Politique de confidentialité

Application HeartAlert — dernière mise à jour le 9 juin 2026

1. Responsable du traitement

HeartAlert est une application de localisation de défibrillateurs automatisés externes (DAE) et d'alerte des sauveteurs volontaires en cas d'urgence cardiaque. Le responsable du traitement des données est l'éditeur de HeartAlert, joignable à l'adresse privacy@ardinum.com.

2. Données que nous collectons

  • Compte : nom, prénom, adresse e-mail, numéro de téléphone, rôle (citoyen, sauveteur, établissement), pays.
  • Localisation précise :votre position GPS, pour afficher les DAE proches et, si vous êtes sauveteur actif, pour vous alerter d'une urgence à proximité. Pour les sauveteurs actifs, la position peut être utilisée en arrière-plan afin de permettre une alerte même lorsque l'application n'est pas au premier plan.
  • Données liées à la santé :pour les sauveteurs, vos certifications de secourisme et leur validité. HeartAlert ne collecte pas de dossier médical ; les incidents signalés décrivent une situation d'urgence, sans identifier la victime.
  • Identifiant de notification (jeton push) :un jeton FCM (Android) / APNs (iOS) pour vous envoyer les alertes d'urgence et notifications de l'application.
  • Données d'incident :position, type et horodatage d'une urgence signalée, et l'historique des interventions auxquelles vous participez.
  • Données techniques :type d'appareil, système d'exploitation, journaux d'erreurs, pour assurer le fonctionnement et la sécurité du service.

3. Finalités et bases légales (RGPD)

  • Sauvegarde de la vie / intérêt vital (art. 6.1.d et 9.2.c RGPD) :alerter les sauveteurs proches d'une urgence cardiaque et géolocaliser le DAE le plus proche.
  • Exécution du service / consentement (art. 6.1.a et 6.1.b) : création de compte, géolocalisation, notifications. La localisation en arrière-plan et les notifications requièrent votre autorisation explicite, révocable à tout moment dans les réglages de votre appareil.
  • Obligation légale (art. 6.1.c) :conservation de l'historique des interventions à des fins de traçabilité.

4. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées uniquement :

  • avec les sauveteurs volontaires à proximitéd'une urgence (position et nature de l'alerte), pour permettre une intervention ;
  • avec les services de secours / autorités compétentes lorsque la loi l'exige ;
  • avec nos sous-traitants techniquesstrictement nécessaires : Google Firebase Cloud Messaging et Apple Push Notification service (acheminement des notifications), et notre hébergeur.

5. Hébergement et transferts

Les données sont hébergées en Europe (Infomaniak, Suisse — pays reconnu adéquat par la Commission européenne). L'acheminement des notifications transite par les services de Google (FCM) et Apple (APNs), encadrés par des garanties appropriées.

6. Durées de conservation

  • Compte : tant que le compte est actif, puis suppression sur demande.
  • Données de localisation temps réel : non conservées au-delà du traitement de l'alerte.
  • Historique des interventions : jusqu'à 5 ans (traçabilité).
  • Jetons de notification : supprimés à la déconnexion ou lorsqu'ils deviennent invalides.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de retirer votre consentement à tout moment. Vous pouvez supprimer votre compte depuis l'application ou en nous écrivant. Pour exercer vos droits : privacy@ardinum.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Les communications sont chiffrées (HTTPS/TLS), les mots de passe sont hachés, et l'accès aux données est restreint par rôle. Nous appliquons des mesures techniques et organisationnelles adaptées à la sensibilité des données.

9. Mineurs

HeartAlert n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs sans le consentement des titulaires de l'autorité parentale.

10. Contact

Pour toute question relative à cette politique : privacy@ardinum.com.