Politique de confidentialité

Qui sommes-nous

INRythm (« l'app », « nous ») est édité par SHTRAK BG LTD, société immatriculée en Bulgarie. Cette politique explique, en français clair, comment l'app traite les données personnelles — en particulier les informations de santé que vous y enregistrez. Elle s'applique aux versions iOS et Android d'INRythm et à ce site web sur inrythm.app.

Ce que nous collectons

Pour utiliser INRythm vous créez un compte avec une adresse e-mail et un mot de passe. Nous collectons et traitons :

• Identifiants de compte — votre adresse e-mail et un hachage du mot de passe (nous ne voyons ni ne stockons jamais le mot de passe en clair)
• Données de traitement — le médicament que vous suivez (Warfarine, Sintrom, Coumadine, etc.), vos doses quotidiennes et leurs confirmations, vos mesures d'INR avec les notes éventuelles
• Préférences de l'app — heures de rappels, réglages de notification, votre zone cible d'INR, préférences de langue et d'affichage
• Correspondance par e-mail — les messages que vous nous envoyez à inrythm@shtrak.bg

Nous ne collectons pas d'identifiants d'appareil, d'identifiants publicitaires, de données de localisation ni d'analyses comportementales. L'app n'embarque aucun SDK publicitaire ou analytique.

Comment nous utilisons vos données

Nous utilisons les données que vous fournissez pour une seule finalité : faire fonctionner INRythm pour vous. En particulier :

• Pour vous authentifier à la connexion et vous garder connecté sur plusieurs appareils
• Pour stocker et synchroniser vos données de traitement, afin que vous voyiez le même journal sur chaque appareil
• Pour délivrer les rappels locaux que vous configurez
• Pour répondre aux e-mails de support que vous envoyez

Nous n'utilisons pas vos données à des fins publicitaires, de profilage ou de marketing. Nous n'envoyons pas d'e-mails commerciaux ni de mises à jour produit aux utilisateurs inscrits — nos e-mails se limitent à ce qui est nécessaire au compte (par exemple, réinitialisation du mot de passe).

Base légale (RGPD) : nous traitons vos données de compte et de traitement sur la base du contrat entre vous et nous (article 6, 1, b) — sans cela, l'app ne peut pas fonctionner. Les données de santé sont traitées sur la base de votre consentement explicite (article 9, 2, a), donné en créant le compte et en saisissant les données de votre traitement. Vous pouvez retirer votre consentement à tout moment en supprimant votre compte.

Stockage et sous-traitants

INRythm utilise Google Firebase (un service Google Cloud) pour l'authentification et la base de données. Firebase agit comme notre sous-traitant aux termes d'un Avenant relatif au traitement des données conclu avec Google. Concrètement :

• Votre e-mail et le hachage de votre mot de passe sont gérés par Firebase Authentication
• Vos données de traitement et vos réglages sont stockés dans Firebase, chiffrés en transit entre l'app et les serveurs de Google
• Les données sont hébergées sur Google Cloud dans plusieurs régions ; les garanties standards de transfert (par ex. clauses contractuelles types) s'appliquent dès lors que des données personnelles de résidents de l'UE sont concernées

L'app est également distribuée via l'App Store d'Apple et Google Play. Ces plateformes collectent leurs propres informations sur les téléchargements et les plantages selon leurs politiques — nous ne recevons que des rapports agrégés et anonymisés.

Partage et tiers

Nous ne vendons pas vos données personnelles. Nous ne les partageons pas avec des annonceurs, des courtiers en données, des assureurs ou des réseaux marketing. Les seules entités qui touchent vos données sont :

• Google Firebase, notre fournisseur d'infrastructure, agissant strictement comme sous-traitant sur nos instructions
• Apple et Google, en tant qu'opérateurs des magasins d'applications
• Notre fournisseur d'e-mail, lorsque vous nous écrivez — utilisé uniquement pour recevoir et répondre à vos messages

Chaque compte INRythm est privé à son titulaire. Pas de tableau de bord clinicien, pas de partage familial, pas de visibilité croisée entre comptes. Si vous voulez partager votre journal avec un médecin, vous le faites en l'exportant (voir ci-dessous) et en l'envoyant vous-même.

