La confidentialité chez Phaze

1. Qui nous sommes

Phaze est exploitée par Zeit Capital Ltda, une société à responsabilité limitée constituée selon les lois du Brésil (« Phaze », « nous » ou « notre »). Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons les informations personnelles lorsque vous utilisez l'application mobile Phaze, le compagnon Apple Watch, notre site web phaze.fit et les services associés (ensemble, le « Service »).

Si vous êtes dans l'Espace économique européen, au Royaume-Uni, au Brésil ou dans une autre juridiction dotée de lois sur la protection des données, des droits et divulgations supplémentaires figurent à la Section 13.

2. Résumé rapide

Ce résumé est purement informatif. Le texte complet ci-dessous prévaut.

• Nous ne vendons pas vos informations personnelles.
• Nous ne partageons pas vos informations personnelles avec des annonceurs ou des courtiers en données.
• Les données de santé sont stockées sur votre appareil par défaut. Si vous activez la Sauvegarde dans le Cloud, une archive chiffrée est stockée dans votre compte cloud personnel. Voir la Section 5.
• Nous n'utilisons pas les données d'Apple HealthKit ou de Google Health Connect à des fins publicitaires, de marketing ou de vente.
• Les fonctionnalités d'IA (chat Ember, scan de repas, recommandations) traitent votre saisie via des prestataires tiers que nous nommons à la Section 6. Nous n'entraînons pas de modèles d'IA avec vos données.
• Vous devez avoir 18 ans ou plus pour utiliser Phaze.

3. Informations que nous collectons

3.1 Informations que vous fournissez

• Informations du compte : nom (facultatif), adresse e-mail, mot de passe (haché), date de naissance (utilisée pour vérifier l'âge et personnaliser les calculs).
• Données de santé et corporelles : poids, taille, entrées de composition corporelle, photos de progrès, objectifs, préférences alimentaires.
• Données de médication : nom, dose, calendrier, effets secondaires et notes sur le site d'injection du médicament GLP-1 (ou autre). Fournis volontairement.
• Données de nutrition : journaux alimentaires, scans de codes-barres, photos de repas, repas décrits à la voix, préférences alimentaires.
• Données d'activité : journaux d'exercice, entrées d'hydratation, fenêtres de jeûne, résumés de sommeil.
• Informations d'abonnement : confirmations d'achat de l'Apple App Store ou de Google Play. Nous ne recevons pas le numéro complet de votre carte de paiement.
• Communications : e-mails de support, retours dans l'application.

3.2 Informations collectées automatiquement

• Informations sur l'appareil : modèle de l'appareil, version du système d'exploitation, version de l'application, langue, fuseau horaire, pays (dérivé de la région de la boutique) et un identifiant pseudonyme généré par l'appareil pour relier vos évènements d'usage.
• Diagnostics et analytique produit : rapports de plantage, traces de performance, journaux d'erreur et évènements d'analytique produit. Nous ne transmettons pas votre adresse e-mail, votre nom ou d'autres informations personnelles directement identifiantes à nos prestataires d'analytique ou de plantage. Nous transmettons des charges d'évènements pseudonymisées qui incluent des valeurs cliniques spécifiques (poids, eau, macros de repas, noms de biomarqueurs de laboratoire, évaluations d'humeur et d'énergie, type d'administration du médicament). Elles sont détaillées à la Section 6.2.
• Localisation approximative : au niveau de la ville uniquement, dérivée de l'IP. Nous ne collectons pas de localisation GPS précise.

3.3 Informations provenant de tiers

• Apple HealthKit (iOS) : si vous connectez HealthKit, nous lisons les types de données que vous autorisez. Voir la Section 7.
• Google Health Connect (Android) : si vous connectez Health Connect, nous lisons les catégories que vous autorisez. Phaze demande actuellement : Pas (lecture), Poids (lecture et écriture), Calories actives brûlées (lecture), Séance d'exercice (lecture).
• Fournisseurs d'identité (Sign in with Apple, Google Sign-In) : s'ils sont utilises, l'adresse e-mail et l'identifiant renvoyés par le fournisseur.

Nous n'achetons pas de données aupres de courtiers en données et n'enrichissons pas votre profil à partir de sources externes.

