Politique de confidentialité

Dernière mise à jour : 22 avril 2026 · Date d'effet : 22 avril 2026

1. Responsable du traitement

DoseSync (« nous ») est le responsable du traitement de vos données personnelles. Pour toute question relative à la confidentialité, contactez-nous à support@dosesync.app. Nous répondons sous 30 jours.

2. Données que nous collectons

DoseSync ne collecte que le minimum de données nécessaires au fonctionnement du service :

• Données de compte : adresse e-mail, nom affiché, préférences de profil.
• Données de santé : noms des médicaments, posologies, horaires, confirmations de prise et journaux d'observance. Il s'agit de « catégories particulières » de données au sens de l'article 9 du RGPD et d'« informations personnelles sensibles » au sens du CPRA californien.
• Données familiales : composition de l'espace familial, rôles (propriétaire, aidant, observateur, invité), historique des invitations.
• Données de l'appareil : jetons de notifications push (APNs), version de l'app, préférence de langue, modèle de l'appareil.
• Données d'abonnement : forfait actif, dates de renouvellement et reçus Apple StoreKit — utilisés pour vérifier les droits d'accès.
• Analyse produit (PostHog) : événements d'usage anonymes (vues d'écrans, utilisation de fonctionnalités, progression dans l'entonnoir). Aucun e-mail, nom ni contenu médicamenteux n'est transmis. Un identifiant anonyme aléatoire est attribué au premier lancement.
• Données de plantage et de performance (Sentry) : rapports de plantage, traces d'erreurs, mesures de performance. Les champs identifiants (e-mail, IP, jetons d'authentification) sont supprimés côté client avant envoi. Aucun contenu médicamenteux n'est attaché aux événements d'erreur.
• Fréquentation du site (Vercel Analytics) : comptage agrégé et sans cookies des pages vues sur dosesync.app. Aucune information personnellement identifiable.
• Données d'attribution publicitaire : si vous accordez l'autorisation App Tracking Transparency, nous collectons votre identifiant publicitaire Apple (IDFA) et des caractéristiques d'appareil de base (modèle, version d'OS, langue, région approximative selon l'IP) pour mesurer si une campagne marketing vous a amené sur DoseSync. Nous partageons ces données uniquement avec notre partenaire d'attribution AppsFlyer (voir §9). Nous NE partageons PAS les noms de médicaments, dosages, noms de personnes suivies, noms de membres de la famille ni aucun contenu de santé avec AppsFlyer ou tout autre partenaire publicitaire. Les utilisateurs résidant dans l'Espace économique européen, au Royaume-Uni et en Suisse reçoivent une demande de consentement séparée avant la collecte de ces données ; les autres utilisateurs ne reçoivent pas de demande de consentement séparée (l'invite iOS ATT s'applique).

Nous ne vendons pas vos données. Nous ne pratiquons pas de publicité comportementale inter-contextuelle. L'attribution marketing (mesure de l'efficacité des campagnes) est décrite au §13.1.

3. Comment nous utilisons vos données

Vos données servent uniquement à faire fonctionner DoseSync :

• Synchronisation des prises entre les membres de la famille en temps réel.
• Envoi de rappels de prise via notifications push.
• Génération de rapports PDF d'observance pour votre usage personnel.
• Gestion des espaces familiaux et des accès des membres.
• Traitement des abonnements et de la facturation via Apple.
• Amélioration des performances, détection des plantages, correction des bugs.

4. Base juridique du traitement (RGPD)

Conformément au RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat (art. 6(1)(b)) : données de compte, données familiales, données d'appareil et données d'abonnement, pour fournir le service DoseSync que vous avez demandé.
• Consentement explicite (art. 6(1)(a) et art. 9(2)(a)) : les données de médicaments et d'observance constituent des données de santé (catégorie particulière au sens de l'article 9 du RGPD). En créant un compte et en utilisant DoseSync, vous donnez votre consentement explicite à ce traitement. Vous pouvez retirer votre consentement à tout moment via Réglages → Supprimer le compte.
• Intérêt légitime (art. 6(1)(f)) : données anonymes de plantage, performance et analyse produit, pour sécuriser et améliorer le service. Vous pouvez vous y opposer à tout moment.

5. Traitement des données de santé

Vos horaires de prise, confirmations et journaux d'observance constituent des données de santé au sens de l'article 9 du RGPD. Nous traitons ces données uniquement pour coordonner le suivi des médicaments au sein de votre famille. Nous ne les partageons ni avec les professionnels de santé, ni avec les assureurs, ni avec les employeurs, ni avec aucun tiers autre que nos sous-traitants d'infrastructure (voir §9). Vous donnez votre consentement explicite à la création du compte. Vous pouvez le retirer à tout moment, ce qui entraînera la suppression du compte et de toutes les données associées.

