politique de confidentialité
Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez ThisDayWithYou et les services associés, conformément au Règlement (UE) 2016/679 (Règlement général sur la protection des données - RGPD).
1. Responsable du traitement des données
Le responsable du traitement de vos données personnelles est :
ThisDayWithYou
Courriel : privacy@thisdaywithyou.com
En tant que responsable du traitement des données, nous déterminons les finalités et les moyens du traitement des données personnelles et veillons au respect des lois applicables en matière de protection des données.
2. Données que nous collectons
Nous collectons et traitons les catégories de données personnelles suivantes :
2.1 Données de compte et d'identité
| Données | But |
|---|---|
| Adresse email | Création de compte, connexion et communications |
| Nom d'affichage | Personnalisation et identification au sein de l'application |
| Photo de profil | Identification visuelle dans l'interface |
| Mot de passe (haché) | Authentification sécurisée |
| Fuseau horaire | Planification correcte des rappels et des notifications |
| Préférence linguistique | Afficher le contenu dans votre langue préférée |
2.2 Contenu généré par l'utilisateur
| Données | But |
|---|---|
| Souvenirs quotidiens (texte, images) | Fonctionnalités de base du service |
| albums souvenirs et photos | Préservation de la mémoire à long terme |
| Répertoire des personnes (noms, liens de parenté, photos, numéros de téléphone) | Aider les utilisateurs à se souvenir des personnes importantes |
2.3 Données relatives à la santé
Important: Les données relatives aux médicaments sont considérées comme des données de santé au sens du RGPD et bénéficient d'une protection renforcée. Nous ne traitons ces données qu'avec votre consentement explicite.
| Données | But |
|---|---|
| Noms et dosages des médicaments | Suivi et rappels de médicaments |
| Horaires de médication | Notifications de rappel automatisées |
| Dossiers d'observance posologique | Suivi des médicaments pris/oubliés |
| Niveaux de stock de médicaments | Alertes de stock faible |
| Notes sur les médicaments | Informations complémentaires sur les médicaments |
2.4 Données techniques et relatives à l'appareil
| Données | But |
|---|---|
| Adresse IP | Sécurité, prévention de la fraude et journalisation des audits |
| Informations sur le navigateur et l'appareil (agent utilisateur) | Optimisation et sécurité des services |
| jetons de notification push | Recevez des notifications sur votre appareil |
| Données de session | Vous garder connecté en toute sécurité |
2.5 Données de paiement et d'abonnement
| Données | But |
|---|---|
| État et historique de l'abonnement | Gérez votre abonnement |
| enregistrements des transactions de paiement | Facturation et comptabilité |
| Courriel du payeur PayPal (de PayPal) | Traitement des paiements et assistance |
Note: Nous ne conservons pas les numéros de carte bancaire ni les coordonnées bancaires. Tous les paiements sont traités de manière sécurisée par PayPal.
2.6 Données d'attribution marketing
| Données | But |
|---|---|
| URL de référence | Comprendre comment les utilisateurs nous trouvent |
| Paramètres UTM (source, support, campagne) | efficacité des campagnes marketing |
| Codes d'affiliation | Attribution des partenaires |
2.7 Données personnelles de tiers
Lorsque vous ajoutez des personnes à votre répertoire, vous nous fournissez des informations les concernant (noms, liens de parenté, photos, numéros de téléphone). Vous confirmez avoir le droit de partager ces informations et, le cas échéant, avoir obtenu le consentement des personnes concernées.
