Aller au contenu principal

Politique de confidentialité

La protection de vos données et de votre vie privée est notre priorité absolue

Dernière mise à jour : 11 juin 2025

Cette politique de confidentialité est disponible en allemand, français et anglais. En cas de divergences entre les versions, la version allemande fait foi.

⚠️ Avis : Cette politique de confidentialité fait l'objet d'une revue juridique. La section sur les sous-traitants est en cours de vérification et de mise à jour.

1. Introduction

Bienvenue chez ViaCommuna, une application de santé conçue pour accompagner les patients victimes d'AVC et leurs proches tout au long du processus de récupération. Nous nous engageons à protéger votre vie privée et à garantir la sécurité de vos informations de santé personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre application et nos services.

En tant qu'application de santé suisse, nous respectons les plus hauts standards en matière de protection des données, y compris la Loi fédérale suisse sur la protection des données (nLPD), le RGPD pour les utilisateurs de l'UE et la réglementation suisse applicable aux données de santé. Votre confiance est essentielle et nous communiquons de manière transparente sur nos pratiques.

2. Informations que nous collectons

Nous collectons différents types d'informations afin de vous offrir un accompagnement personnalisé :

Informations personnelles :

  • Nom, adresse e-mail et coordonnées
  • Âge, genre et informations démographiques de base
  • Contacts d'urgence

Informations de santé :

  • Antécédents médicaux liés à l'AVC et progression de la récupération
  • Données d'exercices de physiothérapie et suivi des progrès
  • Évaluations de santé mentale et suivi de l'humeur
  • Rappels de médication et informations sur l'observance
  • Objectifs et étapes de réadaptation

Données d'utilisation :

  • Modèles d'utilisation et interactions avec les fonctionnalités
  • Progression dans les modules d'apprentissage
  • Données des sessions d'exercices et indicateurs de performance
  • Communications avec les professionnels de santé via l'application

Informations techniques :

  • Informations sur l'appareil et le système d'exploitation
  • Adresse IP et données de localisation (si activées)
  • Performance de l'application et rapports d'incident

3. Utilisation de vos informations

Nous utilisons vos informations exclusivement pour fournir et améliorer nos services de récupération post-AVC :

Soutien au traitement :

  • Personnalisation des programmes de réadaptation et des exercices
  • Suivi de la progression et restitution d'informations utiles
  • Envoi de rappels de médication et de thérapie
  • Mise en relation avec des ressources de santé appropriées

Contenus éducatifs :

  • Adaptation des modules d'apprentissage à votre stade de récupération
  • Informations pertinentes sur l'AVC et sa prévention
  • Ressources et conseils pour les proches

Amélioration de l'application :

  • Analyse des modèles d'utilisation pour améliorer l'expérience utilisateur
  • Développement de nouvelles fonctionnalités
  • Stabilité et performance de l'application
  • Recherche visant à améliorer la récupération post-AVC (données anonymisées uniquement)

4. Protection des données de santé

Vos informations de santé bénéficient d'une protection renforcée en vertu du droit suisse et international. Elles constituent des données personnelles sensibles au sens de l'art. 5 let. c nLPD :

Mesures de sécurité :

  • Chiffrement de toutes les données en transit (TLS 1.2+)
  • Chiffrement des données au repos dans des centres de données suisses et européens (AES-256)
  • Audits de sécurité et évaluations de vulnérabilité réguliers
  • Contrôles d'accès basés sur les rôles et journalisation complète des accès aux données de santé

Contrôles d'accès :

  • Restrictions strictes quant aux personnes autorisées à consulter vos données de santé
  • Les professionnels de santé n'accèdent à vos données qu'avec votre consentement explicite
  • Vous gardez le contrôle total sur le partage de vos informations
  • Possibilité d'exporter ou de supprimer vos données de santé à tout moment

Conformité :

  • Loi fédérale sur la protection des données (nLPD)
  • Conformité au RGPD pour les utilisateurs européens
  • Ordonnance sur les dispositifs médicaux (ODim), le cas échéant
  • Revues de conformité internes et externes régulières

5. Partage des informations

Nous ne partageons vos informations que dans des circonstances spécifiques et contrôlées :

Professionnels de santé :

  • Avec votre consentement explicite, nous pouvons partager les données pertinentes avec votre équipe soignante
  • Intégration avec le dossier électronique du patient (DEP) si autorisée
  • Partage d'informations médicales d'urgence si vous avez activé cette fonction

Famille et proches :

