Sommaire
- Cadre légal et responsable du traitement
- Données collectées (liste exhaustive)
- Données de géolocalisation GPS
- Données sensibles (santé des mineurs)
- Finalités du traitement
- Base juridique
- Durée de conservation
- Sous-traitants et transferts hors Suisse
- Sécurité des données
- Vos droits (nLPD & RGPD)
- Cookies et technologies similaires
- Modifications de la politique
- Contact, représentant UE et réclamations
1. Cadre légal et responsable du traitement
La présente politique de confidentialité vise à informer les utilisateurs de l'application WeFam sur le traitement de leurs données personnelles, conformément à :
- La Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023 en Suisse
- Le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) applicable aux utilisateurs résidant dans l'Union européenne (notamment en France et en Belgique)
Utilisateurs de l'Union européenne : Si vous résidez dans l'UE, le RGPD s'applique au traitement de vos données. En cas de divergence entre la nLPD et le RGPD, la disposition la plus protectrice pour l'utilisateur prévaut.
Responsable du traitement des données :
Raison sociale : Gabriel Moustadrif (Raison individuelle)
N° IDE / TVA : CHE-145.897.362
Forme juridique : Entreprise individuelle
Siège : Lussy-sur-Morges, Canton de Vaud, Suisse
Email : support@wefamapp.ch
Site web : wefamapp.ch
2. Données collectées (liste exhaustive)
WeFam collecte les catégories de données suivantes :
2.1 Données d'identification (fournies par l'utilisateur)
- Adresse email
- Prénom et nom (facultatif)
- Photo de profil (facultatif)
- Numéro de téléphone (facultatif)
2.2 Données familiales (fournies par l'utilisateur)
- Nom de la famille
- Profils des enfants (prénom, date de naissance, photo)
- Liens de parenté entre membres
- Code d'invitation familial
2.3 Données de santé des enfants (SENSIBLES - fournies par l'utilisateur)
- Allergies et contre-indications
- Soins ou suivis en cours
- Informations sur le sommeil et l'alimentation
- Contacts d'urgence
- Historique des vaccinations
2.4 Données d'utilisation (collectées automatiquement)
| Donnée | Service | Finalité |
|---|---|---|
| Événements d'utilisation (ex: "briefing_sent", "family_created") | Firebase Analytics | Amélioration du produit |
| Humeur sélectionnée dans les briefings | Firebase Analytics | Statistiques anonymisées |
| Rapports de crash (stack traces) | Firebase Crashlytics | Correction des bugs |
| Modèle d'appareil, version OS | Firebase Crashlytics | Diagnostic technique |
| Adresse IP (tronquée) | Firebase | Sécurité et géolocalisation approximative |
| Token FCM (notifications push) | Firebase Cloud Messaging | Envoi de notifications |
| Identifiant d'installation Firebase | Firebase | Identification de l'appareil |
ℹ️ Précision importante : Les données Analytics sont anonymisées et agrégées. Elles ne permettent pas d'identifier individuellement un utilisateur. Aucune donnée de santé n'est transmise à Analytics.
2.5 Données de géolocalisation GPS (collectées avec consentement explicite)
DONNÉES DE LOCALISATION — Consentement explicite requis
La collecte de données GPS n'est activée que si le parent/tuteur (et l'enfant, selon son âge et pays) a donné son consentement explicite et éclairé via l'écran de consentement dédié dans l'application.
La collecte de données GPS n'est activée que si le parent/tuteur (et l'enfant, selon son âge et pays) a donné son consentement explicite et éclairé via l'écran de consentement dédié dans l'application.
