Politique de confidentialité

2. Quelles données nous collectons

Lorsque vous utilisez notre assistant d’évaluation (« wizard »), nous collectons et traitons les catégories suivantes de données personnelles :

Données d’identité et de contact

Prénom, nom, adresse e-mail, numéro de téléphone.

Données personnelles particulièrement sensibles (données de santé)

Photographies de votre situation capillaire actuelle (cuir chevelu), votre appréciation personnelle de la chute des cheveux (échelle de Norwood), durée de la chute ainsi que des informations sur des traitements médicamenteux passés ou en cours.

Données de préférence

Le budget souhaité et la région de traitement préférée.

Données techniques

À chaque visite du site, nous collectons côté serveur des fichiers journaux (adresse IP, type de navigateur, date et heure d’accès) afin d’assurer la sécurité et la stabilité de nos systèmes.

3. Finalité du traitement

Nous traitons vos données exclusivement aux fins suivantes :

Intermédiation et établissement d’offres

Pour transmettre vos données médicales de manière anonymisée à des cliniques partenaires appropriées afin qu’elles puissent vous établir une offre à prix fixe. Étant donné qu’il s’agit de données personnelles particulièrement sensibles, ce traitement n’a lieu que sur la base de votre consentement explicite.

Mise en contact (transfert)

Ce n’est que lorsque vous cliquez activement sur « Établir le contact » dans votre tableau de bord que nous communiquons vos données d’identité et de contact (nom, numéro de téléphone, e-mail) à la clinique que vous avez exclusivement sélectionnée.

Authentification

Nous utilisons votre adresse e-mail pour une connexion sécurisée par « lien magique ».

4. Communication de données à l’étranger (États-Unis et monde entier)

Une composante essentielle de notre service est la transmission de votre demande à des cliniques partenaires spécialisées. Comme la société exploitante de cette plateforme (Endert Ventures LLC) est établie aux États-Unis, vos données sont transférées vers les États-Unis pour des raisons techniques. Nous hébergeons toutefois nos bases de données en priorité sur des serveurs situés dans l’espace européen afin de garantir un niveau de protection élevé.

En outre, nous transmettons votre demande aux cliniques partenaires :

Phase anonyme

Dans un premier temps, jusqu’à six cliniques sélectionnées dans le monde ne reçoivent que vos données médicales et vos photographies (sans nom ni coordonnées).

Communication à l’échelle mondiale

Ces cliniques partenaires peuvent se situer en Suisse, dans l’Espace économique européen (EEE) ou dans d’autres pays du monde (p. ex. Turquie, Thaïlande).

Absence de niveau de protection adéquat

Nous vous informons que le Conseil fédéral suisse ne reconnaît actuellement pas de niveau de protection juridique adéquat pour certains pays (comme les États-Unis ou la Turquie). Il existe un risque que les autorités locales accèdent à vos données.

Votre consentement et garanties

La transmission de vos données personnelles particulièrement sensibles vers ces pays repose principalement sur votre consentement explicite. En outre, nous concluons avec nos cliniques partenaires, dans la mesure du possible, des clauses types de protection des données reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT) afin de sécuriser contractuellement vos données.

5. Prestataires utilisés (sous-traitants)

Pour exploiter notre plateforme en toute sécurité, nous faisons appel à des prestataires externes contractuellement tenus de respecter la protection des données :

Supabase : base de données, hébergement des images chiffrées et authentification. Les données sont stockées de manière chiffrée dans des centres de données situés dans l’UE.

Vercel : hébergement de notre application frontale (Vercel Inc.).

Resend : envoi fiable des e-mails système et des liens magiques.

6. Durée de conservation et suppression

Vos données ne sont conservées que le temps nécessaire aux fins indiquées :

• Si vous n’acceptez pas d’offre, vous pouvez supprimer votre profil dans votre tableau de bord à tout moment.
• En l’absence d’activité sur votre compte pendant six mois, vos images et données médicales sont automatiquement et définitivement supprimées de nos serveurs.

7. Vos droits

Conformément à la loi fédérale suisse sur la protection des données (LPD), vous disposez à tout moment des droits suivants :

• Information : vous pouvez demander quelles données personnelles nous traitons à votre sujet.
• Rectification : vous pouvez faire corriger des données inexactes.
• Effacement : vous pouvez demander l’effacement de vos données.
• Communication des données : vous avez le droit d’exiger la communication de certaines données personnelles dans un format électronique répandu ou leur transfert à un autre responsable.

Retrait du consentement : vous pouvez retirer à tout moment, avec effet pour l’avenir, le consentement donné au traitement de vos données de santé. Un e-mail à support@capillus360.com suffit. Droit de réclamation : si vous estimez que le traitement de vos données est contraire au droit de la protection des données, vous pouvez vous adresser au Préposé fédéral à la protection des données et à la transparence (PFPDT) à Berne (www.edoeb.admin.ch).