Politique de confidentialité – Kept
Important : la présente Politique de confidentialité doit être lue conjointement avec nos Conditions d'utilisation, qui contiennent notre Contrat de licence utilisateur final (EULA) et visent à se conformer aux exigences de l'App Store et de Google Play.
Résumé (avant de lire la version détaillée)
Kept est conçu en faisant de la confidentialité un principe fondamental, et non une simple fonctionnalité.
- Vos médicaments, vos doses, les membres de votre famille, vos notes et toutes les informations relatives à la santé sont stockés uniquement sur votre appareil.
- Nous n'envoyons pas ces données de santé à nos serveurs. Vous n'avez aucun compte et nous ne détenons aucun profil à votre sujet.
- Nous ne vendons, ne louons ni ne partageons jamais vos données à des fins publicitaires.
- Vous n'avez pas besoin de fournir de nom, d'adresse e-mail, de numéro de téléphone ni aucune information d'identité pour utiliser l'application.
- Les seules données qui quittent votre appareil sont des statistiques produit/diagnostiques non personnelles et non liées à la santé et (si vous vous abonnez) vos informations d'achat, chacune étant expliquée ci-dessous.
- Vos données ne sont jamais sauvegardées automatiquement où que ce soit ; si vous souhaitez une sauvegarde, vous seul la créez manuellement (exportation).
- Vous pouvez supprimer vos données à tout moment d'un seul geste, et la désinstallation de l'application supprime l'intégralité de vos données de l'appareil.
Le présent résumé ne limite pas le caractère contraignant des sections détaillées ci-dessous ; en cas de conflit, les sections détaillées prévalent.
1. Ce que couvre la présente politique
La présente politique explique comment l'application mobile Kept (iOS et Android) traite, ou, dans la plupart des cas, ne traite pas, vos données personnelles. En vertu du droit applicable en matière de protection des données, le responsable du traitement des données limitées qui quittent votre appareil est Emre Balli (AssetBox).
Nous tenons à préciser que les données que vous conservez localement sur votre appareil ne sont pas, en termes techniques, sous le contrôle d'un responsable du traitement. Elles sont entièrement sous votre contrôle, et nous n'y avons aucun accès.
2. Données qui restent sur votre appareil (données auxquelles nous ne pouvons pas accéder)
Toutes les données suivantes sont stockées uniquement sur votre appareil. Elles ne sont pas envoyées sur Internet, ne nous sont pas transmises et ne sont pas sauvegardées automatiquement sur un quelconque cloud. Une sauvegarde n'est créée que si vous le décidez, au moyen d'une exportation manuelle que vous initiez (voir la Section 3.3) :
- Détails des médicaments et compléments : nom, forme, dose et unité, fréquence, horaires planifiés, dates de début/fin/péremption, stock, instructions de prise, couleur, indicateur d'urgence et notes.
- Enregistrements de doses : états pris / sauté / reporté / manqué, horodatages, informations de report et notes.
- Profils des membres de la famille : nom, type de lien (parent, enfant, partenaire, autre), ainsi que les médicaments et enregistrements de doses appartenant à ces personnes.
- Scans de codes-barres : codes que vous scannez sur les emballages de médicaments et les informations produit qui en sont dérivées (telles que le numéro de lot, la date de fabrication).
- Préférences et statistiques : thème, langue, paramètres de notification, nom de profil, statistiques d'observance, historiques de séries, compteurs d'utilisation et niveau d'abonnement.
Le catalogue de médicaments est une source d'informations entièrement hors ligne intégrée à l'application. Lorsque vous effectuez une recherche dans le catalogue ou scannez un code-barres, aucune requête n'est envoyée sur Internet ; tout se passe sur votre appareil.
Nous ne pouvons pas voir, collecter ni récupérer ces données. Si vous perdez votre appareil ou supprimez vos données sans avoir effectué de sauvegarde manuelle, nous ne pouvons pas les récupérer à votre place.
3. Données qui quittent votre appareil (services tiers)
Par souci de transparence, vous trouverez ci-dessous la liste complète des seules catégories de données qui quittent votre appareil. Aucune d'entre elles n'inclut vos médicaments, vos doses, les membres de votre famille, vos notes ni votre état de santé.
