Politique de confidentialité

Application : Fiche Mémo Ambulancier
Responsable du traitement : Vincent Galland
Version de la politique : 1.2
Dernière mise à jour : 19 avril 2026

1. Introduction

La présente politique de confidentialité décrit comment l'application Fiche Mémo Ambulancier (ci-après « l'Application ») collecte, utilise et protège les données personnelles de ses utilisateurs. En utilisant l'Application, vous acceptez les pratiques décrites dans ce document.

2. Données collectées

L'Application peut collecter les données suivantes :

• Données de compte : adresse e-mail, prénom, nom, qualification professionnelle, entreprise, équipe — fournies volontairement lors de la création de compte. Dans les espaces communautaires (chat), seule l'initiale de votre nom est affichée aux autres utilisateurs.
• Données de profil : dates d'obtention de diplômes et certifications saisies par l'utilisateur.
• Données d'utilisation : résultats de quiz, catégories consultées dans l'application.
• Messages communautaires : messages envoyés dans le chat communautaire, adresses partagées dans l'annuaire.
• Données d'achat : informations relatives aux abonnements PRO traitées par Google Play (aucune donnée bancaire n'est stockée par l'Application).
• Données techniques (monitoring) : version de l'application, modèle et OS de l'appareil, logs d'erreurs en cas de crash. Ces données sont transmises à notre prestataire Sentry pour diagnostiquer les bugs.
• Jeton de notification : identifiant technique anonyme fourni par le système d'exploitation, utilisé pour vous envoyer des notifications locales (rappels de péremption du matériel que vous avez configurés). Aucune notification publicitaire n'est envoyée.
• Données stockées localement : checklists véhicules, état de réanimation en cours, préférences de notifications. Ces données restent sur votre téléphone et ne sont transmises à aucun serveur, sauf si vous activez explicitement une synchronisation future.

3. Finalité du traitement des données

Les données collectées sont utilisées pour :

• Permettre la création et la gestion de votre compte utilisateur.
• Sauvegarder et synchroniser votre profil entre vos appareils.
• Afficher votre historique de quiz et vos statistiques personnelles.
• Gérer votre abonnement PRO et valider vos droits d'accès.
• Permettre les fonctionnalités communautaires (chat, annuaire d'adresses).
• Vous envoyer des notifications locales configurées par vous-même.
• Diagnostiquer et corriger les bugs de l'Application (via logs de crash anonymisés).
• Améliorer l'Application grâce à des données d'utilisation anonymisées.

4. Base légale du traitement

Chaque traitement repose sur une base légale précise :

• Création de compte et gestion du profil : exécution du contrat de service (art. 6-1-b RGPD).
• Messages et contributions communautaires : consentement explicite au moment de la publication (art. 6-1-a RGPD).
• Monitoring des erreurs (Sentry) : intérêt légitime pour l'amélioration de la qualité du service (art. 6-1-f RGPD).
• Notifications push locales : consentement, désactivable à tout moment dans les paramètres de l'application ou du téléphone (art. 6-1-a RGPD).
• Abonnement PRO : exécution du contrat (art. 6-1-b RGPD).

Vous pouvez retirer votre consentement à tout moment en supprimant votre compte depuis l'écran Profil de l'application.

5. Partage des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec les prestataires suivants, qui agissent comme sous-traitants :

• Supabase (supabase.com) : hébergement sécurisé de la base de données — stockage des comptes, profils, messages et adresses. Serveurs situés en Europe.
• Sentry (sentry.io) : monitoring technique des erreurs — reçoit les logs de crash, un identifiant utilisateur anonyme et les informations techniques sur l'appareil pour diagnostiquer les problèmes. Serveurs situés en Allemagne.
• RevenueCat (revenuecat.com) : gestion technique des abonnements in-app — reçoit uniquement un identifiant utilisateur anonyme et le statut d'abonnement. Serveurs situés aux États-Unis.
• Google Play (policies.google.com) : traitement des paiements des abonnements PRO. Aucune donnée bancaire n'est transmise à l'Application.
• Expo / EAS (expo.dev) : livraison des mises à jour de l'application. Aucune donnée personnelle transmise.

Ces prestataires sont soumis à leurs propres politiques de confidentialité et traitent les données dans le strict cadre de leur service.

6. Transferts hors Union Européenne

La majorité de vos données est stockée sur des serveurs situés au sein de l'Espace Économique Européen (Supabase, Sentry).

RevenueCat traite les données aux États-Unis. Ce transfert est encadré par des clauses contractuelles types conformes au RGPD. Seules des données techniques anonymisées (identifiant utilisateur pseudonymisé et statut d'abonnement) sont transmises à RevenueCat — aucune donnée personnelle identifiante.

7. Données communautaires publiques

Les messages envoyés dans le chat communautaire et les adresses ajoutées dans l'annuaire sont visibles par tous les utilisateurs authentifiés de l'Application. Votre prénom et l'initiale de votre nom sont associés à ces contenus. Réfléchissez avant de partager des informations personnelles dans ces espaces.

8. Conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression de votre compte depuis l'écran Profil, l'ensemble de vos données personnelles — incluant les messages, adresses partagées, résultats de quiz, profil et compte d'authentification — sont effacées dans un délai maximum de 30 jours. Les logs techniques anonymisés (Sentry) sont conservés 90 jours maximum.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des communications en HTTPS/TLS.
• Authentification sécurisée par jeton (OAuth2).
• Isolation des données par utilisateur (Row Level Security côté base de données).
• Stockage local des identifiants dans le keystore chiffré du téléphone.
• Accès restreint au développeur pour les opérations d'administration.

Cependant, aucun système n'est infaillible. Nous vous encourageons à utiliser un mot de passe fort et unique, et à ne jamais le partager.

10. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger des données inexactes depuis l'écran Profil.
• Droit à l'effacement : supprimer votre compte depuis l'écran Profil.
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON).
• Droit d'opposition : vous opposer au traitement de vos données.
• Droit de retrait du consentement : à tout moment, sans effet rétroactif.

Pour exercer ces droits, contactez-nous à l'adresse indiquée ci-dessous.

11. Données des mineurs

L'Application est destinée aux professionnels de santé et aux personnes en formation ambulancière. Elle n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous et nous supprimerons ses données sans délai.

12. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, une notification sera affichée dans l'Application. La date de mise à jour en haut de ce document sera actualisée en conséquence. L'utilisation continue de l'Application après modification vaut acceptation de la nouvelle politique.

13. Contact