Privacy Policy
PRIVACY v5.0> ⚠ **Traduction non officielle. En cas de divergence, la version anglaise prévaut.**
**Date d’entrée en vigueur :** 6 août 2025
**Dernière mise à jour :** 23 octobre 2025
---
Nous sommes **2Zone Therapy**, une société de bien-être holistique basée en Israël.
La présente politique de confidentialité explique comment nous collectons, traitons et protégeons vos informations personnelles lorsque vous utilisez nos services ou visitez nos sites Web, conformément au **Règlement général sur la protection des données (RGPD)** et aux lois applicables.
**Sites que nous possédons et exploitons :**
- [https://www.2ZoneTherapy.co.il](https://www.2ZoneTherapy.co.il)
- [http://www.iBellaBeauty.com](http://www.iBellaBeauty.com)
- [http://www.HealthProtocolToday.com](http://www.HealthProtocolToday.com)
- [http://www.2ZoneTherapy.com](http://www.2ZoneTherapy.com)
- [https://www.HealthGPT.co.il](https://www.HealthGPT.co.il)
---
Nous recueillons les informations nécessaires à la fourniture et à l’amélioration de nos services de santé et de bien-être pilotés par l’IA :
- **Identification personnelle :** nom, adresse e-mail, e-mail de secours, adresse IP et coordonnées.
- **Données de santé et de protocole :** symptômes signalés, habitudes de vie, réponses aux questionnaires, indicateurs émotionnels, protocoles générés et rapports d’évolution.
- **Journaux d’interactions avec l’IA :** conversations avec **ERRIC** et **HealthGPT**, utilisées uniquement pour le soutien personnalisé.
- **Sécurité du compte :** historique des connexions, tentatives échouées, informations sur le navigateur et l’appareil.
- **Paiements et transactions GC :** achats de **Guidance Credits (GC)**, factures, confirmations Stripe ou PayPal. *(Nous ne stockons pas les données de carte.)*
- **Contributions facultatives :** enquêtes, témoignages ou images fournies volontairement.
Nous **ne collectons pas** de numéros d’identité nationaux, de données biométriques ni d’identifiants gouvernementaux.
---
Nous traitons les données sur les bases suivantes :
- **Nécessité contractuelle :** pour fournir les services HealthGPT, ERRIC et la génération de protocoles.
- **Consentement explicite :** pour les interactions avec l’IA et la communication facultative.
- **Obligation légale :** facturation, fiscalité et conformité antifraude.
- **Intérêt légitime :** amélioration du service, analyse et sécurité.
Les plans d’adhésion (Argent, Or, Platine) relèvent du **traitement contractuel**, tel que défini dans nos [Conditions générales](../terms_conditions_v5.0.md).
---
Vous avez le droit de :
- Accéder à vos données et en obtenir une copie.
- Corriger toute information inexacte.
- Demander la **suppression complète** de vos données personnelles et de santé (« droit à l’effacement »).
- Vous opposer au traitement non essentiel ou à la prospection.
- Demander la portabilité de vos données.
- Retirer votre consentement à tout moment sans affecter la légalité du traitement antérieur.
Les demandes doivent être adressées à **privacy@2zonetherapy.com** avec vérification d’identité.
---
| Type de données | Durée de conservation | Remarques |
|------------------|-----------------------|-----------|
| Compte actif | Tant que le compte reste actif | Accès complet au service |
| Compte inactif (aucune connexion pendant 60 jours) | Archivé pendant 12 mois | Réactivation possible |
| Données de paiement et GC | 7 ans | Obligations fiscales et d’audit |
| Comptes supprimés | Effacés dans les 30 jours après vérification | Irréversible |
| Données anonymisées | Illimitées | À des fins statistiques uniquement |
---
Vous pouvez demander la **suppression complète** de vos journaux ERRIC, de vos protocoles et de vos données de santé lors de la fermeture de votre compte, depuis la section Services de votre tableau de bord.
Les données supprimées sont **perdues définitivement** et ne peuvent pas être restaurées.
**Procédure de vérification :**
1. Soumettre la demande depuis le tableau de bord.
2. Confirmer avec votre **Secret PassPhrase**.
3. Vérifier via les codes envoyés à vos deux e-mails enregistrés.
4. Confirmation finale avec les deux codes et votre PassPhrase.
⚠ **Une fois confirmée :**
- Toutes les données (journaux, protocoles, historique) sont **effacées de manière permanente**.