  • Mises à jour de progression et informations de base avec les proches désignés
  • Notifications aux contacts d'urgence si vous avez activé cette fonction
  • Suivi d'objectifs partagés et célébration des étapes franchies

Recherche (anonymisée uniquement) :

  • Données agrégées et anonymisées pour la recherche sur la récupération post-AVC
  • Contribution à la recherche médicale visant à améliorer le traitement de l'AVC
  • Aucune information personnellement identifiable n'est jamais partagée à des fins de recherche

Obligations légales :

  • Nous pouvons divulguer des informations si la loi ou une décision judiciaire l'exige
  • Situations d'urgence où la divulgation peut prévenir un préjudice
  • Respect des obligations de signalement médical

6. Vos droits et choix

Vous avez un contrôle total sur vos informations personnelles et vos données de santé en vertu du droit suisse et international :

Accès et contrôle :

  • Consulter, télécharger ou exporter l'ensemble de vos données personnelles
  • Corriger ou mettre à jour vos informations à tout moment
  • Supprimer votre compte et toutes les données associées
  • Vous désabonner des communications non essentielles

Gestion du consentement :

  • Retrait du consentement au traitement à tout moment
  • Contrôle des informations partagées avec les professionnels de santé
  • Gestion des autorisations d'accès des proches et des aidants
  • Choix de vos préférences de communication

Droits suisses en matière de protection des données (nLPD) :

  • Droit à l'information sur le traitement
  • Droit d'accès à vos données personnelles (art. 25 nLPD)
  • Droit à la rectification des données inexactes
  • Droit à la suppression
  • Droit à la portabilité des données (art. 28 nLPD)
  • Droit d'opposition au traitement

Droits RGPD (utilisateurs UE) :

  • Tous les droits suisses ainsi que les protections supplémentaires du RGPD
  • Droit à la limitation du traitement
  • Droit de déposer plainte auprès d'une autorité de contrôle européenne

7. Conservation des données

Nous conservons vos informations aussi longtemps que nécessaire aux finalités convenues ou dans la mesure où des obligations légales de conservation l'exigent :

Données de compte actif :

  • Informations personnelles : conservées tant que votre compte est actif
  • Données de santé : conservées tant que votre compte est actif ; supprimées dans les 30 jours après fermeture du compte, sauf obligation légale contraire
  • Données d'utilisation : conservées 12 mois à des fins de diagnostic et d'amélioration

Processus de suppression :

  • La suppression du compte efface tous les identifiants personnels sous 30 jours
  • À l'échéance de la durée de conservation, les données sont supprimées ou anonymisées de manière sécurisée et définitive
  • Les sauvegardes sont purgées automatiquement selon notre calendrier (max. 90 jours)
  • Vous pouvez demander à tout moment la suppression immédiate de toutes vos données depuis votre compte ou sur demande

8. Transferts internationaux

Vos données peuvent être traitées dans différents pays avec des garanties appropriées :

Protection adéquate suisse :

  • La Suisse est reconnue par l'UE comme offrant un niveau de protection adéquat
  • Le droit suisse de la protection des données répond aux standards internationaux
  • Transferts fluides au sein de la Suisse et vers l'UE
  • Protections supplémentaires pour les transferts vers d'autres pays

Transferts de données :

  • Nous utilisons principalement des prestataires établis en Suisse ou dans l'UE pour le stockage des données
  • Les transferts vers des États tiers n'ont lieu que sur la base d'une décision d'adéquation ou de clauses contractuelles types reconnues par le PFPDT (art. 16 nLPD)
  • Vous pouvez demander à savoir où vos données spécifiques sont stockées

Garanties :

  • Tous les transferts utilisent le chiffrement et des protocoles sécurisés
  • Audits réguliers de tous les prestataires, indépendamment de leur localisation
  • Priorité aux prestataires établis en Suisse ou dans l'UE

9. Sous-traitants (prestataires tiers)

Pour exploiter nos services, nous faisons appel à des prestataires soigneusement sélectionnés. Nous avons conclu un contrat de sous-traitance (DPA) avec chaque prestataire mentionné ci-dessous, conformément à l'art. 9 nLPD et, le cas échéant, à l'art. 28 RGPD.

[À VÉRIFIER PAR LE SERVICE JURIDIQUE — BROUILLON]
La liste suivante est un point de départ et doit être comparée avec les services réellement utilisés avant publication. Chaque entrée doit indiquer le prestataire, la finalité, les catégories de données, le lieu de traitement et la base juridique.

