Politique de Confidentialité de l'Application
Status: mars 2026
Avis Important – Traduction
Ce texte est une traduction automatique fournie pour votre commodité. Il n’est pas juridiquement contraignant.
Les versions juridiquement contraignantes de cette politique de confidentialité sont disponibles à l’adresse suivante:
Allemand – pour les utilisateurs dont la langue de l’application est définie sur l’allemand: alma-app.eu/datenschutz
Anglais – pour tous les autres utilisateurs: alma-app.eu/privacy
Si cette traduction diffère de la version allemande ou anglaise, la version contraignante applicable s’applique. Si vous ne savez pas quelle version s’applique à vous, la version anglaise s’applique.
Faits Clés en Un Coup d’Oeil
Qui je suis: Bastian Matzen / Alma Softwareentwicklung (Entreprise Individuelle), Kienitzer Str. 113, 12049 Berlin, Allemagne. Contact: privacy@alma-app.eu | www.alma-app.eu
Tes données chez moi:
✅ Sécurisé: Stockage chiffré exclusivement dans l’UE (Francfort).
✅ Privé: Aucun transfert de données à des tiers (sauf à vos contacts d’urgence en cas d’urgence).
✅ Volontaire: Les données de santé et de nombreux autres détails sont entièrement facultatifs.
✅ Contrôlé: Vous pouvez consulter, modifier ou supprimer tout à tout moment.
✅ Transparent: Aucune utilisation cachée des données, aucune vente de vos données.
Vos droits: Accès, rectification, suppression, portabilité des données, objection, retrait du consentement – tout est possible à tout moment.
Les plaintes peuvent être déposées auprès de: Commissaire à la protection des données et à la liberté de l’information de Berlin (datenschutz-berlin.de). Les utilisateurs de l’EEE peuvent également contacter l’autorité de surveillance dans leur pays de résidence habituelle. Les utilisateurs du Royaume-Uni peuvent contacter le Bureau du Commissaire à l’information (ico.org.uk). Les utilisateurs de Suisse peuvent contacter le Commissaire fédéral à la protection des données et à l’information (FDPIC).
1. Responsable du Traitement et Contact
Je suis le responsable du traitement des données dans le contexte de l’application Alma, au sens du Règlement général sur la protection des données (RGPD), du Règlement sur la protection des données du Royaume-Uni (RGPD du Royaume-Uni), de la Loi fédérale suisse sur la protection des données (FADP/DSG) et d’autres lois applicables en matière de protection des données:
Bastian Matzen Alma Softwareentwicklung (Entreprise Individuelle) Kienitzer Str. 113 12049 Berlin Allemagne
Options de Contact Pour les questions sur la confidentialité (préféré): privacy@alma-app.eu
Pour le support technique: support@alma-app.eu
Site Web: www.alma-app.eu
1a. Représentant au Royaume-Uni
Conformément à l’article 27 du RGPD du Royaume-Uni, nous avons désigné le représentant suivant au Royaume-Uni pour les questions de protection des données:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London Royaume-Uni
Adresse e-mail: privacy@alma-app.eu
2. Vue d’Ensemble de l’Application et de ses Fonctionnalités
Alma est une application de sécurité personnelle et de communication avec deux fonctionnalités principales:
2.1 Alma Safety Net (Uniquement avec abonnement Connect+)
Contrôles de sécurité automatiques dans des fenêtres de temps définies.
Notification automatique à vos contacts d’urgence si vous manquez un contrôle.
Transmission optionnelle des informations de localisation et de santé en cas d’urgence.
2.2 Alma Moments (Gratuit)
Réseau social pour partager des moments avec jusqu’à 30 connexions.
Publication automatique dans le fil social si vous manquez un contrôle (si activé).
Confirmation mutuelle des amitiés requise.
2.3 Âge Minimum
L’utilisation de l’application Alma est autorisée pour les personnes âgées de 16 ans et plus. Les personnes âgées de moins de 16 ans ne peuvent pas utiliser l’application. En vous inscrivant, vous confirmez que vous avez au moins 16 ans.
3. Quelles Données Sont Traitées?
3.1 Données Obligatoires à l’Inscription
Pour utiliser l’application, j’ai besoin des données suivantes (Base juridique: article 6(1)(b) RGPD – Exécution d’un contrat):
Adresse e-mail – pour la création de compte, la communication et la réinitialisation du mot de passe.
