📋 Sommaire
- Cadre légal et responsable du traitement
- Données collectées (liste exhaustive)
- Données sensibles (santé des mineurs)
- Finalités du traitement
- Base juridique
- Durée de conservation
- Sous-traitants et transferts hors Suisse
- Sécurité des données
- Vos droits (nLPD)
- Cookies et technologies similaires
- Modifications de la politique
- Contact et réclamations
1. Cadre légal et responsable du traitement
La présente politique de confidentialité vise à informer les utilisateurs de l'application WeFam sur le traitement de leurs données personnelles, conformément à la Loi fédérale sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023 en Suisse.
Responsable du traitement des données :
Raison sociale : Gabriel Moustadrif (Raison individuelle)
N° IDE / TVA : CHE-145.897.362
Forme juridique : Entreprise individuelle
Siège : Lussy-sur-Morges, Canton de Vaud, Suisse
Email : support@wefamapp.ch
Site web : wefamapp.ch
2. Données collectées (liste exhaustive)
WeFam collecte les catégories de données suivantes :
2.1 Données d'identification (fournies par l'utilisateur)
- Adresse email
- Prénom et nom (facultatif)
- Photo de profil (facultatif)
- Numéro de téléphone (facultatif)
2.2 Données familiales (fournies par l'utilisateur)
- Nom de la famille
- Profils des enfants (prénom, date de naissance, photo)
- Liens de parenté entre membres
- Code d'invitation familial
2.3 Données de santé des enfants (SENSIBLES - fournies par l'utilisateur)
- Allergies et contre-indications
- Soins ou suivis en cours
- Informations sur le sommeil et l'alimentation
- Contacts d'urgence
- Historique des vaccinations
2.4 Données d'utilisation (collectées automatiquement)
| Donnée | Service | Finalité |
|---|---|---|
| Événements d'utilisation (ex: "briefing_sent", "family_created") | Firebase Analytics | Amélioration du produit |
| Humeur sélectionnée dans les briefings | Firebase Analytics | Statistiques anonymisées |
| Rapports de crash (stack traces) | Firebase Crashlytics | Correction des bugs |
| Modèle d'appareil, version OS | Firebase Crashlytics | Diagnostic technique |
| Adresse IP (tronquée) | Firebase | Sécurité et géolocalisation approximative |
| Token FCM (notifications push) | Firebase Cloud Messaging | Envoi de notifications |
| Identifiant d'installation Firebase | Firebase | Identification de l'appareil |
ℹ️ Précision importante : Les données Analytics sont anonymisées et agrégées. Elles ne permettent pas d'identifier individuellement un utilisateur. Aucune donnée de santé n'est transmise à Analytics.
3. Données sensibles (santé des mineurs)
WeFam permet le stockage de données considérées comme "sensibles" au sens de l'art. 5 let. c nLPD :
⚠️ Données de santé des enfants mineurs
Ces données sont saisies manuellement par le parent ou tuteur légal. Elles sont stockées de manière chiffrée et accessibles uniquement aux membres du cercle familial expressément invités par l'administrateur.
Ces données sont saisies manuellement par le parent ou tuteur légal. Elles sont stockées de manière chiffrée et accessibles uniquement aux membres du cercle familial expressément invités par l'administrateur.
3.0 Âge minimum et vérification
👤 L'application WeFam est destinée aux adultes (18 ans et plus).
L'inscription requiert l'acceptation des CGU, qui stipulent l'obligation d'être majeur. En l'absence de système technique de vérification d'âge infaillible, l'utilisateur :
- Déclare sur l'honneur avoir au moins 18 ans lors de l'inscription
- Assume l'entière responsabilité en cas de fausse déclaration
- Accepte que l'éditeur n'est pas responsable si un mineur crée un compte en mentant sur son âge
Si nous avons connaissance qu'un utilisateur a moins de 18 ans, son compte sera suspendu immédiatement.
3.1 Consentement explicite
En inscrivant des informations de santé dans l'application, le parent ou tuteur légal :
- Déclare être le représentant légal de l'enfant ou avoir l'accord explicite des deux parents/tuteurs légaux
- Consent explicitement au stockage de ces données
- Accepte que ces données soient visibles par les membres qu'il a invités
- Reconnaît sa responsabilité quant à l'exactitude des informations saisies
- Comprend que les membres autorisés peuvent techniquement consulter, copier ou mémoriser ces informations
3.2 Photos de mineurs
En publiant une photo d'un enfant mineur, l'utilisateur :
- Certifie avoir l'autorité parentale ou le consentement des deux parents/tuteurs légaux
- Accepte que cette photo soit visible par tous les membres du cercle familial
- Comprend que les membres peuvent techniquement télécharger ou capturer cette image
- Décharge l'éditeur de toute responsabilité en cas de litige parental concernant ces photos
3.2 Protection renforcée
- Chiffrement de bout en bout lors du transfert
- Chiffrement au repos sur les serveurs Firebase
- Accès restreint aux seuls membres authentifiés du cercle familial
- Aucune transmission à des tiers (pas même à l'éditeur)
- Suppression immédiate sur demande du parent
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : Permettre la gestion du calendrier familial, l'envoi de briefings, le partage d'informations de santé
- Authentification : Sécuriser l'accès à votre compte
- Notifications : Vous informer des briefings reçus, rappels de garde, etc.
- Amélioration du produit : Analyser l'utilisation pour corriger les bugs et améliorer l'expérience
- Support client : Répondre à vos demandes d'assistance
🔒 WeFam ne revend AUCUNE donnée personnelle.
Aucune donnée n'est transmise à des tiers à des fins publicitaires, commerciales ou de profilage.
Aucune donnée n'est transmise à des tiers à des fins publicitaires, commerciales ou de profilage.
5. Base juridique du traitement
Conformément à la nLPD, le traitement de vos données repose sur les bases suivantes :
| Type de donnée | Base juridique |
|---|---|
| Données d'identification | Exécution du contrat (CGU) |
| Données familiales | Exécution du contrat (CGU) |
| Données de santé (sensibles) | Consentement explicite (art. 6 al. 7 nLPD) |
| Données Analytics/Crashlytics | Intérêt légitime (amélioration du service) |
| Token FCM | Consentement (activation des notifications) |
6. Durée de conservation
Vos données sont conservées selon les durées suivantes :
| Type de donnée | Durée de conservation |
|---|---|
| Compte utilisateur et données familiales | Jusqu'à suppression du compte par l'utilisateur |
| Données de santé des enfants | Jusqu'à suppression par le parent ou suppression du compte |
| Briefings | 90 jours, puis suppression automatique |
| Données Analytics | 14 mois (paramétrage Firebase par défaut) |
| Rapports Crashlytics | 90 jours |
| Logs serveur | 30 jours |
🗑️ Suppression du compte : Une option "Supprimer mon compte" est disponible dans les paramètres de l'application. Cette action entraîne la suppression irréversible et immédiate de toutes vos données personnelles et familiales.
⚠️ Limitation importante concernant les données partagées :
Les informations que vous avez partagées avec les membres de votre cercle familial (briefings, infos de santé, photos) ont pu être consultées, copiées ou mémorisées par ces membres avant la suppression de votre compte. L'éditeur ne peut techniquement pas récupérer ces données une fois consultées par des tiers autorisés.
Les informations que vous avez partagées avec les membres de votre cercle familial (briefings, infos de santé, photos) ont pu être consultées, copiées ou mémorisées par ces membres avant la suppression de votre compte. L'éditeur ne peut techniquement pas récupérer ces données une fois consultées par des tiers autorisés.
7. Sous-traitants et transferts hors Suisse
WeFam fait appel aux sous-traitants suivants :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Google Ireland Limited | Firebase (Auth, Firestore, Storage, Analytics, Crashlytics, FCM) | Dublin, Irlande (UE) | CCT, ISO 27001, SOC 2/3 |
| Google LLC | Infrastructure Cloud (backup) | États-Unis | CCT, Privacy Shield successor |
| Apple Inc. | Push notifications (APNs) | États-Unis | CCT |
🌍 Transfert hors Suisse :
Les données sont principalement stockées dans l'UE (Dublin, Irlande). L'Irlande figure sur la liste des pays offrant un niveau de protection adéquat selon le PFPDT.
Pour les transferts vers les États-Unis, Google et Apple adhèrent aux Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent.
Les données sont principalement stockées dans l'UE (Dublin, Irlande). L'Irlande figure sur la liste des pays offrant un niveau de protection adéquat selon le PFPDT.
Pour les transferts vers les États-Unis, Google et Apple adhèrent aux Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent.
8. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Chiffrement au repos : AES-256 pour le stockage des données
- Authentification sécurisée : Firebase Authentication avec vérification email
- Règles de sécurité Firestore : Accès restreint aux seuls membres autorisés
- Firebase App Check : Protection contre les abus et bots
- Mises à jour régulières : Correction des vulnérabilités
⚠️ Aucune garantie absolue : Malgré nos efforts, aucun système n'est infaillible. En cas de violation de données, nous vous informerons dans les meilleurs délais conformément à l'art. 24 nLPD.
9. Vos droits (nLPD)
Conformément à la nLPD, vous disposez des droits suivants :
- Droit d'accès (art. 25 nLPD) : Obtenir une copie de vos données personnelles
- Droit de rectification (art. 6 al. 5 nLPD) : Corriger les données inexactes
- Droit d'effacement : Supprimer vos données (via l'app ou sur demande)
- Droit à la portabilité (art. 28 nLPD) : Recevoir vos données dans un format structuré
- Droit d'opposition : Refuser le traitement à des fins d'analyse (désactiver Analytics)
- Droit de retrait du consentement : Retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à : support@wefamapp.ch
Nous répondrons dans un délai de 30 jours.
10. Cookies et technologies similaires
L'application mobile WeFam n'utilise pas de cookies au sens traditionnel. Cependant :
- Firebase Analytics : Utilise un identifiant d'installation pour mesurer l'utilisation (peut être réinitialisé dans les paramètres de l'app)
- Firebase Crashlytics : Collecte un identifiant d'appareil pour regrouper les crashs
- Stockage local : L'app stocke des données localement pour le fonctionnement hors-ligne
Le site web wefamapp.ch utilise :
- Cookies essentiels : Mémorisation du consentement cookies
- Aucun cookie publicitaire
11. Modifications de la politique
Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle :
- Une notification sera affichée dans l'application
- La date de "dernière mise à jour" sera actualisée
- Pour les modifications affectant les données sensibles, un nouveau consentement sera demandé
12. Contact et réclamations
Pour toute question concernant vos données personnelles :
- Email : support@wefamapp.ch
- Site web : wefamapp.ch
🏛️ Autorité de contrôle :
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès du :
Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT)
Feldeggweg 1, 3003 Berne, Suisse
www.edoeb.admin.ch
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès du :
Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT)
Feldeggweg 1, 3003 Berne, Suisse
www.edoeb.admin.ch