Aller au contenu principal
CardioAssist
Retour à la démo

Politique de confidentialité

Vos données restent chez vous. C'est notre engagement.

Conformité RGPD : CardioAssist est conforme au règlement européen UE 2016/679 (RGPD).

1. Quelles données collectons-nous ?

L'application stocke localement sur votre appareil :

  • Votre profil santé (âge, sexe, poids, taille, antécédents, traitements)
  • Vos sessions ECG (tracés et métadonnées)
  • Vos mesures de tension artérielle
  • Vos événements cardiaques
  • Vos contacts d'urgence
  • Vos documents médicaux téléversés (ordonnances, comptes-rendus)

Aucune de ces données n'est envoyée vers un serveur tiers. Tout reste sur votre smartphone, dans le stockage navigateur (localStorage et IndexedDB).

2. Quelles données sont transmises ?

  • Email + statut d'abonnement : transmis à Stripe (paiement) et à notre Worker Cloudflare pour vérifier votre accès Pro. Conservés selon les obligations comptables (10 ans).
  • Requêtes à l'assistant IA : si vous utilisez le chat, vos questions sont transmises (de manière anonymisée) à Mistral AI hébergé en Europe. Pas d'historique conservé côté serveur.

3. Pas de tracking, pas de pub

  • Aucun cookie tiers
  • Aucun outil d'analytics (Google Analytics, Matomo, etc.)
  • Aucun tracker publicitaire
  • Aucune publicité dans l'application
  • Aucun partage de données avec des tiers à des fins commerciales

4. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès et portabilité : toutes vos données sont consultables et exportables depuis l'app.
  • Effacement : suppression intégrale possible via l'interface (bouton "Supprimer toutes mes données" dans les Réglages).
  • Rectification : modification possible à tout moment.
  • Opposition : vous pouvez résilier votre abonnement et désinstaller l'app à tout moment.

Pour exercer vos droits ou poser une question : contact@christophe-mathieu.fr

5. Sécurité

Vos données sont protégées par les mécanismes de sécurité du système d'exploitation Android (sandbox d'application, chiffrement de l'appareil). Les communications avec nos serveurs (vérification d'abonnement, IA) utilisent HTTPS/TLS 1.3.

6. Sous-traitants (RGPD article 28)

  • Cloudflare (hébergement web) · UE
  • Stripe (paiement) · Conforme PCI-DSS
  • Mistral AI (assistant IA) · UE, RGPD-compatible
  • Google Play (distribution Android) · selon politique Google

7. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Dernière mise à jour : avril 2026