Politique de confidentialité

1. Données collectées

Vitals collecte uniquement les données que tu choisis d'importer : bilans sanguins (PDF/photos/saisie manuelle), données génétiques (23andMe), suppléments, symptômes, exports wearables (Whoop, Oura), notes personnelles, et les informations de profil que tu renseignes. Ton email et ton mot de passe (haché bcrypt 12 rounds) sont stockés.

2. Hébergement et sécurité

Tes données sont hébergées en Union Européenne (Belgique). Communications TLS 1.3, mots de passe bcrypt, clé de chiffrement individuelle, sauvegardes chiffrées quotidiennes.

3. Utilisation Anthropic Claude (sous-traitant US)

Les requêtes à l'équipe médicale envoient des extraits ciblés de tes données à l'API Anthropic (Claude Sonnet 4.5/4.6, hébergé aux États-Unis). L'anonymisation LLM est active par défaut : avant chaque envoi, ton prénom, nom, email, téléphone, adresse, date de naissance précise (remplacée par l'âge) et noms de proches dans le pedigree sont strippés. Les valeurs médicales (biomarqueurs, ADN, symptômes) sont conservées car elles n'identifient pas directement. Anthropic ne stocke pas ces requêtes pour entraînement (politique commerciale Tier Workspace). Tu peux désactiver l'anonymisation depuis Compte → Sécurité si tu préfères des réponses plus personnalisées.

4. Tes droits (RGPD)

• Accès : export complet depuis Profil → Export
• Rectification : tout est éditable dans l'app
• Effacement : suppression de compte cascade
• Portabilité : export JSON
• Opposition : opt-out API Claude possible

5. Aucun partage

Aucune revente, aucune publicité, aucun tracker tiers. Services externes : Anthropic (chat) + Cloudflare (CDN).

6. Contact

[email protected] · Tu peux déposer plainte CNIL (FR) ou APD (BE).