Politique de confidentialité
Vos données de santé vous appartiennent. Kelda a été construit sur ce principe.
Chiffré partout
Toutes les données chiffrées via TLS 1.3 en transit et AES-256 au repos. La sécurité au niveau des lignes isole chaque utilisateur.
Jamais vendues. Jamais partagées.
Vos données de santé ne sont jamais vendues, louées ou partagées avec des annonceurs, assureurs ou courtiers de données.
Exportez à tout moment
Téléchargez toutes vos données dans un format portable depuis les paramètres de votre profil. Ce sont vos données.
Supprimez tout
Supprimez votre compte et toutes les données associées à tout moment. Permanent et irréversible.
Dernière mise à jour : 1er avril 2026
Qui nous sommes
Kelda Health est exploité par Amplify Media Inc., enregistrée aux Îles Vierges britanniques. Pour les demandes relatives à la confidentialité, contactez-nous à hello@kelda.health.
Quelles données nous collectons
Données du compte: Adresse e-mail, nom
Données de santé: Résultats d'analyses, médicaments, compléments, symptômes, objectifs de santé — uniquement ce que vous choisissez de saisir
Données d'objets connectés: Sommeil, fréquence cardiaque, HRV, pas, SpO2, scores de récupération depuis Oura, Whoop, Fitbit ou Withings — uniquement si vous les connectez
Historique de conversation: Vos conversations avec l'IA Kelda
Documents téléversés: PDF ou images de comptes-rendus d'analyses que vous téléversez pour analyse
Données d'utilisation: Comment vous interagissez avec l'application (pages visitées, fonctionnalités utilisées)
Comment nous utilisons vos données
Vos données de santé sont utilisées dans un seul but : générer des insights de santé personnalisés pour vous.
- Pour analyser vos résultats d'analyses par rapport à des plages optimales fondées sur des preuves
- Pour vérifier les carences nutritionnelles dues aux médicaments et les interactions entre compléments
- Pour relier les symptômes à leurs causes racines potentielles à l'aide de vos données de santé
- Pour stocker et afficher vos dossiers de santé au sein de votre compte
- Pour vous envoyer des notifications (uniquement si vous y consentez)
- Pour traiter les paiements des forfaits payants
Nous n'utilisons pas vos données pour entraîner des modèles d'IA. Nous n'utilisons pas vos données pour la publicité. Nous ne vendons pas vos données. Vos données existent pour vous servir — c'est tout.
Traitement par IA et fournisseurs tiers
Lorsque vous utilisez le chat IA de Kelda, votre message et le contexte de santé pertinent sont envoyés à des fournisseurs d'IA pour traitement. Voici tous les fournisseurs qui reçoivent vos données, ce qu'ils reçoivent et pourquoi :
| Fournisseur | Ce qu'ils reçoivent | Pourquoi | Localisation |
|---|---|---|---|
| Anthropic (Claude AI) | Résultats d'analyses, médicaments, compléments, symptômes, messages du chat | Moteur IA principal pour l'analyse de santé | États-Unis |
| OpenAI | Résultats d'analyses, médicaments, compléments, symptômes, messages du chat, images de PDF d'analyses | Moteur IA pour l'analyse de santé et l'extraction des documents d'analyses | États-Unis |
| Supabase | Toutes les données de compte et de santé | Stockage de base de données et authentification | États-Unis |
| Vercel | Données en transit | Hébergement de l'application | États-Unis |
| Stripe | Informations de paiement uniquement | Facturation et traitement des paiements | États-Unis |
| Whop | E-mail, statut d'abonnement | Gestion des abonnements | États-Unis |
| Upstash | Identifiants utilisateur uniquement (aucune donnée de santé) | Limitation du débit | États-Unis |
| Tavily | Requêtes de recherche liées à la santé | Recherche web dans le chat IA | États-Unis |
Important : Ni Anthropic ni OpenAI n'utilisent les données envoyées via leurs API commerciales pour entraîner leurs modèles d'IA. Les journaux d'API peuvent être conservés jusqu'à 30 jours à des fins de surveillance de la sécurité, après quoi ils sont automatiquement supprimés.
Sécurité des données
Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). L'authentification utilise des cookies sécurisés httpOnly avec OAuth 2.0 et PKCE. Les données de chaque utilisateur sont isolées au niveau de la base de données via des politiques de sécurité au niveau des lignes — vous ne pouvez accéder qu'à vos propres données. Nos fournisseurs d'infrastructure maintiennent la conformité SOC 2 Type II.
