Politique de confidentialité
1. Qui nous sommes
Evaxify (« l'Application », « nous ») est développée et exploitée par Aleks Misuna, développeur indépendant. L'Application est destinée aux utilisateurs de l'Union européenne et est conçue pour être conforme au Règlement général sur la protection des données (RGPD) (Règlement (UE) 2016/679).
Responsable du traitement & contact :
Aleks Misuna
a.misuna@yahoo.com
Délai de réponse : 30 jours maximum pour toute demande relative à la vie privée.
2. Données collectées
2.1 Données de compte
- Adresse e-mail — fournie directement lors de l'inscription ou partagée par Apple ID / Google lors d'une connexion sociale.
- Un identifiant utilisateur interne unique (généré par Evaxify) pour relier vos données.
- Mot de passe — stocké sous forme de hachage unidirectionnel sécurisé (bcrypt). En cas de connexion via Apple ou Google, aucun mot de passe n'est stocké.
2.2 Données de profil
- Pour chaque membre de la famille ou animal : nom, date de naissance, type de profil (adulte, enfant, chien, chat) et pays.
- Ordre de tri des profils (pour votre arrangement par glisser-déposer).
2.3 Dossiers de vaccination
- Nom du vaccin, numéro de dose, date d'administration, statut (effectué / planifié / ignoré).
- Optionnel : nom de la clinique ou du médecin, notes en texte libre.
2.4 Photos de documents (optionnel)
- Si vous photographiez un carnet de vaccination, l'image est téléchargée dans un stockage cloud sécurisé (AWS S3, région : eu-central-1, Francfort). Seul vous pouvez accéder à vos documents — les liens de téléchargement sont limités dans le temps (15 minutes).
- Les photos de documents peuvent être analysées par une IA. Vous vérifiez et confirmez toujours les données extraites avant leur enregistrement.
2.5 Données techniques
- Token d'appareil FCM pour les notifications push — utilisé pour envoyer des rappels de vaccination.
- Journaux d'accès serveur standard (adresse IP, horodatage, méthode/chemin HTTP). Conservés 30 jours maximum, puis supprimés automatiquement.
Nous ne collectons pas de données de localisation, d'identifiants publicitaires, d'historique de navigation ni de données non listées ci-dessus.
3. Bases légales du traitement (RGPD)
- Exécution du contrat (Art. 6(1)(b)) : Les données de compte et de profil sont nécessaires à la fourniture du service principal.
- Consentement (Art. 6(1)(a), Art. 9(2)(a)) : Les données de santé sont traitées sur la base de votre consentement explicite.
- Intérêt légitime (Art. 6(1)(f)) : Journaux d'accès serveur pour la surveillance de la sécurité.
4. Utilisation de vos données
- Pour générer votre calendrier de vaccination personnalisé (« Smart Calendar »).
- Pour stocker et afficher votre historique de vaccination sur tous vos appareils.
- Pour envoyer des e-mails transactionnels (codes OTP pour la vérification et la réinitialisation du mot de passe).
- Pour envoyer des notifications push rappelant les vaccinations à venir ou en retard.
- Nous ne vendons, ne louons ni ne partageons vos données avec des annonceurs ou des courtiers en données.
- Nous n'utilisons pas vos données de santé pour le profilage ou la recherche.
5. Services tiers
- Apple Sign In — connexion optionnelle via Apple ID. Politique de confidentialité Apple.
- Google Sign In — connexion optionnelle via compte Google. Politique de confidentialité Google.
- Resend — livraison des e-mails transactionnels. Politique de confidentialité Resend.
- Amazon Web Services (AWS S3) — stockage chiffré des documents. Région : eu-central-1 (Francfort). Les données ne quittent pas l'UE. Politique AWS.
- Google Firebase Cloud Messaging (FCM) — notifications push sur Android. Confidentialité Firebase.
- OpenAI / Anthropic — extraction IA des dossiers de vaccination à partir de photos (fonctionnalité prévue). Les images ne sont pas utilisées pour entraîner des modèles. OpenAI / Anthropic.
Tous les sous-traitants sont contractuellement tenus de traiter vos données uniquement sur nos instructions et conformément au RGPD.
6. Transferts internationaux de données
Vos données de compte, de profil et de vaccination sont stockées sur des serveurs au sein de l'UE (AWS eu-central-1, Francfort). Certains services tiers peuvent traiter des données en dehors de l'EEE. Nous nous appuyons alors sur les clauses contractuelles types (CCT) approuvées par la Commission européenne.
7. Conservation des données
- Vos données de compte et de profil sont conservées tant que votre compte est actif.
- Les dossiers de vaccination et photos de documents sont conservés jusqu'à leur suppression ou celle de votre compte.
- Les codes OTP sont de courte durée et supprimés automatiquement à expiration.
- Les journaux d'accès serveur sont supprimés après 30 jours.
- Lors de la suppression du compte (disponible dans l'application sous Paramètres), toutes les données personnelles sont définitivement effacées dans les 30 jours.
8. Vos droits en vertu du RGPD
Si vous êtes dans l'UE/EEE, vous disposez des droits suivants :
Pour exercer ces droits, envoyez un e-mail à a.misuna@yahoo.com. Nous répondons dans les 30 jours.
9. Sécurité des données
- Toutes les données sont transmises via HTTPS/TLS.
- Les mots de passe sont stockés sous forme de hachages bcrypt — jamais en clair.
- Les photos de documents sont stockées dans des buckets S3 chiffrés ; les liens de téléchargement sont limités dans le temps.
- Les jetons d'accès JWT sont de courte durée ; les jetons de rafraîchissement assurent la continuité de session.
- L'accès aux données de production est réservé au développeur.
10. Protection des mineurs
Evaxify permet la création de profils pour les enfants de votre famille ; cependant, le compte de l'application doit être créé par un adulte (18+). Si vous pensez qu'un enfant a créé un compte sans consentement parental, contactez-nous immédiatement à a.misuna@yahoo.com.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique périodiquement. Les modifications importantes seront notifiées par notification in-app ou e-mail au moins 14 jours avant leur entrée en vigueur.
12. Contact & Autorité de contrôle
Aleks Misuna (Responsable du traitement)
a.misuna@yahoo.com
Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle, par ex. la CNIL en France.