- Une confirmation de suppression vous sera envoyée par e-mail.
Cette vérification triple protège contre toute suppression accidentelle ou non autorisée.
---
- **Objectif :** les contenus générés par l’IA sont fournis à des fins **éducatives et de bien-être** uniquement, et ne constituent pas un diagnostic médical.
- **Urgence :** HealthGPT et ERRIC **ne sont pas des outils médicaux d’urgence**. En cas de besoin urgent, contactez les services médicaux locaux.
- **Protection des données :** les journaux sont chiffrés et supprimés sur demande vérifiée.
- **Accès des revendeurs ou praticiens :** uniquement avec le consentement explicite du client, pour une durée limitée.
---
Nous utilisons un modèle **Zero-Knowledge Encryption** :
- Votre **Secret PassPhrase** est chiffrée et jamais stockée en clair.
- Nous ne pouvons pas la récupérer sans vérification de votre identité.
- La récupération nécessite un e-mail vérifié et/ou un code WhatsApp.
- Maximum **3 tentatives par 24 heures**, avec blocage temporaire en cas d’échecs répétés.
---
Nous utilisons des cookies pour :
- Maintenir la connexion sécurisée.
- Analyser les performances du site.
- Mémoriser la langue et les préférences utilisateur.
Vous pouvez désactiver les cookies dans votre navigateur, mais certaines fonctions peuvent être limitées.
---
Nous suivons un principe simple : **gratuit avec publicité** ou **payant sans publicité**.
- **Utilisateurs gratuits :**
Des publicités peuvent être affichées pour financer le service. Vous pouvez choisir les catégories d’annonces (santé, nutrition, technologie, style de vie, etc.).
Si vous ne sélectionnez rien, des publicités générales non personnalisées apparaîtront.
Nous **ne vendons pas vos données personnelles**. Toutes les diffusions publicitaires sont gérées via des accords de traitement sécurisés.
- **Retrait du consentement publicitaire :**
Vous pouvez retirer votre consentement à tout moment.
Toutefois, si vous retirez votre consentement tout en utilisant un plan gratuit, vous devrez passer à un **abonnement payant sans publicité** (actuellement **20 USD/mois**) pour continuer à utiliser le service.
- **Utilisateurs PAYG et membres (Argent, Or, Platine) :**
Aucun contenu publicitaire tiers. Seules nos promotions internes peuvent apparaître.
- **Gestion du consentement :**
Vous pouvez modifier vos préférences publicitaires ou mettre à jour votre plan depuis la section **« Préférences publicitaires »** du tableau de bord.
---
Nos services sont destinés uniquement aux utilisateurs âgés de **16 ans et plus**.
Toute donnée concernant un mineur sera supprimée dès sa découverte.
---
Nous pouvons mettre à jour la présente politique périodiquement.
Les modifications importantes seront communiquées par e-mail et via le tableau de bord.
La poursuite de l’utilisation après notification vaut acceptation de la nouvelle version.
---
We work with trusted suppliers and service providers who help us operate our platform securely and efficiently.
All suppliers are bound by confidentiality and data-processing agreements that meet GDPR and Israeli data protection requirements.
**Our key suppliers include:**
- **Hosting:** Hetzner Online GmbH (Germany, EU)
- **Email Services:** SMTP.com, Mailgun
- **AI Processing:** OpenAI, ElevenLabs
- **Payments:** Stripe, PayPal
- **Voice and Messaging:** Twilio
- **Analytics:** Google Analytics (IP anonymized)
We review and update supplier compliance annually.
All data transfers are protected by EU Standard Contractual Clauses (SCCs) where applicable.
---
**2Zone Therapy – Délégué à la Protection des Données**
E-mail : **privacy@2zonetherapy.com**
Contact d’urgence : **erric@healthgpt.co.il**
---
Politique de confidentialité – 2Zone Therapy v5.0
**Date d’entrée en vigueur :** 6 août 2025
**Dernière mise à jour :** 23 octobre 2025
---
1. Qui sommes-nous ?
Nous sommes **2Zone Therapy**, une société de bien-être holistique basée en Israël.