Conservation des données
- Compte actif : vos données sont conservées tant que votre compte existe
- Après suppression : immédiatement retirées des systèmes en production. Peuvent persister dans des sauvegardes chiffrées jusqu'à 30 jours
- Journaux de traitement IA (Anthropic et OpenAI) : automatiquement supprimés sous 30 jours
- Dossiers de paiement : conservés conformément aux réglementations financières
Base légale du traitement (RGPD)
Contrat: Données du compte — nécessaires pour fournir le service
Consentement explicite: Données de santé (analyses, médicaments, symptômes, données d'objets connectés) — traitées avec votre consentement explicite comme l'exige l'article 9(2)(a) du RGPD
Consentement explicite: Analyse par IA — partage de vos données de santé avec Anthropic et OpenAI pour traitement
Intérêt légitime: Analyses d'utilisation — amélioration du service
Décision automatisée
Kelda utilise l'IA pour analyser vos données de santé et générer des insights. Ce traitement est fondé sur votre consentement explicite et a une nature éducative — il ne produit pas d'effets juridiques ou similairement significatifs. Kelda ne prend pas de décisions médicales en votre nom. Vous pouvez retirer votre consentement à tout moment, ce qui arrêtera le traitement de vos données par IA.
Vos droits
Accès: Consultez toutes vos données dans l'application
Rectification: Corrigez toute donnée inexacte depuis les paramètres de votre profil
Exportation: Téléchargez vos données au format JSON depuis les paramètres de votre profil
Suppression: Supprimez votre compte et toutes vos données depuis Profil → Supprimer le compte dans l'application
Limiter le traitement: Demandez que nous limitions la façon dont vos données sont utilisées
Opposition: Opposez-vous au traitement fondé sur l'intérêt légitime
Retirer le consentement: Révoquez le consentement aux données de santé ou au traitement par IA depuis les paramètres du profil à tout moment
Réclamer: Déposez une plainte auprès de l'autorité de contrôle de votre pays
Documents d'analyses et téléversements
Lorsque vous téléversez des documents d'analyses (PDF ou images), ils sont stockés dans un cloud chiffré. Le contenu est extrait par IA pour créer des données structurées dans votre compte. Vous pouvez supprimer les documents téléversés à tout moment depuis votre compte. Lorsque vous supprimez votre compte, tous les documents téléversés sont définitivement supprimés.
Transferts internationaux de données
Vos données peuvent être transférées aux États-Unis, où nos prestataires opèrent. Ces transferts sont protégés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
Enfants
Kelda est destiné aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans.
Cookies et suivi
Cookies essentiels (toujours activés). Requis pour l'authentification, la persistance de session et la sécurité. Le site ne peut fonctionner sans eux.
Analyses du site (toujours activées). Vercel Analytics et Speed Insights mesurent les chargements de page et les Core Web Vitals. En propre, anonymes, aucune identification individuelle.
Pixels marketing (opt-in uniquement). Quand vous cliquez Accepter sur la bannière de cookies, nous activons les pixels de conversion Pinterest et TikTok afin de mesurer la performance des publicités. Nous stockons aussi un cookie d'identifiant de clic TikTok (_ttclid) pour l'attribution publicitaire lorsque vous arrivez depuis une publicité TikTok. Cliquez sur Refuser pour utiliser Kelda sans aucun traceur marketing — la fonctionnalité de base n'est pas affectée. Changez votre choix à tout moment en effaçant les données du site dans votre navigateur.
Nous ne vendons pas vos données, et nous ne partageons pas de données de santé avec les réseaux publicitaires. Les pixels ne reçoivent que des événements grossiers (visites de page, inscriptions, achats) — jamais vos biomarqueurs, médicaments ou contenu de conversation.
Réponse aux incidents
Dans l'éventualité peu probable d'une violation de données, nous notifierons les utilisateurs concernés sous 72 heures, signalerons aux autorités de protection des données compétentes et fournirons une description claire de ce qui s'est passé, des données affectées et des mesures que nous prenons.
Contact
Demandes relatives à la confidentialité : hello@kelda.health
Préoccupations de sécurité : hello@kelda.health
Kelda fournit des informations de santé à des fins éducatives uniquement. Il ne s'agit pas d'un avis médical. Consultez votre professionnel de santé avant toute décision de santé.