Politique de confidentialité — KeepAlive
Dernière mise à jour : 18 avril 2026 · Version : 1.0
La présente politique décrit les traitements de données à caractère personnel mis en œuvre dans le cadre de l'application mobile KeepAlive (iOS et Android) et de son service dorsal associé, accessible sur le domaine keep-alive.fr. Elle est rédigée en conformité avec le Règlement (UE) 2016/679 (« RGPD ») et la loi « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.
1. Identité du responsable de traitement
Le responsable de traitement au sens de l'article 4.7 du RGPD est :
- Romain JEAN, éditeur indépendant (micro-entreprise)
- Contact :
romain.jean34@gmail.com - Adresse postale : [à valider — adresse de correspondance RGPD]
Compte tenu de l'échelle du traitement (micro-édition, absence de traitement systématique à grande échelle de données sensibles au sens de l'article 9 RGPD hors contexte d'alerte) et conformément à l'article 37 du RGPD, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Toute sollicitation peut être adressée directement à l'adresse électronique ci-dessus.
2. Données collectées et bases légales
| Catégorie | Détail | Base légale (art. 6 RGPD) |
|---|---|---|
| Identifiants de compte | Adresse e-mail, numéro de téléphone, mot de passe (stocké haché, jamais en clair) | Exécution du contrat (6.1.b) |
| Codes de sécurité | Code « normal » et code « détresse » choisis par l'utilisateur | Exécution du contrat (6.1.b) |
| Tickets opérateur | Métadonnées de prise en charge par notre opérateur d'astreinte (horodatage de réception, identifiant opérateur, durée de session, décision finale : intervention / appel / acquittement) | Exécution du contrat (6.1.b) + intérêt vital (6.1.d) |
| Géolocalisation précise | Coordonnées GPS transmises en continu pendant une session de détresse, et ponctuellement lors d'un check-in | Consentement (6.1.a) + intérêt vital (6.1.d) |
| Capture vidéo / photo | Flux JPEG ~30 fps durant une session de détresse | Consentement (6.1.a) + intérêt vital (6.1.d) |
| Capture audio | Flux audio PCM 16 bits / 16 kHz durant une session de détresse | Consentement (6.1.a) + intérêt vital (6.1.d) |
| Historique de check-ins | Horodatage et statut (normal / distress / missed) | Exécution du contrat (6.1.b) |
| Diagnostic technique | Crashes et performance via Sentry — identifiant pseudonymisé, sans e-mail ni téléphone ; GPS tronqué ; JWT masqué | Intérêt légitime (6.1.f) |
| JWT d'authentification | Stocké exclusivement dans le Trousseau iOS (Keychain) via flutter_secure_storage | Exécution du contrat (6.1.b) |
| Token de notifications push (APN) | Permet l'envoi des rappels de check-in | Exécution du contrat (6.1.b) |
Aucune donnée n'est collectée à des fins publicitaires, de profilage commercial ou de revente. Le fichier PrivacyInfo.xcprivacy déclare NSPrivacyTracking = false et aucun domaine de tracking.
3. Finalités
- Assurer la sécurité personnelle de l'utilisateur — détection des situations de détresse, prise en charge de l'alerte par notre opérateur d'astreinte 24/7, qualification (écoute audio, visualisation photos, vérification GPS), déclenchement des services compétents (police, gendarmerie, SAMU) si la menace est confirmée, transmission d'un bundle forensique signé HMAC aux autorités locales le cas échéant, et conservation des preuves pour consultation par l'utilisateur a posteriori.
- Envoyer les rappels de check-in programmés par l'utilisateur.
- Maintenir et améliorer la stabilité du service (diagnostic d'erreurs, mesures de performance).
4. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Durée de vie du compte + 30 jours après suppression demandée |
| Tickets opérateur (horodatages, décisions) | 3 ans (obligation traçabilité télésurveillance, NF X50-755) |
| Historique de check-ins (métadonnées) | 12 mois glissants |
| Médias d'alerte (vidéo, audio, GPS) | 90 jours à compter de la clôture de la session |
| Rapports Sentry | 90 jours (rétention par défaut Sentry plan EU) |
| Logs serveur (IP d'accès, applicatif) | 12 mois maximum (art. L.34-1 CPCE) |
5. Destinataires et sous-traitants
Les données ne font l'objet d'aucune cession, location ni partage à des fins commerciales.
- Hébergement du dorsal et de la console opérateur : infrastructure auto-hébergée, localisation Falkenstein (Allemagne, UE).
- Opérateurs d'astreinte télésurveillance : KeepAlive ou ses partenaires habilités opérant exclusivement depuis l'Union européenne, soumis au secret professionnel (art. 226-13 Code pénal) et formés à la levée de doute selon la norme NF X50-755.
- Let's Encrypt (ISRG, États-Unis) — émission TLS uniquement, aucune donnée utilisateur transmise.
- Apple Push Notification service (APNs) — Apple Inc., États-Unis ; transmission de jetons de notification.
- Sentry (instance région UE / Francfort) — rapports de crash pseudonymisés.
En cas d'alerte qualifiée par notre opérateur d'astreinte, les éléments suivants peuvent être transmis aux services compétents (police, gendarmerie, SAMU) selon la juridiction : position GPS, identité du compte, dernier extrait audio/photo significatif, et bundle forensique signé HMAC garantissant l'intégrité de la chaîne de preuves. Aucune transmission n'a lieu sans qualification humaine préalable de l'opérateur.
6. Transferts hors Union européenne
- Apple APNs : transferts couverts par les Clauses Contractuelles Types (décision 2021/914) et l'adhésion d'Apple au EU-U.S. Data Privacy Framework.
- Sentry : instance fixée en région UE pour éviter tout transfert hors UE.
7. Droits des personnes concernées
- Droit d'accès aux données (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la portabilité (art. 20)
- Droit à la limitation du traitement (art. 18)
- Droit d'opposition au traitement fondé sur l'intérêt légitime (art. 21)
- Droit de retirer son consentement à tout moment (révocation des permissions iOS Caméra / Micro / Localisation)
Procédure : demande motivée à romain.jean34@gmail.com. Réponse sous 30 jours (prorogeable de deux mois en cas de complexité, art. 12.3 RGPD). Réclamation possible auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr.
8. Sécurité
- Transport : TLS 1.2+ avec certificate pinning sur le certificat feuille et l'intermédiaire Let's Encrypt E8.
- Stockage appareil : JWT et codes dans le Trousseau iOS via
flutter_secure_storage. Données sensibles effacées à la déconnexion. - Stockage serveur : mots de passe hachés salés (bcrypt).
- Authentification : JWT à durée de vie limitée.
- Logs masqués automatiquement (
logger.dart) : e-mails, JWT, GPS tronqué. - Minimisation : aucune donnée biométrique au sens art. 9 RGPD.
9. Cookies et traceurs
L'application mobile n'utilise aucun cookie ni technologie de traçage équivalente (pas de SDK publicitaire, pas de pixel, pas d'IDFA — NSPrivacyTracking = false). Le site keep-alive.fr n'utilise pas de cookie analytique tiers ; toute mesure d'audience future sera self-hostée et conforme aux recommandations CNIL (mesure exemptée de consentement).
10. Mineurs
L'application est classée 12+. Conformément à l'article 8 du RGPD et à la loi française, l'inscription d'un mineur de moins de 15 ans requiert le consentement conjoint du mineur et du titulaire de l'autorité parentale.
11. Modifications
Toute modification substantielle (changement de finalité, de destinataire ou de durée de conservation) fait l'objet d'une notification dans l'application et/ou par e-mail, préalablement à son entrée en vigueur.
12. Contact & autorité de contrôle
- Responsable de traitement : Romain JEAN —
romain.jean34@gmail.com - CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr — +33 (0)1 53 73 22 22