CarnetCare traite des données personnelles, y compris des données de santé classifiées comme données sensibles par le RGPD (Règlement UE 2016/679). Cette politique vous informe de manière transparente sur leur collecte, traitement et protection.
Responsable du traitement
Éditeur de CarnetCare — Contact DPO : carnetcare@proton.me
Données collectées
| Catégorie | Données | Obligatoire ? |
|---|---|---|
| Compte | Adresse e-mail, mot de passe (haché), identifiant Apple | Oui |
| Profil | Nom, prénom, date de naissance, genre | Oui |
| Biométrie (optionnel) | Poids, taille | Non |
| Données de santé | Sensations/symptômes, localisation anatomique, échelle de douleur, ordonnances, médicaments, médecins, allergies, vaccins, antécédents | Selon usage |
| Documents | Fichiers PDF, photos d'ordonnances et résultats médicaux | Non |
| Technique | Identifiant appareil iOS, version OS, logs d'erreurs anonymisés | Oui (fonctionnement) |
Finalités et bases légales
- Gestion du compte utilisateur — contrat (art. 6.1.b RGPD)
- Stockage et affichage des données de santé — consentement explicite (art. 6.1.a et art. 9.2.a RGPD)
- Rappels de médicaments — consentement (notifications locales iOS)
- Synchronisation cloud — intérêt légitime / contrat
- Amélioration du service — logs techniques anonymisés, intérêt légitime
Sécurité et chiffrement
Les données locales sont chiffrées avec AES-256 via le Keychain iOS. Les communications réseau utilisent exclusivement TLS 1.3. Les bases de données Supabase sont hébergées dans la région européenne (eu-west), garantissant que vos données ne quittent pas l'Union Européenne.
Durée de conservation
- Données de compte : pendant la durée de vie du compte + 30 jours après suppression
- Données de santé : durée de vie du compte (supprimées sur demande)
- Logs techniques : 90 jours maximum, anonymisés
Sous-traitants et transferts
CarnetCare utilise Supabase comme unique prestataire cloud (authentification, base de données, stockage de fichiers). Aucune donnée personnelle n'est transmise à des partenaires publicitaires, sociétés d'analyse comportementale ou tiers commerciaux.
Apple peut recevoir des données téchniques anonymisées liées aux crashs (service Xcode/TestFlight), conformément aux CGU d'Apple.
Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : consulter toutes vos données via l'application (rubrique Profil → Export)
- Rectification : modifier vos données directement dans l'application
- Effacement (droit à l'oubli) : Profil → Paramètres → Supprimer mon compte
- Portabilité : export complet au format JSON depuis l'application
- Opposition : désactiver les notifications et la synchronisation cloud
- Limitation du traitement : activer le mode hors-ligne intégral
Pour exercer vos droits, contactez : carnetcare@proton.me. Délai de réponse : 30 jours maximum.
Cookies & traceurs
L'application CarnetCare n'utilise aucun cookie tiers à des fins publicitaires ou de tracking. Le site internet utilise uniquement des cookies techniques strictement nécessaires au fonctionnement (session, préférences d'affichage).
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
Modifications de cette politique
Toute modification substantielle fera l'objet d'une notification dans l'application. La date de dernière mise à jour est indiquée en en-tête de ce document.