Mot de passe – stocké sous forme chiffrée et utilisé pour la sécurité du compte.
Prénom – pour la personnalisation et l’affichage à vos contacts.
Nom de famille – pour l’identification complète.
3.2 Données de Profil Facultatives
Vous pouvez fournir volontairement les données suivantes (Base juridique: article 6(1)(a) RGPD – Consentement):
Photo de profil – pour la personnalisation et les fonctionnalités sociales.
Date de naissance – pour la vérification de l’âge.
Numéro de téléphone – comme mode de contact alternatif.
Adresse – pour les informations d’urgence.
Bio – pour les fonctionnalités sociales.
Ville – pour les fonctionnalités sociales et la recherche.
3.3 Données de Santé (Connect+ uniquement, entièrement facultatives)
Ces catégories spéciales de données conformément à l’article 9 RGPD ne sont traitées que avec votre consentement explicite.
Données collectées: Groupe sanguin, allergies, médicaments, conditions médicales, animaux de compagnie, informations sur la clé de la maison, autres informations d’urgence.
Base juridique: Article 9(2)(a) RGPD (Consentement explicite).
Sécurité: Ces données sont stockées à l’aide du chiffrement AES-256 et ne sont transmises qu’à vos contacts d’urgence confirmés en cas d’urgence.
3.4 Données de Localisation (Facultatif)
Le suivi de la localisation est entièrement facultatif et peut fonctionner en trois modes (Base juridique: article 6(1)(a) RGPD – Consentement):
Enregistrer au Contrôle – La localisation est capturée manuellement uniquement lors d’un contrôle.
Toujours Envoyer – La localisation est mise à jour en arrière-plan. Techniquement, seule la dernière localisation connue est enregistrée; la précédente est écrasée.
Désactivé – Aucune localisation n’est capturée ni partagée.
Remarque: Les données de localisation sont automatiquement supprimées après 30 jours d’inactivité.
3.5 Données de Contrôle
Lors des contrôles, les données suivantes sont capturées:
Heure du contrôle – pour la surveillance de la sécurité (Conservation: 90 jours pour Connect+).
Informations sur l’appareil – pour l’analyse des erreurs (Conservation: 90 jours).
Dernière localisation connue – pour les notifications d’urgence (Conservation: max. 30 jours, écrasée).
3.6 Données Sociales (Alma Moments)
Lors de l’utilisation de fonctionnalités sociales, les données suivantes sont traitées: Publications (texte, images, vidéos), commentaires, j’aime, connexions et emojis d’humeur.
Base juridique: Article 6(1)(b) RGPD (Exécution d’un contrat pour fournir des fonctionnalités sociales) et article 6(1)(a) RGPD (pour le contenu volontaire).
3.7 Données Techniques
Les données techniques suivantes sont traitées pour le fonctionnement de l’application:
Type d’appareil et système d’exploitation – pour l’optimisation de l’application et l’analyse des erreurs (Base juridique: article 6(1)(f) RGPD).
Version de l’application – pour le support et les mises à jour (Base juridique: article 6(1)(f) RGPD).
Jeton FCM – pour les notifications push (Base juridique: article 6(1)(b) RGPD).
Fuseau horaire – pour les heures de contrôle correctes (Base juridique: article 6(1)(b) RGPD).
Fichiers journaux du serveur – pour la sécurité de l’infrastructure et la défense contre les attaques (Base juridique: article 6(1)(f) RGPD).
3.8 Communication de Marketing (Facultatif)
Uniquement si vous avez donné votre consentement lors de l’inscription ou ultérieurement dans les paramètres en cochant la case, je traiterai votre adresse e-mail et votre nom pour envoyer des conseils, des actualités sur l’application et des mises à jour (Infolettre).
Base juridique: Article 6(1)(a) RGPD (Consentement).
Se désabonner: Vous pouvez vous désabonner à tout moment via le lien de désinscription dans chaque e-mail ou dans les paramètres de notification de l’application. Le retrait du consentement n’affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
4. Finalités du Traitement des Données
Je traite vos données aux fins suivantes:
Exécution du Contrat (article 6(1)(b) RGPD): Fourniture de l’application, contrôles, alertes, gestion de l’abonnement.
Consentement (article 6(1)(a) RGPD): Données de santé, partage de localisation, informations de profil facultatives, marketing.
Intérêts Légitimes (article 6(1)(f) RGPD): Prévention de la fraude, sécurité technique, dépannage.
