Politique de protection des données (RGPD)

Introduction

HealthGuard s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles.

1. Responsable du traitement

2. Données collectées

3. Base légale du traitement

• Consentement : Pour l'utilisation de cookies non essentiels
• Exécution du contrat : Pour fournir nos services
• Intérêt légitime : Pour améliorer nos services et assurer la sécurité
• Obligation légale : Pour respecter nos obligations réglementaires

4. Vos droits

Pour exercer vos droits, contactez-nous à : contact@healthguard-project.com

5. Sécurité des données

HealthGuard utilise une architecture Zero-Knowledge :

• Chiffrement AES-256-GCM côté client
• Clés de chiffrement jamais transmises ni stockées
• Stockage décentralisé sur IPFS
• Authentification sécurisée via Account Abstraction

6. Durée de conservation

• Données de compte : jusqu'à suppression du compte
• Logs techniques : 12 mois maximum
• Données blockchain : permanentes (nature de la blockchain)

7. Transferts de données

Vos données chiffrées sont stockées sur IPFS (réseau décentralisé mondial). Les métadonnées sont sur la blockchain Ethereum. Nous n'effectuons aucun transfert de données personnelles en clair vers des pays tiers.

8. Réclamation

Vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données n'est pas conforme au RGPD.

CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07