Sécurité

La communication entre l'app et Firebase est chiffrée en transit via TLS. Firebase stocke les données sur l'infrastructure Google Cloud, qui assure le chiffrement au repos et exploite un programme de sécurité conséquent ; vous pouvez le consulter dans la documentation Google Cloud. Votre mot de passe n'est jamais stocké en clair — Firebase Authentication conserve un hachage avec sel.

Vous êtes responsable du choix d'un mot de passe robuste et de la sécurité de l'appareil sur lequel vous restez connecté. Si vous suspectez un accès non autorisé à votre compte, changez immédiatement votre mot de passe et écrivez-nous.

Exports et sauvegardes

INRythm vous permet d'exporter votre journal en PDF ou CSV via le menu de partage standard de votre appareil, pour l'envoyer par e-mail à votre médecin ou l'enregistrer dans vos fichiers. Une fois sorti de l'app, le fichier est régi par l'application ou le service auquel vous l'avez transmis — nous n'avons ni visibilité ni contrôle dessus.

Les données de votre compte sur Firebase font foi. La sauvegarde iCloud ou Google de votre téléphone inclura aussi une copie des données mises en cache localement, comme pour n'importe quelle app ; ces sauvegardes sont gérées par Apple ou Google selon leurs propres conditions.

Conservation et suppression

Nous conservons vos données de compte et de traitement aussi longtemps que votre compte existe. Beaucoup d'utilisateurs souhaitent un historique d'INR sur le long terme pour leur propre suivi, donc nous ne supprimons pas automatiquement. Vous gardez la main :

• Suppression depuis l'app : ouvrez INRythm, allez dans Réglages et choisissez de supprimer votre compte. Cela efface votre enregistrement d'authentification et toutes les données de traitement associées.
• Par e-mail : si vous ne pouvez pas accéder à l'app, écrivez à inrythm@shtrak.bg depuis l'adresse e-mail de votre compte et nous supprimerons le compte pour vous.

Après suppression, des copies résiduelles peuvent persister un court instant dans les systèmes de sauvegarde standards de Google avant d'être purgées dans le cycle de rétention habituel. La correspondance par e-mail est conservée jusqu'à la résolution du fil de support, puis supprimée sur demande.

Mineurs

INRythm est destiné aux adultes qui gèrent leur propre traitement anticoagulant, ou aux aidants qui le gèrent pour une personne dont ils s'occupent. L'app n'est pas destinée aux moins de 13 ans (ou à l'âge équivalent de consentement numérique dans votre pays) et nous ne collectons pas sciemment de données les concernant.

Vos droits

En vertu du RGPD et de lois équivalentes, vous avez le droit d'accéder, de rectifier, d'exporter, de limiter et de supprimer les données personnelles que nous détenons, et de vous opposer à certains traitements. En pratique :

• Accès et portabilité : connectez-vous pour voir toutes vos données, ou utilisez Exporter pour les télécharger en PDF/CSV
• Rectification : modifiez n'importe quel enregistrement directement dans l'app
• Suppression : supprimez votre compte dans l'app ou par e-mail — voir la section Conservation
• Retrait du consentement : supprimer votre compte retire votre consentement au traitement des données de santé
• Réclamation : auprès de votre autorité locale de protection des données. En France : la CNIL. En Bulgarie : la CPDP.

Modifications de cette politique

Si nous changeons la manière dont l'app gère les données, nous mettrons à jour cette page et la date « En vigueur » en tête. Si une modification est substantielle — par exemple, l'introduction d'un nouveau sous-traitant ou d'une nouvelle catégorie de collecte — nous afficherons un avis clair dans l'app avant son entrée en vigueur.

Contact

Questions sur cette politique, demandes concernant vos données ou tout autre sujet de confidentialité — écrivez-nous :