DoseSync n'est pas un dispositif médical au sens du Règlement (UE) 2017/745. Il n'est pas destiné à diagnostiquer, traiter, guérir ou prévenir une maladie. Consultez toujours un professionnel de santé qualifié pour toute décision médicale.

6. Partage familial et contrôle d'accès

DoseSync vous permet de créer un espace familial et d'y inviter d'autres membres. Lorsque vous rejoignez un espace familial :

• Tous les membres voient les horaires partagés et les confirmations de prise pour les personnes suivies.
• Chaque espace familial est isolé des autres — les membres d'une famille n'accèdent pas aux données d'une autre famille.
• Les invités (accès temporaire par QR ou lien) peuvent confirmer une prise mais ne peuvent pas modifier les médicaments ni gérer la famille. Les jetons invités expirent selon une durée configurable.
• Le propriétaire peut retirer un membre à tout moment ; le membre retiré perd immédiatement accès aux données partagées.
• Chaque membre adulte donne son propre consentement lors de l'adhésion — le propriétaire ne peut pas consentir au nom d'un autre adulte.
• Les personnes suivies (enfants, parents âgés) peuvent être représentées sans compte propre ; le titulaire du compte est responsable d'obtenir le consentement de la personne suivie si la loi l'exige.

7. Sécurité des données

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Nous utilisons la sécurité au niveau des lignes (RLS) de la base de données — chaque famille n'accède qu'à ses propres données. L'authentification est assurée par Supabase avec des standards industriels de chiffrement, « Connexion avec Apple » et un verrouillage optionnel Face ID / Touch ID. Nous ne journalisons pas d'informations identifiantes, d'e-mails, de noms ni de noms de médicaments dans les journaux applicatifs.

DoseSync n'est pas un service chiffré de bout en bout : notre fournisseur de base de données peut techniquement déchiffrer les données au repos pour fournir le service. Nous ne sommes pas une entité soumise à la loi HIPAA des États-Unis.

8. Conservation des données

Les données de compte sont conservées tant que votre compte est actif. Lors de la suppression du compte, toutes les données personnelles sont supprimées définitivement des systèmes actifs sous 30 jours. Les sauvegardes peuvent persister jusqu'à 90 jours selon notre politique de rotation, puis sont définitivement supprimées. Les adresses e-mail de la liste d'attente sont conservées jusqu'à 90 jours après le lancement de l'application. Vous pouvez demander une suppression immédiate à tout moment en écrivant à support@dosesync.app.

9. Services tiers (sous-traitants)

Nous travaillons avec les prestataires suivants qui traitent des données pour notre compte :

• Supabase (États-Unis) — hébergement de la base de données, authentification, synchronisation temps réel. Participant au EU-US Data Privacy Framework. DPA : supabase.com/docs/company/dpa.
• Apple — « Connexion avec Apple », notifications push (APNs), facturation App Store. Régi par l'Apple Developer Agreement.
• AppsFlyer Ltd. (Israël, avec une infrastructure dans l'Union européenne et aux États-Unis) — mesure d'attribution mobile. Reçoit les identifiants d'appareil (IDFA si autorisé, IDFV toujours), les noms d'événements applicatifs (par ex. af_purchase, onboarding_complete), les valeurs de niveau de revenu et les données de clic OneLink. NE reçoit AUCUN contenu médicamenteux ou familial. Régi par le DPA standard d'AppsFlyer (appsflyer.com/legal/dpa). Conservation : selon la politique d'AppsFlyer, les données d'attribution sont conservées jusqu'à 24 mois sauf demande de suppression anticipée. Politique de confidentialité : appsflyer.com/privacy-policy.
• PostHog — analyse produit sur identifiants anonymes. Aucune donnée personnelle ni contenu médicamenteux n'est transmis. DPA : posthog.com/dpa.
• Sentry (États-Unis) — monitoring des plantages et de la performance. Les données personnelles sont retirées côté client avant l'envoi ; sendDefaultPii=false est forcé. DPA : sentry.io/legal/dpa.
• Vercel (États-Unis) — hébergement du site et analytics sans cookies sur dosesync.app. DPA : vercel.com/legal/dpa.

Tous les sous-traitants sont liés par des contrats écrits et ne peuvent traiter les données que pour les finalités que nous spécifions.