2.8 Données d'audit et de conformité
| Données | But |
|---|---|
| Journaux d'audit (qui, quoi, quand) | Sécurité, responsabilité et conformité légale |
| Dossiers de consentement | Démontrer la conformité au RGPD |
| Historique des modifications de consentement | Suivre l'évolution du consentement au fil du temps |
3. Finalités du traitement
Nous traitons vos données personnelles aux fins suivantes :
3.1 Prestation de services
- Créez et gérez votre compte
- Fournir les fonctionnalités de base de l'application (souvenirs, rappels, répertoire des personnes)
- Gérer les horaires de prise de médicaments et envoyer des rappels
- Envoyer les notifications auxquelles vous êtes abonné
- Synchronisez les données sur tous vos appareils
3.2 Sécurité et prévention de la fraude
- Authentifiez les utilisateurs et empêchez les accès non autorisés
- Détecter et prévenir les activités frauduleuses
- Tenir à jour les journaux d'audit de sécurité
- Protégez l'intégrité de nos systèmes
3.3 Traitement des paiements
- Traiter les paiements d'abonnement via PayPal
- Gérer le cycle de vie des abonnements (essais, renouvellements, annulations)
- Générer des factures et des reçus de paiement
3.4 Communication
- Envoyer des courriels relatifs au service (réinitialisation du mot de passe, vérification du compte)
- Répondre aux demandes d'assistance
- Vous informer des changements importants apportés au service
3.5 Amélioration du service
- Analyser les habitudes d'utilisation pour améliorer le service
- Déboguer les problèmes techniques
- Développer de nouvelles fonctionnalités
3.6 Conformité légale
- Respecter les obligations légales (fiscalité, comptabilité)
- Répondre aux demandes légitimes des autorités
- Faites respecter nos conditions d'utilisation
- Protégeons nos droits légaux
4. Base juridique du traitement
Conformément au RGPD, nous devons disposer d'une base juridique valable pour traiter vos données personnelles. Les bases juridiques sur lesquelles nous nous appuyons sont les suivantes :
4.1 Exécution du contrat (Art. 6(1)(b) RGPD)
Traitement nécessaire pour fournir le service que vous avez demandé :
- Création et gestion de compte
- Fonctionnalités de base du service
- Traitement des paiements
- Service client
4.2 Consentement (Art. 6(1)(a) et Art. 9(2)(a) RGPD)
Traitement fondé sur votre consentement explicite :
- Données de santé (informations sur les médicaments) - nécessite un consentement explicite
- Notifications push
- communications marketing (le cas échéant)
- Cookies non essentiels et outils d'analyse
Vous pouvez retirer votre consentement à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant ce retrait.
4.3 Intérêt légitime (Art. 6(1)(f) RGPD)
Traitement nécessaire à nos intérêts légitimes, mis en balance avec vos droits :
- Prévention de la sécurité et de la fraude
- Amélioration des services et analyse
- Application de nos conditions d'utilisation
4.4 Obligation légale (Art. 6(1)(c) RGPD)
Traitement nécessaire au respect des obligations légales :
- documents fiscaux et comptables
- Répondre aux demandes légitimes des autorités
- Exigences de conservation des données
5. Destinataires des données
Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes :
5.1 Prestataires de services
| Fournisseur | But | Emplacement |
|---|---|---|
| PayPal | Traitement des paiements | UE/États-Unis |
| fournisseur d'hébergement cloud | Infrastructure et stockage de données | UE |
| service de livraison de courriel | Courriels transactionnels | UE |
| Fournisseur d'analyse (si activé) | Analyses d'utilisation | UE |
5.2 Aidants naturels (membres de la famille)
Si vous êtes un utilisateur principal, vos aidants (les membres de votre famille que vous avez autorisés) peuvent accéder à vos souvenirs, à vos horaires de prise de médicaments et aux données connexes. Ce partage est soumis à votre consentement et dépend de la nature de la relation d'aide.
5.3 Autorités légales
Nous pouvons divulguer des données aux autorités policières ou réglementaires lorsque la loi l'exige ou pour protéger nos droits légaux.
5.4 Aucune vente de données personnelles
Nous ne vendons jamais vos données personnelles à des tiers.
6. Transferts internationaux de données
Vos données sont principalement stockées et traitées au sein de l'Espace économique européen (EEE). Lorsque nous transférons des données en dehors de l'EEE, nous veillons à ce que des garanties appropriées soient mises en place :
- Décisions d'adéquation de la Commission européenne
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Mécanismes de certification (par exemple, le cadre de protection des données UE-États-Unis)
Vous pouvez demander des informations sur des mesures de protection spécifiques en nous contactant.
7. Conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux fins décrites. Durées de conservation spécifiques :
| Type de données | Période de rétention | Raison |
|---|---|---|
| Données du compte | Jusqu'à la suppression du compte + 30 jours | période de convalescence |
| Souvenirs et contenu | Jusqu'à la suppression du compte | données de service de base |
| Données sur les médicaments | Jusqu'à suppression ou fermeture du compte | Données de santé - contrôlées par l'utilisateur |
| Registres de paiement | 10 ans | exigences fiscales et légales |
| Journaux d'audit | 2 ans | Sécurité et conformité |
| Dossiers de consentement | 5 ans après le retrait | Démontrer la conformité |
| Données de session | 30 jours (utilisateur) / 10 ans (aidant) | Fonctionnalité de connexion persistante |
| Journaux de courriel | 90 jours | Dépannage de la livraison |
8. Vos droits
En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :
8.1 Droit d'accès (Art. 15 RGPD)
Vous pouvez demander confirmation du traitement de vos données personnelles et recevoir une copie de toutes les données que nous détenons vous concernant.
