Politique de confidentialité

Dernière mise à jour: March 2026

Nous prenons la protection de tes données personnelles très au sérieux. Cette politique de confidentialité t'informe de la manière dont nous traitons tes données lorsque tu utilises notre application Still OK.

1. Responsable du traitement

Le responsable du traitement des données est :

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-mail: contact@still-ok.com

2. Données que nous collectons

Nous collectons et traitons les données suivantes :

• Ton nom (pour les notifications personnalisées)
• Tes horaires de check-in
• Tes paramètres d'intervalle de check-in
• Noms et adresses e-mail de tes contacts d'urgence
• Jeton de l'appareil pour les notifications push
• Préférence linguistique
• Identifiant anonyme de l'appareil (UUID)
• Date de création du compte
• Ta position GPS (uniquement si tu actives explicitement le partage de position)
• Numéros de téléphone des contacts d'urgence (utilisés pour les notifications WhatsApp et SMS)
• Messages de notification personnalisés (si tu configures des messages personnalisés pour tes contacts)
• Données d'abonnement et d'achat (traitées par ton app store et notre fournisseur de gestion des abonnements)
• Type de numéro de téléphone (mobile, fixe ou VoIP — déterminé via notre fournisseur de messagerie pour sélectionner le canal de notification approprié)
• Statut de disponibilité WhatsApp par contact (mis en cache temporairement pour optimiser la livraison des messages)
• Informations du profil d'urgence (Premium uniquement) — détails de sécurité fournis volontairement, tels que conditions médicales, allergies, groupe sanguin, personnes à charge, besoins de soin des animaux, détails d'accès au domicile et contacts clés. Ces données sont incluses dans les notifications d'urgence envoyées à tes contacts.
• Identifiants de compte (optionnel) — si tu crées un compte via Apple Sign-In ou Google Sign-In, ton adresse e-mail et le fournisseur d'authentification sont enregistrés pour permettre la récupération de compte et l'accès multi-appareils. L'application fonctionne entièrement sans compte.
• Données de la page de statut du contact (optionnel) — si tu actives la page de statut pour un contact, un token d'accès unique est généré et stocké. Lorsque quelqu'un visite la page de statut, nous enregistrons l'heure de la visite. En cas d'alerte active, la page de statut affiche ton nom, ton statut de check-in, ton profil d'urgence (si renseigné) et ta position GPS (si activée). Ces données sont accessibles à toute personne disposant du lien vers la page de statut — aucune connexion requise.

3. Finalité et base juridique

Nous traitons tes données aux fins suivantes :

a) Fonctionnalité principale de l'application

• Pour fournir la fonctionnalité d'interrupteur d'homme mort
• Pour envoyer des notifications de rappel avant l'échéance de ton check-in
• Pour notifier vos contacts d'urgence par e-mail, WhatsApp et/ou SMS si vous manquez un check-in

Base juridique : Exécution d'un contrat (Art. 6(1)(b) RGPD) – ce traitement est nécessaire pour fournir le service que tu as demandé.

b) Amélioration de l'application

• Pour améliorer notre application grâce aux rapports de plantage (Firebase Crashlytics)
• Pour analyser les schémas d'utilisation de l'application (Firebase Analytics)

Base juridique : Intérêt légitime (Art. 6(1)(f) RGPD) – nous avons un intérêt légitime à améliorer notre application et à corriger les bugs.

Expérience sans publicité

Still OK est entièrement sans publicité — dans les versions gratuite et premium. Nous n'affichons aucune publicité et ne partageons aucune donnée avec des réseaux publicitaires.

privacySection3cLegal

d) Partage de position (optionnel)

Si vous activez le partage de localisation, votre position GPS est enregistrée à chaque check-in et stockée en toute sécurité. En cas d'urgence, cette localisation est incluse dans les notifications (e-mail, WhatsApp et SMS) envoyées à vos contacts.

Si vous accordez l'autorisation de localisation « Toujours », l'application utilise une surveillance de localisation en arrière-plan à faible consommation (iOS : service de changement significatif de localisation ; Android : mises à jour de localisation à précision équilibrée) pour maintenir votre position à jour même lorsque l'application est fermée. Ces données sont stockées exclusivement sur des serveurs de l'UE et ne sont utilisées que pour les notifications d'urgence.

