Politique de Confidentialité

Dernière mise à jour : 16 avril 2026

1. Introduction

ZCare (« nous », « notre », « nos ») s'engage à protéger la vie privée des utilisateurs de son application mobile et de ses services associés (collectivement, le « Service »). La présente Politique de Confidentialité décrit les types d'informations que nous collectons, la manière dont nous les utilisons, les partageons et les protégeons, ainsi que vos droits en tant qu'utilisateur.

En utilisant ZCare, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser le Service.

2. Qui sommes-nous ?

ZCare est une application de suivi de la santé infantile permettant aux parents, médecins et nounous de suivre la croissance, le développement et le bien-être des enfants.

3. Données collectées

3.1 Données du compte utilisateur

  • Nom et prénom
  • Adresse e-mail
  • Rôle dans l'application (Parent administrateur, Parent, Médecin, Nounou)
  • Mot de passe (stocké sous forme hachée, jamais en clair)

3.2 Données relatives aux enfants

  • Prénom et date de naissance de l'enfant
  • Données de croissance (poids, taille, périmètre crânien, etc.)
  • Données de santé (vaccinations, consultations médicales, symptômes, etc.)
  • Historique des anomalies détectées

3.3 Données de paiement

  • Informations de facturation traitées par Stripe (numéro de carte non stocké sur nos serveurs)
  • Historique des abonnements et des crédits IA

3.4 Données techniques

  • Identifiants de session et jetons d'authentification
  • Données de journalisation (logs d'accès, erreurs)
  • Adresse IP, type d'appareil, système d'exploitation

3.5 Fichiers médias

  • Photos et documents médicaux éventuellement téléversés, stockés via AWS S3 / Cloudflare R2

4. Finalités du traitement

Nous utilisons vos données pour les finalités suivantes :

FinalitéBase légale
Fournir et maintenir le ServiceExécution du contrat
Gérer votre compte et vos accèsExécution du contrat
Suivi de la santé et de la croissance de l'enfantConsentement explicite
Détection d'anomalies assistée par IA (LangChain4j / Claude d'Anthropic)Consentement explicite
Traitement des paiements (abonnements, crédits IA)Exécution du contrat
Envoi de notifications et alertes de santéIntérêt légitime / Consentement
Amélioration du Service et analyse de son utilisationIntérêt légitime
Respect des obligations légalesObligation légale

5. Intelligence artificielle et données transmises à des tiers

ZCare intègre des fonctionnalités d'analyse assistée par intelligence artificielle (IA) pour proposer des plans de repas et d'exercices, détecter des anomalies dans les données de santé, générer des résumés médicaux et analyser des saisies vocales ou documentaires. Ces analyses sont effectuées via les modèles de langage Claude, fournis par Anthropic, Inc. (États-Unis).

Données transmises à Anthropic lors de l'utilisation des fonctionnalités IA :

  • Prénom, surnom, âge (en mois), genre et date de naissance de l'enfant
  • Données de croissance : poids (kg), taille (cm), périmètre crânien (cm)
  • Allergies connues, pathologies médicales et médicaments actifs (nom, dosage, fréquence)
  • Symptômes et relevés de température des 90 derniers jours (type, sévérité, date, résolution)
  • Historique vaccinal (vaccins effectués et à venir) et notes de consultations médicales (médecin, lieu, recommandations)
  • Journal alimentaire des 14 derniers jours, sessions de sommeil des 30 derniers jours, activité physique des 7 derniers jours
  • Documents médicaux téléversés (ordonnances, courbes de croissance, rapports de laboratoire) transmis sous forme d'images ou de PDF
  • Notes libres saisies par les utilisateurs (texte, voix)

Ces données sont transmises à Anthropic, Inc. uniquement pour générer les analyses demandées. Conformément aux conditions d'utilisation de l'API Anthropic, elles ne sont pas conservées à des fins d'entraînement de leurs modèles. Les transferts vers les États-Unis sont encadrés par des garanties contractuelles appropriées (voir section 10).