8.2 Droit de rectification (Art. 16 RGPD)
Vous pouvez demander la rectification de données personnelles inexactes ou le complément de données incomplètes.
8.3 Droit à l’effacement (Art. 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :
- Ces données ne sont plus nécessaires à leur finalité initiale.
- Vous retirez votre consentement (lorsque le consentement constitue la base légale)
- Vous vous opposez au traitement et il n'existe aucun motif légitime impérieux.
- Les données ont été traitées illégalement.
8.4 Droit à la limitation du traitement (Art. 18 RGPD)
Vous pouvez demander la limitation du traitement pendant que nous vérifions l'exactitude de vos données ou que nous évaluons les demandes d'opposition.
8.5 Droit à la portabilité des données (Art. 20 RGPD)
Vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine (par exemple, JSON, CSV) et les faire transmettre à un autre responsable du traitement.
8.6 Droit d’opposition (Art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime. Nous cesserons tout traitement, sauf si nous pouvons justifier de motifs légitimes et impérieux.
8.7 Droit de retirer son consentement (Art. 7(3) RGPD)
Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment. Cela inclut le consentement au traitement des données de santé.
8.8 Droit de porter plainte
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle si vous estimez que vos droits en matière de protection des données ont été violés. En Italie, l'autorité de contrôle est :
Garante per la protezione dei dati personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
8.9 Comment exercer vos droits
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse suivante :
- Courriel : privacy@thisdaywithyou.com
- Via les paramètres de l'application (lorsqu'ils sont disponibles)
Nous vous répondrons dans un délai de 30 jours. Ce délai peut être prolongé de deux mois pour les demandes complexes. Nous vous informerons de toute prolongation dans les 30 premiers jours.
9. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
9.1 Mesures techniques
- Chiffrement en transit (TLS/HTTPS) et au repos
- Hachage de mot de passe utilisant bcrypt avec des facteurs de travail robustes
- Gestion sécurisée des jetons (hachage SHA-256 pour les jetons sensibles)
- Contrôles d'accès basés sur les rôles
- Journalisation des audits de sécurité
- Sauvegardes de sécurité régulières
- Mises à jour et correctifs de sécurité réguliers
9.2 Mesures organisationnelles
- Principes de minimisation des données
- Politiques d'accès aux personnes qui en ont besoin
- Examens de sécurité réguliers
- Procédures d'intervention en cas d'incident
10. Catégories particulières de données
10.1 Données de santé (informations sur les médicaments)
Les données relatives aux médicaments (noms, dosages, horaires, données d'observance) constituent des données de santé au sens de l'article 9 du RGPD. Nous traitons ces données uniquement avec votre consentement explicite, que vous fournissez lorsque vous activez la fonction de suivi des médicaments.
Les données de santé bénéficient d'une protection renforcée :
- Stockage crypté
- Contrôles d'accès restreints
- Journalisation détaillée des audits
- Droit de suppression à tout moment
10.2 Données personnelles de tiers
Lorsque vous ajoutez des informations concernant d'autres personnes (Annuaire des personnes), vous nous fournissez des données personnelles de tiers. Vous confirmez que :
- Vous avez le droit de partager ces informations
- Vous avez obtenu leur consentement lorsque cela était requis.
- L'information est exacte à votre connaissance
11. Prise de décision automatisée
Nous n'utilisons aucun système de décision automatisée ni de profilage susceptible d'avoir des effets juridiques ou des effets significatifs similaires sur vous. Les rappels et notifications de médicaments sont automatisés, mais ne constituent pas une prise de décision automatisée au sens de l'article 22 du RGPD.
12. Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires pour assurer le bon fonctionnement du service et, avec votre consentement, à des fins d'analyse. Pour plus d'informations, veuillez consulter notre politique de confidentialité. Politique relative aux cookies.
13. Protection de la vie privée des enfants
Notre service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne recueillons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous constatez qu'un enfant nous a communiqué des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.
14. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité afin de refléter les changements apportés à nos pratiques ou aux exigences légales. En cas de modifications importantes :
- Nous vous informerons par e-mail ou par notification dans l'application.
- La date de « Dernière mise à jour » sera révisée.
- Les versions précédentes seront archivées et disponibles sur demande.
L’utilisation continue du service après les modifications constitue une acceptation de la politique mise à jour.
15. Contactez-nous
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :
ThisDayWithYou - Privacy
Courriel : privacy@thisdaywithyou.com
Nous nous efforçons de répondre dans un délai de 30 jours.
Dernière mise à jour : janvier 2026