Politique de confidentialité des données de santé des consommateurs

Date d'entrée en vigueur : 8 juin 2026 · Dernière mise à jour : 23-06-2026

Cette politique décrit comment Kensora LLC (« Kensora ») collecte, utilise, partage et protège les données de santé des consommateurs, conformément à la loi My Health My Data de l'État de Washington et à des lois étatiques similaires, notamment la SB 370 du Nevada et la loi sur la confidentialité des données du Connecticut. Elle est distincte de notre Politique de confidentialité générale et s'applique spécifiquement aux données de santé des consommateurs. Contact : privacy@kensora.io.

1. Catégories de données de santé des consommateurs que nous collectons

Kensora peut collecter ou dériver les catégories suivantes de données de santé des consommateurs :

• Données de sommeil (durée, horaires, qualité), issues de Apple Health ou d'un appareil connecté que tu autorises.
• Données d'activité physique et de fréquence cardiaque, issues de Apple Health ou d'un appareil connecté que tu autorises.
• Informations sur l'humeur, le stress et l'état mental que tu saisis ou que l'application dérive de tes bilans et entrées de journal.
• Informations de bien-être autodéclarées que tu choisis d'enregistrer (par ex., journaling, notes sur les médicaments ou les symptômes que tu saisis).
• Inférences et schémas que Kensora dérive sur ton appareil à partir des données ci-dessus, par exemple une indication de la façon dont ton humeur ou ton sommeil évolue par rapport à ta propre base. Ces données restent sur ton appareil et ne constituent pas un diagnostic.
• La localisation n'est pas utilisée comme signal de santé. Toute carte des lieux que tu as visités est construite et stockée uniquement sur ton appareil et n'est jamais utilisée pour inférer des conditions de santé ou des visites à des services de santé.
• Le fait que tu utilises Kensora, mais uniquement si tu choisis d'être repérable via la découverte de contacts facultative. Kensora étant une application liée à la santé mentale, permettre à quelqu'un de découvrir que tu es ici constitue une information adjacente à la santé. Cette option est désactivée par défaut, contrôlée par un double opt-in (seules les personnes qui activent « me rendre repérable » peuvent être trouvées, et uniquement par quelqu'un qui possède déjà leur adresse e-mail), et est stockée sous forme de hachage unidirectionnel que tu peux supprimer à tout moment. Voir la Section 5.

2. Comment les données sont collectées (sources)

Les données de santé des consommateurs proviennent de : (a) informations que tu saisis directement dans l'application ; et (b) Apple Health et les appareils que tu connectes explicitement (par ex., Apple Watch). Kensora n'achète pas de données de santé des consommateurs auprès de courtiers en données et n'en collecte pas depuis des sources publicitaires tierces.

3. Pourquoi nous les collectons (finalités)

Nous collectons les données de santé des consommateurs uniquement pour fournir les fonctionnalités que tu demandes : te montrer tes propres schémas, générer des conseils quotidiens pertinents et alimenter le chat de réflexion facultatif. Nous n'utilisons pas les données de santé des consommateurs à des fins publicitaires, et nous ne les vendons pas.

4. Comment elles sont traitées et stockées

Les données de santé des consommateurs sont traitées et stockées sur ton appareil par défaut. Elles quittent ton appareil uniquement lorsque tu effectues une action spécifique qui le requiert (par exemple, activer le chat cloud facultatif et envoyer un message incluant un bref détail de santé). Nous ne maintenons pas de base de données centrale de tes données de santé des consommateurs.

5. Catégories de données que nous partageons, et avec qui

Nous ne vendons pas les données de santé des consommateurs et ne les partageons pas à des fins publicitaires. Nous les partageons uniquement dans la mesure nécessaire pour fournir une fonctionnalité que tu as activée, et uniquement avec des prestataires de services liés par contrat à n'en faire usage qu'à cette seule fin :

