Politique de confidentialité
Dernière mise à jour : 13 juin 2026
Sauf mention contraire, les termes commençant par une majuscule non définis dans la présente Politique de confidentialité ont le sens qui leur est attribué dans les Conditions générales.
HDS désigne la Fondation Health Data Safe, fondation à but non lucratif de droit privé suisse (articles 80 ss du Code civil suisse), dont le siège est à Morges, Canton de Vaud, Suisse.
La Fondation a pour but d’agir en faveur de la santé publique, de la qualité des soins et du progrès scientifique, en plaçant les droits fondamentaux des patients au centre de son action. La Fondation n’a aucun but lucratif. En cas de dissolution, toutes les données personnelles confiées à la Fondation doivent être détruites ou migrées vers un service offrant des garanties similaires, les données personnelles ne sont jamais considérées comme un actif de la Fondation.
1. Objet
HDS publie la présente Politique de confidentialité afin de décrire ses procédures relatives à la collecte, à l’utilisation et à la divulgation des Données personnelles collectées ou reçues des Utilisateurs de la Plateforme HDS (y compris l’application mobile HDS « Health Data Safe », disponible sur iOS et Android, et l’application web HDS). Les Données personnelles ont le sens qui leur est attribué par la Loi fédérale suisse sur la protection des données (LPD/nLPD) ; selon votre lieu de résidence, des lois et réglementations supplémentaires en matière de protection des données (y compris le RGPD de l’UE) peuvent être applicables.
La Fondation Health Data Safe, Morges, Suisse, est le responsable du traitement des données.
La présente Politique de confidentialité ne s’applique pas aux services fournis par des tiers, y compris lorsque ces services sont fournis dans le cadre de, ou intégrés à, la Plateforme HDS.
2. Acceptation
En utilisant la Plateforme HDS, vous acceptez la présente Politique de confidentialité.
En cas de modification, vous en serez informé(e) par l’adresse e-mail utilisée lors de votre inscription et la nouvelle Politique de confidentialité sera disponible sur ce site. Vous avez le droit d’accepter ou de refuser les modifications. En cas de refus, vous pourrez sauvegarder et exporter vos données ; votre compte sera alors supprimé. Sans action de votre part dans les 30 jours, la Politique de confidentialité sera réputée acceptée.
3. Localisation d’hébergement et transferts internationaux
Par défaut, les Données personnelles que vous soumettez à HDS sont hébergées sur des serveurs situés en Suisse et traitées sous le droit suisse de la protection des données (LPD/nLPD).
Lorsque la Plateforme HDS propose un choix de localisation d’hébergement, vous pouvez sélectionner une région autre que la Suisse, par exemple au sein de l’Union européenne ou aux États-Unis. Les règles de résidence et de protection des données applicables au stockage et au traitement de vos données suivent votre choix d’hébergement : si vous sélectionnez une localisation d’hébergement dans l’Union européenne, vos données seront soumises au Règlement général sur la protection des données (RGPD) ; si vous sélectionnez une localisation d’hébergement aux États-Unis, les lois fédérales et étatiques américaines applicables s’appliqueront. Ces règles s’appliquent en complément des engagements pris par HDS dans la présente Politique de confidentialité.
Vous pouvez changer de localisation d’hébergement à tout moment lorsque le Service propose ce choix. Dans certains cas, un changement de localisation peut nécessiter une exportation puis une réimportation de vos données. HDS peut également transférer vos données entre prestataires d’hébergement au sein de la juridiction que vous avez sélectionnée.
L’accès à vos données ou leur partage nécessite un transfert via Internet. Selon la configuration du réseau, vos données peuvent transiter par d’autres pays sur le chemin vers ou depuis la localisation d’hébergement choisie. Tous les transferts sont chiffrés via TLS/SSL.
4. Données collectées et utilisation
Nous n’identifions un utilisateur que par un identifiant série, une adresse e-mail et un nom d’utilisateur. Vous ne serez pas identifié(e) si vous n’êtes pas un utilisateur enregistré.
Métriques collectées depuis votre compte :
- Votre volume d’utilisation réseau
- La date de votre dernière connexion
- Les applications connectées à votre compte HDS
- Le nombre de requêtes API effectuées
Ce que nous ne collectons pas, n’accédons pas et ne partageons pas sans votre demande explicite :
- Le contenu de vos données de santé
- Toute information statistique non listée ci-dessus
4.1 Données liées à l’utilisation
Afin d’améliorer la qualité et l’ergonomie de la Plateforme HDS, nous pouvons collecter des informations sur votre appareil, telles que votre adresse IP, votre système d’exploitation, votre navigateur et le type d’appareil. Nous utilisons des cookies côté serveur et côté client qui peuvent contenir des informations personnelles et des identifiants.
