Politique de confidentialité
En résumé. Global ID collecte uniquement les données nécessaires au fonctionnement de l'application : identité, ordonnances scannées, et données médicales que vous saisissez. Tout est hébergé en Suisse. Aucune publicité, aucun suivi, aucune revente. Vous pouvez supprimer votre compte à tout moment depuis l'application.
1. Responsable du traitement
Global ID est édité par :
Elie‑Henri Martin
Genève, Suisse
Contact : privacy@globalid.ch
2. Données que nous collectons
Toutes les données ci-dessous sont liées à votre compte et utilisées exclusivement pour le fonctionnement de l'application. Aucune n'est utilisée à des fins de suivi publicitaire.
- Identité
- Prénom, nom, date de naissance, e-mail, numéro de téléphone (facultatif).
- Données de santé
- Contenu des ordonnances scannées (type d'examen, région du corps, indication médicale), allergies, groupe sanguin, notes médicales, contact d'urgence — uniquement ce que vous saisissez vous-même.
- Photos
- Image de l'ordonnance scannée et image de la carte d'assurance, stockées de manière chiffrée.
- Carte d'assurance
- Numéro de carte, numéro AVS, nom de l'assurance, dates de validité.
- Identifiant Apple
- Si vous utilisez « Sign in with Apple », un identifiant Apple anonyme nous est transmis pour authentifier votre session.
- Localisation
- Position approximative, uniquement pendant l'utilisation, pour trier les centres de radiologie par proximité. Cette donnée n'est jamais associée à votre compte ni stockée sur nos serveurs.
3. À quoi servent ces données
- Authentifier votre compte et sécuriser l'accès à votre dossier.
- Analyser les ordonnances scannées pour en extraire automatiquement les informations utiles (type d'examen, prescripteur).
- Transmettre votre demande d'examen au centre de radiologie que vous avez choisi.
- Conserver l'historique de vos examens et de vos cartes d'assurance pour vos prochains rendez-vous.
Nous n'utilisons jamais vos données pour de la publicité, du profilage commercial, ni de la revente à des tiers.
4. Sous-traitants et tiers
Les prestataires suivants traitent une partie de vos données pour notre compte :
- Infomaniak (Suisse)
- Hébergement de la base de données et de l'API. Centres de données situés à Genève. Politique de confidentialité Infomaniak.
- Google Gemini (Google Ireland Ltd.)
- Reconnaissance optique des ordonnances. L'image de l'ordonnance est transmise via API pour analyse, puis le résultat est renvoyé à nos serveurs. Google ne conserve pas les requêtes au-delà de la durée d'analyse. Politique de confidentialité Google.
- Apple Inc.
- Si vous utilisez « Sign in with Apple », Apple traite votre identifiant pour authentifier votre session. Politique de confidentialité Apple.
- Centre de radiologie destinataire
- Lorsque vous confirmez une demande d'examen, votre nom, date de naissance, indication médicale et image de l'ordonnance sont transmis par e-mail au centre que vous avez choisi.
5. Lieu d'hébergement et transferts
Vos données sont stockées en Suisse, dans les centres de données d'Infomaniak à Genève. Certaines opérations ponctuelles (analyse OCR via Google Gemini) impliquent un transfert temporaire vers l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par les engagements de protection des données du sous-traitant.
6. Durée de conservation
Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte depuis l'application (Profil → Supprimer mon compte), toutes les données personnelles associées sont définitivement effacées de nos serveurs dans un délai de 30 jours, à l'exception des éléments que la loi nous oblige à conserver (par exemple, des journaux de sécurité anonymisés pendant 12 mois maximum).
7. Vos droits
En vertu de la nouvelle Loi fédérale sur la protection des données (nLPD) et, le cas échéant, du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : corriger des données inexactes (directement modifiable dans l'application).
- Effacement : supprimer votre compte et toutes les données associées (bouton « Supprimer mon compte » dans l'onglet Profil).
- Portabilité : recevoir vos données dans un format structuré et lisible.
- Opposition : vous opposer à un traitement spécifique.
Pour exercer ces droits, écrivez-nous à privacy@globalid.ch. Nous vous répondons dans un délai de 30 jours.
8. Sécurité
Nous prenons les mesures techniques et organisationnelles raisonnables pour protéger vos données :
- Chiffrement de bout en bout des communications (HTTPS / TLS 1.2+).
- Mots de passe stockés sous forme de hachages bcrypt à coût élevé.
- Jetons d'authentification stockés uniquement dans le Trousseau iOS.
- Accès aux serveurs limité à l'éditeur, par clé SSH.
- Sauvegardes chiffrées et conservées en Suisse.
9. Cookies et traceurs
L'application iOS n'utilise aucun cookie ni traceur publicitaire. Ce site web utilise uniquement les fonctionnalités strictement nécessaires à son affichage : aucun cookie de mesure d'audience tierce.
10. Mineurs
Global ID n'est pas destiné aux personnes de moins de 16 ans sans accord parental. Si vous représentez un mineur, vous pouvez créer un profil enfant dans votre compte parent.
11. Modifications
Nous pouvons mettre à jour cette politique pour refléter des évolutions techniques ou légales. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, nous vous informons via l'application.
12. Autorité de surveillance
Si vous estimez que vos données ne sont pas traitées conformément à la loi, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) :
Feldeggweg 1, 3003 Berne
www.edoeb.admin.ch
13. Contact
Pour toute question relative à cette politique ou au traitement de vos données :