Politique de confidentialité de l'application
Statut : Mai 2026
Langue et versions faisant foi
Ce texte est une traduction automatique, fournie uniquement pour votre commodité. Il ne s’agit pas d’un document juridiquement contraignant.
Les versions juridiquement contraignantes de cette politique de confidentialité sont disponibles à l’adresse suivante :
Allemand – pour les utilisateurs dont la langue de l’application est l’allemand : alma-app.eu/datenschutz
Anglais – pour tous les autres utilisateurs : alma-app.eu/privacy
Si l’application Alma affiche cette politique de confidentialité dans une autre langue, il s’agit uniquement d’une traduction automatique. En cas de contradiction, la version contraignante applicable (allemande ou anglaise) prévaut.
Faits essentiels en un coup d’œil
Qui je suis : Bastian Matzen / Alma Softwareentwicklung (Entreprise individuelle), Kienitzer Str. 113, 12049 Berlin, Allemagne. Contact : privacy@alma-app.eu | www.alma-app.eu
Vos données avec moi :
✅ Sécurisées : Stockage crypté exclusivement dans l’UE (Francfort-sur-le-Main).
✅ Privées : Pas de transfert de données à des tiers (sauf à vos contacts d’urgence en cas d’urgence).
✅ Volontaires : Les données de santé et de nombreux autres détails sont entièrement facultatifs.
✅ Contrôlées : Vous pouvez tout consulter, modifier ou supprimer à tout moment.
✅ Transparentes : Pas d’utilisation cachée des données, pas de vente de vos données, pas de publicité.
✅ Pas de profil de déplacement : Les données de localisation écrasent la seule dernière entrée connue ; aucun historique des déplacements n’est stocké.
Vos droits : Accès, rectification, effacement, portabilité des données, opposition, retrait du consentement – tout est possible à tout moment.
Les plaintes peuvent être déposées auprès de : l’Autorité berlinoise de protection des données et de la liberté d’information (datenschutz-berlin.de). Les utilisateurs de l’EEE peuvent également contacter l’autorité de contrôle de leur pays de résidence habituelle. Les utilisateurs au Royaume-Uni peuvent contacter l’Information Commissioner’s Office (ico.org.uk). Les utilisateurs en Suisse peuvent contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT).
1. Responsable du traitement et contact
Je suis le responsable du traitement des données dans le cadre de l’application Alma, au sens du Règlement général sur la protection des données (RGPD), du RGPD du Royaume-Uni (UK GDPR), de la Loi fédérale suisse sur la protection des données (LPD) et des autres lois applicables en matière de protection des données :
Bastian Matzen Alma Softwareentwicklung (Entreprise individuelle) Kienitzer Str. 113 12049 Berlin Allemagne
Options de contact
Pour les questions relatives à la vie privée (recommandé) : privacy@alma-app.eu
Pour le support technique : support@alma-app.eu
Site web : www.alma-app.eu
1a. Représentant au Royaume-Uni
Conformément à l’article 27 du UK GDPR, nous avons nommé le représentant suivant au Royaume-Uni pour les questions de protection des données :
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ Londres Royaume-Uni
E-mail : privacy@alma-app.eu
2. Présentation de l’application et de ses fonctions
Alma est une application de sécurité personnelle et de communication avec deux modes interconnectés :
2.1 Abonnement Safety Net (Payant)
- Check-ins de sécurité automatiques dans un maximum de trois créneaux horaires par jour (Matin 07:00-11:00, Après-midi 12:00-16:00, Soir 17:00-21:00), configurables par jour de la semaine.
- Notification automatique de jusqu’à cinq contacts d’urgence via la chaîne d’alerte (échelonnée par intervalles de 15 minutes) si un check-in est manqué ; la confirmation par n’importe quel contact arrête la chaîne.
- Transmission facultative de la dernière position connue et des données de santé d’urgence lors d’une alerte déclenchée.
