Coach
Explorer
RecettesBlogBiomarqueursLaboratoires
Santé
Shop
BilansPlans

Politique de confidentialité

Comment nous traitons vos données

Last updated: Mars 2026

1. Responsable du traitement

Le responsable du traitement au sens du RGPD et de la loi suisse sur la protection des données (nLPD) est :

Evida Life AG
Sihleggstrasse 5, 8832 Wollerau, Suisse
E-mail : •••@•••

2. Données que nous collectons

Compte utilisateur

Lors de l'inscription, nous collectons votre adresse e-mail et un mot de passe. Des informations de profil supplémentaires (p. ex. nom, date de naissance) peuvent être ajoutées volontairement. La base juridique est l'exécution du contrat (Art. 6(1)(b) RGPD).

Données de santé

Si vous choisissez de suivre votre santé, nous traitons vos données de santé avec votre consentement explicite (Art. 9(2)(a) RGPD / Art. 6 nLPD). Cela inclut : les biomarqueurs et valeurs de laboratoire saisis manuellement, les conditions médicales et allergies, les préférences alimentaires, les entrées du tracker d'habitudes, les conversations avec le coach IA et les notes de santé optionnelles. Lorsque les intégrations de laboratoires partenaires seront actives, les valeurs de biomarqueurs pourront être importées automatiquement depuis des laboratoires accrédités ISO après votre consentement séparé. Toutes les données de santé sont stockées dans notre base de données Supabase dans la région UE (Zurich) sous row-level security. Vous pouvez exporter ou supprimer ces données à tout moment depuis votre profil, et retirer votre consentement à tout moment.

Données collectées automatiquement

Lorsque vous visitez notre site web, les données techniquement nécessaires (adresse IP, navigateur, référent) sont stockées dans les journaux du serveur pendant une très courte durée. Ces données ne sont pas liées à d'autres données.

3. Analytique (Vercel)

Nous utilisons Vercel Analytics ne définit aucun cookie, ne stocke aucune donnée personnelle et est entièrement conforme au RGPD. Aucune donnée n'est partagée avec des tiers.

4. Stockage des données (Supabase)

Vos données sont stockées dans l'infrastructure Supabase. Notre serveur de base de données est situé dans la région UE (Zurich). Supabase traite les données conformément à sa politique de confidentialité et agit en tant que sous-traitant.

5. Cookies & Stockage local

Nous utilisons des cookies strictement nécessaires pour maintenir votre session de connexion après que vous vous êtes connecté. Ces cookies sont essentiels au fonctionnement du service d'authentification et ne nécessitent pas de consentement en vertu du droit de l'UE (Art. 5(3) de la directive ePrivacy). Nous n'utilisons aucun cookie de suivi, publicitaire ou tiers. Notre analyse du site web est fournie par Vercel Analytics, qui est entièrement sans cookies et ne collecte pas de données personnelles.

6. Vos droits

Vous avez le droit de :

  • Accéder à vos données stockées (Art. 15 RGPD / Art. 25 nLPD)
  • Corriger les données inexactes (Art. 16 RGPD)
  • Supprimer vos données (Art. 17 RGPD / Art. 32 nLPD)
  • Limiter le traitement (Art. 18 RGPD)
  • Portabilité des données (Art. 20 RGPD)
  • Retirer votre consentement à tout moment sans donner de raisons
  • Déposer une plainte auprès d'une autorité de contrôle (PFPDT, Suisse)

Envoyez vos demandes à : •••@•••

7. Tiers et partage de données

Nous nous appuyons sur les sous-traitants suivants pour exploiter la plateforme. Chacun est lié par un contrat de sous-traitance selon l'Art. 28 RGPD / Art. 9 nLPD :

  • Supabase (Zurich, Suisse) — base de données, authentification, stockage de fichiers
  • Vercel (États-Unis) — hébergement et analytique respectueuse de la vie privée (sans cookies)
  • OpenAI (États-Unis) — réponses du coach IA et de la recherche
  • Anthropic (États-Unis) — réponses du coach IA et de la recherche
  • ElevenLabs (États-Unis) — génération audio text-to-speech
  • Deepgram (États-Unis) — speech-to-text pour les check-ins vocaux
  • Stripe (États-Unis / Irlande) — traitement des paiements (activé lors du lancement des plans payants)
  • Laboratoires partenaires (Suisse, prévu) — import de biomarqueurs une fois les partenariats actifs

Les transferts vers des sous-traitants établis aux États-Unis sont effectués sur la base des Clauses Contractuelles Types (CCT) requises par le RGPD. Nous ne vendons jamais de données personnelles.

8. Modifications de cette politique

Nous nous réservons le droit de mettre à jour cette politique de confidentialité si nécessaire. La version actuelle est toujours disponible sur cette page. Pour les modifications importantes, les utilisateurs enregistrés seront informés par e-mail.

9. Contact

Pour les questions relatives à la protection des données, contactez-nous à •••@•••.