La présente politique de confidentialité explique comment nous collectons, traitons et protégeons vos informations personnelles lorsque vous utilisez nos services ou visitez nos sites Web, conformément au **Règlement général sur la protection des données (RGPD)** et aux lois applicables.
**Sites que nous possédons et exploitons :**
- [https://www.2ZoneTherapy.co.il](https://www.2ZoneTherapy.co.il)
- [http://www.iBellaBeauty.com](http://www.iBellaBeauty.com)
- [http://www.HealthProtocolToday.com](http://www.HealthProtocolToday.com)
- [http://www.2ZoneTherapy.com](http://www.2ZoneTherapy.com)
- [https://www.HealthGPT.co.il](https://www.HealthGPT.co.il)
---
2. Informations que nous collectons
Nous recueillons les informations nécessaires à la fourniture et à l’amélioration de nos services de santé et de bien-être pilotés par l’IA :
- **Identification personnelle :** nom, adresse e-mail, e-mail de secours, adresse IP et coordonnées.
- **Données de santé et de protocole :** symptômes signalés, habitudes de vie, réponses aux questionnaires, indicateurs émotionnels, protocoles générés et rapports d’évolution.
- **Journaux d’interactions avec l’IA :** conversations avec **ERRIC** et **HealthGPT**, utilisées uniquement pour le soutien personnalisé.
- **Sécurité du compte :** historique des connexions, tentatives échouées, informations sur le navigateur et l’appareil.
- **Paiements et transactions GC :** achats de **Guidance Credits (GC)**, factures, confirmations Stripe ou PayPal. *(Nous ne stockons pas les données de carte.)*
- **Contributions facultatives :** enquêtes, témoignages ou images fournies volontairement.
Nous **ne collectons pas** de numéros d’identité nationaux, de données biométriques ni d’identifiants gouvernementaux.
---
3. Bases légales du traitement (RGPD)
Nous traitons les données sur les bases suivantes :
- **Nécessité contractuelle :** pour fournir les services HealthGPT, ERRIC et la génération de protocoles.
- **Consentement explicite :** pour les interactions avec l’IA et la communication facultative.
- **Obligation légale :** facturation, fiscalité et conformité antifraude.
- **Intérêt légitime :** amélioration du service, analyse et sécurité.
Les plans d’adhésion (Argent, Or, Platine) relèvent du **traitement contractuel**, tel que défini dans nos [Conditions générales](../terms_conditions_v5.0.md).
---
4. Vos droits (RGPD)
Vous avez le droit de :
- Accéder à vos données et en obtenir une copie.
- Corriger toute information inexacte.
- Demander la **suppression complète** de vos données personnelles et de santé (« droit à l’effacement »).
- Vous opposer au traitement non essentiel ou à la prospection.
- Demander la portabilité de vos données.
- Retirer votre consentement à tout moment sans affecter la légalité du traitement antérieur.
Les demandes doivent être adressées à **privacy@2zonetherapy.com** avec vérification d’identité.
---
5. Conservation et archivage des données
| Type de données | Durée de conservation | Remarques |
|------------------|-----------------------|-----------|
| Compte actif | Tant que le compte reste actif | Accès complet au service |
| Compte inactif (aucune connexion pendant 60 jours) | Archivé pendant 12 mois | Réactivation possible |
| Données de paiement et GC | 7 ans | Obligations fiscales et d’audit |
| Comptes supprimés | Effacés dans les 30 jours après vérification | Irréversible |
| Données anonymisées | Illimitées | À des fins statistiques uniquement |
---
6. Suppression des données (protocoles et journaux)
Vous pouvez demander la **suppression complète** de vos journaux ERRIC, de vos protocoles et de vos données de santé lors de la fermeture de votre compte, depuis la section Services de votre tableau de bord.
Les données supprimées sont **perdues définitivement** et ne peuvent pas être restaurées.
**Procédure de vérification :**
1. Soumettre la demande depuis le tableau de bord.
2. Confirmer avec votre **Secret PassPhrase**.
3. Vérifier via les codes envoyés à vos deux e-mails enregistrés.
4. Confirmation finale avec les deux codes et votre PassPhrase.
⚠ **Une fois confirmée :**
- Toutes les données (journaux, protocoles, historique) sont **effacées de manière permanente**.