3.4 Ce que nous n'extrayons PAS

• Aucun identifiant biométrique. Phaze n'extrait ni ne stocke la géométrie du visage, les points faciaux, les empreintes digitales, les scans d'iris, les empreintes vocales, les embeddings de locuteur, l'analyse de la demarche ou tout autre identifiant biométrique tel que défini par l'Illinois Biometric Information Privacy Act (BIPA), la loi CUBI du Texas ou des lois similaires. Les scans de repas et les photos de progrès ne sont pas traités pour la reconnaissance faciale. La transcription vocale utilise les API vocales de la plateforme et ne créé ni ne conserve d'empreinte vocale du côté de Phaze.
• Aucune localisation précise. Nous ne collectons pas de coordonnées GPS et n'utilisons pas de geofencing. Nous n'utilisons pas de geofencing autour des établissements de santé.
• Aucun identifiant publicitaire tiers que nous utilisons nous-mêmes. L'IDFA ou l'identifiant publicitaire de votre appareil est régi par les contrôles de confidentialité de la plateforme.

4. Comment nous utilisons vos informations

Nous traitons vos informations aux fins suivantes et sur les bases légales suivantes (la base légale importe surtout au titre du GDPR, du UK GDPR et de la LGPD ; les utilisateurs des États-Unis peuvent ignorer la colonne « Base légale »).

Nous n'utilisons pas vos informations pour : vendre à des tiers contre une contrepartie monétaire ou autre ; diffuser de la publicité ciblée ; vous profiler pour prédire un comportement futur en dehors du Service ; partager avec des assureurs, des employeurs ou des courtiers en données.

Vous pouvez retirer votre consentement à tout moment en supprimant les données concernées dans l'application, en désactivant la fonctionnalité ou en nous contactant à privacy@phaze.fit. Le retrait n'affecte pas le traitement licite antérieur.

5. Stockage local et Sauvegarde dans le Cloud

5.1 Par défaut : sur l'appareil

Vos données de santé, de médication et vos photos de progrès sont stockées sur votre appareil :

• iOS : magasin persistant SwiftData avec iOS Data Protection (classe NSFileProtectionCompleteUntilFirstUserAuthentication). Les champs médicaux sensibles (identifiants de médicament, doses, entrées d'effets secondaires, notes sur le site d'injection, votre profil médical et votre calendrier de doses) sont en outre chiffrés avec AES-256-GCM à l'aide d'une clé stockée dans l'iOS Keychain (kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly).
• Android : base de données Room. Les champs médicaux sensibles sont chiffrés avec AES-256-GCM (mode de chiffrement AES/GCM/NoPadding, clé de 256 bits, IV de 12 octets, tag de 128 bits) à l'aide d'une clé générée et stockée dans l'Android Keystore (avec support matériel lorsque l'appareil le permet). Les préférences générales utilisent EncryptedSharedPreferences d'Android Jetpack Security (AES256_SIV pour les clés, AES256_GCM pour les valeurs) avec une clé maîtresse liée au Keystore.

Nous n'exploitons pas de serveur de première partie qui stocke vos données de santé. Les flux de données qui quittent effectivement votre appareil sont listes à la Section 6 (analytique, fonctionnalités d'IA, Sauvegarde dans le Cloud facultative, synchronisation facultative avec les plateformes de santé).

5.2 Sauvegarde dans le Cloud (facultative, désactivée par défaut)

La Sauvegarde dans le Cloud est sur activation volontaire. Vous l'activez dans Réglages, Sauvegarde dans le Cloud. La destination dépend de votre plateforme :

• iOS : une archive chiffrée est écrite dans votre iCloud Drive personnel, à l'intérieur du conteneur d'ubiquité de l'application Phaze (iCloud.com.zeit.phaze). Le conteneur est privé pour Phaze au sein de votre compte iCloud.
• Android : une archive chiffrée est écrite dans le dossier AppData de votre compte Google Drive personnel. Le dossier AppData est privé pour Phaze, limite à l'application et non visible dans l'interface normale de Drive.

Dans les deux cas, l'archive est chiffrée avec AES-256-GCM avant l'envoi.