| Donnée collectée | Finalité | Durée de conservation |
|---|---|---|
| Coordonnées GPS (latitude, longitude) | Affichage de la position de l'enfant pour le cercle familial | 24 heures maximum — suppression automatique irréversible |
| Horodatage de la position | Contexte temporel de la localisation | 24 heures maximum |
| Niveau de batterie de l'appareil | Optimisation de la fréquence d'acquisition GPS | 24 heures maximum |
| Zones de sécurité configurées (geofences) | Alertes d'entrée/sortie de zone | Jusqu'à suppression par le parent ou suppression du compte |
| Logs de consentement (activation/désactivation/révocation) | Preuve de conformité légale (audit trail) | Conservation permanente — obligation légale RGPD/nLPD |
Garanties spécifiques aux données GPS :
- WeFam ne collecte PAS : la vitesse de déplacement, les points d'intérêt, l'historique de navigation, l'activité physique, les données Wi-Fi/Bluetooth environnantes, ni aucune métadonnée supplémentaire
- Les données GPS ne sont JAMAIS vendues, louées, cédées ou partagées avec des tiers (annonceurs, courtiers de données, partenaires commerciaux, gouvernements, ou toute autre entité)
- Les données GPS sont accessibles uniquement aux parents/tuteurs légaux du cercle familial défini dans l'application
- L'éditeur lui-même n'a aucun accès aux données GPS de vos enfants — elles sont stockées exclusivement dans votre espace Firestore familial chiffré
- La suppression est effectuée par une Cloud Function automatisée (purge toutes les 24h) — aucune action humaine n'est requise et aucune récupération n'est possible après suppression
Consentement GPS par tranche d'âge et par pays
| Tranche d'âge | France | Belgique | Suisse |
|---|---|---|---|
| 0 - 12 ans | Parent seul | Parent seul | Parent seul |
| 13 - 14 ans | Parent seul | Parent + Enfant | Parent + Enfant |
| 15 - 17 ans | Parent + Enfant (réversible) | Parent + Enfant (réversible) | Parent + Enfant (réversible) |
| 18+ ans | Consentement personnel uniquement | Consentement personnel uniquement | Consentement personnel uniquement |
Base juridique : Consentement explicite (art. 6§1(a) et art. 9§2(a) RGPD ; art. 6 al. 6 et 7 nLPD). Le consentement peut être retiré à tout moment via les paramètres de l'application, sans affecter la licéité du traitement effectué avant le retrait.
Droits spécifiques liés aux données GPS
- Droit de désactivation immédiate : Le tracking GPS peut être désactivé à tout moment par le parent, ou par l'enfant s'il a atteint l'âge de consentement applicable
- Droit à l'effacement : Suppression immédiate de toutes les données GPS sur demande (en plus de la purge automatique 24h)
- Droit d'accès : L'utilisateur peut consulter l'historique des positions des dernières 24h et les logs de consentement via l'application
- Droit d'opposition : Refus total de la fonctionnalité GPS sans impact sur les autres fonctionnalités de WeFam
- Notification visible : Lorsque le GPS est actif, une notification persistante informe l'enfant que sa position est partagée — aucun tracking invisible n'est possible
3. Données sensibles (santé des mineurs)
WeFam permet le stockage de données considérées comme "sensibles" au sens de l'art. 5 let. c nLPD :
️ Données de santé des enfants mineurs
Ces données sont saisies manuellement par le parent ou tuteur légal. Elles sont stockées de manière chiffrée et accessibles uniquement aux membres du cercle familial expressément invités par l'administrateur.
Ces données sont saisies manuellement par le parent ou tuteur légal. Elles sont stockées de manière chiffrée et accessibles uniquement aux membres du cercle familial expressément invités par l'administrateur.
3.0 Âge minimum et vérification
L'application WeFam est destinée aux adultes (18 ans et plus).
L'inscription requiert l'acceptation des CGU, qui stipulent l'obligation d'être majeur. En l'absence de système technique de vérification d'âge infaillible, l'utilisateur :
- Déclare sur l'honneur avoir au moins 18 ans lors de l'inscription
- Assume l'entière responsabilité en cas de fausse déclaration
- Accepte que l'éditeur n'est pas responsable si un mineur crée un compte en mentant sur son âge
Si nous avons connaissance qu'un utilisateur a moins de 18 ans, son compte sera suspendu immédiatement.
3.1 Consentement explicite
En inscrivant des informations de santé dans l'application, le parent ou tuteur légal :
- Déclare être le représentant légal de l'enfant ou avoir l'accord explicite des deux parents/tuteurs légaux
- Consent explicitement au stockage de ces données
- Accepte que ces données soient visibles par les membres qu'il a invités
- Reconnaît sa responsabilité quant à l'exactitude des informations saisies
- Comprend que les membres autorisés peuvent techniquement consulter, copier ou mémoriser ces informations
3.2 Photos de mineurs
En publiant une photo d'un enfant mineur, l'utilisateur :
- Certifie avoir l'autorité parentale ou le consentement des deux parents/tuteurs légaux
- Accepte que cette photo soit visible par tous les membres du cercle familial
- Comprend que les membres peuvent techniquement télécharger ou capturer cette image
- Décharge l'éditeur de toute responsabilité en cas de litige parental concernant ces photos
3.2 Protection renforcée
- Chiffrement de bout en bout lors du transfert
- Chiffrement au repos sur les serveurs Firebase
- Accès restreint aux seuls membres authentifiés du cercle familial
- Aucune transmission à des tiers (pas même à l'éditeur)
- Suppression immédiate sur demande du parent
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : Permettre la gestion du calendrier familial, l'envoi de briefings, le partage d'informations de santé
- Géolocalisation familiale : Permettre aux parents/tuteurs de localiser leurs enfants sur une carte, avec leur consentement explicite, dans le cadre exclusif de la sécurité familiale
- Alertes de zone : Notifier les parents lorsqu'un enfant entre ou sort d'une zone de sécurité prédéfinie (geofencing)
- Authentification : Sécuriser l'accès à votre compte
- Notifications : Vous informer des briefings reçus, rappels de garde, etc.
- Amélioration du produit : Analyser l'utilisation pour corriger les bugs et améliorer l'expérience
- Support client : Répondre à vos demandes d'assistance
WeFam ne revend AUCUNE donnée personnelle.
Aucune donnée n'est transmise à des tiers à des fins publicitaires, commerciales ou de profilage.
Aucune donnée n'est transmise à des tiers à des fins publicitaires, commerciales ou de profilage.
5. Base juridique du traitement
Conformément à la nLPD et au RGPD (art. 6), le traitement de vos données repose sur les bases suivantes :
| Type de donnée | Base juridique |
|---|---|
| Données d'identification | Exécution du contrat (CGU) |
| Données familiales | Exécution du contrat (CGU) |
| Données de santé (sensibles) | Consentement explicite (art. 6 al. 7 nLPD) |
| Données de géolocalisation GPS | Consentement explicite (art. 6§1(a) et art. 9§2(a) RGPD ; art. 6 al. 6 et 7 nLPD) |
| Données Analytics/Crashlytics | Intérêt légitime (amélioration du service) |
| Token FCM | Consentement (activation des notifications) |
6. Durée de conservation
Vos données sont conservées selon les durées suivantes :
| Type de donnée | Durée de conservation |
|---|---|
| Compte utilisateur et données familiales | Jusqu'à suppression du compte par l'utilisateur |
| Données de santé des enfants | Jusqu'à suppression par le parent ou suppression du compte |
| Données de géolocalisation GPS | 24 heures maximum — suppression automatique irréversible par Cloud Function |
| Zones de sécurité (geofences) | Jusqu'à suppression par le parent ou suppression du compte |
| Logs de consentement GPS | Conservation permanente (obligation légale d'audit RGPD/nLPD) |
| Briefings | 90 jours, puis suppression automatique |
| Données Analytics | 14 mois (paramétrage Firebase par défaut) |
| Rapports Crashlytics | 90 jours |
| Logs serveur | 30 jours |
️ Suppression du compte : Une option "Supprimer mon compte" est disponible dans les paramètres de l'application. Cette action entraîne la suppression irréversible et immédiate de toutes vos données personnelles et familiales.
️ Limitation importante concernant les données partagées :
Les informations que vous avez partagées avec les membres de votre cercle familial (briefings, infos de santé, photos) ont pu être consultées, copiées ou mémorisées par ces membres avant la suppression de votre compte. L'éditeur ne peut techniquement pas récupérer ces données une fois consultées par des tiers autorisés.
Les informations que vous avez partagées avec les membres de votre cercle familial (briefings, infos de santé, photos) ont pu être consultées, copiées ou mémorisées par ces membres avant la suppression de votre compte. L'éditeur ne peut techniquement pas récupérer ces données une fois consultées par des tiers autorisés.
7. Sous-traitants et transferts hors Suisse
WeFam fait appel aux sous-traitants suivants :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Google Ireland Limited | Firebase (Auth, Firestore, Storage, Analytics, Crashlytics, FCM) | Dublin, Irlande (UE) | CCT, ISO 27001, SOC 2/3 |
| Google LLC | Infrastructure Cloud (backup) | États-Unis | CCT, Privacy Shield successor |
| Apple Inc. | Push notifications (APNs) | États-Unis | CCT |
Transfert hors Suisse :
Les données sont principalement stockées dans l'UE (Dublin, Irlande). L'Irlande figure sur la liste des pays offrant un niveau de protection adéquat selon le PFPDT.
Pour les transferts vers les États-Unis, Google et Apple adhèrent aux Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent.
Les données sont principalement stockées dans l'UE (Dublin, Irlande). L'Irlande figure sur la liste des pays offrant un niveau de protection adéquat selon le PFPDT.
Pour les transferts vers les États-Unis, Google et Apple adhèrent aux Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent.
8. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Chiffrement au repos : AES-256 pour le stockage des données
- Authentification sécurisée : Firebase Authentication avec vérification email
- Règles de sécurité Firestore : Accès restreint aux seuls membres autorisés
- Firebase App Check : Protection contre les abus et bots
- Mises à jour régulières : Correction des vulnérabilités
️ Aucune garantie absolue : Malgré nos efforts, aucun système n'est infaillible. En cas de violation de données, nous vous informerons dans les meilleurs délais conformément à l'art. 24 nLPD et à l'art. 33-34 RGPD (notification dans les 72 heures à l'autorité compétente).
9. Vos droits (nLPD & RGPD)
Conformément à la nLPD et au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 25 nLPD / art. 15 RGPD) : Obtenir une copie de vos données personnelles
- Droit de rectification (art. 6 al. 5 nLPD / art. 16 RGPD) : Corriger les données inexactes
- Droit d'effacement (art. 17 RGPD) : Supprimer vos données (via l'app ou sur demande)
- Droit à la portabilité (art. 28 nLPD / art. 20 RGPD) : Recevoir vos données dans un format structuré
- Droit d'opposition (art. 21 RGPD) : Refuser le traitement à des fins d'analyse (désactiver Analytics dans les paramètres de l'app)
- Droit de retrait du consentement (art. 7 RGPD) : Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
- Droit à la limitation du traitement (art. 18 RGPD) : Demander la restriction du traitement dans certains cas
Désactivation des analyses : Vous pouvez désactiver Firebase Analytics à tout moment depuis les paramètres de l'application (Réglages → Confidentialité → Analyses d'utilisation).
Pour exercer ces droits, contactez-nous à : support@wefamapp.ch
Nous répondrons dans un délai de 30 jours.
10. Cookies et technologies similaires
L'application mobile WeFam n'utilise pas de cookies au sens traditionnel. Cependant :
- Firebase Analytics : Utilise un identifiant d'installation pour mesurer l'utilisation (peut être réinitialisé dans les paramètres de l'app)
- Firebase Crashlytics : Collecte un identifiant d'appareil pour regrouper les crashs
- Stockage local : L'app stocke des données localement pour le fonctionnement hors-ligne
Le site web wefamapp.ch utilise :
- Cookies essentiels : Mémorisation du consentement cookies
- Aucun cookie publicitaire
11. Modifications de la politique
Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle :
- Une notification sera affichée dans l'application
- La date de "dernière mise à jour" sera actualisée
- Pour les modifications affectant les données sensibles, un nouveau consentement sera demandé
12. Contact, représentant UE et réclamations
Pour toute question concernant vos données personnelles :
- Email : support@wefamapp.ch
- Site web : wefamapp.ch
Représentant dans l'Union européenne (art. 27 RGPD) :
Conformément à l'article 27 du RGPD, notre représentant dans l'Union européenne pour les questions relatives à la protection des données est joignable à :
Email : support@wefamapp.ch
Ce contact est votre point d'entrée pour toute demande relative à la protection des données, y compris les demandes RGPD.
Conformément à l'article 27 du RGPD, notre représentant dans l'Union européenne pour les questions relatives à la protection des données est joignable à :
Email : support@wefamapp.ch
Ce contact est votre point d'entrée pour toute demande relative à la protection des données, y compris les demandes RGPD.
️ Autorités de contrôle :
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l'autorité compétente :
Suisse — PFPDT
Préposé Fédéral à la Protection des Données et à la Transparence
Feldeggweg 1, 3003 Berne, Suisse
www.edoeb.admin.ch
France — CNIL
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Belgique — APD
Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l'autorité compétente :
Suisse — PFPDT
Préposé Fédéral à la Protection des Données et à la Transparence
Feldeggweg 1, 3003 Berne, Suisse
www.edoeb.admin.ch
France — CNIL
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Belgique — APD
Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles
www.autoriteprotectiondonnees.be