← Back to HealthGPT home
fr/privacy_policy_v6.0.md
Terms & Conditions Privacy Policy Refund Policy Cookie & Ad Preference Policy Data Security Statement Membership Terms Suppliers & Partners Policy

Privacy Policy

# 🛡️ 2Zone Therapy / HealthGPT – Politique de Confidentialité v6.0

**Date d’entrée en vigueur :** 30 novembre 2025  
**Dernière mise à jour :** 27 février 2026  

---

## 1. Qui sommes-nous

Nous sommes **2Zone Therapy**, basée en Israël, et les opérateurs de **HealthGPT** et de l’assistant IA **ERRIC**.

Cette Politique de Confidentialité explique comment nous collectons, traitons et protégeons vos informations personnelles lorsque vous utilisez nos services ou visitez nos sites web, conformément au **Règlement Général sur la Protection des Données (RGPD)** et aux autres lois applicables en matière de protection des données.

Nous possédons et exploitons les sites suivants :

- https://www.2ZoneTherapy.co.il  
- http://www.iBellaBeauty.com  
- http://www.HealthProtocolToday.com  
- http://www.2ZoneTherapy.com  
- https://www.HealthGPT.co.il  

---

## 2. Informations que nous collectons

Nous collectons uniquement les informations strictement nécessaires pour fournir et améliorer nos services de bien-être et de protocoles de santé assistés par IA.

### 2.1 Données d’identification et de sécurité

- **Identification personnelle :** Nom, adresse e-mail, e-mail secondaire de récupération, adresse IP et coordonnées.
- **Données de sécurité du compte :** Historique des connexions, tentatives échouées, informations sur l’appareil/navigateur et données de session.
- **Sécurité des PassPhrase :** Les Secret PassPhrases sont hachées à l’aide de **Argon2 ou bcrypt**. Nous ne stockons jamais les mots de passe en texte clair.

---

### 2.2 Données de santé et de protocole

- **Symptômes déclarés et informations de style de vie :** Réponses aux questionnaires, descriptions des symptômes, indicateurs émotionnels et données liées au mode de vie.
- **Journaux d’interaction IA :** Conversations avec **ERRIC** et HealthGPT.
- **Contenus générés :** Protocoles de santé, résumés, plans d’action structurés, graphiques et rapports de progression.

Ces données sont utilisées exclusivement pour fournir des analyses personnalisées de bien-être et assurer le fonctionnement de la plateforme.

---

### 2.3 Application mobile et utilisation du microphone

L’application **ERRIC Mobile** peut demander l’accès au microphone de votre appareil **uniquement lorsque vous choisissez explicitement** d’enregistrer une note vocale dans votre journal de santé.

- **Finalité :** Enregistrer les notes vocales que vous décidez de créer.
- **Optionnel :** L’application reste pleinement fonctionnelle sans accès au microphone.
- **Sécurité :** Les notes vocales sont transmises via une connexion HTTPS chiffrée.
- **Contrôle utilisateur :** Vous pouvez demander la suppression des notes vocales et des données associées à tout moment.

---

### 2.4 Moteur de Traitement des Données (TEL)

Nous utilisons un système interne structuré appelé **TEL (Tracking Engine Logic)**.

- TEL convertit des messages non structurés (ex. « J’ai mangé des œufs », « Tension 120/80 ») en métriques de santé structurées et horodatées.
- Ces métriques permettent la création de graphiques, le suivi et des analyses personnalisées.
- TEL ne fournit pas de diagnostic médical.

---

### 2.5 Données financières et transactions

- **Achats de Guidance Credits (GC) :** Enregistrements des recharges et utilisations de crédits.
- **Factures et confirmations de paiement :** Confirmations de transactions Stripe ou PayPal.
- **Traitement des paiements :** Tous les paiements sont traités par des prestataires tiers sécurisés (par exemple Stripe ou PayPal).

Nous **ne stockons pas les numéros complets de carte bancaire ni les coordonnées bancaires** sur nos serveurs.

---

### 2.6 Données que nous ne collectons pas

Nous ne collectons pas :

- Numéros d’identification nationaux  
- Identifiants gouvernementaux  
- Identifiants biométriques  
- Dossiers médicaux provenant de prestataires externes, sauf si vous les téléversez volontairement  

---

## 3. Bases légales du traitement (RGPD)

Nous traitons les données personnelles sur les bases légales suivantes :

- **Nécessité contractuelle :** Fourniture des services HealthGPT, interactions ERRIC, fonctionnalités TEL et génération de protocoles.
- **Consentement explicite :** Pour les interactions IA optionnelles et communications.
- **Obligation légale :** Facturation, fiscalité, prévention de la fraude et conformité réglementaire.
- **Intérêts légitimes :** Sécurité de la plateforme, prévention des abus, optimisation du système et analyses anonymisées.