Base juridique : Consentement (Art. 6(1)(a) RGPD) – tu choisis explicitement d'activer le partage de position. Tu peux retirer ton consentement à tout moment en désactivant le partage de position dans les paramètres de l'application, ce qui supprimera également tes données de position enregistrées.

e) Fonctionnalités Premium et Messagerie

Si vous souscrivez aux fonctionnalités premium, nous traitons votre statut d'abonnement pour débloquer des fonctionnalités telles que les intervalles de check-in flexibles, les notifications WhatsApp et SMS, le partage de localisation GPS, les alertes SOS, les contacts illimités et un profil d'urgence. Le profil d'urgence vous permet de stocker des informations de sécurité structurées (données médicales, personnes à charge, soin des animaux, accès au domicile) qui sont automatiquement incluses dans les e-mails d'alerte envoyés à vos contacts. Les numéros de téléphone de vos contacts sont transmis à notre fournisseur de messagerie pour la livraison WhatsApp et SMS, et pour déterminer le type de numéro (mobile, fixe ou VoIP) pour la sélection automatique du canal. Les messages WhatsApp sont livrés via la plateforme Meta/WhatsApp Business via notre fournisseur de messagerie.

Base juridique : Exécution d'un contrat (Art. 6(1)(b) RGPD) – ce traitement est nécessaire pour fournir les services Premium que tu as achetés.

f) Compte optionnel (connexion sociale)

L'application fonctionne sans compte (mode anonyme). Si tu choisis de créer un compte via Apple Sign-In ou Google Sign-In, nous recevons ton adresse e-mail et un jeton d'authentification du fournisseur. Ces données sont traitées par Firebase Authentication pour permettre la récupération de compte et l'accès multi-appareils. Nous ne recevons ni ne stockons ton mot de passe Apple ou Google.

Base juridique : Consentement (Art. 6(1)(a) RGPD) – tu choisis explicitement de créer un compte. Tu peux déconnecter ton compte à tout moment dans les paramètres de l'application.

g) Page de statut du contact (optionnelle)

Si tu actives la page de statut pour un contact, une URL unique basée sur un token est créée, permettant au contact de voir ton statut de check-in actuel sans se connecter. En mode normal, la page affiche ton nom, l'heure du dernier check-in et l'historique des check-ins sur 7 jours. En cas d'alerte active, la page affiche également ton profil d'urgence et ta position GPS (si disponible), et permet au contact de confirmer qu'il s'occupe de toi. Les horodatages des visites sont enregistrés pour te notifier lorsque quelqu'un consulte ta page. Tu peux désactiver la page de statut pour chaque contact individuellement, ce qui révoque immédiatement l'accès. L'URL de la page de statut n'est pas indexée par les moteurs de recherche.

Base juridique : Consentement (Art. 6(1)(a) GDPR) - tu actives explicitement la page de statut par contact. Tu peux la désactiver à tout moment dans l'éditeur de contact, ce qui révoque immédiatement l'accès à la page de statut.

4. Services tiers

Nous utilisons les services tiers suivants :

Firebase (Google)

Pour le stockage des données, l'authentification (y compris Apple/Google Sign-In optionnel), les notifications push, les rapports de plantage et les analyses. Tes données sont stockées exclusivement dans des centres de données européens (UE).

Firebase Privacy Policy

Service e-mail (Resend)

Les notifications d'urgence et les e-mails de test sont envoyés via Resend. Bien que Resend Inc. soit une entreprise américaine, notre domaine d'envoi est configuré pour utiliser la région UE (Irlande, eu-west-1) — les e-mails sont acheminés et traités dans des centres de données européens. Les e-mails contiennent ton nom et sont envoyés aux adresses e-mail que tu as indiquées comme contacts d'urgence. En cas d'alerte, l'e-mail peut également inclure ton profil d'urgence et ta localisation, selon tes paramètres. Les données de livraison des e-mails sont conservées par Resend pendant 30 jours maximum. En tant que garantie supplémentaire contre tout accès potentiel de la maison mère américaine de Resend, le traitement est couvert par l'EU-U.S. Data Privacy Framework et les Clauses Contractuelles Types (CCT).

Resend Privacy Policy

Messagerie et vérification de numéro (Twilio)

Les messages WhatsApp, les SMS et les vérifications de numéros de téléphone sont traités via Twilio, une plateforme de communication basée aux États-Unis. Twilio est utilisé pour : (1) la livraison des notifications WhatsApp via la plateforme Meta/WhatsApp Business, (2) la livraison des notifications SMS, et (3) la détermination du type de numéro de téléphone de tes contacts (mobile, fixe ou VoIP) pour sélectionner le canal de notification approprié. Les données transmises comprennent les numéros de téléphone de tes contacts, ton nom, un message d'alerte et éventuellement ta localisation. Les résultats du type de téléphone et la disponibilité WhatsApp sont mis en cache pendant 30 jours maximum afin d'éviter les vérifications répétées. Le contenu des messages est conservé dans les journaux accessibles de Twilio pendant 30 jours maximum et peut persister jusqu'à 30 jours supplémentaires dans les systèmes de sauvegarde internes avant d'être définitivement supprimé. Twilio traite ces données dans le cadre de l'EU-U.S. Data Privacy Framework et des Clauses Contractuelles Types (CCT).