- Mode vacances (pause planifiée avec réactivation automatique) et mode simple (interface utilisateur réduite).
- Après une alerte déclenchée, Safety Net s’arrête automatiquement et nécessite une réactivation manuelle.
2.2 Mode contact d’urgence (Gratuit)
- Tableau de bord des aidants avec statut de check-in en direct et historique de 90 jours des utilisateurs Safety Net assignés.
- Réception d’alertes de haute priorité via le canal choisi (In-App, E-mail, WhatsApp ou Telegram).
- Accès au flux social “Alma Moments” avec jusqu’à 30 connexions mutuellement confirmées ; possibilité de partager un moment autonome par jour.
- Pas de programme de sécurité personnel ; les check-ins manqués ne sont jamais publiés dans le flux social.
2.3 Pas de publicité
Le flux Alma Moments ne contient aucune publicité. Les données des contacts d’urgence et les informations d’urgence ne sont jamais exposées au réseau social Alma Moments.
2.4 Âge minimum
L’utilisation de l’application Alma est autorisée aux personnes âgées de 16 ans et plus. Les personnes de moins de 16 ans ne sont pas autorisées à utiliser l’application. Lors de l’inscription, vous confirmez que vous avez au moins 16 ans.
3. Quelles données sont traitées ?
3.1 Données obligatoires lors de l’inscription
Pour utiliser l’application, j’ai besoin des données suivantes (Base juridique : Art. 6(1)(b) RGPD – Exécution d’un contrat) :
Adresse e-mail – pour la création du compte, la communication et la réinitialisation du mot de passe.
Mot de passe – stocké sous forme cryptée et utilisé pour la sécurité du compte.
Prénom – pour la personnalisation et l’affichage à vos contacts.
Nom – pour une identification complète.
3.2 Données de profil facultatives
Vous pouvez fournir volontairement les données suivantes (Base juridique : Art. 6(1)(a) RGPD – Consentement) :
Photo de profil – pour la personnalisation et les fonctions sociales.
Date de naissance – pour la vérification de l’âge.
Numéro de téléphone – comme méthode de contact alternative.
Adresse – pour les informations d’urgence.
Biographie – pour les fonctions sociales.
Ville – pour les fonctions sociales et la recherche.
3.3 Données de santé d’urgence (Safety Net uniquement, entièrement facultatif)
Ces catégories particulières de données au titre de l’art. 9 du RGPD ne sont traitées qu’avec votre consentement explicite.
Données collectées : Groupe sanguin, allergies, médicaments, conditions médicales préexistantes, notes médicales, animaux domestiques, informations sur les clés de maison et autres informations d’urgence que vous décidez de fournir.
Base juridique : Art. 9(2)(a) RGPD (Consentement explicite).
Sécurité : Ces données sont stockées avec un cryptage AES-256 et ne sont transmises à vos contacts d’urgence confirmés que lors d’une alerte déclenchée.
Durée de conservation : Les données de santé sont automatiquement supprimées après 12 mois d’inactivité totale du compte (voir section 6.2). Vous pouvez retirer votre consentement à tout moment et supprimer vous-même ces données dans l’application.
3.4 Données de localisation (Facultatif)
Le traitement de la localisation est entièrement facultatif et peut fonctionner selon trois modes (Base juridique : Art. 6(1)(a) RGPD – Consentement) :
Enregistrer lors du Check-in – La localisation n’est enregistrée manuellement qu’au moment du check-in.
En continu (arrière-plan) – La localisation est mise à jour en continu en arrière-plan pendant que l’application fonctionne. Important : Seule la dernière position connue est stockée ; chaque mise à jour écrase l’entrée précédente. Aucun historique des déplacements, données de fil d’Ariane ou historique de navigation n’est conservé à aucun moment.
Désactivé – Aucune localisation n’est enregistrée ou partagée.
Vous pouvez passer d’un mode à l’autre ou retirer votre consentement à tout moment dans les paramètres de l’application. La localisation étant stockée sous forme d’une seule entrée écrasée, il n’y a pas de jeu de données de localisation historique à supprimer ; en désactivant la fonction et en effaçant la dernière entrée, toutes les données de localisation stockées sont supprimées.
3.5 Données de check-in
Lors des check-ins, les données suivantes sont enregistrées :
Heure du check-in – pour la surveillance de la sécurité et l’historique du tableau de bord des aidants (Durée de conservation : 90 jours).
Données de l’appareil – pour l’analyse des erreurs (Durée de conservation : 90 jours).
Dernière position connue – pour les notifications d’urgence, si vous avez activé le partage de position (stockée sous forme d’une seule entrée écrasée ; voir section 3.4).
3.6 Données sociales (Alma Moments)
Lors de l’utilisation des fonctions sociales, les données suivantes sont traitées : Messages (texte, images, vidéos, emojis d’humeur), commentaires, likes et connexions (limités à un maximum de 30 connexions mutuelles).
Base juridique : Art. 6(1)(b) RGPD (Exécution d’un contrat pour la fourniture de fonctions sociales) et Art. 6(1)(a) RGPD (pour les contenus volontaires).
Les données de check-in, les données de surveillance, les données de santé d’urgence et les situations d’urgence ne sont jamais visibles dans Alma Moments.
3.7 Données techniques
Les données techniques suivantes sont traitées pour le fonctionnement de l’application :
Type d’appareil et OS – pour l’optimisation de l’application et l’analyse des erreurs (Base juridique : Art. 6(1)(f) RGPD).
Version de l’application – pour le support et les mises à jour (Base juridique : Art. 6(1)(f) RGPD).
Jeton FCM – pour les notifications push (Base juridique : Art. 6(1)(b) RGPD).
Fuseau horaire – pour des heures de check-in correctes (Base juridique : Art. 6(1)(b) RGPD).
Fichiers journaux du serveur – pour la sécurité de l’infrastructure et la défense contre les attaques (Base juridique : Art. 6(1)(f) RGPD).
3.8 Communications marketing (Facultatif)
Uniquement si vous y avez consenti lors de l’inscription ou plus tard dans les paramètres en cochant la case, je traiterai votre adresse e-mail et votre nom pour vous envoyer des conseils, des nouvelles de l’application et des mises à jour (Newsletter).
Base juridique : Art. 6(1)(a) RGPD (Consentement).
Désinscription : Vous pouvez vous désinscrire à tout moment via le lien de désinscription présent dans chaque e-mail ou dans les paramètres de notification de l’application. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
4. Finalités du traitement des données
Je traite vos données pour les finalités suivantes :
Exécution du contrat (Art. 6(1)(b) RGPD) : Fourniture de l’application, check-ins, alertes, gestion des abonnements, tableau de bord des aidants.
Consentement (Art. 6(1)(a) RGPD) : Données de santé, partage de localisation, données de profil facultatives, marketing.
Intérêt légitime (Art. 6(1)(f) RGPD) : Prévention de la fraude, sécurité technique, dépannage.
Obligations légales (Art. 6(1)(c) RGPD) : Obligations de conservation, demandes des autorités.
Intérêts vitaux (Art. 6(1)(d) / Art. 9(2)(c) RGPD) : Transmission d’informations d’urgence lors d’une alerte déclenchée pour protéger l’intégrité physique.
Remarque sur la prise de décision automatisée : Aucune prise de décision automatisée ou profilage au sens de l’art. 22 du RGPD produisant des effets juridiques à votre égard n’a lieu. Le déclenchement des alertes est basé exclusivement sur les créneaux horaires et les règles (logique “si-alors”) que vous avez personnellement définis. La chaîne d’alerte elle-même (notifications échelonnées toutes les 15 minutes, pause automatique après confirmation ou alerte déclenchée) est une escalade basée sur des règles, et non une décision de profilage.
5. Destinataires des données et sous-traitants
5.1 Prestataires de services
Je travaille avec les prestataires de services suivants pour faire fonctionner l’application :
Google Firebase (Google Ireland Ltd.) – pour l’hébergement, la base de données et l’authentification. Lieu : Francfort-sur-le-Main (europe-west3). Garantie de protection des données : Cadre de protection des données UE-États-Unis (DPF), Google Cloud DPA.
RevenueCat – pour la gestion des abonnements (données traitées : statut de l’abonnement, date d’achat, identifiant d’utilisateur d’application pseudonyme, métadonnées de transaction). Lieu : États-Unis (AWS). Garantie de protection des données : Clauses contractuelles types (CCT) de l’UE, DPA. Pour les transferts depuis le Royaume-Uni : UK International Data Transfer Agreement (IDTA) ou Addenda britannique aux CCT de l’UE. Pour les transferts depuis la Suisse : respect des exigences de la LPD.
Mailgun (Sinch) – pour l’envoi d’e-mails. Lieu : UE. Garantie de protection des données : DPA, conforme au RGPD.
Algolia – pour la recherche d’utilisateurs. Lieu : UE. Garantie de protection des données : DPA, conforme au RGPD.
5.2 Transfert de données conditionnel (Canaux de notification)
Le transfert vers ces services n’a lieu que si votre contact d’urgence choisit expressément ces canaux :
Meta (WhatsApp Cloud API) – uniquement si WhatsApp est choisi par le contact. Meta est certifiée dans le cadre de la protection des données UE-États-Unis. Pour les transferts depuis le Royaume-Uni, l’extension britannique au DPF UE-États-Unis s’applique en complément.
Telegram – L’utilisation de Telegram n’a lieu que si votre contact d’urgence choisit activement ce canal lui-même. Dans ce cas, votre contact consent directement au traitement des données par Telegram (potentiellement sur des serveurs situés en dehors de l’UE).
5.3 Les contacts d’urgence en tant que destinataires
Les personnes que vous désignez comme contacts d’urgence ne reçoivent vos données que lors d’une alerte déclenchée et uniquement dans la mesure où vous avez autorisé la divulgation de ces données (par ex. localisation, données de santé d’urgence). Les contacts d’urgence sont des particuliers choisis par vous ; ils ne sont pas employés ou contrôlés par moi et ne sont pas des services de surveillance professionnels.
Lorsque vous désignez un contact d’urgence professionnel (par ex. un prestataire de soins, un soignant professionnel ou toute autre partie agissant à titre professionnel ou institutionnel) : cette partie devient un responsable de traitement indépendant au sens de l’art. 4 n° 7 du RGPD pour toutes les données qu’elle traite dans le cadre de ses propres systèmes et obligations après réception de l’alerte. Je n’agis pas en tant que sous-traitant (Art. 28 RGPD) pour une telle partie. De plus amples détails sur cette distinction sont énoncés à l’article 3 (6) des Conditions de service.
5.4 Pas de transfert de données à des tiers
Vos données ne sont pas vendues.
Pas de transfert à des fins publicitaires de tiers.
Pas de transfert à des courtiers en données.
Aucun réseau publicitaire n’a accès à vos données.
Exception : Vos contacts d’urgence reçoivent les informations que vous avez autorisées lors d’une alerte déclenchée.
6. Stockage et suppression des données
6.1 Lieu de stockage
Toutes les données sont principalement stockées dans l’Union européenne (Francfort-sur-le-Main, région Google Cloud europe-west3).
6.2 Durée de stockage et suppression automatique
Historique des check-ins : Supprimé automatiquement après 90 jours.
Données de localisation : Stockées uniquement sous forme d’une seule entrée écrasée ; aucun historique des déplacements n’est conservé. La dernière entrée est écrasée à chaque mise à jour et effacée lorsque le partage de position est désactivé.
Fichiers journaux du serveur : Supprimés automatiquement après 90 jours (pour l’analyse des erreurs/défense contre les attaques).
Liens d’invitation : Expirent automatiquement après 7 jours.
Données de santé d’urgence : Supprimées automatiquement après 12 mois d’inactivité totale du compte.
Données du compte : Suppression après 24 mois d’inactivité.
Rappels avant suppression pour inactivité :
Après 12 mois sans connexion : Suppression automatique des données de santé ; e-mail de rappel envoyé.
Après 13 mois sans réponse : Nouveau rappel.
Après 23 mois d’inactivité : E-mail d’avertissement final.
Après 24 mois sans réponse : Suppression complète du compte.
Exception pour les abonnements actifs : Tant qu’un abonnement Safety Net payant est actif, aucune suppression automatique pour inactivité n’a lieu.
Données de facturation : Les données de facturation (nom, adresse, informations de transaction) sont conservées pendant 10 ans conformément aux obligations de conservation fiscale (§ 147 AO). Ces données sont conservées séparément des données d’utilisation.
Les comptes supprimés sont effacés de manière permanente et irrévocable après un délai de grâce de 30 jours.
Important : Lors d’une demande de suppression de compte, l’utilisation prend fin immédiatement. À partir de ce moment, plus aucun rappel de check-in, alerte ou autre notification ne sera déclenché – ni pour vous, ni pour vos contacts d’urgence. De plus, votre profil dans Alma Moments ne sera plus visible. La suppression physique finale de toutes les données a lieu après le délai de grâce de 30 jours.
7. Sécurité des données
J’utilise des normes de sécurité modernes :
Cryptage : TLS 1.2+ pour le transfert des données (Transit) et stockage sur des serveurs cryptés AES-256 (At Rest) pour les données sensibles, y compris les données de santé d’urgence.
Contrôle d’accès : Firebase Security Rules, authentification stricte.
Sécurité de l’application : Firebase App Check, protection biométrique facultative, verrouillage séparé des paramètres.
8. Vos droits
Vous disposez à tout moment des droits suivants (conformément aux art. 15-21 du RGPD) :
Accès et export des données : Dans l’application sous Paramètres → Vie privée.
Rectification : Vous pouvez modifier vous-même toutes les données de profil et de santé dans l’application.
Effacement : Vous pouvez supprimer des données individuelles ou votre compte entier directement dans l’application.
Limitation du traitement (Art. 18 RGPD) : Vous pouvez demander la limitation du traitement, par exemple si vous contestez l’exactitude de vos données ou si le traitement est illicite.
Retrait du consentement : Vous pouvez retirer votre consentement (par ex. localisation, données de santé, marketing) à tout moment dans les paramètres. Le retrait n’affecte pas la licéité du traitement effectué avant le retrait.
Droit d’opposition (Art. 21 RGPD) : Si le traitement des données est basé sur un intérêt légitime (Art. 6(1)(f) RGPD), vous avez le droit de vous y opposer à tout moment pour des raisons tenant à votre situation particulière.
Droit de déposer une plainte : Vous pouvez contacter l’autorité de contrôle de la protection des données compétente. Pour les utilisateurs en Allemagne, il s’agit de l’Autorité berlinoise de protection des données et de la liberté d’information (datenschutz-berlin.de). Les utilisateurs de l’Espace économique européen (EEE) peuvent contacter l’autorité de contrôle de leur pays de résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Une liste des autorités de contrôle est disponible sur edpb.europa.eu. Les utilisateurs au Royaume-Uni peuvent contacter l’Information Commissioner’s Office (ICO) : ico.org.uk. Les utilisateurs en Suisse peuvent contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch.
9. Situations particulières de traitement
9.1 Notification d’urgence (Safety Net uniquement)
En cas de check-in manqué, vos contacts d’urgence sont informés via la chaîne d’alerte (échelonnée par intervalles de 15 minutes). Seules les données que vous avez enregistrées dans votre profil et dont vous avez autorisé la divulgation (par ex. localisation, données de santé d’urgence) sont transmises. La confirmation par n’importe quel contact arrête l’escalade, et Safety Net s’arrête automatiquement une fois la chaîne d’alerte déclenchée, jusqu’à ce que vous la réactiviez manuellement.
La détection des check-ins manqués se fait côté serveur, indépendamment du fait que votre appareil soit en ligne au moment de l’escalade.
Base juridique :
- Art. 6(1)(b) RGPD (Exécution d’un contrat)
- Art. 9(2)(a) RGPD (Consentement explicite pour les données de santé)
- En complément Art. 6(1)(d) / Art. 9(2)(c) RGPD (Protection des intérêts vitaux), pour garantir l’intégrité physique en cas d’urgence.
9.2 Invitation de contacts d’urgence
Pour protéger la vie privée des tiers, vous ne saisissez pas les coordonnées d’autres personnes directement dans l’application.
Création de liens : Vous générez un lien d’invitation personnel dans l’application.
Envoi : Vous envoyez ce lien à votre personne de confiance via le canal de votre choix (par ex. WhatsApp, E-mail).
Inscription : Votre personne de confiance ouvre le lien et saisit elle-même ses coordonnées et le canal de notification souhaité (Double-Opt-In). Tant que le lien n’est pas utilisé, aucune donnée de vos contacts n’est stockée. Les liens non utilisés expirent après 7 jours.
9.3 Vous en tant que contact d’urgence
Si vous acceptez une invitation, vous consentez à ce que les coordonnées fournies (Nom, E-mail/Téléphone/Identifiant) soient stockées à des fins de notification d’urgence. Vous pouvez vous désinscrire à tout moment via un lien de désinscription dans les messages ou, pour les notifications in-app, via les paramètres de l’application. Vous pouvez être désigné comme contact d’urgence par un nombre illimité d’utilisateurs Safety Net.
9.4 Paramétrage à distance
Vous pouvez accorder temporairement à une personne de confiance l’accès (via un code généré) pour configurer l’application à votre place et gérer les paramètres, y compris la réactivation de Safety Net après une alerte déclenchée. Une fois la connexion établie, cet accès subsiste jusqu’à ce que vous le retiriez dans l’application. Pour votre sécurité, toutes les modifications effectuées par la personne de confiance sont enregistrées (Journal d’audit).
Base juridique : Art. 6(1)(b) RGPD (Exécution d’un contrat, fonction initiée par l’utilisateur).
9.5 Contacts d’urgence professionnels
Lorsque vous désignez une partie professionnelle (par ex. un prestataire de soins, un soignant professionnel, un service de sécurité) comme contact d’urgence, les alertes sont délivrées uniquement sur la base du “meilleur effort”. La partie professionnelle désignée est responsable de manière indépendante en tant que responsable du traitement (Art. 4 n° 7 du RGPD) pour le traitement ultérieur des données reçues via l’alerte au sein de ses propres systèmes et obligations professionnelles. Je n’agis pas en tant que sous-traitant pour une telle partie. Alma ne remplace aucun système professionnel d’appel d’urgence, de surveillance ou de soins. De plus amples détails sont énoncés à l’article 3 (6) des Conditions de service.
10. Vérification par des tiers
Google Sign-In : Les données transmises comprennent l’e-mail, le nom, la photo de profil. (Vie privée : policies.google.com/privacy)
Apple Sign-In : Les données transmises comprennent l’e-mail (ou l’adresse de relais) et le nom. (Vie privée : apple.com/legal/privacy)
11. Notifications push
J’utilise des notifications push pour les rappels de check-in, les alertes et les interactions sociales.
Base juridique : Art. 6(1)(b) RGPD (pour les fonctions contractuelles comme les alertes) et Art. 6(1)(f) RGPD (pour les notifications sociales).
Contrôle : Vous pouvez gérer la plupart des types de notifications dans les paramètres de l’application. Les notifications de sécurité critiques font partie du service de base.