Les niveaux de protocole (Silver, Gold, Platinum) correspondent au niveau de détail du service et ne constituent pas des abonnements récurrents.

---

## 4. Modèle Pay-As-You-Go (PAYG)

HealthGPT fonctionne selon un modèle **Pay-As-You-Go (PAYG)** :

- Les utilisateurs achètent des Guidance Credits (GC) sous forme de paiements uniques.
- Aucun abonnement.
- Aucun renouvellement automatique.
- Aucun engagement à durée minimale.

L’accès aux services dépend uniquement du solde disponible en GC.

---

## 5. Vos droits au titre du RGPD

Vous avez le droit de :

- Accéder à vos données personnelles et de santé  
- Demander la correction d’informations inexactes  
- Demander la suppression permanente des données (droit à l’effacement)  
- Restreindre ou vous opposer Ă  certains traitements  
- Demander la portabilité des données  
- Retirer votre consentement Ă  tout moment  

Les demandes peuvent être adressées à **privacy@2zonetherapy.com**, sous réserve de vérification d’identité.

---

## 6. Conservation des données et archivage

| Type de données | Durée de conservation | Notes |
|-----------------|----------------------|-------|
| Compte actif | Tant que le compte est actif | Fonctionnalité complète |
| Comptes inactifs | Archivés après 60 jours | Conservés jusqu’à 12 mois |
| GC & paiements | 7 ans | Conformité légale |
| Comptes supprimés | Effacés sous 30 jours | Irréversible |
| Données anonymisées | Indéfinie | Statistiques & amélioration système |

---

## 7. Suppression des données (protocoles & journaux)

Les utilisateurs peuvent demander la suppression de :

- Journaux d’interaction ERRIC  
- Protocoles générés  
- Notes vocales  
- Données de suivi structurées  

### Processus de vérification

1. Soumission de la demande  
2. Confirmation de la Secret PassPhrase  
3. Code de vérification envoyé à l’e-mail enregistré  
4. Confirmation finale  

La suppression est **permanente et irréversible**.

---

## 8. Clause de non-responsabilité HealthGPT & ERRIC

- Le contenu généré par l’IA est destiné **uniquement à des fins éducatives et de soutien au bien-être**.
- Aucun diagnostic médical ni prescription n’est fourni.
- Le service n’est pas destiné aux urgences médicales.
- Les données sont chiffrées en transit et stockées de manière sécurisée.
- Le partage de données avec des tiers n’a lieu qu’avec un consentement explicite et limité dans le temps.

---

## 9. Sécurité du compte et récupération

Nous appliquons un modèle de sécurité **Zero-Knowledge** :

- Les PassPhrases sont hachées et jamais stockées en clair.
- La récupération nécessite une vérification d’identité.
- Des mécanismes anti-abus limitent les tentatives de réinitialisation.
- Des blocages temporaires protègent contre toute utilisation abusive.

---

## 10. Cookies et analyses

Nous utilisons des cookies pour :

- Maintenir des sessions sécurisées  
- Stocker les préférences linguistiques et utilisateur  
- Analyser les performances et améliorer la stabilité  

Les cookies publicitaires ne sont utilisés qu’avec le consentement de l’utilisateur.  
Les préférences peuvent être modifiées via le tableau de bord.

---

## 11. Protection des mineurs

Nos services ne sont **pas destinés aux utilisateurs de moins de 16 ans**.

Si de telles données sont identifiées, elles seront supprimées immédiatement.

---

## 12. Transferts internationaux

Les données peuvent être traitées sur des serveurs sécurisés situés en Israël ou dans d’autres juridictions offrant un niveau de protection adéquat conformément au RGPD.

---

## 13. Mises Ă  jour de la politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement.

Les modifications substantielles seront communiquées via :

- Notification par e-mail, ou  
- Annonce sur le tableau de bord  

La date « Dernière mise à jour » indiquera toujours la version en vigueur.

---

## 14. Contact & Délégué à la Protection des Données (DPO)

**2Zone Therapy – Délégué à la Protection des Données**  
Email : **privacy@2zonetherapy.com**

Support général : **erric@healthgpt.co.il**
Tip: change language using ?lang=xx (example: ?type=terms&lang=fr). If a language folder doesn’t exist, it falls back to English.