A propos de la clé de chiffrement. Afin que vous puissiez restaurer la Sauvegarde sur un nouvel appareil sans avoir à retenir une phrase secrète distincte, la clé de chiffrement est générée localement et stockée à côté de la charge chiffrée dans le fichier de Sauvegarde lui-même. Cela signifie que la Sauvegarde est protégée par la sécurité de votre compte iCloud ou Google, et non par une phrase secrète distincte que vous détenez. Nous ne prenons pas actuellement en charge une phrase secrète fournie par l'utilisateur ; si vous avez besoin d'un véritable chiffrement zero-knowledge, n'activez pas la Sauvegarde dans le Cloud. Nous pourrions ajouter une option de phrase secrète utilisateur dans une version future. Nous ne décrivons pas cette Sauvegarde comme accessible par vous seul, car cela impliquerait une clé à laquelle vous seul avez accès ; Phaze ne présente pas la Sauvegarde de cette manière.

Nous ne conservons pas de copie de votre Sauvegarde du côté de Phaze en dehors de votre propre compte iCloud ou Google.

Une fois la Sauvegarde dans le Cloud activée, elle s'exécuté automatiquement chaque jour par défaut. Vous pouvez modifier la fréquence ou la désactiver à tout moment dans Réglages, Sauvegarde dans le Cloud.

Pour arrêter la Sauvegarde dans le Cloud et supprimer la copie cloud : désactivez-la dans les Réglages de Phaze et supprimez le fichier de Sauvegarde de votre compte iCloud (iOS) ou Google Drive (Android) via les outils de gestion des données d'Apple ou de Google. Supprimer votre compte Phaze depuis l'application supprime vos données sur l'appareil ; cela ne supprime pas actuellement le fichier de Sauvegarde cloud automatiquement.

5.3 Ce que cela signifie en langage simple

• Par défaut : sur l'appareil.
• Sauvegarde dans le Cloud désactivée par défaut. Si vous l'activez, un fichier chiffré réside dans votre propre iCloud (iOS) ou Google Drive (Android).
• Les fonctionnalités d'IA et l'analytique décrites à la Section 6 transmettent des champs spécifiques en dehors de votre appareil.
• La désinstallation de l'application supprime les données sur l'appareil. Les fichiers de Sauvegarde dans le Cloud restent dans votre iCloud ou Google Drive jusqu'a ce que vous les supprimiez.

6. Fonctionnalités d'IA, analytique et autres sous-traitants tiers

6.1 Fonctionnalités d'IA

• Ember (chat IA) : lorsque vous écrivez à Ember, votre message et une charge de contexte sont envoyés via un service edge exploité par Phaze (Cloudflare Workers, États-Unis et global) à Google Gemini pour générer la réponse. La charge de contexte comprend : une liste d'effets secondaires que vous avez consignes, une plage de poids (arrondie), vos objectifs de nutrition (protéines, eau, fibres et calories quotidiennes), votre objectif de transformation et les totaux de progrès du jour (protéines consommées, calories consommées, eau en oz, fibres en grammes, pas, poids actuel). Nous retirons les noms de marque et génériques du médicament GLP-1 de vos messages sortants avant qu'ils ne quittent l'application. Nous ne transmettons pas de photos de progrès brutes via Ember.
• Scan de repas : lorsque vous scannez un repas, la photo est envoyée via le même service edge à Google Gemini Vision pour l'estimation des nutriments. Les octets de l'image sont téléversés ; nous n'extrayons aucun identifiant biométrique de l'image.
• Description de repas à la voix : les repas dictés sont transcrits par Apple Speech Recognition (iOS, via SFSpeechRecognizer) ou Android SpeechRecognizer (Android). Ce sont des API système dont le routage interne est gère par Apple et Google respectivement ; selon votre appareil et votre langue, elles peuvent router vers les services vocaux de ces entreprises. La transcription résultante est ensuite envoyée à Gemini pour analyse en entrées alimentaires.
• Estimation de la composition corporelle à partir d'une photo : si vous utilisez cette fonctionnalité, la photo est envoyée à Gemini Vision et une estimation numérique est renvoyée. Aucun identifiant biométrique n'est dérivé ni stocke.
• Recommandations, jalons et estimation du cycle de dose : s'exécutent sur l'appareil. Aucun service externe n'est appele.

