Règles de confidentialité application mobile

Politique de confidentialité — Fiche Mémo Ambulancier

Politique de confidentialité

Application : Fiche Mémo Ambulancier
Responsable du traitement : Vincent Galland — Auto-entrepreneur, SIRET 879 151 264 00030
Adresse : 901 rue du chemin vert, 14123 IFS, France
Version de la politique : 1.4
Dernière mise à jour : 1er mai 2026

📋 Sommaire

  1. Introduction
  2. Données collectées
  3. Finalité du traitement
  4. Base légale
  5. Partage des données et sous-traitants
  6. Transferts hors UE
  7. Données communautaires publiques
  8. Données de santé (RGPD art. 9)
  9. Conservation des données
  10. 🗑️ Suppression de mon compte
  11. Sécurité
  12. Autorisations Android
  13. Vos droits RGPD
  14. Données des mineurs
  15. Modifications de la politique
  16. Contact

1. Introduction

La présente politique de confidentialité décrit comment l'application Fiche Mémo Ambulancier (ci-après « l'Application ») collecte, utilise et protège les données personnelles de ses utilisateurs. En utilisant l'Application, vous acceptez les pratiques décrites dans ce document.

2. Données collectées

L'Application peut collecter les données suivantes :

  • Données de compte : adresse e-mail, prénom, nom, qualification professionnelle, entreprise, équipe — fournies volontairement lors de la création de compte. Dans les espaces communautaires (chat), seule l'initiale de votre nom est affichée aux autres utilisateurs.
  • Données de profil : dates d'obtention de diplômes et certifications saisies par l'utilisateur.
  • Données d'utilisation : résultats de quiz, catégories consultées dans l'application.
  • Messages communautaires : messages envoyés dans le chat communautaire, adresses partagées dans l'annuaire.
  • Données d'achat : informations relatives aux abonnements PRO traitées par Google Play (aucune donnée bancaire n'est stockée par l'Application).
  • Données techniques (monitoring) : version de l'application, modèle et OS de l'appareil, logs d'erreurs en cas de crash. Ces données sont transmises à notre prestataire Sentry pour diagnostiquer les bugs.
  • Jeton de notification : identifiant technique anonyme fourni par le système d'exploitation, utilisé pour vous envoyer des notifications locales (rappels de péremption du matériel que vous avez configurés). Aucune notification publicitaire n'est envoyée.
  • Données stockées localement : checklists véhicules, état de réanimation en cours, préférences de notifications. Ces données restent sur votre téléphone et ne sont transmises à aucun serveur, sauf si vous activez explicitement une synchronisation future.

3. Finalité du traitement des données

Les données collectées sont utilisées pour :

  • Permettre la création et la gestion de votre compte utilisateur.
  • Sauvegarder et synchroniser votre profil entre vos appareils.
  • Afficher votre historique de quiz et vos statistiques personnelles.
  • Gérer votre abonnement PRO et valider vos droits d'accès.
  • Permettre les fonctionnalités communautaires (chat, annuaire d'adresses).
  • Vous envoyer des notifications locales configurées par vous-même.
  • Diagnostiquer et corriger les bugs de l'Application (via logs de crash anonymisés).
  • Améliorer l'Application grâce à des données d'utilisation anonymisées.

4. Base légale du traitement

Chaque traitement repose sur une base légale précise :

  • Création de compte et gestion du profil : exécution du contrat de service (art. 6-1-b RGPD).
  • Messages et contributions communautaires : consentement explicite au moment de la publication (art. 6-1-a RGPD).
  • Monitoring des erreurs (Sentry) : intérêt légitime pour l'amélioration de la qualité du service (art. 6-1-f RGPD).
  • Notifications push locales : consentement, désactivable à tout moment dans les paramètres de l'application ou du téléphone (art. 6-1-a RGPD).
  • Abonnement PRO : exécution du contrat (art. 6-1-b RGPD).

Vous pouvez retirer votre consentement à tout moment en supprimant votre compte (voir section 10).

5. Partage des données et sous-traitants

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec les prestataires suivants, qui agissent comme sous-traitants :

