement éclairé signé en début d'accompagnement, distinct des CGU.
Retrait du consentement : l'utilisateur peut retirer son consentement à tout moment par email à [email protected], ce qui entraîne la suppression de ses données de santé dans les 30 jours (hors obligations légales de conservation).
10.1. Mesures de sécurité renforcées
- Stockage chiffré dans un dossier Google Drive dédié (AES-256) avec couche de chiffrement supplémentaire (Cryptomator)
- Accès nominatif unique : seul Nicolas Hamon accède aux données de santé
- Authentification à double facteur obligatoire sur tous les comptes administrateur
- Suppression des emails d'origine (Gmail) sous 48h après archivage sécurisé
- Durée de conservation limitée : 3 ans après la fin de l'accompagnement, puis suppression définitive
- Analyse d'impact (DPIA) réalisée conformément à l'article 35 du UK GDPR
10.2. Utilisation d'un outil d'intelligence artificielle (Anthropic Claude)
Dans le cadre de l'accompagnement, Nicolas Hamon peut utiliser un outil d'intelligence artificielle, Anthropic Claude (API commerciale), pour l'assister dans l'analyse des biomarqueurs.
Garanties spécifiques :
- Pseudonymisation systématique avant transfert : nom, prénom, date de naissance, adresse, téléphone, email, numéros d'identification, nom du laboratoire et du médecin prescripteur sont retirés. Seules les valeurs biologiques, l'âge, le sexe et le contexte clinique anonymisé sont transmis.
- Non-utilisation pour l'entraînement : Anthropic garantit contractuellement que les données ne sont pas utilisées pour entraîner ses modèles d'IA (garantie API commerciale).
- Rétention limitée : suppression des serveurs Anthropic sous 30 jours maximum.
- Pas de décision automatisée : l'analyse IA est systématiquement revue par Nicolas Hamon avant toute recommandation. Aucune décision produisant des effets juridiques ou affectant significativement le client n'est prise de manière automatisée (article 22 UK GDPR / RGPD UE).
- Transfert encadré : DPA Anthropic, SCC UE et UK IDTA.
Consentement spécifique et facultatif : l'utilisation de l'outil IA requiert un consentement séparé et explicite (via le formulaire de consentement éclairé). Le refus de ce consentement n'a aucune conséquence sur la qualité de l'accompagnement : l'analyse peut être réalisée exclusivement de manière manuelle par Nicolas Hamon.
Ces données de santé ne sont jamais partagées avec des tiers à des fins commerciales et sont supprimées conformément aux durées de conservation indiquées à l'article 5.
11. Protection des mineurs
Le site et les services de BetterCallHealth ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a fourni des données personnelles, celles-ci seront supprimées dans les meilleurs délais.
12. Modification de la politique
BetterCallHealth LLP se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs ayant un compte actif. La date de dernière mise à jour figure en haut de cette page.
13. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email DPO : [email protected]
- Email général : [email protected]
- Courrier : BetterCallHealth LLP, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom