Aidy

Politique de confidentialité

Dernière mise à jour : 26/05/2026

1. Qui sommes-nous

Aidy est éditée par [à compléter — entité légale]. Pour les questions sur la protection des données, vous pouvez nous contacter à privacy@aidy.world.

2. Quelles données sont collectées

• Identité : prénom, numéro de téléphone (utilisé comme identifiant unique, vérifié par OTP).
• Localisation : position GPS uniquement au moment d'un déclenchement SOS. Aidy ne collecte pas votre position en arrière-plan.
• Profil médical (optionnel) : groupe sanguin, allergies, maladies chroniques, traitements, notes.
• Contact d'urgence : nom et téléphone d'un proche.
• Assurance (optionnel) : assureur, numéro de contrat, plafond, validité.
• Événements SOS : horodatage, position, statut, partenaire hospitalier choisi.

3. Pourquoi ces données

• Transmettre votre profil médical traduit aux secours en cas d'urgence (base légale : intérêt vital).
• Authentifier votre compte par OTP SMS (base légale : exécution du contrat).
• Améliorer le service (base légale : intérêt légitime — données agrégées et anonymisées uniquement).

4. Combien de temps

• Profil utilisateur : tant que le compte est actif. Suppression dans les 30 jours suivant la demande de suppression.
• Événements SOS : conservés 5 ans à des fins de traçabilité légale (responsabilité civile, contentieux).
• Logs d'envoi aux partenaires (Brevo, dispatch_logs) : conservés 12 mois.

5. Avec qui sont-elles partagées

• Hôpitaux partenaires : uniquement au moment d'un SOS déclenché par l'utilisateur. Les données transmises sont limitées au strict nécessaire (prénom, position, allergies, contact, statut assurance).
• Brevo (sous-traitant) : routage des SMS OTP et des emails de dispatch aux partenaires. Serveurs UE.
• Supabase (sous-traitant) : hébergement chiffré et RLS. Serveurs Singapour (proximité Thaïlande).
• Vercel (sous-traitant) : hébergement du site web marketing et back-office. Serveurs UE/USA.

Aucune donnée n'est vendue à des tiers, ni utilisée à des fins publicitaires.

6. Vos droits

• Accès, rectification, effacement de vos données.
• Portabilité (export en JSON depuis les Réglages).
• Opposition au traitement, retrait du consentement.
• Plainte auprès de l'autorité de protection compétente.

Pour exercer vos droits : privacy@aidy.world. Réponse sous 30 jours.

7. Sécurité

• Chiffrement TLS de toutes les communications.
• Row Level Security côté base : chaque ligne médicale n'est accessible qu'au propriétaire authentifié.
• Tokens d'authentification stockés dans Keychain (iOS) / Keystore (Android), jamais en localStorage clair.
• Audit log des accès super-admin.

8. Transfert hors UE

Les serveurs Supabase d'Aidy sont en Singapour. Le transfert est encadré par les Clauses Contractuelles Types de la Commission Européenne signées avec Supabase.

9. Modification de cette politique

Toute modification substantielle vous sera notifiée in-app et par email avant entrée en vigueur.