Aller au contenu

Politique de confidentialité

Date d'application: 4 mars 2026 Dernière mise à jour: 4 mars 2026

Cette Politique de confidentialité explique comment Dakidarts® ("l'entreprise", "nous", "nous", ou "notre") collecte, utilise, divulgue et protège les informations lorsque vous accédez ou utilisez l'API Health Fitness ("le service"), notamment :

  • le tableau de bord à https://dashboard.hefitapi.com
  • les points d'extrémité API à https://api.hefitapi.com
  • les sites web connexes, les communications de support, la facturation et les services d'entreprise

En utilisant le service, vous acceptez la collecte, l'utilisation et le partage des informations telles qu'elles sont décrites dans cette Politique de confidentialité.

1. Informations que nous collectons

Informations que vous fournissez directement

  • Enregistrement de compte : nom, adresse e-mail, mot de passe, nom de l'organisation
  • Informations de facturation : coordonnées et métadonnées de méthode de paiement (nous ne stockons pas les numéros de cartes de crédit complets — ils sont traités en toute sécurité par des fournisseurs tiers)
  • Détails de la clé API : étiquettes/noms que vous attribuez, rôles d'utilisateur (Administrateur, Développeur, Finances)
  • Communications : tickets de support, commentaires, demandes d'entreprise (par exemple, exigences de concurrence, préférences régionales, besoins SLA)

Informations collectées automatiquement

  • Données d'utilisation : points d'extrémité API demandés, horodatages, paramètres envoyés (par exemple, âge, poids, taille — traités de manière éphémère uniquement), crédits consommés, statut de la réponse
  • Détails de l'appareil et du réseau : adresse IP, type/version de navigateur, système d'exploitation, référence, emplacement approximatif (à partir de l'adresse IP)
  • Journaux de sécurité : tentatives de connexion, schémas d'utilisation de la clé API, événements d'authentification infructueux

Informations provenant de tiers

  • Traiteurs de paiement : confirmations de transactions
  • Fournisseurs de messagerie : statut de livraison et métriques d'engagement limitées (ouvert/clics pour les e-mails transactionnels)
  • Outils d'analyse : statistiques d'utilisation anonymisées et agrégées

Important – Note sur les données de santé Nous ne collectons, ne stockons ni ne traitons les informations de santé protégées (PHI) telles que définies par HIPAA. Toutes les données de santé/fitness que vous envoyez (poids, taille, âge, sexe, niveau d'activité, etc.) sont utilisées uniquement de manière éphémère pour générer la réponse et ne sont pas conservées, enregistrées en tant que données personnelles, ni utilisées pour créer des profils. Nous ne sommes pas un système ou un référentiel de données de santé.

2. Comment nous utilisons vos informations

Nous utilisons les informations pour :

  • Fournir, authentifier et améliorer le service (calculs précis, réponses multilingues dans 8 langues, performances des points d'extrémité)
  • Gérer les comptes, les clés API, les rôles d'utilisateur, les soldes de crédit et la facturation
  • Effectuer des rechargements de crédit et gérer les paiements
  • Envoyer des communications transactionnelles essentielles (création de clé API, reçus de facturation, alertes de quota, réinitialisation de mot de passe)
  • Détecter et prévenir la fraude, les abus, l'accès non autorisé ou une mauvaise utilisation du service
  • Générer des analyses internes et des statistiques agrégées anonymisées (jamais liées à des entrées de santé identifiables)
  • Se conformer aux obligations légales et répondre aux demandes légales valides
  • Soutenir les clients d'entreprise (planification du déploiement personnalisé, SLA, régions privées)

3. Comment nous partageons vos informations

Nous ne vendons pas d'informations personnelles. Nous partageons des données uniquement dans les cas suivants :