Important au sujet des fonctionnalités d'IA :

• Les réponses de l'IA peuvent être inexactes, incomplètes ou obsolètes. Ember ne fournit pas de conseil médical, de recommandations de dose, d'orientation sur les contre-indications ni de triage des symptômes. Pour les décisions de dosage, les préoccupations liées aux effets secondaires ou toute question clinique, contactez le professionnel de santé qui vous prescrit votre traitement.
• Nous demandons à Google, via l'API Gemini, de ne pas utiliser vos saisies pour entraîner ses modèles. Nous utilisons un niveau payant de l'API Gemini sur lequel les invités et les réponses ne sont pas utilisées pour l'entraînement des modèles, et ce statut de non-entraînement est reflète dans notre Avenant de traitement des données avec Google.
• Les fonctionnalités d'IA peuvent être désactivées dans Réglages, Confidentialité. En attendant que le bouton dans l'application soit disponible, contactez-nous à privacy@phaze.fit pour les désactiver.
• Les sorties générées par IA sont étiquetées comme telles dans l'interface, conformément à l'Article 50 du règlement IA de l'UE. Les réponses d'Ember portent une étiquette « généré par IA » par sortie, et les estimations de scan de repas par IA portent un badge IA.

6.2 Analytique, rapports de plantage et attribution

Nous utilisons les outils tiers suivants. Chacun reçoit les catégories décrites.

Nous ne faisons pas appel à des prestataires autres que ceux listes ci-dessus pour le traitement de vos informations personnelles. Nous exigeons de chaque prestataire qu'il (i) agisse uniquement selon nos instructions, (ii) mette en œuvre une sécurité appropriée, (iii) n'utilise pas vos données à ses propres fins autres que des statistiques agrégées nécessaires au service et (iv) honore vos demandes de suppression transmises par nous.

6.3 Qu'en est-il des traceurs publicitaires ?

Sur l'application mobile Phaze, nous faisons appel aux SDK Meta AEM et TikTok Business pour l'attribution d'installation, comme décrit ci-dessus. Ces SDK ne sont pas utilises pour vous diffuser de la publicité personnalisée au sein de Phaze ; ils existent pour que nous puissions mesurer quelles campagnes ont amène de nouveaux utilisateurs vers Phaze. Nous n'intégrons pas Meta Pixel, le pixel web TikTok, Snap Pixel, les balises de conversion Google Ads, la balise Pinterest ni la LinkedIn Insight tag sur notre site de marketing (phaze.fit). Nous ne vendons pas vos informations personnelles.

7. Apple HealthKit et Google Health Connect

Phaze s'intègre à Apple HealthKit (iOS, watchOS) et à Google Health Connect (Android) uniquement si vous l'autorisez. Vous choisissez les catégories à partager. Vous pouvez révoquer cet accès à tout moment depuis les réglages système de votre appareil.

Conformément aux conditions HealthKit d'Apple (Apple Developer Program License Agreement section 5.1.4) et aux conditions Health Connect de Google :

• Nous n'utilisons pas les données HealthKit ou Health Connect à des fins publicitaires ou d'autres fins d'exploration de données fondée sur l'usage autres que l'amélioration de la gestion de la santé, du médical et de la forme physique, ou à des fins de recherche médicale.
• Nous ne vendons pas les données HealthKit ou Health Connect aux plateformes publicitaires, aux courtiers en données ou aux revendeurs d'informations.
• Nous ne partageons pas les données HealthKit ou Health Connect avec des tiers à des fins publicitaires ou de marketing.
• Nous n'utilisons pas les données HealthKit ou Health Connect pour identifier les utilisateurs au-delà de ce qui est nécessaire à la personnalisation au sein de Phaze.
• Nous n'accéderons pas aux données HealthKit ou Health Connect d'un utilisateur final sans son autorisation.

Les données HealthKit et Health Connect sont stockées sur votre appareil. Si vous activez la Sauvegarde dans le Cloud, les résumés que vous avez créés au sein de Phaze (et non les enregistrements bruts HealthKit ou Health Connect) peuvent être inclus dans l'archive de Sauvegarde chiffrée.

8. Partage

Nous partageons les informations personnelles uniquement dans ces cas limites :

• Sur votre instruction : lorsque vous choisissez d'exporter un rapport PDF, de partager une carte de jalon, d'envoyer une capture d'écran ou d'accorder à une fonctionnalité l'accès à vos données.
• Avec des sous-traitants : les prestataires tiers listes à la Section 6, liés par des conditions de traitement des données.
• Pour des raisons légales : pour respecter une procédure légale valide (citation, ordonnance du tribunal), répondre aux demandes gouvernementales lorsque la loi l'exigé, ou protéger la sécurité et les droits de Phaze, de nos utilisateurs ou du public. Nous limitons les divulgations à ce qui est légalement exigé.
• Transfert d'entreprise : si Phaze est acquise, fusionnée ou si ses actifs sont transférés, vos informations peuvent être transférées à l'entité successeur sous réserve de cette Politique. Vous serez informé de tout changement important dans le traitement.