Remarque pour les contacts d’urgence : Afin de garantir que les alertes critiques sont reçues de manière fiable, il peut vous être conseillé d’autoriser l’application à contourner le mode “Ne pas déranger” (DND) et les restrictions de notification similaires au niveau du système d’exploitation. L’octroi de telles autorisations relève de votre décision et reste sous votre contrôle via les paramètres de votre appareil.
12. Analyse et dépannage
12.1 Firebase Analytics
J’utilise Firebase Analytics dans une configuration de données minimale pour la stabilité de l’application et la gestion des erreurs.
Mesures de protection de la vie privée : Les identifiants publicitaires (IDFA/AAID) ne sont pas collectés. L’anonymisation de l’IP est activée.
Objectif : Statistiques d’utilisation et de plantage anonymisées pour l’optimisation technique.
Base juridique : Art. 6(1)(f) RGPD (Intérêt légitime pour un fonctionnement sans erreur et la sécurité de l’application).
12.2 Firebase Crashlytics
En cas de plantage de l’application, des détails techniques (trace de la pile, données de l’appareil) sont envoyés pour résoudre les erreurs. Aucune donnée directement identifiable n’est stockée dans les rapports de plantage.
12.3 ePrivacy et communications électroniques
L’accès à certaines fonctions de l’appareil et le stockage d’informations techniques sur l’appareil (par ex. jetons FCM) peuvent être soumis aux lois nationales transposant la directive ePrivacy (2002/58/CE). Au Royaume-Uni, ce sont les Privacy and Electronic Communications Regulations 2003 (PECR) qui s’appliquent. En Suisse, ce sont les dispositions de la loi sur les télécommunications (LTC) qui s’appliquent. Lorsque le consentement est requis par le droit applicable, il est obtenu avant l’accès concerné.
13. Modifications de cette politique de confidentialité
Je me réserve le droit de modifier cette politique de confidentialité. En cas de modifications substantielles (notamment celles affectant les catégories de données à caractère personnel traitées, les finalités du traitement ou les bases juridiques du traitement), vous en serez informé via l’application ou par e-mail et, lorsque la loi l’exige, il vous sera demandé de donner un nouveau consentement. La version actuelle est toujours disponible dans l’application et sur le site web.
14. Transferts internationaux de données
Le stockage principal des données a lieu dans l’Union européenne (Francfort-sur-le-Main). Lorsque les données sont transférées à des prestataires de services en dehors de l’EEE (voir section 5), je m’appuie sur les garanties suivantes :
EU-US Data Privacy Framework (DPF) : Pour les transferts vers des entreprises basées aux États-Unis et certifiées DPF (par ex. Google, Meta).
Clauses contractuelles types (CCT) de l’UE : Pour les transferts vers des entreprises non certifiées DPF (par ex. RevenueCat).
Pour les transferts depuis le Royaume-Uni : J’utilise l’UK International Data Transfer Agreement (IDTA) ou l’UK Addendum aux CCT de l’UE, ainsi que l’extension britannique au DPF UE-États-Unis, le cas échéant.
Pour les transferts impliquant la Suisse : Je respecte les exigences de la Loi fédérale sur la protection des données (LPD), y compris la reconnaissance des décisions d’adéquation par le Conseil fédéral et l’utilisation de clauses contractuelles types si nécessaire.
Pour plus de détails sur les différents prestataires de services, voir la section 5.
15. Utilisateurs en dehors de l’UE/EEE, du Royaume-Uni et de la Suisse
Pour les utilisateurs situés dans des pays non couverts par le RGPD, le UK GDPR ou la LPD suisse, le prestataire applique les mêmes mesures techniques et organisationnelles que pour les utilisateurs relevant du champ d’application du RGPD. Les dispositions impératives en matière de protection des données du pays de résidence habituelle de l’utilisateur restent inchangées.
16. Contact
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail : privacy@alma-app.eu
Site web : www.alma-app.eu