Obligations Légales (article 6(1)(c) RGPD): Obligations de conservation, demandes d’autorités.
Remarque sur la prise de décision automatisée: Aucune prise de décision automatisée ou profilage au sens de l’article 22 RGPD n’a lieu qui produit des effets juridiques vous concernant. Le déclenchement des alarmes est basé exclusivement sur les fenêtres de temps et les règles (logique Si-Alors) que vous avez définies personnellement.
5. Destinataires des Données et Sous-Traitants
5.1 Prestataires de Services
Je travaille avec les prestataires de services suivants pour exploiter l’application:
Google Firebase (Google Ireland Ltd.) – pour l’hébergement, la base de données et l’authentification. Localisation: Francfort (europe-west3). Garantie de protection des données: Cadre de confidentialité des données UE-États-Unis (DPF), Google Cloud DPA.
RevenueCat – pour la gestion des abonnements (données traitées: statut d’abonnement, heure d’achat, ID utilisateur d’application pseudonyme, métadonnées de transaction). Localisation: États-Unis (AWS). Garantie de protection des données: Clauses contractuelles types de l’UE (CCT), DPA. Pour les transferts depuis le Royaume-Uni: Accord international de transfert de données du Royaume-Uni (IDTA) ou annexe du Royaume-Uni aux CCT de l’UE. Pour les transferts depuis la Suisse: Conformité aux exigences FADP/DSG.
Mailgun (Sinch) – pour la livraison de courrier électronique. Localisation: UE. Garantie de protection des données: DPA, conformité RGPD.
Algolia – pour la recherche d’utilisateurs. Localisation: UE. Garantie de protection des données: DPA, conformité RGPD.
5.2 Transfert de Données Conditionnel (Canaux de Notification)
Le transfert vers ces services ne s’effectue que si votre contact d’urgence choisit explicitement ces canaux:
Meta (API Cloud WhatsApp) – uniquement si WhatsApp est sélectionné par le contact. Meta est certifié selon le Cadre de confidentialité des données UE-États-Unis. Pour les transferts depuis le Royaume-Uni, l’extension du Royaume-Uni au DPF UE-États-Unis s’applique également.
Telegram – L’utilisation de Telegram ne s’effectue que si votre contact d’urgence sélectionne activement ce canal. Dans ce cas, votre contact donne directement son consentement au traitement des données par Telegram (potentiellement sur des serveurs en dehors de l’UE).
5.3 Aucun Transfert de Données à des Tiers
Vos données ne sont pas vendues.
Aucun transfert à des fins de publicité de tiers.
Aucun transfert aux courtiers de données.
Exception: Vos contacts d’urgence reçoivent les informations que vous avez libérées en cas d’urgence.
6. Stockage et Suppression des Données
6.1 Localisation du Stockage
Toutes les données sont principalement stockées dans l’Union européenne (Francfort, région Google Cloud europe-west3).
6.2 Durée de Stockage et Suppression Automatique
Historique des contrôles: Supprimé automatiquement après 90 jours.
Données de localisation: Supprimé automatiquement après 30 jours d’inactivité (ou en continu écrasé).
Fichiers journaux du serveur: Supprimé automatiquement après 90 jours (pour l’analyse des erreurs/défense contre les attaques).
Liens d’invitation: Supprimé automatiquement après 7 jours.
Données de santé: Suppression après 12 mois d’inactivité.
Données de compte: Suppression après 24 mois d’inactivité.
Rappels Avant Suppression par Inactivité:
Après 12 mois sans connexion: Suppression automatique des données de santé; e-mail de rappel envoyé.
Après 13 mois sans réponse: Rappel supplémentaire.
Après 23 mois d’inactivité: E-mail d’avertissement final.
Après 24 mois sans réponse: Suppression complète du compte.
Exception pour les Abonnements Actifs: Tant qu’un abonnement payant Connect+ est actif, aucune suppression automatique par inactivité ne se produit.
Données de Facturation: Les données de facturation (nom, adresse, informations de transaction) sont conservées pendant 10 ans conformément aux obligations de conservation fiscale (§ 147 AO). Ces données sont conservées séparément des données d’utilisation.
Les comptes supprimés sont supprimés de manière permanente et irrévocable après une période de grâce de 30 jours.
