Politique de Confidentialité
Dernière mise à jour : 18 avril 2026 · Version 2.0
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site www.bettercallhealth.com sur la manière dont leurs données personnelles sont collectées, traitées et protégées.
BetterCallHealth LLP s'engage à respecter le UK GDPR (UK General Data Protection Regulation), le Data Protection Act 2018 (Royaume-Uni) et le RGPD européen (Règlement UE 2016/679) pour les utilisateurs situés dans l'Espace Économique Européen.
1. Responsable du traitement
Raison sociale : BetterCallHealth LLP
Forme juridique : Limited Liability Partnership (LLP), droit anglais
Numéro d'immatriculation : OC456774 (Companies House)
Enregistrement ICO : ZB905926 (Information Commissioner's Office, UK)
Siège social : 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Représentant légal : Nicolas Hamon, Designated Member
Point de contact protection des données : [email protected]
2. Données personnelles collectées
Nous collectons les données suivantes selon les interactions de l'utilisateur avec nos services :
Inscription et authentification
- Adresse email (pour accès aux contenus et authentification)
Achat et paiement
- Nom, prénom, adresse email
- Adresse de facturation
- Données de carte bancaire (traitées exclusivement par Stripe, jamais stockées par BetterCallHealth)
- IBAN (pour les virements via Wise Business UK)
Réservation de coaching
- Nom, prénom, adresse email (via Cal.com)
- Informations de santé communiquées volontairement lors des consultations
Quiz et formulaires
- Réponses au quiz nutritionnel (via Tally.so) : pathologie, habitudes alimentaires, symptômes
- Adresse email pour recevoir les résultats
Newsletter et ressources gratuites
- Adresse email, prénom (via SubscribePage.io et MailerLite)
- Données de comportement email : ouvertures, clics (MailerLite)
Communauté
- Profil membre, messages, interactions (Circle.so)
- Numéro de téléphone (WhatsApp Community Channel)
Utilisation du portail premium
- Données de session et préférences (localStorage du navigateur, stockées localement sur votre appareil)
Navigation sur le site
- Adresse IP, logs de connexion (collectés automatiquement par l'hébergeur OVH)
- Google Analytics (GA4) est utilisé pour mesurer l'audience de manière anonymisée (cookies
_ga,_gid). Aucun cookie publicitaire n'est utilisé
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Exécution des commandes (produits digitaux, coaching) | Exécution du contrat |
| Gestion des abonnements premium | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Authentification et sécurité du compte | Exécution du contrat |
| Envoi de newsletters et communications marketing | Consentement |
| Réponse aux demandes de contact | Intérêt légitime |
| Personnalisation des recommandations (quiz) | Consentement |
| Analyse de bilans sanguins et données de santé | Consentement explicite (Art. 9.2.a) |
| Analyse de biomarqueurs via IA pseudonymisée (optionnelle) | Consentement spécifique (Art. 6.1.a + Art. 9.2.a) |
| Obligations légales (facturation, comptabilité) | Obligation légale |
| Sécurité du site et prévention des fraudes | Intérêt légitime |
4. Sous-traitants et destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Service | Rôle | Données traitées | Localisation |
|---|---|---|---|
| Stripe | Processeur de paiement | Carte bancaire, identité, adresse facturation | USA (certifié PCI-DSS, SCC + UK IDTA) |
| Google Workspace | Email, stockage documentaire (Gmail, Drive) | Communications client, bilans biologiques transmis par email, documents d'accompagnement | Irlande (UE) + USA (SCC + UK IDTA, Data Regions Europe activées) |
| Anthropic (Claude) | Outil d'IA pour l'analyse de biomarqueurs pseudonymisés (voir section 10) | Uniquement : valeurs biologiques, âge, sexe, contexte clinique anonymisé. Aucune donnée identifiante transmise. | USA (SCC + UK IDTA, DPA commercial auto-inclus dans les Terms Anthropic, pas d'entraînement sur les données API) |
| MailerLite | Email marketing | Email, prénom, comportement (ouvertures/clics) | Lituanie (UE) |
| Cal.com | Réservation de rendez-vous | Nom, email, créneau choisi | USA (SCC + UK IDTA) |
| Tally.so | Formulaires / Quiz | Réponses au quiz, email | Belgique (UE) |
| SubscribePage.io | Capture d'emails (lead magnet) | Email, prénom | UE |
| Circle.so | Plateforme communautaire | Profil membre, messages, interactions | USA (SCC + UK IDTA) |
| WhatsApp (Meta) | Communication communautaire | Numéro de téléphone | USA (SCC + UK IDTA) |
| Wise Business UK | Banque / Encaissement | IBAN, identité payeur | UK |
| OVH | Hébergeur web | Adresse IP, logs de connexion | France (UE) |
| Ghost CMS (auto-hébergé) | Plateforme de publication newsletter Optimum° (lettre.bettercallhealth.com) | Email, prénom, statut d'abonnement, identifiant Stripe | Hostinger Lituanie (UE) — instance sous contrôle direct BCH |
| Resend | Envoi des emails transactionnels Optimum° (welcome, hebdo stylisé, magazine mensuel) | Email destinataire, contenu de l'email, métadonnées d'envoi | Irlande (UE) + USA (SCC + UK IDTA, DPA inclus) |
| n8n (auto-hébergé) | Orchestration des automations (sync Ghost → MailerLite, déclenchement welcomes, alertes) | Email, statut tier, événements webhook Ghost signés HMAC SHA-256 | Hostinger Lituanie (UE) — instance sous contrôle direct BCH |
| Telegram | Notifications internes au fondateur (nouveau membre, alerte paiement, rappels) | Email du Membre uniquement, jamais de données de santé | Royaume-Uni / Émirats arabes unis |
| Cloudflare | Gestion DNS du domaine bettercallhealth.com et sous-domaines | Pas de données personnelles directes (résolution DNS uniquement) | USA (SCC + UK IDTA) |
| Hostinger International Ltd. | Hébergeur VPS de l'infrastructure tech (bettercallhealth.tech, lettre.bettercallhealth.com, automation.bettercallhealth.tech) | Données stockées sur les services auto-hébergés (Ghost, n8n) | Lituanie (UE) |
Transferts hors UE/UK : pour les sous-traitants situés aux États-Unis, des garanties appropriées sont mises en place conformément à l'article 46 du UK GDPR et du RGPD UE :
- Standard Contractual Clauses (SCC) de la Commission européenne
- UK International Data Transfer Addendum (IDTA) pour le respect du UK GDPR
- Mesures techniques et organisationnelles supplémentaires : chiffrement en transit et au repos, pseudonymisation des données de santé, minimisation des données transmises
La liste détaillée des sous-traitants avec leurs coordonnées et les documents contractuels (DPA) est disponible sur simple demande à [email protected].
5. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte (email, profil) | Durée de la relation contractuelle + 3 ans après la dernière activité |
| Données de facturation | 6 ans (obligation légale comptable UK) |
| Données de newsletter | Jusqu'au retrait du consentement (désinscription) |
| Résultats de quiz et tracker | Durée de l'abonnement + 30 jours |
| Données de santé et bilans biologiques | 3 ans après la fin de l'accompagnement, puis suppression définitive (suppression anticipée possible sur demande) |
| Preuves de consentement | 5 ans après retrait du consentement |
| Logs de connexion (hébergeur) | 12 mois (obligation légale) |
| Données localStorage (navigateur) | Jusqu'à suppression par l'utilisateur |
6. Cookies et stockage local
6.1. Cookies
Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookies d'authentification de session
- Cookies techniques de session
- Cookies analytiques Google Analytics GA4 (
_ga,_gid) pour la mesure d'audience anonymisée
Le site utilise également des cookies analytiques Google Analytics (GA4) pour mesurer l'audience de manière anonymisée. Les cookies déposés sont : _ga et _gid. Aucun cookie publicitaire ou de suivi comportemental n'est déposé sur votre terminal.
6.2. Stockage local (localStorage)
Le site utilise le localStorage de votre navigateur pour stocker :
- Les préférences de l'interface utilisateur
- Les données du tracker nutritionnel (saisies locales)
- Le cache temporaire des résultats de recherche dans la base premium
Ces données restent sur votre appareil et ne sont pas transmises à des serveurs tiers. Vous pouvez les supprimer à tout moment via les paramètres de votre navigateur.
7. Vos droits
Conformément au UK GDPR et au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation du traitement de vos données et en recevoir une copie.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous réserve d'obligations légales).
Droit à la limitation
Restreindre temporairement le traitement de vos données.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Retrait du consentement
Retirer votre consentement à tout moment (newsletter, marketing).