3.1 Statistiques produit et rapports de plantage (Google Firebase)
Afin d'améliorer l'application et de détecter les plantages, nous utilisons Firebase Analytics et Firebase Crashlytics. Ces services peuvent traiter les données suivantes, non liées à la santé et n'identifiant pas directement :
- Type d'appareil, version du système d'exploitation, version de l'application et paramètre de langue/région
- Un identifiant aléatoire d'instance d'application attribué par Firebase
- Événements d'utilisation générale (par exemple, l'ouverture d'un écran) et informations de session
- Adresse IP (utilisée par Google uniquement pour déduire une région géographique approximative et non conservée longtemps)
- Lorsqu'un plantage survient, des journaux techniques de plantage et des données de diagnostic telles que l'état de l'appareil
Nous qualifions ces données de n'identifiant pas directement (pseudonymes) plutôt que de totalement anonymes, car les identifiants d'appareil/de session peuvent techniquement être rattachés à un appareil. Les noms de vos médicaments, vos doses, vos informations de santé, vos informations familiales et vos notes en texte libre ne sont pas inclus dans cette télémétrie. La collecte de l'identifiant publicitaire est désactivée et nous n'utilisons pas de suivi publicitaire.
Ces données sont traitées sur les serveurs de Google. Pour plus de détails, consultez la Politique de confidentialité de Google et la documentation relative à la confidentialité de Firebase.
3.2 Abonnements et achats (RevenueCat + Apple App Store / Google Play)
Si vous achetez un abonnement premium Kept, l'achat est effectué via l'Apple App Store ou Google Play, qui traitent vos informations de paiement conformément à leurs propres politiques. Vos informations de paiement et de carte bancaire ne nous parviennent jamais.
Nous utilisons RevenueCat pour gérer vos abonnements (statut d'achat, restauration, suivi du niveau). RevenueCat peut traiter :
- Un identifiant d'utilisateur d'application aléatoire qui vous est attribué et qui ne vous identifie pas explicitement
- Le statut d'achat et d'abonnement (quel produit ; état d'essai, de renouvellement ou d'annulation ; plateforme)
- Des informations de base sur l'appareil et la plateforme
RevenueCat n'a pas accès à vos données de santé. Pour plus de détails, reportez-vous aux politiques de confidentialité d'Apple, de Google et de RevenueCat.
3.3 Partage que vous initiez
Les actions suivantes ne se produisent que lorsque vous les initiez, et vous décidez entièrement de la destination des données :
- Créer un rapport d'observance au format PDF et le partager via la feuille de partage de votre appareil (par exemple, l'envoyer à votre médecin)
- Exporter une sauvegarde au format JSON et l'envoyer par e-mail ou la transférer vers une autre application
- Envoyer un e-mail de commentaires (à [email protected] via l'application de messagerie de votre appareil)
Lorsque vous partagez un fichier (PDF ou JSON) ou un e-mail hors de votre appareil, le sort de ces données dépend de l'application ou du destinataire que vous choisissez et échappe désormais à notre contrôle. Les sauvegardes JSON ne sont pas chiffrées et contiennent des données de santé lisibles ; nous vous recommandons de les conserver dans un endroit sécurisé.
3.4 Notifications
Tous les rappels sont uniquement des notifications locales, planifiées sur votre appareil. Aucun serveur de notification distant (push) n'est utilisé ; par conséquent, le contenu des notifications (y compris les noms de médicaments) n'est envoyé à aucun serveur.
4. Ce que nous ne collectons pas et ce que nous ne faisons pas
En tant qu'expression concrète de notre démarche protectrice, nous nous engageons expressément à ce qui suit :
- Nous ne vous demandons pas de créer un compte ; nous ne collectons ni votre nom, ni votre e-mail, ni votre mot de passe.
- Nous ne téléversons pas vos données de santé vers nos serveurs.
- Nous ne vendons, ne louons ni ne partageons vos données avec des tiers à des fins de marketing ou de publicité.