Nous ne « vendons » pas vos informations personnelles au sens de ce terme défini par le California Consumer Privacy Act, le Washington My Health My Data Act, le Connecticut Data Privacy Act, le Texas Data Privacy and Security Act ou toute autre loi applicable. Nous ne pratiquons pas de « publicité ciblée » ni de « publicité comportementale inter-contextes ».

9. Conservation

Lorsque vous supprimez votre compte : nous supprimons ou dissocions les identifiants personnels de nos systèmes dans un délai de 30 jours ; le contenu de la Sauvegarde dans le Cloud dans votre Google Drive AppData est supprime dans un délai de 7 jours après la demande, sauf lorsque la conservation est exigée par la loi (par exemple, les enregistrements d'abonnement et fiscaux).

10. Sécurité

Nous mettons en œuvre des mesures de protection administratives, techniques et physiques raisonnables :

• AES-256-GCM au repos sur l'appareil et pour les archives de Sauvegarde dans le Cloud
• TLS 1.3 en transit
• Apple Keychain et iOS Data Protection (iOS)
• Android Keystore et EncryptedSharedPreferences (Android)
• Contrôle d'accès base sur les roles sur les outils internes
• Revue de code et tests de sécurité avant les versions majeures
• Diligence fournisseur sur les sous-traitants

Aucune méthode de transmission ou de stockage n'est parfaitement sécurisée. Nous ne prétendons pas être HIPAA-compliant, et Phaze n'est pas une entité couverte par la HIPAA.

Notification de violation. Si nous découvrons un incident de sécurité qui compromet la confidentialité de vos informations personnelles, nous vous informerons ainsi que les régulateurs applicables conformément à la FTC Health Breach Notification Rule (16 CFR Part 318), aux Articles 33 et 34 du GDPR, à l'Article 48 de la LGPD et aux lois étatiques applicables sur la notification des violations. Lorsque cela est requis, nous informerons les personnes concernées dans un délai de 60 jours suivant la découverte (HBNR) et les régulateurs applicables dans un délai de 72 heures (GDPR).

11. Enfants

Phaze est destinée aux utilisateurs âgés de 18 ans ou plus. Nous ne collectons pas sciemment d'informations personnelles aupres de personnes de moins de 18 ans. Si vous pensez qu'une personne de moins de 18 ans nous a fourni des informations personnelles, contactez-nous à privacy@phaze.fit et nous supprimerons le compte.

Si nous découvrons que nous avons collecte des informations personnelles aupres d'une personne de moins de 18 ans, nous supprimerons ces informations rapidement.

12. Vos choix et vos droits

Vous disposez des choix suivants, quel que soit votre lieu de résidence :

• Accès et exportation : consultez vos données dans l'application ; exportez un rapport PDF (Réglages, Mon Rapport).
• Correction : modifiez n'importe quelle entrée dans l'application.
• Suppression : supprimez des entrées individuelles, ou supprimez toutes vos données dans l'application via Réglages, Confidentialité, Tout supprimer, Supprimer toutes les données. Cette action supprime vos données sur l'appareil. Pour supprimer également un fichier de Sauvegarde dans le Cloud de votre iCloud (iOS) ou Google Drive (Android), désactivez la Sauvegarde dans le Cloud dans Réglages et supprimez le fichier de Sauvegarde via les outils de gestion des données d'Apple ou de Google.
• Désactiver les fonctionnalités d'IA : Réglages, Confidentialité, Fonctionnalités d'IA. En attendant que le bouton soit disponible, contactez-nous à privacy@phaze.fit pour les désactiver.
• Déconnecter HealthKit ou Health Connect : révoquez depuis les réglages système de l'appareil.
• Désactiver la Sauvegarde dans le Cloud : désactivez-la dans Réglages, Sauvegarde dans le Cloud.
• Refuser l'analytique : en attendant que le contrôle dans l'application soit disponible, les contrôles système de votre plateforme (« Limiter le suivi publicitaire » sur iOS, « Supprimer l'identifiant publicitaire » sur Android) restreignent les SDK d'attribution publicitaire (Meta AEM, TikTok) ; contactez-nous à privacy@phaze.fit pour un refus total de l'analytique produit.
• Notifications push : désactivez-les dans les réglages système de l'appareil.