Nous pouvons collecter des métriques anonymisées d’utilisation de l’interface (par exemple, la fréquence d’utilisation d’une fonctionnalité).
4.2 Données de l’application mobile
Lorsque vous utilisez l’application mobile HDS, nous pouvons collecter en complément :
- Jetons de notifications push, identifiants d’appareil utilisés pour délivrer les notifications. Ces jetons sont stockés sur nos serveurs et associés à votre compte. Vous pouvez désactiver les notifications à tout moment dans les réglages de votre appareil ou dans les paramètres de l’application.
- Données des plateformes de santé (avec votre permission explicite), si vous accordez à l’application l’accès à Apple HealthKit ou à Android Health Connect, l’application lit des données de santé (telles que la température corporelle, le flux menstruel, le poids et d’autres types pris en charge) et les synchronise avec votre compte HDS. Ces données sont transmises directement vers votre espace de stockage HDS personnel et ne sont jamais partagées avec des tiers sans votre demande explicite.
L’application HDS n’utilise pas les données de santé à des fins publicitaires, d’exploration de données, ni à aucune autre fin que leur stockage dans votre dossier de santé personnel.
4.3 Données personnelles liées au contenu utilisateur
Vous êtes le seul propriétaire de vos Données personnelles, et HDS les traite conformément à vos demandes explicites. Lorsque vous stockez, fournissez ou utilisez de toute autre manière du contenu sur la Plateforme HDS, vous pouvez fournir des Données personnelles sous la forme du contenu lui-même. Vous êtes le seul responsable du traitement desdites Données personnelles.
4.4 Autres utilisations des données personnelles
HDS ne collecte, n’utilise et ne communique ces données à des tiers que sur votre demande explicite.
5. Interactions avec d’autres utilisateurs et services
Lorsque vous partagez des données avec des professionnels de santé ou d’autres utilisateurs via la Plateforme HDS, seules les données que vous autorisez explicitement sont partagées. Vous pouvez révoquer un accès à tout moment depuis la page Connexions de l’application.
6. Partage et divulgation des informations
Nous pouvons partager des informations agrégées ne contenant pas de Données personnelles avec des tiers à des fins d’analyse. Les informations agrégées ainsi partagées ne contiendront pas de Données personnelles.
Sur votre demande explicite, nous pouvons transférer vos Données personnelles à un tiers à des fins d’hébergement ou de traitement.
7. Droit d’accès à vos informations personnelles
Vous pouvez à tout moment :
- Demander l’accès aux Données personnelles collectées par HDS
- Demander la rectification d’informations inexactes
- Demander l’effacement de vos Données personnelles
- Exporter vos données — voir Télécharger toutes mes données pour l’outil en libre-service
Certaines actions peuvent être effectuées directement via les outils fournis par la Plateforme HDS. Les demandes peuvent également être envoyées à support@healthdatasafe.org.
8. Suppression de votre compte
Consultez notre page Suppression des données pour des instructions détaillées.
Tout utilisateur peut consulter, mettre à jour, corriger, exporter ou supprimer ses Données personnelles depuis son compte. Les informations en sauvegarde peuvent être conservées pendant une période limitée après votre demande de suppression. Tout contenu que vous avez partagé avec un tiers peut également persister selon les politiques de conservation des données propres à ce tiers.
9. Liens vers d’autres services
Si une partie de la Plateforme HDS renvoie vers des services tiers ou s’y intègre, ces services sont régis par leurs propres politiques de confidentialité. Nous n’exerçons aucun contrôle sur les services tiers et vous recommandons d’examiner leurs déclarations de confidentialité.
10. Sécurité
Nous mettons tout en œuvre pour que vos Données personnelles soient protégées et restent sous votre seul contrôle. Toutes les données sont chiffrées en transit (TLS/SSL) et au repos.
11. Conformité légale
HDS coopère avec les autorités gouvernementales et judiciaires conformément à la loi. Nous ne divulguerons des Données personnelles que si nous devons répondre à une procédure légale, protéger les droits de HDS, protéger la sécurité publique ou prévenir une activité illégale. Vous serez informé(e) de toute divulgation de ce type dans la mesure où HDS n’en est pas empêché.
12. Droit applicable et juridiction compétente
La présente Politique de confidentialité est régie par le droit matériel suisse. Tout litige relève de la compétence exclusive des tribunaux ordinaires du siège de la Fondation HDS.
13. Contact
Pour toute question relative à la présente Politique de confidentialité, veuillez nous contacter à support@healthdatasafe.org.