- Nous n'affichons pas de publicités dans l'application et n'utilisons pas de suivi publicitaire (identifiant publicitaire, suivi inter-applications).
- Nous n'utilisons pas vos données à des fins de profilage, d'évaluation de solvabilité, d'assurance ou de décisions similaires.
- Nous ne procédons à aucune prise de décision automatisée ni à aucun profilage ; toutes les analyses au sein de l'application (observance, séries, etc.) sont calculées localement sur votre appareil et ne le quittent jamais.
5. Autorisations
Kept ne demande que les autorisations nécessaires à son fonctionnement :
- Autorisation de notification : pour afficher les rappels de médicaments et les alertes de suivi. La refuser ne vous empêche pas d'utiliser les fonctions essentielles de l'application ; seuls les rappels ne fonctionneront pas.
- Autorisation d'accès à la caméra : uniquement lorsque vous utilisez le scanner de codes-barres/QR. L'image de la caméra est traitée sur votre appareil ; aucune photo ni vidéo n'est enregistrée, et rien n'est envoyé où que ce soit.
Vous pouvez révoquer les autorisations à tout moment depuis les paramètres de votre appareil.
À propos de la remise des notifications : les rappels sont affichés par le système d'exploitation de votre appareil, et leur remise dépend de facteurs indépendants de notre volonté (appareil éteint, en mode avion ou en mode économie d'énergie ; restrictions de batterie et d'arrière-plan ; comportement de planification du système d'exploitation ; ou notifications désactivées). Pour cette raison, nous ne garantissons pas que les notifications arriveront toujours, à temps ou dans leur intégralité. Kept est un outil de rappel d'appoint ; nous vous recommandons de ne pas vous fier uniquement aux notifications de l'application pour prendre vos médicaments à temps.
6. Données des enfants et des membres de la famille
Kept comprend des profils de membres de la famille qui permettent à un aidant ou à un parent de gérer les médicaments d'autres personnes (y compris des enfants). Les informations que vous saisissez dans ces profils, comme toutes les autres données de santé, restent uniquement sur votre appareil et ne nous sont pas transmises.
Lorsque vous saisissez des données pour le compte d'une autre personne (en particulier un enfant), vous déclarez disposer de l'autorité ou de la tutelle nécessaire pour saisir et stocker ces données. Étant donné que l'application ne collecte pas de données personnelles directement auprès de la personne qui l'utilise, elle ne collecte pas sciemment de données auprès d'enfants. Kept n'est pas conçu pour une utilisation directe par de jeunes enfants.
7. Conservation et suppression des données
- Les données présentes sur votre appareil y demeurent jusqu'à ce que vous les supprimiez ou désinstalliez l'application. Lorsque vous désinstallez l'application, les données de l'application protégées par le système d'exploitation sont également supprimées.
- En utilisant l'option « Supprimer toutes les données » dans l'application, vous pouvez supprimer définitivement toutes les données de médicaments, de doses et familiales présentes sur votre appareil.
- Les données de télémétrie et de plantage de Firebase sont conservées selon les durées de conservation par défaut de Google (généralement une durée limitée) et ne sont pas destinées à vous identifier.
- Les enregistrements d'abonnement dans RevenueCat sont conservés par ce service pour des obligations légales et comptables et pour gérer l'historique des abonnements.
À propos de la perte et de l'intégrité des données : étant donné que vos données sont conservées uniquement sur votre appareil, nous n'en conservons aucune sauvegarde sur un serveur. Une perte ou une corruption de données peut survenir si votre appareil est perdu, volé, endommagé ou réinitialisé, si l'application est supprimée, à la suite de mises à jour du système d'exploitation, en raison de conditions ou de restrictions imposées aux appareils par votre pays ou par les autorités compétentes, ou pour d'autres raisons techniques indépendantes de notre volonté. Nous ne garantissons pas la pérennité, l'intégrité, l'exactitude ni la récupérabilité de vos données, et vous reconnaissez que de tels événements peuvent également affecter l'exactitude des informations ou des notifications affichées. La protection de vos données relève entièrement de votre responsabilité ; nous vous recommandons vivement d'effectuer des sauvegardes régulières (exportation) et de les conserver dans un endroit sécurisé.
8. Sécurité des données
- Toutes les données présentes sur votre appareil sont soumises aux protections de sécurité et de chiffrement au niveau du système d'exploitation de votre appareil. Pour protéger au mieux vos données, nous vous recommandons vivement d'utiliser un verrouillage d'écran (code ou biométrie) sur votre appareil.
- En dehors de la protection du système d'exploitation, les données présentes sur votre appareil ne sont pas chiffrées séparément par l'application ; la sécurité de votre appareil est donc déterminante pour la sécurité de vos données.
- Les données limitées qui quittent votre appareil (Firebase, RevenueCat) sont transmises aux fournisseurs concernés via des connexions chiffrées (HTTPS/TLS).
- Bien qu'aucun système ne puisse être sûr à 100 %, l'avantage de sécurité fondamental de notre architecture réside dans le fait que les données de santé sensibles qui doivent être protégées ne se trouvent jamais sur nos serveurs. Il n'existe aucun pool central de données de santé susceptible d'être compromis.
9. Transferts internationaux de données
Les données limitées qui quittent votre appareil (Firebase, RevenueCat) peuvent être traitées sur des serveurs situés dans les pays où ces fournisseurs sont établis (ce qui peut inclure les États-Unis). Ces fournisseurs s'appuient sur des mécanismes de transfert tels que les clauses contractuelles types prévues par le droit applicable en matière de protection des données. Étant donné que vos données de santé ne quittent pas votre appareil, elles ne font l'objet d'aucun transfert international.
10. Base légale et vos droits
Le cas échéant, nos bases légales pour le traitement des données limitées qui quittent votre appareil sont : notre intérêt légitime à fournir et à maintenir le service (statistiques produit de base et diagnostics de plantage), l'exécution d'un contrat (gestion des abonnements) et, lorsque cela est requis, votre consentement explicite.
Selon votre juridiction (par exemple, le GDPR dans l'UE, la KVKK en Türkiye, le CCPA/CPRA en Californie), vous pouvez disposer des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité des données et droit de vous opposer au traitement.
Une remarque importante : étant donné que la quasi-totalité de vos données de santé se trouvent uniquement sur votre appareil, vous pouvez exercer ces droits en grande partie directement depuis l'application. Vous pouvez consulter, modifier, exporter au format JSON (portabilité) et supprimer vos données. Pour toute demande relative aux données limitées qui quittent votre appareil, contactez-nous à l'adresse [email protected] ; nous répondrons dans le délai requis par le droit applicable. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente.
11. Avertissement relatif à la santé
Kept est un outil de rappel et de suivi ; il ne s'agit ni d'un dispositif médical ni d'un service de conseil médical ou clinique. Les informations contenues dans l'application sont fournies à des fins d'information générale, ne constituent pas une référence clinique exhaustive et ne remplacent pas un avis médical professionnel. Consultez toujours un professionnel de santé pour toute décision concernant vos médicaments (doses, horaires, changements de médicaments, etc.).
12. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Pour les modifications mineures ou de clarification, nous mettrons à jour la date d'entrée en vigueur figurant en haut de cette page. Pour les modifications substantielles, telles que la collecte de nouvelles catégories de données, le recours à un nouveau service tiers ou le traitement de vos données à une nouvelle finalité, nous vous fournirons un avis bien visible (par exemple, un message dans l'application) avant l'entrée en vigueur de la modification et, lorsque la modification requiert votre consentement en vertu du droit applicable, nous le solliciterons. La version en vigueur est toujours disponible à l'adresse https://asset-box.com/privacy/kept. Nous vous encourageons à consulter régulièrement cette page ; votre utilisation continue de l'application après l'entrée en vigueur d'une modification vaut prise de connaissance de la politique mise à jour, sauf lorsque le droit applicable exige votre consentement explicite.
13. Contact
Pour toute question ou demande relative à la confidentialité, contactez-nous par e-mail à l'adresse [email protected]. Responsable du traitement des données : Emre Balli (AssetBox).