Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application SOS Card est :

• WINNERSHOP LLC
• Représenté par Sofiane YOUNSI, Fondateur
• Email : contact@info-soscard.com

2. Données collectées

2.1 Données d'identification

• Nom, prénom
• Date de naissance
• Sexe
• Adresse email
• Numéro de téléphone (optionnel)
• Ville de résidence
• Photo de profil (optionnelle)

2.2 Données médicales sensibles

• Groupe sanguin
• Allergies (médicamenteuses, alimentaires, environnementales)
• Traitements en cours et médicaments
• Antécédents médicaux et pathologies chroniques
• Vaccinations
• Directives anticipées (don d'organes, etc.)
• Taille, poids
• Numéro de mutuelle (optionnel)
• Numéro de sécurité sociale (optionnel)

2.3 Données de contact d'urgence

• Nom et téléphone des personnes à contacter en cas d'urgence
• Lien de parenté (optionnel)

2.4 Données techniques

• Identifiant unique de carte SOS Card
• Code de sécurité de la carte
• Logs de scan (date, heure, géolocalisation approximative)
• Type d'appareil et système d'exploitation
• Adresse IP (anonymisée après 13 mois)

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

1. Identification médicale d'urgence : permettre aux secours d'accéder à vos informations vitales en cas d'urgence (base légale : sauvegarde des intérêts vitaux - article 6.1.d et 9.2.c RGPD)
2. Gestion de votre compte : création, authentification, modification de votre profil (base légale : exécution du contrat - article 6.1.b RGPD)
3. Sécurité : détection des fraudes, scans suspicieux, sécurité du compte (base légale : intérêt légitime - article 6.1.f RGPD)
4. Amélioration du service : statistiques anonymisées d'utilisation (base légale : intérêt légitime - article 6.1.f RGPD)
5. Communication : notifications de scan, rappels médicaux, informations de service (base légale : consentement - article 6.1.a RGPD)

4. Hébergement et localisation des données

• Hébergeur : Google Firebase (Realtime Database)
• Région : europe-west1 (Belgique)
• Certifications : ISO 27001, ISO 27017, ISO 27018, SOC 2/3, conformité RGPD
• Conformité HDS : Hébergeur certifié pour les données de santé

5. Sécurité de vos données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles strictes :

• Chiffrement en transit : protocole HTTPS / TLS 1.3 pour toutes les communications
• Chiffrement au repos : AES-256 sur les serveurs Firebase
• Authentification forte : mot de passe + PIN à 4 chiffres + biométrie (Face ID / empreinte)
• Mot de passe haché : SHA-256 avec sel cryptographique (jamais stocké en clair)
• Accès restreint : accès aux données uniquement par le titulaire du compte ou par les secours via la carte physique
• Code de sécurité : chaque carte NFC est protégée par un code à 8 chiffres aléatoires
• Audits réguliers : tests de sécurité et corrections des vulnérabilités

6. Durée de conservation

Type de données	Durée
Données du profil (compte actif)	Tant que le compte est actif
Données après suppression du compte	Suppression définitive sous 30 jours
Logs de scan	12 mois
Logs de connexion	6 mois
Données de facturation	10 ans (obligation légale)

7. Partage des données

Nous ne vendons jamais vos données. Vos données peuvent être partagées dans les cas suivants :

• Avec les secours : lorsqu'un professionnel de santé scanne votre carte NFC en utilisant le code de sécurité, il accède à votre fiche médicale d'urgence (c'est le but premier de SOS Card)
• Avec nos sous-traitants techniques : Google Firebase (hébergement), Expo (notifications push) - tous sous contrat de sous-traitance conforme RGPD
• En cas d'obligation légale : autorités judiciaires sur réquisition légale

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes (directement dans l'app ou en nous contactant)
• Droit à l'effacement (« droit à l'oubli ») : supprimer définitivement votre compte et vos données via la fonction "Supprimer mon compte" dans l'app, ou en nous contactant
• Droit à la limitation du traitement : demander la suspension du traitement
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON) pour les transférer ailleurs
• Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime
• Droit de retirer votre consentement : à tout moment, sans affecter la légalité des traitements antérieurs
• Droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes

9. Comment exercer vos droits ?

10. Cookies et traceurs

L'application mobile SOS Card n'utilise pas de cookies publicitaires ni de traceurs tiers. Seuls des identifiants techniques nécessaires au fonctionnement (token de session, identifiant Firebase) sont utilisés.

Le site web info-soscard.com peut utiliser des cookies strictement nécessaires (préférence de langue) et des cookies analytics anonymisés pour améliorer le service.

11. Mineurs

L'application SOS Card peut être utilisée par des mineurs avec l'autorisation expresse de leurs parents ou tuteurs légaux. Pour les enfants de moins de 15 ans (âge du consentement numérique en France), le compte doit être créé et géré par un parent.

12. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email et/ou notification dans l'application au moins 30 jours avant son entrée en vigueur.

13. Délégué à la Protection des Données

Pour toute question concernant le traitement de vos données personnelles, vous pouvez contacter notre référent données :

• Email : contact@info-soscard.com (objet : "Question DPO")