L'utilisation des fonctionnalités IA est soumise à votre consentement explicite par enfant, que vous pouvez donner ou retirer à tout moment depuis les paramètres de l'enfant dans l'application. En l'absence de consentement, aucune donnée de l'enfant n'est transmise à Anthropic. L'utilisation de ces fonctionnalités est également soumise à la disponibilité de crédits IA dans votre abonnement.

6. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons les partager uniquement dans les cas suivants :

  • Prestataires de services tiers : Stripe (paiement), AWS/Cloudflare (stockage), Anthropic (IA) — uniquement dans la mesure nécessaire à la fourniture du Service.
  • Membres autorisés de votre cercle familial : les utilisateurs que vous invitez (Médecin, Nounou) peuvent accéder aux données de l'enfant selon les permissions que vous leur accordez.
  • Obligations légales : si requis par la loi, une décision judiciaire ou une autorité réglementaire compétente.
  • Cession d'activité : en cas de fusion, acquisition ou cession d'actifs, vos données pourraient être transférées, avec notification préalable.

7. Conservation des données

Vos données personnelles sont conservées aussi longtemps que votre compte est actif. En cas de suppression de compte :

  • Les données du compte et des enfants sont supprimées sous 30 jours.
  • Les données de facturation sont conservées 7 ans pour des raisons légales comptables.
  • Les journaux techniques sont conservés 90 jours maximum.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS)
  • Hachage des mots de passe (bcrypt)
  • Accès restreint aux données selon les rôles (PARENT_ADMIN, PARENT, MÉDECIN, NOUNOU)
  • Stockage sécurisé des fichiers sur AWS S3 / Cloudflare R2
  • Authentification par jeton sécurisé

ZCare est certifié Hébergeur de Données de Santé (HDS), conformément à la réglementation française. Cette certification garantit que l'hébergement et la gestion de vos données de santé respectent les exigences de sécurité et de confidentialité imposées par la loi.

Toutefois, aucun système n'est infaillible. Nous vous encourageons à utiliser un mot de passe fort et unique.

9. Données des enfants (mineurs)

ZCare traite des données concernant des enfants mineurs. Ces données sont collectées avec le consentement explicite du parent ou tuteur légal (PARENT_ADMIN), qui est seul responsable de l'autorisation des accès accordés aux autres membres (médecins, nounous, autres parents).

Nous ne collectons pas de données d'enfants sans le consentement d'un adulte responsable.

10. Transferts internationaux de données

Vos données peuvent être traitées dans des pays situés en dehors de votre pays de résidence (notamment les États-Unis, pour les services AWS et Anthropic). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications) conformément aux réglementations applicables en matière de protection des données.

11. Vos droits

Conformément aux lois applicables sur la protection des données (dont le RGPD pour les résidents de l'UE/EEE), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation du traitement : restreindre le traitement dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer ces droits, contactez-nous à l'adresse indiquée à la section 13.

12. Cookies et technologies similaires

L'application mobile ZCare n'utilise pas de cookies au sens traditionnel. Des jetons de session sont stockés localement sur votre appareil pour maintenir votre connexion. La page web d'invitation peut utiliser des cookies techniques essentiels à son fonctionnement.

13. Contact

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous :

ZCare — Responsable de la Protection des Données
Email : privacy@zcare.app

En cas de réclamation non résolue, vous avez le droit de saisir l'autorité de contrôle compétente en matière de protection des données dans votre pays de résidence.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique périodiquement. Toute modification substantielle vous sera notifiée via l'application ou par e-mail au moins 15 jours avant son entrée en vigueur. La poursuite de l'utilisation du Service après cette date constitue votre acceptation de la politique révisée.

Cette politique de confidentialité a été rédigée en français. En cas de traduction, la version française fait foi.