  • Supabase Inc. (supabase.com/privacy) : hébergement sécurisé de la base de données — stockage des comptes, profils, messages, adresses, photos d'intervention. Serveurs situés en Union Européenne (Francfort, Allemagne).
  • Vercel Inc. (vercel.com/legal/privacy-policy) : hébergement du dashboard web entreprise (consultation des plannings, messages et facturation par les administrateurs d'entreprise). Serveurs États-Unis avec clauses contractuelles types RGPD.
  • RevenueCat Inc. (revenuecat.com/privacy) : gestion technique des abonnements in-app Solo — reçoit uniquement un identifiant utilisateur anonyme et le statut d'abonnement. Serveurs États-Unis.
  • Stripe Payments Europe Limited (stripe.com/fr/privacy) : traitement sécurisé des paiements pour les abonnements entreprise (via le dashboard web). Aucune donnée bancaire n'est stockée par l'Application. Serveurs Irlande / États-Unis.
  • Google Play Billing (policies.google.com/privacy) : traitement des paiements des abonnements PRO Solo. Aucune donnée bancaire n'est transmise à l'Application.
  • Sentry (Functional Software, Inc.) (sentry.io/privacy) : monitoring technique des erreurs — reçoit les logs de crash, un identifiant utilisateur pseudonyme et les informations techniques sur l'appareil pour diagnostiquer les bugs. Aucune donnée personnelle ni donnée patient n'est transmise. Serveurs Allemagne / États-Unis.
  • Google Maps Platform (Google Ireland Ltd, policies.google.com/privacy) : affichage de la carte de l'annuaire des établissements de santé. Votre position approximative peut être communiquée à Google uniquement si vous autorisez la géolocalisation, et uniquement pendant l'utilisation active de la carte.
  • Expo / EAS (expo.dev/privacy) : livraison des mises à jour de l'application et envoi des notifications push (rappels de péremption matériel). Reçoit uniquement le jeton de notification anonyme.

Ces prestataires sont soumis à leurs propres politiques de confidentialité et traitent les données dans le strict cadre de leur service, conformément au RGPD.

6. Transferts hors Union Européenne

La majorité de vos données est stockée sur des serveurs situés au sein de l'Espace Économique Européen (Supabase à Francfort, Sentry en Allemagne).

Certains traitements impliquent un transfert vers les États-Unis :

  • RevenueCat : identifiant utilisateur pseudonymisé + statut d'abonnement uniquement.
  • Vercel : hébergement du dashboard web entreprise.
  • Sentry (réplication US) : logs techniques anonymisés de crash.
  • Stripe : transit du paiement uniquement (aucun stockage chez nous).

Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) garantissant un niveau de protection équivalent à celui exigé par le RGPD.

7. Données communautaires publiques

Les messages envoyés dans le chat communautaire et les adresses ajoutées dans l'annuaire sont visibles par tous les utilisateurs authentifiés de l'Application. Votre prénom et l'initiale de votre nom sont associés à ces contenus. Réfléchissez avant de partager des informations personnelles dans ces espaces.

8. Données de santé et RGPD article 9

L'Application ne collecte aucune donnée de santé identifiante de patients au sens de l'article 9 du RGPD.

Les calculateurs médicaux (Glasgow, Apgar, Cushman, Algoplus, Evendol, Malinas, glycémie, oxygène, etc.) fonctionnent en local sur votre appareil et ne transmettent jamais leurs résultats à nos serveurs. Le moniteur de réanimation (RCP), les checklists de véhicule et l'historique RCP local sont également stockés uniquement sur votre téléphone.

Les données vous concernant en tant que professionnel de santé (qualification DEA / AA, diplômes et dates de péremption) sont collectées uniquement sur la base légale de l'exécution du contrat (art. 6.1.b RGPD) et ne sont visibles que par vous (et par les administrateurs de votre entreprise si vous avez rejoint un compte entreprise).

En cas d'utilisation des espaces communautaires (chat, annuaire), l'utilisateur s'engage à ne jamais saisir de données identifiantes de patients (nom complet, numéro de sécurité sociale, adresse précise, diagnostic nominatif), conformément au secret professionnel auquel il est tenu.

9. Conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression de votre compte (voir section ci-dessous), l'ensemble de vos données personnelles — incluant les messages, adresses partagées, résultats de quiz, profil et compte d'authentification — sont effacées dans un délai maximum de 30 jours. Les logs techniques anonymisés (Sentry) sont conservés 90 jours maximum.

🗑️ 10. Supprimer votre compte

Vous pouvez supprimer définitivement votre compte et toutes vos données personnelles à tout moment, conformément à l'article 17 du RGPD (droit à l'effacement). La suppression est gratuite et sans condition.

▸ Méthode 1 — Depuis l'application (recommandé)

1. Ouvrez l'application Fiche Mémo Ambulancier sur votre téléphone.
2. Touchez l'icône ⚙️ en haut à droite (Profil).
3. Faites défiler la page vers le bas.
4. Touchez le bouton « 🗑️ Supprimer mon compte » (en rouge).
5. Confirmez deux fois pour valider la suppression définitive.

▸ Méthode 2 — Par e-mail (si vous n'avez plus l'application)

Envoyez un e-mail à fiche.memo.amb@gmail.com avec :

  • Objet : « Demande de suppression de compte »
  • Votre adresse e-mail d'inscription dans le corps du message

Votre demande sera traitée sous 30 jours maximum. Une confirmation vous sera envoyée par e-mail une fois la suppression effective.