Supabase Inc. — Base de données, authentification, stockage de fichiers

  • Finalité : comptes utilisateurs, stockage des données de santé, authentification
  • Données : toutes les données de compte et de santé
  • Lieu : [À VÉRIFIER — dépend de la région Supabase configurée ; AWS par défaut]
  • Garantie : [À VÉRIFIER — DPA avec Supabase + clauses contractuelles types reconnues par le PFPDT en cas de transfert aux États-Unis]

Vercel Inc. — Hébergement web, analytics, speed insights

  • Finalité : hébergement du site web, supervision des performances
  • Données : télémétrie des vues de pages, adresses IP tronquées
  • Lieu : réseau edge mondial ; traitement en UE/US
  • Garantie : [À VÉRIFIER — DPA Vercel + clauses contractuelles types]

Google LLC — SMTP Gmail (envoi d'e-mails sortants)

  • Finalité : envoi des messages des formulaires de contact et de support
  • Données : nom, adresse e-mail, contenu du message
  • Lieu : États-Unis
  • Garantie : [À VÉRIFIER — clauses contractuelles types]

Google LLC — Google Fonts

  • Finalité : polices web
  • Données : adresse IP lors du chargement des polices
  • Lieu : monde entier
  • Garantie : [À VÉRIFIER — auto-hébergement recommandé]

[À compléter : rapports d'incident, SDK d'analyse, notifications push, prestataires de paiement, fournisseurs d'IA/LLM, etc.]

Toute modification de cette liste sera reflétée dans la présente politique. Les utilisateurs seront informés à l'avance des changements substantiels (par exemple l'ajout d'un prestataire situé dans un État tiers).

10. Protection des mineurs

Protections spéciales pour les utilisateurs de moins de 16 ans :

Restrictions d'âge :

  • Les utilisateurs de moins de 16 ans doivent obtenir l'accord parental pour utiliser l'application
  • Protections renforcées pour tous les utilisateurs de moins de 18 ans
  • Collecte de données limitée pour les mineurs
  • Options de contrôle et de supervision parentaux

Comptes familiaux :

  • Les parents peuvent créer des comptes supervisés pour leurs enfants mineurs
  • Contrôles de sécurité et de confidentialité renforcés pour les comptes familiaux
  • Fonctionnalités de partage limitées pour les utilisateurs mineurs

11. Violations de données

En cas de violation de données susceptible d'entraîner un risque élevé pour les droits des personnes concernées :

Obligations de notification :

  • Notification au Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les meilleurs délais (art. 24 nLPD)
  • Notification aux autorités de contrôle européennes dans les 72 heures conformément au RGPD, le cas échéant
  • Information des utilisateurs concernés lorsque la violation présente un risque élevé pour leurs droits

Procédure :

  • Confinement et analyse forensique par notre équipe de sécurité
  • Documentation de tous les incidents dans notre registre interne de protection des données
  • Revue et renforcement de nos mesures de sécurité

12. Modifications de la présente politique

Nous pouvons adapter cette politique de temps à autre pour refléter des changements dans nos services ou des exigences légales :

  • Les modifications substantielles seront annoncées au moins 30 jours à l'avance par e-mail et dans l'application
  • La date de la dernière mise à jour est toujours affichée en haut de cette page
  • Les versions antérieures sont disponibles sur demande
  • L'utilisation continue de nos services après une modification vaut prise de connaissance

13. Coordonnées

Contactez-nous pour toute question relative à la protection des données :

Responsable / Conseiller à la protection des données :

  • E-mail : privacy@viacommuna.com

Support général :

  • E-mail : info@viacommuna.com
  • Site web : https://viacommuna.com/fr/support

Adresse postale :

  • Via Communa GmbH
  • 9000 Saint-Gall, Suisse
  • N° registre du commerce : [CHE-XXX.XXX.XXX — À RENSEIGNER]

Autorité suisse de protection des données :

  • Préposé fédéral à la protection des données et à la transparence (PFPDT)
  • Site web : www.edoeb.admin.ch
  • E-mail : info@edoeb.admin.ch

Nous répondons à toute demande relative à la protection des données dans les 72 heures et nous efforçons de résoudre les problèmes dans les 30 jours. Vous avez le droit de déposer plainte auprès du PFPDT.

Votre santé, votre vie privée

Nous nous engageons à vous accompagner dans votre récupération post-AVC tout en maintenant les plus hauts standards en matière de protection des données et de confidentialité. Votre confiance nous permet de mieux prendre soin de vous et de vos proches.

Contacter l'équipe confidentialité
← Retour à l'accueil