politique de confidentialité

Dernière mise à jour : décembre 2025

1. À propos de Biostarks et de la présente politique de confidentialité

Biostarks , exploité par AMR Labs SA , dont le siège social est situé Rue des Bosquets 31, 1800 Vevey, Suisse , s’engage à protéger vos données personnelles et à respecter vos droits à la vie privée dans toutes les régions où nous exerçons nos activités. La présente Politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous interagissez avec nous, notamment par le biais de nos sites web, plateformes numériques et services (collectivement désignés les « Services »).

La présente politique de confidentialité s'applique à toute personne accédant à nos services ou les utilisant, quel que soit son pays de résidence. Elle vise à se conformer aux lois applicables en matière de protection des données, notamment au Règlement général sur la protection des données (RGPD), à la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et aux autres cadres réglementaires régionaux.

En utilisant nos Services, vous reconnaissez avoir lu et compris la présente Politique de confidentialité. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser nos Services. Pour toute question relative au traitement de vos données personnelles, nous vous invitons à nous contacter en utilisant les coordonnées indiquées à la section 11 de la présente Politique.

2. Définitions clés

Pour vous aider à mieux comprendre cette politique de confidentialité, nous avons inclus des définitions pour certains termes couramment utilisés :

• « Données personnelles » (ou « Informations personnelles ») désigne toute information permettant de vous identifier directement ou indirectement, comme votre nom, votre adresse électronique, votre date de naissance, votre adresse IP ou les données relatives à votre santé et à vos échantillons biologiques.
• Les « données personnelles sensibles » comprennent les données relatives à la santé, les informations génétiques ou biométriques et toutes autres données définies comme sensibles en vertu des lois applicables, y compris le RGPD.
• Le terme « traitement » désigne toute opération effectuée sur des données à caractère personnel, qu’elle soit automatisée ou non. Cela inclut la collecte, le stockage, l’utilisation, la divulgation, le partage et la suppression des données.
• Le terme « responsable du traitement » désigne la partie qui détermine les finalités et les moyens du traitement des données à caractère personnel. Dans la plupart des cas, Biostarks agit en tant que responsable du traitement de vos données.
• « Personne concernée » désigne la personne physique à laquelle se rapportent les données personnelles. Dans la présente politique, « vous » ou « votre » font référence à la personne concernée.
• Le terme « Services » désigne l’ensemble des sites web, outils numériques, produits et services fournis par Biostarks, y compris les kits de test à domicile, les tableaux de bord de résultats et les plateformes d’assistance clientèle.
• L’expression « Lois applicables » comprend les lois et réglementations qui régissent la confidentialité et la protection des données dans votre pays de résidence, telles que le Règlement général sur la protection des données (RGPD) dans l’Union européenne ou la loi californienne sur la protection de la vie privée des consommateurs (CCPA) aux États-Unis.

3. Quelles données collectons-nous ?

Biostarks collecte différents types de données personnelles selon votre interaction avec nous et votre utilisation de nos services. Cela inclut les informations que vous nous fournissez directement, les données que nous collectons automatiquement et les données que nous pouvons recevoir de tiers.

3.1 Informations personnelles identifiables (IPI)

Cela inclut les informations que vous fournissez lors de l'achat d'un test, de la création d'un compte ou lorsque vous contactez notre équipe d'assistance. Cela peut inclure :

• Nom et prénom
• Adresse email
• Adresse postale et de facturation
• Date de naissance
• Genre (tel qu'auto-déclaré par l'utilisateur)
• Numéro de téléphone (si fourni)
• Préférence linguistique et pays de résidence
• Identifiants du compte (nom d'utilisateur, mots de passe hachés)

3.2 Informations personnelles de santé (IPS)

Dans le cadre de nos services de dépistage et de bien-être, nous recueillons des données qui peuvent être considérées comme sensibles ou relatives à la santé en vertu des lois applicables en matière de protection de la vie privée. Ces données peuvent inclure :

• Données d'échantillons biologiques (par exemple, biomarqueurs sanguins)
• Résultats des tests liés à la santé et au bien-être
• Informations fournies par le biais de questionnaires (par exemple, symptômes, habitudes, objectifs)
• Remarques facultatives partagées avec notre équipe lors de l'enregistrement de votre kit

Ces données sont collectées et traitées uniquement dans le but de fournir les Services, d'obtenir des résultats et de générer des recommandations de bien-être personnalisées.

