1. Champ et responsable du traitement Cette Politique de Confidentialité régit le traitement des données personnelles et des données sensibles de santé sur la plateforme BioGALF Home Health. Le responsable du traitement est BioGALF, sans préjudice des responsables et partenaires autorisés participant à des opérations spécifiques sous mandat contractuel. En utilisant la plateforme, vous reconnaissez avoir lu et compris cette politique et autorisez le traitement de vos données conformément aux finalités, limites et garanties décrites ici.
2. Collecte de données sensibles BioGALF peut collecter et traiter des catégories spéciales de données de santé, y compris la biométrie, les antécédents cliniques, les résultats de laboratoire, les données de signes vitaux, les métriques d'activité physique et de performance des modules d'Exercice en Direct, les données nutritionnelles, les prescriptions et l'adhésion thérapeutique. Données d'identité et de contact : nom, e-mail, téléphone, pays et métadonnées de compte. Données cliniques : antécédents médicaux, allergies, médication, symptômes et évaluations. Données de laboratoire : valeurs saisies par l'utilisateur ou intégrées par des tiers autorisés. Données d'entraînement : fréquence, intensité, répétitions, temps et récupération.
3. Base légale et finalités du traitement Nous traitons les données sur une ou plusieurs bases légales : exécution contractuelle du service, consentement explicite pour les données sensibles, conformité réglementaire en santé numérique, intérêt légitime pour la sécurité de la plateforme et prévention de la fraude, et protection des intérêts vitaux lorsque cela s'applique. Les finalités incluent la personnalisation des recommandations, le soutien clinique-informatif, la coordination de la télémédecine, la gestion des prescriptions et la traçabilité des résultats de bien-être.
4. Sécurité et normes HIPAA/GDPR Les données médicales sont stockées par des contrôles techniques et organisationnels de haut niveau, y compris le chiffrement en transit et au repos, le contrôle des accès, les journaux d'audit et la séparation des environnements, conformément aux principes alignés sur HIPAA et GDPR. BioGALF met en œuvre des politiques de minimum de privilège, un suivi continu et des évaluations périodiques de sécurité. Néanmoins, aucun système interconnecté ne peut garantir un risque zéro d'incident, c'est pourquoi nous maintenons des protocoles de réponse, de confinement et de notification conformément à la réglementation applicable.
5. Utilisation des données pour l'intelligence artificielle BioGALF peut utiliser des données anonymisées et/ou agrégées, sans nom ni identifiants directs, pour entraîner, calibrer et améliorer des modèles de Triage IA, des moteurs de recommandation et des systèmes d'analyse prédictive. L'identité nominale de l'utilisateur n'est pas utilisée pour l'entraînement de modèles généraux. Des techniques de minimisation et de dissociation des données sont appliquées avant leur utilisation analytique. Le traitement pour l'IA est limité à des finalités d'amélioration de la qualité, de la sécurité et de la précision du service.
6. Non-commercialisation des données médicales BioGALF ne vend pas de données médicales ni de données personnelles à des courtiers de données, des réseaux publicitaires ou des tiers à des fins de commercialisation indépendante. Nous ne partageons des informations qu'avec des tiers strictement nécessaires à l'exploitation du service, sous contrat de confidentialité et sur une base légale valide, par exemple des professionnels de la télémédecine, des pharmacies pour les livraisons et des fournisseurs d'infrastructure technologique.
7. Télémédecine, pharmacie et tiers autorisés Dans les scénarios de télémédecine, les données cliniques nécessaires sont partagées avec le professionnel de santé qui fournit la consultation. Pour les processus de pharmacie et de logistique, seules les données indispensables à la validation de la prescription, à la dispensation et à la livraison sont partagées. Chaque tiers agit en tant que responsable du traitement ou responsable indépendant selon son rôle réglementaire, devant respecter des obligations de sécurité, de confidentialité et de limitation de finalité.
8. Conservation et rétention des informations Nous conservons les données pendant le temps nécessaire pour remplir les finalités d'assistance, contractuelles, réglementaires et de défense légale. Lorsque la période de conservation prend fin, nous appliquons une suppression sécurisée, une anonymisation irréversible ou un blocage selon les exigences de la réglementation.
9. Transferts internationaux de données Lorsqu'il y a des transferts internationaux, BioGALF adopte des garanties appropriées, y compris des clauses contractuelles types, une évaluation des risques de la juridiction réceptrice et des contrôles techniques équivalents à ceux exigés dans le territoire d'origine des données.
10. Droits de l'utilisateur et suppression totale (wipe) Vous pouvez exercer, conformément à la loi applicable, des droits d'accès, de rectification, de mise à jour, d'opposition, de limitation du traitement, de portabilité et de révocation du consentement. L'utilisateur a le droit de demander la suppression totale (wipe) de son compte et de son historique médical à tout moment, sous réserve des obligations légales de conservation minimale qui peuvent être exigées.
11. Mineurs, consentement et technologies de suivi La plateforme n'est pas destinée aux mineurs sans autorisation légale valide. En cas de détection de données de mineurs sans base légale, des mesures de blocage et de suppression seront appliquées conformément à la réglementation. BioGALF peut utiliser des cookies et des technologies équivalentes pour la sécurité, la performance, l'analyse et la continuité de session, sous des configurations transparentes et contrôlables par l'utilisateur lorsque la loi l'exige.
12. Changements de politique et canal de contact BioGALF pourra mettre à jour cette politique en raison de changements réglementaires, techniques ou commerciaux. La version en vigueur sera publiée sur la plateforme avec la date de dernière mise à jour et, le cas échéant, une notification préalable. Pour les demandes de droits, les incidents de sécurité ou les questions de confidentialité, l'utilisateur devra utiliser les canaux officiels de support de BioGALF indiqués sur la plateforme. Dernière mise à jour de la confidentialité : 30 mars 2026.