Twilio Privacy Policy

Gestion des abonnements (RevenueCat)

Les abonnements et achats intégrés sont gérés par RevenueCat, une plateforme de gestion des abonnements basée aux États-Unis. RevenueCat traite ton identifiant utilisateur anonyme, le statut de ton abonnement, ton historique d'achats et le pays de ton app store. Aucune donnée personnelle telle que ton nom ou ton e-mail n'est partagée avec RevenueCat. RevenueCat traite ces données en vertu des Clauses Contractuelles Types (CCT) pour garantir la conformité au RGPD.

RevenueCat Privacy Policy

5. Stockage local des données

En complément du stockage dans le cloud, nous stockons les données suivantes localement sur ton appareil pour un accès hors ligne : ton nom, tes paramètres de check-in, tes contacts d'urgence et l'identifiant de ton appareil. Ces données restent sur ton appareil et sont supprimées lorsque tu désinstalles l'application ou que tu supprimes ton compte.

6. Conservation des données

Tes données sont conservées tant que tu as un compte actif. Lorsque tu supprimes ton compte, toutes tes données sont définitivement supprimées de nos serveurs dans un délai de 30 jours. Durées de conservation spécifiques par prestataire : Firebase Crashlytics 90 jours, Firebase Analytics 2 mois (par défaut), données des messages SMS/WhatsApp Twilio jusqu'à 30 jours dans les journaux accessibles et jusqu'à 30 jours supplémentaires dans les systèmes de sauvegarde internes, données de livraison des e-mails Resend jusqu'à 30 jours. Une fois qu'une notification a été remise à un destinataire (par SMS, WhatsApp ou e-mail), le message reste dans sa boîte de réception ou sa conversation jusqu'à ce qu'il le supprime — ce stockage échappe à notre contrôle.

7. Transfert de données vers des pays tiers

Tes données stockées dans Firebase Firestore et Cloud Functions restent dans des centres de données européens (Francfort, Allemagne), et notre infrastructure e-mail Resend est configurée sur la région UE (Irlande). Toutefois, certains services impliquent un transfert de données vers les États-Unis : Twilio (SMS, livraison WhatsApp, détection du type de téléphone), Meta/WhatsApp (sous-traitant pour la livraison WhatsApp), RevenueCat (gestion des abonnements) et Firebase Crashlytics/Analytics. Ces prestataires — ainsi que la maison mère américaine de Resend, par précaution supplémentaire — opèrent dans le cadre de l'EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne, juillet 2023) et ont en outre mis en place des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

8. Tes droits

En vertu du RGPD, tu disposes des droits suivants :

• Droit d'accès à tes données personnelles (Art. 15 RGPD)
• Droit de rectification des données inexactes (Art. 16 RGPD)
• Droit à l'effacement – « droit à l'oubli » (Art. 17 RGPD)
• Droit à la limitation du traitement (Art. 18 RGPD)
• Droit à la portabilité des données (Art. 20 RGPD)
• Droit d'opposition au traitement (Art. 21 RGPD)

Tu peux exercer ces droits directement dans l'application (Paramètres > Exporter les données / Supprimer le compte) ou en nous contactant.

9. Droit d'introduire une réclamation

Tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle si tu estimes que le traitement de tes données personnelles enfreint le RGPD. En France, tu peux contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) ou l'autorité de protection des données de ton pays de résidence :

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre tout accès non autorisé, perte ou manipulation. Toutes les transmissions de données sont chiffrées via TLS. Les données au repos sont chiffrées selon les normes de l'industrie.

11. Âge minimum

Cette application est destinée aux utilisateurs âgés de 16 ans ou plus. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si tu as moins de 16 ans, n'utilise pas cette application sans le consentement de tes parents.

12. Prise de décision automatisée

L'application n'utilise pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou t'affectant de manière significative. L'envoi de notifications repose uniquement sur le fait que tu te sois manifesté ou non dans l'intervalle que tu as défini.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous t'informerons de tout changement significatif via l'application. La version actuelle est toujours disponible à cette URL.

14. Contact

Si tu as des questions concernant cette politique de confidentialité, contacte-nous à :

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com