- Une confirmation de suppression vous sera envoyée par e-mail.
Cette vérification triple protège contre toute suppression accidentelle ou non autorisée.
---
7. Addendum HealthGPT et ERRIC
- **Objectif :** les contenus générés par l’IA sont fournis à des fins **éducatives et de bien-être** uniquement, et ne constituent pas un diagnostic médical.
- **Urgence :** HealthGPT et ERRIC **ne sont pas des outils médicaux d’urgence**. En cas de besoin urgent, contactez les services médicaux locaux.
- **Protection des données :** les journaux sont chiffrés et supprimés sur demande vérifiée.
- **Accès des revendeurs ou praticiens :** uniquement avec le consentement explicite du client, pour une durée limitée.
---
8. Sécurité du compte et récupération de la PassPhrase
Nous utilisons un modèle **Zero-Knowledge Encryption** :
- Votre **Secret PassPhrase** est chiffrée et jamais stockée en clair.
- Nous ne pouvons pas la récupérer sans vérification de votre identité.
- La récupération nécessite un e-mail vérifié et/ou un code WhatsApp.
- Maximum **3 tentatives par 24 heures**, avec blocage temporaire en cas d’échecs répétés.
---
9. Cookies et analytique
Nous utilisons des cookies pour :
- Maintenir la connexion sécurisée.
- Analyser les performances du site.
- Mémoriser la langue et les préférences utilisateur.
Vous pouvez désactiver les cookies dans votre navigateur, mais certaines fonctions peuvent être limitées.
---
10. Publicité et adhésion
Nous suivons un principe simple : **gratuit avec publicité** ou **payant sans publicité**.
- **Utilisateurs gratuits :**
Des publicités peuvent être affichées pour financer le service. Vous pouvez choisir les catégories d’annonces (santé, nutrition, technologie, style de vie, etc.).
Si vous ne sélectionnez rien, des publicités générales non personnalisées apparaîtront.
Nous **ne vendons pas vos données personnelles**. Toutes les diffusions publicitaires sont gérées via des accords de traitement sécurisés.
- **Retrait du consentement publicitaire :**
Vous pouvez retirer votre consentement à tout moment.
Toutefois, si vous retirez votre consentement tout en utilisant un plan gratuit, vous devrez passer à un **abonnement payant sans publicité** (actuellement **20 USD/mois**) pour continuer à utiliser le service.
- **Utilisateurs PAYG et membres (Argent, Or, Platine) :**
Aucun contenu publicitaire tiers. Seules nos promotions internes peuvent apparaître.
- **Gestion du consentement :**
Vous pouvez modifier vos préférences publicitaires ou mettre à jour votre plan depuis la section **« Préférences publicitaires »** du tableau de bord.
---
11. Protection des mineurs
Nos services sont destinés uniquement aux utilisateurs âgés de **16 ans et plus**.
Toute donnée concernant un mineur sera supprimée dès sa découverte.
---
12. Mises à jour de la politique
Nous pouvons mettre à jour la présente politique périodiquement.
Les modifications importantes seront communiquées par e-mail et via le tableau de bord.
La poursuite de l’utilisation après notification vaut acceptation de la nouvelle version.
---
13. Fournisseurs et sous-traitants (Suppliers & Data Processors)
We work with trusted suppliers and service providers who help us operate our platform securely and efficiently.
All suppliers are bound by confidentiality and data-processing agreements that meet GDPR and Israeli data protection requirements.
**Our key suppliers include:**
- **Hosting:** Hetzner Online GmbH (Germany, EU)
- **Email Services:** SMTP.com, Mailgun
- **AI Processing:** OpenAI, ElevenLabs
- **Payments:** Stripe, PayPal
- **Voice and Messaging:** Twilio
- **Analytics:** Google Analytics (IP anonymized)
We review and update supplier compliance annually.
All data transfers are protected by EU Standard Contractual Clauses (SCCs) where applicable.
---
14. Contact et Délégué à la Protection des Données (DPO)
**2Zone Therapy – Délégué à la Protection des Données**
E-mail : **privacy@2zonetherapy.com**
Contact d’urgence : **erric@healthgpt.co.il**
---