3.3 Données techniques et d'utilisation

Nous collectons automatiquement certaines données lorsque vous accédez à notre site web ou à nos plateformes. Cela nous permet d'assurer leur fonctionnement, leur sécurité et d'améliorer l'expérience utilisateur. Ces données comprennent :

• Adresse IP
• Informations sur l'appareil et le navigateur
• Système opérateur
• Date, heure et durée de la séance
• Pages consultées et journaux d'interaction
• Cookies et technologies de suivi similaires (voir section 9)

3.4 Données provenant de tiers

Nous pouvons recevoir des données personnelles de partenaires tiers, de prestataires de soins de santé ou de plateformes que vous avez autorisés à partager des données avec nous. Cela peut inclure :

• Informations de parrainage ou de suivi (par exemple, provenant d'affiliés ou de partenaires)
• Données de santé issues de plateformes de bien-être intégrées (le cas échéant)
• Vérification de la commande ou du paiement via les processeurs de paiement

3.5 Processus d'identification des échantillons

Afin de protéger votre vie privée, nous n'annotons jamais les échantillons biologiques avec des informations permettant de vous identifier personnellement. Votre échantillon est identifié par un identifiant alphanumérique unique, qui est ensuite lié à votre compte via un identifiant client anonyme dans notre système. Cela nous permet d'analyser les échantillons sans révéler directement votre identité lors du traitement en laboratoire.

4. Comment et pourquoi nous utilisons vos données

Nous utilisons vos données personnelles à diverses fins liées à la fourniture, à l'amélioration et à la régulation de nos Services. Selon votre lieu de résidence, la base juridique applicable au traitement de ces données peut varier. Cette section explique à la fois les fondements juridiques et les finalités de notre traitement des données.

4.1 Base juridique du traitement

Si vous vous trouvez dans l'Espace économique européen (EEE), au Royaume-Uni ou dans une autre juridiction exigeant une base juridique pour le traitement des données, nous nous appuyons sur un ou plusieurs des fondements juridiques suivants :

• Nécessité contractuelle : Pour remplir nos obligations contractuelles, telles que la livraison de votre kit de test, le traitement de votre échantillon et l’accès à vos résultats.
• Consentement : Lorsque cela est requis, nous nous appuyons sur votre consentement explicite, par exemple lorsque vous enregistrez un kit de test, nous autorisez à traiter des données sensibles ou choisissez de recevoir des communications marketing. Vous pouvez retirer votre consentement à tout moment.
• Obligation légale : Se conformer aux lois, règlements ou demandes gouvernementales légitimes applicables.
• Intérêts légitimes : Pour exploiter et améliorer nos activités, prévenir la fraude, maintenir la sécurité et analyser l'utilisation, à condition que ces intérêts ne portent pas atteinte à vos droits et libertés.

Si vous vous trouvez dans une région qui n'exige pas de base juridique spécifique (comme certaines juridictions américaines), nous traitons néanmoins vos données de manière responsable et conformément aux normes applicables en matière de protection des données.

Bien que Biostarks ne soit pas une « entité couverte » au sens de la loi américaine HIPAA (Health Insurance Portability and Accountability Act), nous traitons toutes les données relatives à la santé avec un haut niveau de confidentialité et appliquons des mesures de protection administratives, techniques et organisationnelles appropriées, conformément aux lois applicables en matière de protection des données.

4.2 Finalités de l'utilisation des données

Nous pouvons utiliser vos données aux fins suivantes :

• Pour traiter les commandes, expédier les kits et communiquer au sujet de votre achat
• Analyser des échantillons biologiques et fournir des résultats de tests personnalisés
• Fournir des services de gestion de compte et d'assistance à la clientèle
• Afin d'améliorer la fonctionnalité, la précision et la convivialité de nos services
• Pour mener des activités de recherche et développement internes, y compris l'agrégation de données et l'analyse statistique (en utilisant des données anonymisées ou pseudonymisées lorsque cela est possible).
• Pour vous informer des mises à jour, des modifications apportées aux services ou des changements de politique.
• Pour se conformer aux obligations légales, telles que les réglementations sanitaires ou les rapports financiers
• Détecter, enquêter et prévenir la fraude ou l'utilisation abusive de nos services
• Pour vous envoyer des communications marketing facultatives, si vous avez donné votre consentement

5. Partage des données personnelles

Nous traitons vos données personnelles avec soin et confidentialité. Nous ne les partageons que lorsque cela est nécessaire pour fournir nos services, respecter nos obligations légales ou protéger nos droits. Nous ne vendons pas vos données personnelles à des tiers.