▸ Données effacées

  • Compte d'authentification (e-mail, mot de passe)
  • Profil professionnel (prénom, nom, qualification, diplômes et dates de péremption)
  • Messages publiés dans le chat communautaire
  • Adresses partagées dans l'annuaire
  • Acronymes médicaux contribués
  • Résultats de quiz et historique de progression
  • Historique RCP synchronisé
  • Photos d'intervention et photos d'établissements
  • Jeton de notification push
  • Liens éventuels avec un compte entreprise

▸ Données conservées (obligation légale)

  • Factures d'abonnement : conservées 10 ans, conformément à l'article L.123-22 du Code de commerce.
  • Logs techniques anonymisés (Sentry) : conservés 90 jours pour des raisons de sécurité, sans aucun lien avec votre identité.

⚠️ Abonnement Google Play en cours ?

La suppression du compte Fiche Mémo ne résilie PAS automatiquement votre abonnement Google Play. Pour annuler votre abonnement et éviter toute facturation future :

Ouvrez l'application Google Play Store → menu → Paiements et abonnementsAbonnements → sélectionnez « Fiche Mémo Ambulancier » → Annuler l'abonnement.

Lien direct : play.google.com/store/account/subscriptions

▸ Cas particulier — Créateur d'un compte entreprise

Si vous êtes le créateur d'un compte entreprise actif comportant d'autres membres, votre compte ne pourra pas être supprimé tant que vous n'avez pas transféré la propriété ou résilié l'abonnement entreprise. Contactez-nous à fiche.memo.amb@gmail.com pour la procédure.

Contact : Vincent GALLAND — Auto-entrepreneur — SIRET 879 151 264 00030
901 rue du chemin vert, 14123 IFS, France
fiche.memo.amb@gmail.com

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des communications en HTTPS/TLS.
  • Authentification sécurisée par jeton (OAuth2).
  • Isolation des données par utilisateur (Row Level Security côté base de données).
  • Stockage local des identifiants dans le keystore chiffré du téléphone.
  • Mot de passe minimum 10 caractères avec 3 types de caractères (conforme référentiel CNIL 2022).
  • Accès restreint au développeur pour les opérations d'administration.

Cependant, aucun système n'est infaillible. Nous vous encourageons à utiliser un mot de passe fort et unique, et à ne jamais le partager.

12. Autorisations demandées par l'application

L'application demande uniquement les autorisations Android nécessaires à son fonctionnement :

  • Internet & état du réseau : pour synchroniser vos données avec nos serveurs et détecter le mode hors-ligne.
  • Notifications : pour vous envoyer les rappels de péremption matériel que vous avez configurés.
  • Caméra & galerie photos (optionnel, à votre demande) : pour photographier des établissements de santé que vous souhaitez ajouter à l'annuaire communautaire.
  • Position approximative (optionnel, à votre demande) : pour vous afficher sur la carte de l'annuaire — utilisée uniquement pendant l'usage actif, jamais en arrière-plan, jamais transmise à nos serveurs.
  • Démarrage automatique : pour reprogrammer vos rappels après un redémarrage du téléphone.
  • Vibration : pour les retours haptiques pendant l'utilisation du moniteur RCP.
  • Facturation Google Play : pour gérer votre abonnement PRO.

Vous pouvez révoquer ces autorisations à tout moment dans les paramètres Android de votre téléphone (Paramètres → Applications → Fiche Mémo Ambulancier → Autorisations).

13. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes depuis l'écran Profil.
  • Droit à l'effacement : supprimer votre compte (voir section 10).
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON).
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit de retrait du consentement : à tout moment, sans effet rétroactif.

Pour exercer ces droits, contactez-nous à l'adresse indiquée ci-dessous.

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site : cnil.fr/fr/plaintes
Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

14. Données des mineurs

L'Application est destinée aux professionnels de santé et aux personnes en formation ambulancière. Elle n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous et nous supprimerons ses données sans délai.

15. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, une notification sera affichée dans l'Application. La date de mise à jour en haut de ce document sera actualisée en conséquence. L'utilisation continue de l'Application après modification vaut acceptation de la nouvelle politique.

16. Contact

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :

Responsable de traitement : Vincent Galland
Adresse : 901 rue du chemin vert, 14123 IFS, France
E-mail : fiche.memo.amb@gmail.com
Application : Fiche Mémo Ambulancier
Package : com.fichememo.ambulancier

Aucun Délégué à la Protection des Données (DPO) n'est désigné car l'Application ne traite pas de données à grande échelle au sens de l'article 37 du RGPD. Vincent Galland est votre interlocuteur unique pour toute question RGPD et s'engage à répondre dans un délai maximum d'un mois.