Important: Lors d’une demande de suppression de compte, l’utilisation s’arrête immédiatement. À partir de ce moment, aucun rappel de contrôle, alarme ou autre notification n’est activé – ni pour vous ni pour vos contacts d’urgence. De plus, votre profil dans Alma Moments ne sera plus visible. La suppression physique finale de toutes les données intervient après la période de grâce de 30 jours.
7. Sécurité des Données
J’utilise les normes de sécurité modernes:
Chiffrement: TLS 1.2+ pour la transmission des données (en transit) et le stockage sur des serveurs chiffrés en AES-256 (au repos) pour les données sensibles.
Contrôle d’Accès: Règles de sécurité Firebase, authentification stricte.
Sécurité de l’Application: Vérification d’application Firebase, protection biométrique facultative (Connect+), verrouillage des paramètres séparé.
8. Vos Droits
Vous avez les droits suivants à tout moment (conformément aux articles 15-21 RGPD):
Accès et Exportation des Données: Dans l’application sous Paramètres → Confidentialité.
Rectification: Vous pouvez modifier toutes les données de profil et de santé vous-même dans l’application.
Suppression: Vous pouvez supprimer des données individuelles ou votre compte entier directement dans l’application.
Limitation du Traitement (article 18 RGPD): Vous pouvez demander la limitation du traitement, par exemple si vous contestez l’exactitude de vos données ou si le traitement est illégal.
Retrait du Consentement: Vous pouvez retirer votre consentement (par exemple localisation, données de santé, marketing) à tout moment dans les paramètres. Le retrait n’affecte pas la légalité du traitement effectué avant le retrait.
Droit d’Objection (article 21 RGPD): Si le traitement des données est fondé sur des intérêts légitimes (article 6(1)(f) RGPD), vous avez le droit de vous opposer à tout moment pour des raisons découlant de votre situation particulière.
Droit de Déposer une Plainte: Vous pouvez contacter l’autorité de surveillance compétente. Pour les utilisateurs en Allemagne, c’est le Commissaire à la protection des données et à la liberté de l’information de Berlin (datenschutz-berlin.de). Les utilisateurs de l’Espace économique européen (EEE) peuvent contacter l’autorité de surveillance dans leur pays de résidence habituelle, lieu de travail ou lieu de la prétendue infraction. Une liste des autorités de surveillance est disponible sur edpb.europa.eu. Les utilisateurs du Royaume-Uni peuvent contacter le Bureau du Commissaire à l’information (ICO): ico.org.uk. Les utilisateurs de Suisse peuvent contacter le Commissaire fédéral à la protection des données et à l’information (FDPIC): edoeb.admin.ch.
9. Situations Spéciales de Traitement
9.1 Notification d’Urgence (Connect+ uniquement)
En cas de contrôle manqué, vos contacts d’urgence seront notifiés. Seules les données que vous avez stockées dans votre profil et autorisées à libérer (par exemple localisation, informations de santé) seront transmises. Base juridique:
Article 6(1)(b) RGPD (Exécution d’un contrat)
Article 9(2)(a) RGPD (Consentement explicite aux données de santé)
Supplémentairement article 9(2)(c) RGPD (Protection des intérêts vitaux), pour assurer l’intégrité physique en cas d’urgence.
9.2 Invitation de Contacts d’Urgence
Pour protéger la vie privée des tiers, vous n’entrez pas directement les coordonnées d’autres personnes dans l’application.
Création de Lien: Vous générez un lien d’invitation personnel dans l’application.
Envoi: Vous envoyez ce lien à votre personne de confiance via un canal de votre choix (par exemple WhatsApp, e-mail).
Inscription: Votre personne de confiance ouvre le lien et saisit indépendamment ses coordonnées et le canal de notification souhaité. Tant que le lien n’est pas utilisé, aucune donnée de vos contacts n’est stockée. Les liens inutilisés expirent après 7 jours.
9.3 Vous comme Contact d’Urgence
Si vous acceptez une invitation, vous consentez à ce que les coordonnées que vous fournissez (Nom, E-mail/Téléphone/Identifiant) soient stockées aux fins de notification d’urgence. Vous pouvez vous désabonner à tout moment via un lien de désinscription dans les messages.
9.4 Configuration à Distance (Connect+)
Vous pouvez temporairement accorder à une personne de confiance l’accès (via un code généré) pour configurer l’application pour vous et gérer les paramètres. Une fois connecté avec succès, cet accès persiste jusqu’à ce que vous le révoquez dans l’application. Pour votre sécurité, tous les changements effectués par la personne de confiance sont enregistrés (Journal d’Audit).
