Politique de confidentialité

1. Responsable du traitement

GlobalID est édité par :

Elie‑Henri Martin
Genève, Suisse
Contact : privacy@globalid.ch

2. Données que nous collectons

Toutes les données ci-dessous sont liées à votre compte et utilisées exclusivement pour le fonctionnement de l'application. Aucune n'est utilisée à des fins de suivi publicitaire.

Identité

Prénom, nom, date de naissance, e-mail, numéro de téléphone (facultatif).

Données de santé

Contenu des ordonnances scannées (type d'examen, région du corps, indication médicale), allergies, groupe sanguin, notes médicales, contact d'urgence — uniquement ce que vous saisissez vous-même.

Photos

Image de l'ordonnance scannée et image de la carte d'assurance, stockées de manière chiffrée.

Carte d'assurance

Numéro de carte, numéro AVS, nom de l'assurance, dates de validité.

Identifiant Apple

Si vous utilisez « Sign in with Apple », un identifiant Apple anonyme nous est transmis pour authentifier votre session.

Localisation

Position approximative, uniquement pendant l'utilisation, pour trier les centres de radiologie par proximité. Cette donnée n'est jamais associée à votre compte ni stockée sur nos serveurs.

3. À quoi servent ces données

• Authentifier votre compte et sécuriser l'accès à votre dossier.
• Analyser les ordonnances scannées pour en extraire automatiquement les informations utiles (type d'examen, prescripteur).
• Transmettre votre demande d'examen au centre de radiologie que vous avez choisi.
• Conserver l'historique de vos examens et de vos cartes d'assurance pour vos prochains rendez-vous.

Nous n'utilisons jamais vos données pour de la publicité, du profilage commercial, ni de la revente à des tiers.

4. Sous-traitants et tiers

Les prestataires suivants traitent une partie de vos données pour notre compte :

Infomaniak (Suisse)

Hébergement de la base de données et de l'API. Centres de données situés à Genève. Politique de confidentialité Infomaniak.

Google Gemini (Google Ireland Ltd.)

Reconnaissance optique des ordonnances. L'image de l'ordonnance est transmise via API pour analyse, puis le résultat est renvoyé à nos serveurs. Google ne conserve pas les requêtes au-delà de la durée d'analyse. Politique de confidentialité Google.

Apple Inc.

Si vous utilisez « Sign in with Apple », Apple traite votre identifiant pour authentifier votre session. Politique de confidentialité Apple.

Centre de radiologie destinataire

Lorsque vous confirmez une demande d'examen, votre nom, date de naissance, indication médicale et image de l'ordonnance sont transmis par e-mail au centre que vous avez choisi.

5. Lieu d'hébergement et transferts

Vos données sont stockées en Suisse, dans les centres de données d'Infomaniak à Genève. Certaines opérations ponctuelles (analyse OCR via Google Gemini) impliquent un transfert temporaire vers l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par les engagements de protection des données du sous-traitant.

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte depuis l'application (Profil → Supprimer mon compte), toutes les données personnelles associées sont définitivement effacées de nos serveurs dans un délai de 30 jours, à l'exception des éléments que la loi nous oblige à conserver (par exemple, des journaux de sécurité anonymisés pendant 12 mois maximum).

7. Vos droits

En vertu de la nouvelle Loi fédérale sur la protection des données (nLPD) et, le cas échéant, du RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie des données vous concernant.
• Rectification : corriger des données inexactes (directement modifiable dans l'application).
• Effacement : supprimer votre compte et toutes les données associées (bouton « Supprimer mon compte » dans l'onglet Profil).
• Portabilité : recevoir vos données dans un format structuré et lisible.
• Opposition : vous opposer à un traitement spécifique.

Pour exercer ces droits, écrivez-nous à privacy@globalid.ch. Nous vous répondons dans un délai de 30 jours.

8. Sécurité

Nous prenons les mesures techniques et organisationnelles raisonnables pour protéger vos données :

• Chiffrement de bout en bout des communications (HTTPS / TLS 1.2+).
• Mots de passe stockés sous forme de hachages bcrypt à coût élevé.
• Jetons d'authentification stockés uniquement dans le Trousseau iOS.
• Accès aux serveurs limité à l'éditeur, par clé SSH.
• Sauvegardes chiffrées et conservées en Suisse.

9. Cookies et traceurs

L'application iOS n'utilise aucun cookie ni traceur publicitaire. Ce site web utilise Plausible Analytics, une mesure d'audience hébergée en Union européenne, sans cookie ni identifiant personnel — conforme nLPD/RGPD.

10. Mineurs

GlobalID n'est pas destiné aux personnes de moins de 16 ans sans accord parental. Si vous représentez un mineur, vous pouvez créer un profil enfant dans votre compte parent.

11. Modifications

Nous pouvons mettre à jour cette politique pour refléter des évolutions techniques ou légales. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, nous vous informons via l'application.

12. Autorité de surveillance

Si vous estimez que vos données ne sont pas traitées conformément à la loi, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) :

Feldeggweg 1, 3003 Berne
www.edoeb.admin.ch

13. Contact

Pour toute question relative à cette politique ou au traitement de vos données :

privacy@globalid.ch