Droit de réclamation
Introduire une réclamation auprès de l'autorité de contrôle compétente.
Pour exercer vos droits :
Envoyez un email à [email protected] en précisant votre demande et en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai de 30 jours.
8. Autorités de contrôle
En cas de réclamation concernant le traitement de vos données, vous pouvez contacter :
- Au Royaume-Uni : Information Commissioner's Office (ICO) — ico.org.uk
- En France : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
- Dans l'UE : l'autorité de protection des données de votre pays de résidence.
9. Sécurité des données
BetterCallHealth LLP met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée des comptes
- Traitement des paiements par un prestataire certifié PCI-DSS (Stripe)
- Aucun stockage direct de données de carte bancaire
- Accès restreint aux données (principe du moindre privilège)
10. Données de santé (catégorie spéciale — Art. 9)
Dans le cadre de la Consultation Audit & Boussole, du Programme Réactivation et des échanges de coaching, l'utilisateur peut être amené à communiquer volontairement des informations relatives à sa santé : bilans sanguins et analyses biologiques, anamnèse médicale (symptômes, antécédents, traitements en cours), objectifs de santé, évolution du suivi.
Ces données relèvent de la catégorie spéciale protégée par l'article 9 du UK GDPR / RGPD UE et bénéficient d'une protection renforcée.
Le traitement de ces données repose sur le consentement explicite et écrit de l'utilisateur (article 9.2.a), recueilli via un formulaire de consentement éclairé signé en début d'accompagnement, distinct des CGU.
Retrait du consentement : l'utilisateur peut retirer son consentement à tout moment par email à [email protected], ce qui entraîne la suppression de ses données de santé dans les 30 jours (hors obligations légales de conservation).
10.1. Mesures de sécurité renforcées
- Stockage chiffré dans un dossier Google Drive dédié (AES-256) avec couche de chiffrement supplémentaire (Cryptomator)
- Accès nominatif unique : seul Nicolas Hamon accède aux données de santé
- Authentification à double facteur obligatoire sur tous les comptes administrateur
- Suppression des emails d'origine (Gmail) sous 48h après archivage sécurisé
- Durée de conservation limitée : 3 ans après la fin de l'accompagnement, puis suppression définitive
- Analyse d'impact (DPIA) réalisée conformément à l'article 35 du UK GDPR
10.2. Utilisation d'un outil d'intelligence artificielle (Anthropic Claude)
Dans le cadre de l'accompagnement, Nicolas Hamon peut utiliser un outil d'intelligence artificielle — Anthropic Claude (API commerciale) — pour l'assister dans l'analyse des biomarqueurs.
Garanties spécifiques :
- Pseudonymisation systématique avant transfert : nom, prénom, date de naissance, adresse, téléphone, email, numéros d'identification, nom du laboratoire et du médecin prescripteur sont retirés. Seules les valeurs biologiques, l'âge, le sexe et le contexte clinique anonymisé sont transmis.
- Non-utilisation pour l'entraînement : Anthropic garantit contractuellement que les données ne sont pas utilisées pour entraîner ses modèles d'IA (garantie API commerciale).
- Rétention limitée : suppression des serveurs Anthropic sous 30 jours maximum.
- Pas de décision automatisée : l'analyse IA est systématiquement revue par Nicolas Hamon avant toute recommandation. Aucune décision produisant des effets juridiques ou affectant significativement le client n'est prise de manière automatisée (article 22 UK GDPR / RGPD UE).
- Transfert encadré : DPA Anthropic, SCC UE et UK IDTA.
Consentement spécifique et facultatif : l'utilisation de l'outil IA requiert un consentement séparé et explicite (via le formulaire de consentement éclairé). Le refus de ce consentement n'a aucune conséquence sur la qualité de l'accompagnement : l'analyse peut être réalisée exclusivement de manière manuelle par Nicolas Hamon.
Ces données de santé ne sont jamais partagées avec des tiers à des fins commerciales et sont supprimées conformément aux durées de conservation indiquées à l'article 5.
11. Protection des mineurs
Le site et les services de BetterCallHealth ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a fourni des données personnelles, celles-ci seront supprimées dans les meilleurs délais.
12. Modification de la politique
BetterCallHealth LLP se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs ayant un compte actif. La date de dernière mise à jour figure en haut de cette page.
13. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email DPO : [email protected]
- Email général : [email protected]
- Courrier : BetterCallHealth LLP, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom