Politique de Confidentialité
Version 1.1 · Date d'entrée en vigueur : 24 mai 2026
Ce document est bilingue. La version française fait foi. English version available here.
1. Identité du responsable de traitement
L'application FamilyPet+ (ci-après « le Service ») est éditée par :
- Responsable du traitement : Alexis GUILLAUME
- Forme juridique : Particulier (non immatriculé)
- Adresse : Alexis GUILLAUME — France
- Numéro d'immatriculation : N/A (particulier)
- Email de contact général : contact@jasmory.tech
- Délégué à la protection des données (DPO) : postmaster@jasmory.tech
Pour toute question relative à vos données personnelles, vous pouvez également utiliser le formulaire /privacy/contact dans l'application.
2. Quelles données nous collectons
Nous traitons les catégories de données suivantes, strictement nécessaires au fonctionnement du Service :
| Catégorie | Données concernées | Origine |
|---|---|---|
| Identité du compte | Email, nom d'utilisateur (username), mot de passe (hashé argon2id) | Saisie utilisateur |
| Profil animal | Nom, espèce, race, date de naissance, sexe, photo de profil | Saisie utilisateur |
| Données de santé animale | Carnet de vaccinations, traitements, ordonnances, poids, notes vétérinaires, documents PDF de santé | Saisie utilisateur / import |
| Photos et médias | Photos d'animaux, photos de balades, vidéos courtes | Saisie utilisateur |
| Géolocalisation | Traces GPS des balades enregistrées (latitude, longitude, timestamp, altitude) | Capteurs de l'appareil, uniquement avec consentement actif |
| Notifications push | Jeton FCM (Firebase Cloud Messaging), préférences de notification | Génération technique |
| Données techniques | Adresse IP (tronquée après 24h), modèle d'appareil, version OS, version de l'app, identifiants de journalisation | Collecte automatique |
| Logs analytiques | Événements d'usage agrégés et pseudonymisés | Collecte automatique |
| Messages support | Sujet, corps, catégorie (bug, question, suggestion, compte, premium, autre) — saisis volontairement via le formulaire d'aide intégré | Saisie utilisateur |
Nous ne collectons aucune donnée bancaire directement (les paiements éventuels passent par un prestataire tiers PCI-DSS).
3. Bases légales (RGPD art. 6)
- Exécution du contrat (art. 6.1.b) : compte, profil animal, fonctionnalités de base.
- Consentement (art. 6.1.a) : géolocalisation des balades, notifications push, analytics, partage communautaire.
- Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude, logs d'erreurs (Sentry).
- Obligation légale (art. 6.1.c) : conservation de certains journaux à des fins probatoires.
4. Où sont stockées vos données
L'hébergement principal est assuré par Amazon Web Services (AWS) dans la région eu-north-1 (Stockholm, Suède — Union européenne).
Les données ne quittent pas l'Union européenne, à l'exception des transferts décrits en section 5 (sous-traitants soumis aux Clauses Contractuelles Types).
5. Sous-traitants et destinataires
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Amazon Web Services (AWS) | Hébergement applicatif (EC2), base de données, stockage objet | Stockholm, UE | Hébergeur principal — pas de transfert hors UE |
| Firebase / Google LLC | Notifications push (FCM) | États-Unis | Clauses Contractuelles Types (SCCs) de la Commission européenne |
| Anthropic PBC | Assistant conversationnel (fonctionnalités IA optionnelles) | États-Unis | SCCs + minimisation : aucune donnée identifiante envoyée |
| Sentry (Functional Software, Inc.) | Suivi des erreurs techniques applicatives | États-Unis | SCCs + scrubbing des PII côté SDK |
Aucune donnée personnelle n'est vendue, louée ou échangée à des fins publicitaires.
6. Durées de conservation
| Type de donnée | Durée |
|---|---|
| Compte utilisateur et profil animal | Durée de vie du compte (jusqu'à suppression par l'utilisateur) |
| Documents de santé importés | Durée de vie du compte |
| Traces GPS de balades | Durée de vie du compte (l'utilisateur peut les supprimer à tout moment) |
| Logs analytiques détaillés | 365 jours maximum puis agrégation anonyme |
| Logs d'erreurs Sentry | 90 jours |
| Logs d'authentification (sécurité) | 12 mois |
| Messages support (sujet, corps, catégorie, réponses) | 12 mois après la dernière interaction, puis effacement automatique |
| Sauvegardes chiffrées | 30 jours glissants |
| Données après suppression du compte | Effacement sous 30 jours, sauf obligation légale |
7. Vos droits (RGPD art. 15 à 22)
Vous disposez à tout moment des droits suivants :
- Droit d'accès — consultation de toutes vos données via le formulaire
/privacy/contact. - Droit de rectification — modification directe via les écrans de profil.
- Droit à l'effacement (« droit à l'oubli ») — suppression du compte via
/auth/account(effacement complet sous 30 jours). - Droit à la portabilité — export structuré (JSON + médias) via
/auth/export. - Droit d'opposition / retrait du consentement — gestion granulaire via
/me/consents(géolocalisation, notifications, analytics, communauté). - Droit à la limitation du traitement — sur demande via
/privacy/contact. - Droit de suppression de vos messages support — vous pouvez demander la suppression définitive de vos messages support et des réponses associées en écrivant à postmaster@jasmory.tech.
- Droit de réclamation auprès de la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.
Délai de réponse : 30 jours maximum (extensible à 60 jours pour les demandes complexes, conformément à l'art. 12.3 RGPD).
8. Sécurité
- Chiffrement en transit : TLS 1.3
- Chiffrement au repos : AES-256 (EBS, S3)
- Mots de passe : argon2id avec sel unique
- Authentification : tokens JWT à courte durée + refresh tokens révocables
- Audit régulier des accès administrateurs
- Politique de divulgation responsable des vulnérabilités : postmaster@jasmory.tech
9. Mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans sans accord parental explicite (RGPD art. 8 transposé en France). Aucune donnée n'est sciemment collectée auprès d'utilisateurs n'ayant pas l'âge requis.
10. Modifications
Toute modification substantielle de la présente politique sera notifiée dans l'application au moins 30 jours avant son entrée en vigueur. La date en tête de document est mise à jour à chaque révision.