10. Transferts internationaux

Vos données peuvent être transférées et traitées en dehors de l'Espace économique européen (EEE), notamment aux États-Unis. Nous mettons en place les garanties appropriées :

• Supabase et Vercel participent au EU-US Data Privacy Framework.
• Les transferts vers Apple, PostHog, Sentry et AppsFlyer sont couverts par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, lorsque le Data Privacy Framework ne s'applique pas.
• AppsFlyer a son siège en Israël ; « Israël bénéficie d'une décision d'adéquation de la Commission européenne au titre de l'article 45 du RGPD ».
• Nous réalisons des Transfer Impact Assessments pour garantir un niveau de protection adéquat.

11. Vos droits au titre du RGPD

Si vous résidez dans l'Espace économique européen, vous avez le droit :

• D'accéder à vos données personnelles.
• De rectifier des données inexactes ou incomplètes.
• De demander l'effacement (« droit à l'oubli »).
• De restreindre ou de vous opposer au traitement.
• À la portabilité (recevoir vos données dans un format lisible par machine).
• De retirer votre consentement à tout moment (sans effet sur la licéité du traitement antérieur).
• D'introduire une réclamation auprès de votre autorité de contrôle locale (en France : CNIL).

Pour exercer ces droits, écrivez à support@dosesync.app. Nous répondrons sous 30 jours conformément à l'article 12(3) du RGPD.

12. Décisions automatisées

DoseSync n'utilise pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou vous affectant de manière significative. Toutes les décisions médicales restent entièrement sous votre contrôle.

13. Cookies

Notre site n'utilise pas de cookies. Notre outil d'analytics web (Vercel Analytics) fonctionne sans cookies et ne collecte aucune donnée identifiante. L'application iOS DoseSync n'utilise pas de cookies de suivi. L'attribution marketing et App Tracking Transparency sont décrites au §13.1 ci-dessous.

13.1 Attribution marketing et App Tracking Transparency

L'application iOS DoseSync utilise le framework Apple « App Tracking Transparency ». Au premier lancement après l'activation de notre fonctionnalité d'attribution marketing, vous pourrez voir une invite système Apple demandant l'autorisation de suivi. Choisir « Demander à l'app de ne pas suivre » empêche la collecte de votre IDFA ; nous mesurons toujours la performance globale des campagnes via SKAdNetwork d'Apple, qui préserve la vie privée et ne vous identifie pas individuellement. Choisir « Autoriser » nous permet de partager votre IDFA avec notre partenaire d'attribution (AppsFlyer) dans le seul but de mesurer l'efficacité des campagnes marketing. Vous pouvez modifier votre choix à tout moment dans Réglages iOS → DoseSync → Autoriser le suivi.

Les utilisateurs résidant dans l'Espace économique européen, au Royaume-Uni et en Suisse voient également un bandeau de consentement séparé dans l'application avant l'initialisation d'AppsFlyer — un refus bloque AppsFlyer, indépendamment de la décision ATT. Vous pouvez retirer ce consentement à tout moment via Réglages → Confidentialité → Retirer le consentement.

14. Droits des résidents californiens (CCPA / CPRA)

Si vous résidez en Californie, vous avez le droit de connaître les données collectées, d'en demander la suppression, de les corriger et de refuser leur vente ou partage. Nous ne vendons ni ne partageons aucune donnée personnelle. Les données de médicaments sont considérées comme informations personnelles sensibles au sens du CPRA et ne sont utilisées que pour le service demandé. Demandes à support@dosesync.app.

15. Confidentialité des enfants (COPPA)

DoseSync n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Pour les utilisateurs de 13 à 16 ans, le consentement parental est requis. Si vous pensez qu'un enfant nous a fourni des données sans consentement, contactez support@dosesync.app et nous les supprimerons rapidement.

16. Pas de conseil médical

DoseSync est un outil d'organisation pour coordonner la prise de médicaments en famille. Il ne fournit pas de conseil médical, de diagnostic ni de recommandation de traitement. DoseSync n'est pas un dispositif médical au sens du Règlement (UE) 2017/745 et n'est régulé ni par l'ANSM, ni par la FDA, ni par aucun autre organisme de régulation médicale. Il n'est pas destiné à diagnostiquer, traiter, guérir ou prévenir une maladie. Consultez toujours un professionnel de santé qualifié pour toute décision médicale.

17. Modifications de la politique

Nous pouvons mettre à jour cette Politique pour refléter des évolutions légales, nos pratiques ou des raisons opérationnelles. Les modifications substantielles seront notifiées dans l'application ou par e-mail au moins 30 jours avant leur prise d'effet. La date de « dernière mise à jour » en haut de cette page reflète la révision la plus récente.

18. Contact

Des questions sur votre confidentialité ? Écrivez-nous à support@dosesync.app.