Politique de confidentialité

Dernière mise à jour: March 2026

Nous prenons la protection de tes données personnelles très au sérieux. Cette politique de confidentialité t'informe de la manière dont nous traitons tes données lorsque tu utilises notre application Still OK.

1. Responsable du traitement

Le responsable du traitement des données est :

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-mail: contact@still-ok.com

2. Données que nous collectons

Nous collectons et traitons les données suivantes :

• Ton nom (pour les notifications personnalisées)
• Tes horaires de check-in
• Tes paramètres d'intervalle de check-in
• Noms et adresses e-mail de tes contacts d'urgence
• Jeton de l'appareil pour les notifications push
• Préférence linguistique
• Identifiant anonyme de l'appareil (UUID)
• Date de création du compte
• Ta position GPS (uniquement si tu actives explicitement le partage de position)
• Numéros de téléphone des contacts d'urgence (utilisés pour les notifications WhatsApp et SMS)
• Messages de notification personnalisés (si tu configures des messages personnalisés pour tes contacts)
• Données d'abonnement et d'achat (traitées par ton app store et notre fournisseur de gestion des abonnements)
• Type de numéro de téléphone (mobile, fixe ou VoIP — déterminé via notre fournisseur de messagerie pour sélectionner le canal de notification approprié)
• Statut de disponibilité WhatsApp par contact (mis en cache temporairement pour optimiser la livraison des messages)
• Informations du profil d'urgence (Premium uniquement) — détails de sécurité fournis volontairement, tels que conditions médicales, allergies, groupe sanguin, personnes à charge, besoins de soin des animaux, détails d'accès au domicile et contacts clés. Ces données sont incluses dans les notifications d'urgence envoyées à tes contacts.
• Identifiants de compte (optionnel) — si tu crées un compte via Apple Sign-In ou Google Sign-In, ton adresse e-mail et le fournisseur d'authentification sont enregistrés pour permettre la récupération de compte et l'accès multi-appareils. L'application fonctionne entièrement sans compte.

3. Finalité et base juridique

Nous traitons tes données aux fins suivantes :

a) Fonctionnalité principale de l'application

• Pour fournir la fonctionnalité d'interrupteur d'homme mort
• Pour envoyer des notifications de rappel avant l'échéance de ton check-in
• Pour notifier vos contacts d'urgence par e-mail, WhatsApp et/ou SMS si vous manquez un check-in

Base juridique : Exécution d'un contrat (Art. 6(1)(b) RGPD) – ce traitement est nécessaire pour fournir le service que tu as demandé.

b) Amélioration de l'application

• Pour améliorer notre application grâce aux rapports de plantage (Firebase Crashlytics)
• Pour analyser les schémas d'utilisation de l'application (Firebase Analytics)

Base juridique : Intérêt légitime (Art. 6(1)(f) RGPD) – nous avons un intérêt légitime à améliorer notre application et à corriger les bugs.

Expérience sans publicité

Still OK est entièrement sans publicité — dans les versions gratuite et premium. Nous n'affichons aucune publicité et ne partageons aucune donnée avec des réseaux publicitaires.

privacySection3cLegal

d) Partage de position (optionnel)

Si vous activez le partage de localisation, votre position GPS est enregistrée à chaque check-in et stockée en toute sécurité. En cas d'urgence, cette localisation est incluse dans les notifications (e-mail, WhatsApp et SMS) envoyées à vos contacts.

Si vous accordez l'autorisation de localisation « Toujours », l'application utilise une surveillance de localisation en arrière-plan à faible consommation (iOS : service de changement significatif de localisation ; Android : mises à jour de localisation à précision équilibrée) pour maintenir votre position à jour même lorsque l'application est fermée. Ces données sont stockées exclusivement sur des serveurs de l'UE et ne sont utilisées que pour les notifications d'urgence.

Base juridique : Consentement (Art. 6(1)(a) RGPD) – tu choisis explicitement d'activer le partage de position. Tu peux retirer ton consentement à tout moment en désactivant le partage de position dans les paramètres de l'application, ce qui supprimera également tes données de position enregistrées.

e) Fonctionnalités Premium et Messagerie

Si vous souscrivez aux fonctionnalités premium, nous traitons votre statut d'abonnement pour débloquer des fonctionnalités telles que les intervalles de check-in flexibles, les notifications WhatsApp et SMS, le partage de localisation GPS, les alertes SOS, les contacts illimités et un profil d'urgence. Le profil d'urgence vous permet de stocker des informations de sécurité structurées (données médicales, personnes à charge, soin des animaux, accès au domicile) qui sont automatiquement incluses dans les e-mails d'alerte envoyés à vos contacts. Les numéros de téléphone de vos contacts sont transmis à notre fournisseur de messagerie pour la livraison WhatsApp et SMS, et pour déterminer le type de numéro (mobile, fixe ou VoIP) pour la sélection automatique du canal. Les messages WhatsApp sont livrés via la plateforme Meta/WhatsApp Business via notre fournisseur de messagerie.

Base juridique : Exécution d'un contrat (Art. 6(1)(b) RGPD) – ce traitement est nécessaire pour fournir les services Premium que tu as achetés.

f) Compte optionnel (connexion sociale)

L'application fonctionne sans compte (mode anonyme). Si tu choisis de créer un compte via Apple Sign-In ou Google Sign-In, nous recevons ton adresse e-mail et un jeton d'authentification du fournisseur. Ces données sont traitées par Firebase Authentication pour permettre la récupération de compte et l'accès multi-appareils. Nous ne recevons ni ne stockons ton mot de passe Apple ou Google.

Base juridique : Consentement (Art. 6(1)(a) RGPD) – tu choisis explicitement de créer un compte. Tu peux déconnecter ton compte à tout moment dans les paramètres de l'application.

4. Services tiers

Nous utilisons les services tiers suivants :

Firebase (Google)

Pour le stockage des données, l'authentification (y compris Apple/Google Sign-In optionnel), les notifications push, les rapports de plantage et les analyses. Tes données sont stockées exclusivement dans des centres de données européens (UE).

Firebase Privacy Policy

Service e-mail (Resend)

Les notifications d'urgence et les e-mails de test sont envoyés via Resend, un prestataire de services e-mail qui traite tes données dans l'UE (Irlande). Les e-mails contiennent ton nom et sont envoyés aux adresses e-mail que tu as indiquées comme contacts d'urgence.

Resend Privacy Policy

Messagerie et vérification de numéro (Twilio)

Les messages WhatsApp, les SMS et les vérifications de numéros de téléphone sont traités via Twilio, une plateforme de communication basée aux États-Unis. Twilio est utilisé pour : (1) la livraison des notifications WhatsApp via la plateforme Meta/WhatsApp Business, (2) la livraison des notifications SMS, et (3) la détermination du type de numéro de téléphone de vos contacts (mobile, fixe ou VoIP) pour sélectionner le canal de notification approprié. Les données transmises comprennent les numéros de téléphone de vos contacts, votre nom, un message d'alerte et éventuellement votre localisation. Les résultats du type de téléphone et la disponibilité WhatsApp sont mis en cache pendant 30 jours maximum. Twilio traite ces données conformément aux Clauses Contractuelles Types (CCT) pour assurer la conformité au RGPD.

Twilio Privacy Policy

Gestion des abonnements (RevenueCat)

Les abonnements et achats intégrés sont gérés par RevenueCat, une plateforme de gestion des abonnements basée aux États-Unis. RevenueCat traite ton identifiant utilisateur anonyme, le statut de ton abonnement, ton historique d'achats et le pays de ton app store. Aucune donnée personnelle telle que ton nom ou ton e-mail n'est partagée avec RevenueCat. RevenueCat traite ces données en vertu des Clauses Contractuelles Types (CCT) pour garantir la conformité au RGPD.

RevenueCat Privacy Policy

5. Stockage local des données

En complément du stockage dans le cloud, nous stockons les données suivantes localement sur ton appareil pour un accès hors ligne : ton nom, tes paramètres de check-in, tes contacts d'urgence et l'identifiant de ton appareil. Ces données restent sur ton appareil et sont supprimées lorsque tu désinstalles l'application ou que tu supprimes ton compte.

6. Conservation des données

Tes données sont conservées tant que tu as un compte actif. Lorsque tu supprimes ton compte, toutes tes données sont définitivement supprimées de nos serveurs dans un délai de 30 jours. Les rapports de plantage et les données d'analyse sont automatiquement supprimés après 90 jours.

7. Transfert de données vers des pays tiers

Vos données stockées dans Firebase restent dans des centres de données européens. Cependant, certains services peuvent transférer des données aux États-Unis : Twilio (pour la livraison SMS et WhatsApp et la détection du type de téléphone), Meta/WhatsApp (en tant que sous-traitant pour la livraison des messages WhatsApp), et RevenueCat (pour la gestion des abonnements). Ces fournisseurs ont mis en place des garanties appropriées incluant les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

8. Tes droits

En vertu du RGPD, tu disposes des droits suivants :

• Droit d'accès à tes données personnelles (Art. 15 RGPD)
• Droit de rectification des données inexactes (Art. 16 RGPD)
• Droit à l'effacement – « droit à l'oubli » (Art. 17 RGPD)
• Droit à la limitation du traitement (Art. 18 RGPD)
• Droit à la portabilité des données (Art. 20 RGPD)
• Droit d'opposition au traitement (Art. 21 RGPD)

Tu peux exercer ces droits directement dans l'application (Paramètres > Exporter les données / Supprimer le compte) ou en nous contactant.

9. Droit d'introduire une réclamation

Tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle si tu estimes que le traitement de tes données personnelles enfreint le RGPD. En France, tu peux contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) ou l'autorité de protection des données de ton pays de résidence :

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre tout accès non autorisé, perte ou manipulation. Toutes les transmissions de données sont chiffrées via TLS. Les données au repos sont chiffrées selon les normes de l'industrie.

11. Âge minimum

Cette application est destinée aux utilisateurs âgés de 16 ans ou plus. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si tu as moins de 16 ans, n'utilise pas cette application sans le consentement de tes parents.

12. Prise de décision automatisée

L'application n'utilise pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou t'affectant de manière significative. L'envoi de notifications repose uniquement sur le fait que tu te sois manifesté ou non dans l'intervalle que tu as défini.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous t'informerons de tout changement significatif via l'application. La version actuelle est toujours disponible à cette URL.

14. Contact

Si tu as des questions concernant cette politique de confidentialité, contacte-nous à :

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com