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

• Personnel autorisé au sein de Biostarks : Seuls les employés ou agents ayant un besoin légitime d’accéder à vos données y auront accès, et ils sont soumis à des obligations de confidentialité.
• Personnel de laboratoire et scientifique : Vos échantillons biologiques sont analysés dans notre laboratoire. Le traitement de ces échantillons est pseudonymisé grâce au système Kit ID afin de protéger votre identité.
• Fournisseurs de services informatiques et cloud : nous utilisons des plateformes sécurisées pour héberger et traiter les données. Ces fournisseurs agissent en tant que sous-traitants de données dans le cadre de contrats stricts.
• Prestataires de services de paiement : Afin de traiter les transactions en toute sécurité, nous partageons les données de facturation et de paiement pertinentes avec des plateformes de paiement vérifiées.
• Autorités réglementaires ou légales : Lorsque la loi, une ordonnance judiciaire ou une procédure légale l’exige, nous pouvons divulguer vos données aux organismes gouvernementaux ou aux forces de l’ordre.
• Entités affiliées et partenaires commerciaux : Si vous accédez à nos Services via un programme de bien-être en entreprise, un fournisseur de soins de santé ou un autre partenaire autorisé, nous pouvons partager des données limitées, dans la mesure nécessaire à la fourniture du service auquel vous vous êtes inscrit, toujours dans le respect des lois applicables et avec votre consentement.
• Partenaires de recherche et scientifiques (le cas échéant) : Dans certains cas, et uniquement sous forme pseudonymisée ou anonymisée, nous pouvons partager des données avec des institutions de recherche ou des collaborateurs afin de soutenir la recherche scientifique, clinique ou de bien-être. Aucune information permettant de vous identifier personnellement n’est partagée sans votre consentement explicite.

Dans tous les cas, nous exigeons que les tiers qui traitent vos données mettent en œuvre des mesures de protection techniques et organisationnelles appropriées et se conforment aux lois applicables en matière de protection des données.

6. Conservation et stockage des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique de confidentialité, ou conformément aux exigences de la loi applicable. Les durées de conservation des données varient selon le type de données et le contexte juridique de leur traitement.

Spécifiquement:

• Données relatives au compte et à vos coordonnées personnelles : conservées pendant toute la durée de votre relation active avec Biostarks, et pendant une période raisonnable par la suite afin d’assurer le service client, la conformité légale ou l’intégrité du système.
• Résultats des tests et données de bien-être : conservés pour permettre les comparaisons historiques, l’accès aux résultats antérieurs et les réanalyses à la demande de l’utilisateur. Ces données sont supprimées sur demande, sauf si leur conservation est requise par la loi applicable.
• Échantillons biologiques : généralement détruits peu après l’analyse. Dans certains cas, ils peuvent être conservés temporairement à des fins d’assurance qualité, de conformité réglementaire ou de validation interne, toujours dans des conditions sécurisées et contrôlées.
• Données anonymisées ou agrégées : les données de santé anonymisées qui ne permettent plus de vous identifier peuvent être conservées indéfiniment à des fins de recherche scientifique, d’amélioration des services ou d’analyse statistique.
• Données financières et transactionnelles : conservées conformément aux exigences des lois comptables et fiscales, même si vous demandez la suppression de vos autres données personnelles.

Toutes les données personnelles sont stockées sur une infrastructure sécurisée située dans l'Union européenne et en Suisse, deux régions conformes au Règlement général sur la protection des données (RGPD). Ces régions offrent un niveau élevé de protection des données et le stockage est conforme aux cadres internationaux applicables.

Vous pouvez demander à tout moment la suppression de vos données personnelles en nous contactant (voir section 11). Suite à cette demande, nous supprimerons ou anonymiserons vos données, sauf si leur conservation est requise par la loi ou justifiée par nos intérêts légitimes. Nous ne conservons jamais de données personnelles identifiables plus longtemps que nécessaire.