  • Avec des prestataires de services (sous accords de traitement des données stricts) : infrastructure cloud, processeurs de paiement, services de messagerie, outils de support, analyse (anonymisée)
  • Au sein de votre organisation : les administrateurs voient l'utilisation/la facturation ; les utilisateurs financiers voient uniquement la facturation ; les clés de développeur sont liées à l'organisation parentale
  • Pour se conformer aux exigences légales : demandes de preuves, ordonnances de justice, exigences réglementaires, prévention de la fraude, protection des droits/de la sécurité
  • Lors de transferts d'entreprise : fusion, acquisition ou vente d'actifs (avec préavis lorsque cela est légalement requis)

4. Stockage des données et transferts internationaux

  • Hébergement principal : infrastructure cloud sécurisée aux États-Unis
  • Si vous accédez au service depuis l'extérieur des États-Unis, les données peuvent être transférées et traitées aux États-Unis ou dans d'autres juridictions
  • Nous utilisons des mesures de protection appropriées pour les transferts internationaux (par exemple, clauses contractuelles standard ou des mécanismes équivalents lorsque cela s'applique)

5. Conservation des données

Nous conservons les informations uniquement aussi longtemps que nécessaire :

  • Données de compte et de clé API : tant que votre compte est actif + une période raisonnable après la fin de l'activité à des fins d'audit et de conformité légale
  • Journaux des demandes : à court terme (jours à semaines) pour le débogage, la détection des abus, la réconciliation des factures ; plus long terme uniquement sous forme agrégée et anonymisée
  • Enregistrements financiers/de facturation : 7 ans (conformité fiscale et comptable)

Après les périodes de conservation, les données sont supprimées ou anonymisées de manière irréversible.

6. Vos droits et choix

En fonction de votre emplacement (par exemple, RGPD dans l'Espace économique européen, CCPA/CPRA en Californie, ou des lois similaires), vous pouvez avoir le droit de :

  • Accéder, corriger ou supprimer vos données personnelles
  • Refuser certains traitements (lorsque cela est applicable)
  • Faire appel à une autorité de protection des données

Pour exercer ces droits, veuillez nous envoyer un e-mail à privacy@hefitapi.com. Nous vous répondrons en respectant les exigences légales applicables.

Responsabilité des développeurs pour les utilisateurs finaux Nous n'avons pas de relation directe avec vos utilisateurs finaux. En tant que consommateur d'API, vous êtes responsable de :

  • Obtenir le consentement légal des individus avant d'envoyer leurs données vers notre API
  • Fournir vos propres notices et politiques de confidentialité aux utilisateurs finaux
  • Se conformer à toutes les lois applicables en matière de confidentialité et de données de santé (RGPD, CCPA, etc.)

7. Sécurité

Nous utilisons des mesures de sécurité techniques, administratives et organisationnelles raisonnables, notamment :

  • Chiffrement en transit (HTTPS/TLS) et au repos (lorsque cela est approprié)
  • Contrôles d'accès stricts et authentification à privilège limité
  • Surveillance de sécurité, journalisation et détection des menaces régulières
  • Procédures de réponse aux incidents

Aucun service basé sur Internet n'est 100 % sécurisé. Nous ne pouvons pas garantir une sécurité absolue.

8. Protection des enfants

Le service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas intentionnellement de données auprès d'enfants. Si nous sommes au courant de telles données, nous les supprimerons rapidement.

9. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité pour tenir compte des changements du service, des exigences légales ou des pratiques. Nous publierons la version révisée ici et mettrons à jour la date "Dernière mise à jour". Pour les modifications importantes, nous pouvons vous en informer par e-mail ou par annonce sur le tableau de bord.

La poursuite de l'utilisation du service après les modifications constitue une acceptation.

10. Contactez-nous

Pour toute question concernant la confidentialité, les demandes de droits ou les préoccupations :

  • Confidentialité : privacy@hefitapi.com
  • Général/Support : support@hefitapi.com
  • Demandes d'entreprise : enterprise@hefitapi.com
  • Tableau de bord : https://dashboard.hefitapi.com/login

Merci de faire confiance à Health Fitness API pour alimenter vos applications de santé et de remise en forme.

Dakidarts® | Health Fitness API Donner aux développeurs une intelligence de santé évolutive