Pour exercer un droit non disponible dans l'application, écrivez à privacy@phaze.fit. Nous vérifierons votre identité (généralement en la comparant à l'e-mail enregistré) et répondrons dans le délai exigé par votre loi locale (en général 30 jours au titre du GDPR, 15 jours au titre de la LGPD, 45 jours au titre du CCPA). Si nous ne pouvons pas traiter la demande dans ce délai, nous vous indiquerons pourquoi et quel délai s'applique. Vous pouvez désigner un agent autorisé au titre du CCPA et du CPRA.

13. Avis spécifiques par juridiction

13.1 Espace économique européen et Royaume-Uni (GDPR / UK GDPR)

Responsable et représentants : Zeit Capital Ltda. Représentant dans l'UE : pas encore nommé ; voir la Section 1 pour le statut et la voie de contact. Représentant au Royaume-Uni : pas encore nommé ; voir la Section 1.

Base légale : voir le tableau de la Section 4. Nous nous appuyons sur le consentement explicite pour les données de santé de catégorie particulière (Art 9(2)(à) GDPR).

Vos droits : accès (Art 15), rectification (Art 16), effacement (Art 17), limitation (Art 18), portabilité (Art 20), opposition (Art 21), retrait du consentement (Art 7(3)) et droit de ne pas faire l'objet de décisions exclusivement automatisées produisant des effets juridiques ou significatifs similaires (Art 22). Décision automatisée : les suggestions générées par IA dans Ember et le scan de repas constituent une aide à la décision, et non des décisions exclusivement automatisées produisant des effets juridiques. Vous pouvez les désactiver et continuer à utiliser Phaze.

Transferts internationaux : Nous sommes établis au Brésil. Vos données peuvent être transférées vers les États-Unis ou d'autres juridictions où opèrent nos sous-traitants. Nous nous appuyons sur les Clauses contractuelles types de l'UE avec nos sous-traitants, sur le EU-U.S. Data Privacy Framework le cas échéant (nous vérifions le statut de certification DPF de chaque sous-traitant) et sur des Analyses d'impact des transferts. Contactez privacy@phaze.fit pour les détails des garanties en place pour un transfert spécifique.

Réclamations : vous pouvez introduire une réclamation aupres de l'autorité de contrôle de votre lieu de résidence habituel. Pour les utilisateurs du Royaume-Uni : l'Information Commissioner's Office (ico.org.uk). Les cookies et technologies similaires sur phaze.fit sont traités à la Section 14.

13.2 Brésil (LGPD)

Responsable : Zeit Capital Ltda, enregistrée au Brésil. Encarregado de Dados : Vinicius, privacy@phaze.fit.

Bases légales : Article 7 (général) et Article 11 (données sensibles : santé, biométriques le cas échéant). Nous nous appuyons sur le consentement spécifique (Art 11(I)) pour les données de santé.

Vos droits (Art 18) : confirmation du traitement ; accès ; correction ; anonymisation, blocage ou suppression des données inutiles ou excessives ; portabilité ; suppression des données traitées avec consentement ; information sur les entités publiques et privées avec lesquelles nous partageons ; information sur la possibilité de ne pas donner son consentement ; révocation du consentement.

Transferts internationaux : nous utilisons des clauses contractuelles types approuvées par l'ANPD (Resolução CD/ANPD no 19/2024) pour les transferts transfrontaliers le cas échéant.

ANPD : vous pouvez introduire une réclamation aupres de l'Autoridade Nacional de Proteção de Dados (gov.br/anpd).

13.3 Californie (CCPA / CPRA)

Nous collectons les catégories d'informations personnelles CCPA suivantes :

Vente et partage : nous ne vendons ni ne partageons d'informations personnelles (y compris les SPI) au sens de ces termes définis dans le CCPA et le CPRA. Nous ne pratiquons pas de publicité comportementale inter-contextes. Les sources sont : directement de vous, de votre appareil, d'Apple HealthKit ou de Google Health Connect si vous l'autorisez. Les finalités commerciales sont celles listées à la Section 4. La divulgation à des tiers se limite aux sous-traitants listes à la Section 6, en leur qualité de prestataires de services.