7. Transferts internationaux de données

Biostarks stocke et traite la majorité des données personnelles sur une infrastructure sécurisée située dans l'Union européenne et en Suisse, qui offrent toutes deux des niveaux adéquats de protection des données conformément au Règlement général sur la protection des données (RGPD) de l'UE.

Toutefois, afin de vous proposer nos services à l'échelle mondiale, certaines de vos données personnelles peuvent être consultées ou traitées dans d'autres pays, notamment aux États-Unis, au Moyen-Orient ou dans d'autres régions où se trouvent nos partenaires agréés, nos prestataires logistiques ou nos fournisseurs de services. Ces partenaires peuvent traiter des données telles que vos informations de livraison, les informations relatives à vos commandes ou vos échanges avec le service client.

Dans tous ces cas, nous veillons à ce que des mesures de protection appropriées soient mises en place pour protéger vos données personnelles conformément à la législation applicable en matière de protection des données. Ces mesures peuvent inclure :

• Clauses contractuelles types (CCT) approuvées par la Commission européenne
• accords de traitement des données comportant des obligations contraignantes de confidentialité et de sécurité
• Limitation des accès et chiffrement des données en transit et au repos

Quel que soit le lieu de traitement de vos données, nous appliquons des protections uniformes et veillons à ce que vos droits soient respectés en vertu de la présente politique de confidentialité.

8. Vos droits à la protection de la vie privée

Nous croyons qu'il est important de donner à tous les utilisateurs un contrôle réel sur leurs données personnelles. Selon votre pays de résidence et les lois applicables en matière de protection des données, vous pouvez avoir le droit d'accéder aux données que nous détenons vous concernant, de les gérer ou de les supprimer.

8.1 Pour les résidents de l'Union européenne (UE), de l'Espace économique européen (EEE), de la Suisse et du Royaume-Uni

Si vous résidez dans l'UE, l'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants en vertu du Règlement général sur la protection des données (RGPD) et des lois régionales similaires :

• Droit d'accès : Demandez la confirmation que nous traitons ou non vos données personnelles et obtenez une copie de ces données.
• Droit de rectification : Demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l’effacement : Vous pouvez demander la suppression de vos données personnelles (« droit à l’oubli »), sous réserve des obligations légales ou contractuelles.
• Droit de restreindre le traitement : Demander l’arrêt temporaire ou permanent de certains types de traitement de données.
• Droit à la portabilité des données : Recevez vos données dans un format structuré et couramment utilisé et transmettez-les à un autre fournisseur.
• Droit d’opposition : Vous pouvez vous opposer au traitement de vos données fondé sur nos intérêts légitimes, y compris à des fins de marketing direct.
• Droit de retirer son consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

8.2 Pour les résidents des États-Unis

Selon votre État de résidence (par exemple, Californie, Colorado, Virginie, etc.), vous pouvez bénéficier de droits en vertu des lois applicables en matière de protection de la vie privée, telles que la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et la loi californienne sur les droits à la vie privée (CPRA). Ces droits peuvent inclure :

• Droit de savoir : Demandez des informations sur les catégories et les éléments spécifiques de données personnelles que nous avons collectées à votre sujet.
• Droit à l'effacement : Vous pouvez demander l'effacement de vos données personnelles, sous réserve des exceptions légales.
• Droit de retrait : Demandez-nous de ne pas vendre ni partager vos informations personnelles (remarque : Biostarks ne vend pas de données personnelles).
• Droit de rectification : Demander la rectification de données personnelles inexactes.
• Droit à la non-discrimination : Vous ne serez pas traité injustement pour avoir exercé vos droits.

8.3 Pour les résidents d'autres régions

Si vous vous trouvez en dehors des juridictions mentionnées ci-dessus, nous prendrons néanmoins des mesures raisonnables pour vous permettre d'accéder à vos données personnelles, de les consulter et d'en demander la suppression, conformément aux lois applicables dans votre pays.