• Anthropic : si tu actives le chat cloud, un message peut inclure un bref signal de santé que tu as choisi de discuter. Conformément aux conditions de l'API commerciale d'Anthropic, celui-ci n'est pas utilisé pour entraîner leurs modèles et est automatiquement supprimé dans les 30 jours ; lorsqu'Anthropic propose la rétention zéro des données et que Kensora remplit les conditions, nous l'activerons afin qu'il soit supprimé plus tôt.
• Netlify : exploite le proxy sécurisé qui achemine ton message de chat cloud en transit vers Anthropic. Le proxy fait transiter le message et ne conserve qu'un comptage d'utilisation pour les limites de facturation ; il ne stocke pas le contenu de tes messages.
• Brave Search, uniquement si tu actives la recherche web pour le modèle sur l'appareil : une requête de recherche que tu formules peut refléter un sujet de santé que tu as demandé. Cette requête est envoyée via Kensora (qui ne la stocke pas) à Brave pour obtenir des résultats. Nous n'envoyons que la requête, jamais tes données de santé, ton historique ou ton identité, et la gestion par Brave est régie par sa propre politique de confidentialité.
• Apple : pour la synchronisation privée et chiffrée de tes propres données sur tes appareils.
• Neon, Resend et Twilio, uniquement si tu actives la découverte de contacts facultative : Neon est une base de données gérée qui contient le petit répertoire d'adresses e-mail et de numéros de téléphone hachés en sens unique permettant aux personnes ayant donné leur accord de se trouver mutuellement (aucun contenu, aucune donnée de santé) ; Resend envoie le code à usage unique qui confirme que tu es propriétaire d'une adresse e-mail par laquelle tu souhaites être trouvé(e) ; Twilio envoie et vérifie le code à usage unique qui confirme que tu es propriétaire d'un numéro de téléphone par lequel tu souhaites être trouvé(e) (il ne reçoit que ton numéro de téléphone). Aucun d'eux ne reçoit tes données de santé, ton journal ou tes messages, et une correspondance n'est renvoyée que dans le cadre d'un double opt-in.

Nous ne partageons pas les données de santé des consommateurs avec d'autres tiers, affiliés ou courtiers en données.

6. Nous ne vendons pas tes données de santé des consommateurs

Kensora ne vend pas les données de santé des consommateurs et ne les échange pas contre de l'argent ou toute autre contrepartie de valeur. Nous ne te demanderons jamais de signer une autorisation de vente de tes données de santé des consommateurs, car nous ne les vendons pas.

7. Consentement

Nous collectons les données de santé des consommateurs uniquement avec ton consentement ou dans la mesure nécessaire pour fournir un produit ou service que tu as demandé. Le consentement au partage des données de santé des consommateurs (par exemple, en activant le chat cloud) est demandé séparément du consentement à leur collecte. Tu peux retirer ton consentement à tout moment dans les Paramètres ; le retrait met fin à la collecte ou au partage futur de cette catégorie.

8. Tes droits

Tu as le droit de :

• Accéder / confirmer les données de santé des consommateurs que nous détenons à ton sujet ;
• Retirer ton consentement à leur collecte ou à leur partage ;
• Supprimer tes données de santé des consommateurs.

Tu peux exercer les premiers droits directement dans l'application : exporter tes données, déconnecter une source, désactiver le chat cloud, désactiver la découverte de contacts et supprimer ton adresse e-mail repérable, ou supprimer tes données ou ton compte. La suppression de ton compte entraîne également la suppression de ton entrée dans le répertoire de découverte de contacts (l'adresse e-mail hachée en sens unique qui te rendait repérable) ainsi que de toute vérification en attente, et nous demandons à nos sous-traitants de supprimer les données qu'ils détiennent pour toi. Le retrait du consentement dans les Paramètres prend effet immédiatement ; nous mettons fin à la collecte ou au partage correspondant sans délai. Pour formuler une demande écrite officielle, envoie un e-mail à privacy@kensora.io. Nous accuserons réception de ta demande, pourrons prendre des mesures raisonnables pour vérifier ton identité et répondrons dans un délai de 45 jours suivant la réception (prorogeable une fois de 45 jours, avec notification, dans les limites prévues par la loi). Nous ne te discriminerons pas pour l'exercice de ces droits, et tu peux contester une demande refusée en répondant à notre réponse ; si un recours est rejeté, nous t'indiquerons comment contacter le procureur général de l'État de Washington.

9. Sécurité

Nous maintenons des mesures de protection administratives, techniques et physiques pour protéger la confidentialité, l'intégrité et l'accessibilité des données de santé des consommateurs, notamment l'architecture sur l'appareil par défaut qui maintient ces données hors de nos serveurs.

Si nous découvrons une violation affectant tes données de santé identifiables, nous t'en informerons, ainsi que les autorités de réglementation concernées si la loi l'exige (notamment la Federal Trade Commission en vertu de la Health Breach Notification Rule), sans délai injustifié et dans les délais requis par la loi.

10. Géofencing

Kensora n'utilise pas de géofence autour d'un établissement de soins de santé, de santé mentale ou de santé reproductive pour identifier ou suivre des consommateurs, collecter des données de santé des consommateurs, ou envoyer des notifications, messages ou publicités en fonction de la proximité d'un consommateur avec un tel établissement.

11. Modifications

Si nous apportons des modifications importantes à cette politique, nous mettrons à jour cette page et la date de « dernière mise à jour ».

12. Contact

Pour toute question ou pour exercer tes droits relatifs aux données de santé des consommateurs : privacy@kensora.io.

Tu peux également nous contacter par courrier à : Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.

Lire la Politique de confidentialité → Conditions d'utilisation →