Vos droits au titre du CCPA : savoir, accéder, supprimer, corriger, refuser la vente ou le partage (non applicable, nous ne vendons ni ne partageons), limiter l'utilisation des informations personnelles sensibles, absence de représailles, agent autorisé. Soumettez les demandes via privacy@phaze.fit ou dans Réglages, Confidentialité, Vos choix de confidentialité. Les niveaux d'abonnement premium (« Phaze Pro ») sont un paiement pour des fonctionnalités supplémentaires, et non une « incitation financière » liée à la collecte de données. Shine the Light : vous pouvez demander des informations sur les divulgations d'informations personnelles à des tiers à des fins de marketing direct. Nous n'en faisons aucune.

Signaux universels de refus (GPC) : nous respectons les signaux Global Privacy Control sur phaze.fit.

13.4 Washington (My Health My Data Act)

Consultez la Politique de confidentialité des données de santé du consommateur pour les divulgations exigées par le Washington My Health My Data Act, y compris les catégories de données de santé du consommateur, les finalités, les tiers, votre droit de retirer votre consentement, de supprimer et de faire appel.

13.5 Autres États des États-Unis (CO, CT, VA, UT, TX, OR, MT, IA, DE, NJ, MD, MN, NH, RI, TN, NV)

Les résidents de ces États disposent de droits incluant l'accès, la correction, la suppression, la portabilité et le refus de la publicité ciblée ou de la vente (nous ne pratiquons ni l'une ni l'autre). Les informations de santé sont traitées comme des données sensibles et nous obtenons un consentement opt-in avant le traitement. Les signaux universels de refus sont respectés lorsque cela est requis. Soumettez les demandes à privacy@phaze.fit.

13.6 Japon (APPI)

Les données de santé sont traitées comme des informations personnelles nécessitant un soin particulier et ne sont traitées qu'avec votre consentement opt-in. Les destinataires des transferts internationaux et leurs cadres de protection des données sont divulgués à la Section 6.

13.7 Chine (PIPL)

Phaze ne propose pas activement le Service en Chine continentale. La localisation en chinois simplifié est fournie pour les utilisateurs d'autres régions. Les utilisateurs en Chine continentale ne doivent pas utiliser le Service.

14. Cookies et technologies similaires (phaze.fit)

Le site web phaze.fit utilise :

• Cookies strictement nécessaires : un cookie country défini à partir de l'en-tête de pays dérivé de votre IP, utilise pour le routage de la langue et du prix ; un cookie sidebar_state qui mémorise l'état ouvert ou ferme de la barre latérale de la documentation.
• Performance et analytique de première partie : Vercel Analytics et Vercel Speed Insights, qui utilisent un stockage de première partie et ne chargent pas de pixels de suivi tiers.
• Widget tiers : le widget d'avis Trustpilot se charge de manière différée depuis widget.trustpilot.com sur chaque page, y compris les pages d'information sur les médicaments (par exemple, /ozempic, /wegovy) ; il peut définir ses propres cookies soumis aux politiques de Trustpilot.

Nous n'intégrons pas Meta Pixel, TikTok Pixel, Snap Pixel, la balise de conversion Google Ads, la balise Pinterest ni la LinkedIn Insight tag sur phaze.fit. Nous ne pratiquons pas de publicité comportementale inter-contextes.

Vous pouvez gérer les préférences de cookies depuis les réglages de votre navigateur.

L'application mobile Phaze utilise les SDK Meta Aggregated Event Measurement et TikTok Business pour l'attribution d'installation. Sur iOS, TikTok demande l'autorisation App Tracking Transparency. Nous n'utilisons pas ces SDK pour diffuser de la publicité personnalisée au sein de Phaze et nous n'intégrons pas de balises publicitaires sur phaze.fit.

15. Modifications de cette Politique

Nous publierons ici les modifications importantes et vous informerons dans l'application ou par e-mail au moins 30 jours avant leur entrée en vigueur, sauf lorsqu'un délai plus court est exigé par la loi. Nous n'appliquerons pas de nouveaux usages importants aux données que nous détenons déjà sans obtenir votre consentement lorsque cela est requis.

16. Contact

Questions, demandes, réclamations :

Phaze n'est pas un dispositif médical. Le Service ne fournit pas de conseil médical, de diagnostic ou de traitement. Consultez toujours votre professionnel de santé au sujet des médicaments, du dosage ou des symptômes.