Base juridique: Article 6(1)(b) RGPD (Exécution d’un contrat, fonction initiée par l’utilisateur).
10. Authentification Tierce
Google Sign-In: Les données transmises incluent e-mail, nom, photo de profil. (Confidentialité: policies.google.com/privacy)
Apple Sign-In: Les données transmises incluent e-mail (ou adresse de relais) et nom. (Confidentialité: apple.com/legal/privacy)
11. Notifications Push
J’utilise des notifications push pour les rappels de contrôle, les alarmes et les interactions sociales.
Base juridique: Article 6(1)(b) RGPD (pour les fonctionnalités contractuelles telles que les alarmes) et article 6(1)(f) RGPD (pour les notifications sociales).
Contrôle: Vous pouvez gérer la plupart des types de notifications dans les paramètres de l’application. Les notifications de sécurité critiques font partie du service principal.
12. Analyse et Dépannage
12.1 Firebase Analytics
J’utilise Firebase Analytics dans une configuration minimisant les données pour assurer la stabilité de l’application et corriger les erreurs.
Mesures de Confidentialité: Aucun ID publicitaire (IDFA/AAID) n’est collecté. L’anonymisation des adresses IP est activée.
Objet: Statistiques anonymisées des plantages et d’utilisation pour l’optimisation technique.
Base juridique: Article 6(1)(f) RGPD (Intérêt légitime dans le fonctionnement sans erreurs et la sécurité de l’application).
12.2 Firebase Crashlytics
En cas de crash de l’application, des détails techniques (trace de pile, informations de l’appareil) sont envoyés pour corriger l’erreur. Aucune donnée directement identifiable n’est stockée dans le rapport de crash.
12.3 eConfidentialité et Communications Électroniques
L’accès à certaines fonctionnalités de l’appareil et le stockage d’informations techniques sur l’appareil (par exemple les jetons FCM) peuvent être soumis aux lois nationales mettant en œuvre la directive ePrivacy (2002/58/CE). Au Royaume-Uni, le Règlement sur la confidentialité et les communications électroniques 2003 (PECR) s’applique. En Suisse, les dispositions de la Loi sur les télécommunications (TCA/FMG) s’appliquent. Lorsque le consentement est requis en vertu de la loi applicable, il est obtenu avant l’accès pertinent.
13. Modifications de Cette Politique de Confidentialité
Je me réserve le droit de modifier cette politique de confidentialité. En cas de changements importants, vous serez informé via l’application ou par e-mail. La version actuelle est toujours disponible dans l’application et sur le site Web.
14. Transferts Internationaux de Données
Le stockage principal des données a lieu dans l’Union européenne (Francfort). Lorsque les données sont transférées aux prestataires de services en dehors de l’EEE (voir section 5), je m’appuie sur les garanties suivantes:
Cadre de Confidentialité des Données UE-États-Unis (DPF): Pour les transferts vers des entreprises basées aux États-Unis certifiées sous le DPF (par exemple Google, Meta).
Clauses Contractuelles Types de l’UE (CCT): Pour les transferts vers des entreprises non certifiées sous le DPF (par exemple RevenueCat).
Pour les transferts depuis le Royaume-Uni: J’utilise l’Accord international de transfert de données du Royaume-Uni (IDTA) ou l’annexe du Royaume-Uni aux CCT de l’UE, ainsi que l’extension du Royaume-Uni au DPF UE-États-Unis, le cas échéant.
Pour les transferts impliquant la Suisse: Conformité aux exigences de la Loi fédérale suisse sur la protection des données (FADP/DSG), y compris la reconnaissance des décisions d’adéquation par le Conseil fédéral et l’utilisation de clauses contractuelles types le cas échéant.
Pour plus de détails sur les prestataires de services individuels, voir la section 5.
15. Utilisateurs en Dehors de l’UE/EEE, du Royaume-Uni et de la Suisse
Pour les utilisateurs dans les pays non couverts par le RGPD, le RGPD du Royaume-Uni ou le FADP suisse, le prestataire applique les mêmes mesures techniques et organisationnelles que pour les utilisateurs dans le champ d’application du RGPD. Les dispositions obligatoires en matière de protection des données de la loi de votre pays de résidence habituelle ne sont pas affectées.
16. Contact
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
E-mail: privacy@alma-app.eu
Site Web: www.alma-app.eu