8.4 Comment exercer vos droits

Vous pouvez exercer vos droits en matière de protection des données à tout moment en nous contactant à l'adresse hello@biostarks.com . Nous pourrions vous demander une vérification d'identité avant de traiter votre demande. Nous nous efforçons de vous répondre dans un délai d'un mois, ou conformément à la législation applicable.

Si vous estimez que vos droits en matière de données ont été violés, vous avez également le droit de déposer une plainte auprès de votre autorité ou organisme de réglementation local en matière de protection des données.

9. Cookies et technologies de suivi

Comme la plupart des sites web, nous utilisons des cookies et des technologies de suivi similaires pour améliorer votre expérience de navigation, comprendre comment les utilisateurs interagissent avec nos Services et prendre en charge les fonctions essentielles du site web telles que les préférences linguistiques, les interactions avec les produits et la gestion du panier d'achat.

Les cookies sont de petits fichiers texte enregistrés sur votre appareil lorsque vous consultez un site web. Certains cookies sont indispensables au bon fonctionnement du site (« cookies strictement nécessaires »), tandis que d’autres servent à des fins d’analyse, de personnalisation ou de marketing.

Nous pouvons également utiliser des outils tiers et des technologies intégrées qui nous aident à comprendre le comportement des utilisateurs, à personnaliser le contenu, à améliorer les performances du site et à mesurer l'efficacité de notre marketing. Ces technologies peuvent collecter des informations telles que le type d'appareil, l'adresse IP, le navigateur, les pages consultées, les interactions ou le comportement d'achat.

Lorsque la loi l'exige, notamment au sein de l'Union européenne, nous vous demandons votre consentement explicite avant d'utiliser des cookies ou des technologies de suivi non essentiels. Vous pouvez gérer vos préférences en matière de cookies à tout moment via notre bandeau d'information ou les paramètres de votre navigateur.

10. Protection de la vie privée des enfants

Nos services ne sont pas destinés aux personnes de moins de 18 ans (ou de l'âge de la majorité numérique dans votre pays de résidence, le cas échéant). Nous ne collectons pas sciemment de données personnelles auprès d'enfants sans le consentement vérifiable de leurs parents ou tuteurs légaux.

Si nous apprenons que nous avons collecté par inadvertance des données personnelles concernant un enfant sans autorisation appropriée, nous prendrons les mesures nécessaires pour supprimer ces informations dans les plus brefs délais.

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter à l' adresse hello@biostarks.com .

Dans les cas où un échantillon ou des données concernant un enfant sont soumis dans le cadre d'un achat effectué par les parents ou sous surveillance médicale, un consentement et une autorisation appropriés doivent être fournis avant le traitement de l'échantillon.

11. Comment nous contacter / exercer vos droits

Si vous avez des questions concernant cette politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, vous pouvez nous contacter à l'adresse suivante :

Courriel : hello@biostarks.com
Adresse postale : Biostarks (AMR Labs SA), Rue des Bosquets 31, 1800 Vevey, Suisse

Nous pouvons vous demander une preuve d'identité ou des informations supplémentaires pour vérifier votre demande, notamment lorsqu'elle concerne l'accès à des données sensibles ou leur suppression.

Nous nous engageons à répondre à toutes les demandes valides relatives à la protection de la vie privée dans un délai d'un mois, ou dans tout délai plus court ou plus long requis par la loi applicable.

Si vous résidez dans l'Union européenne, au Royaume-Uni ou dans un autre pays qui le prévoit, vous avez également le droit de déposer une plainte auprès de votre autorité ou organisme de réglementation local en matière de protection des données.

12. Mises à jour de la présente politique de confidentialité

Nous pouvons être amenés à modifier la présente Politique de confidentialité afin de refléter les changements apportés à nos services, à nos obligations légales ou à nos pratiques de traitement des données. Le cas échéant, nous mettrons à jour la date de « Dernière mise à jour » figurant en haut de cette page.

Si les modifications sont importantes, nous pourrons également vous en informer via notre site web, par courriel ou via votre compte, le cas échéant. Nous vous invitons à consulter régulièrement la présente Politique de confidentialité afin de rester informé(e) sur la manière dont nous protégeons vos données personnelles.

En continuant à utiliser nos Services après une mise à jour, vous acceptez la Politique de confidentialité révisée.

La présente politique de confidentialité entre en vigueur en décembre 2025 et remplace toutes les versions précédentes.