1. Qui est le responsable de traitement ?
Le responsable de traitement au sens du Règlement européen 2016/679 (RGPD) est :
- Association Française du Syndrome de Rett (AFSR)
- Siège social : à compléter par l'AFSR
- Courriel : contact@afsr.fr
2. Quelles données traitons-nous ?
RettApp traite uniquement les données strictement nécessaires au suivi médical informel d'un enfant atteint du syndrome de Rett, saisies volontairement par le parent ou l'aidant.
2.1 Données saisies dans l'application
| Catégorie | Détail | Lieu de stockage |
|---|---|---|
| Profil de l'enfant | Prénom, nom (optionnel), date de naissance, indication d'épilepsie. | Local (SwiftData) |
| Crises d'épilepsie | Date, heure, durée, type, déclencheur, notes. | Local + iCloud (si partage) |
| Médicaments | Nom du traitement, dose, horaires, prises effectives, raisons des prises ponctuelles. | Local + iCloud (si partage) |
| Humeur, repas, sommeil | Notes qualitatives, durées de sommeil/sieste, hydratation. | Local + iCloud (si partage) |
| Symptômes Rett observés | Type, intensité, durée, date. | Local + iCloud (si partage) |
| Identifiants Apple | Identifiant Sign in with Apple (jeton opaque) pour l'authentification de session. | Trousseau iOS (Keychain) |
2.2 Données lues dans Apple Santé (HealthKit)
Lorsque l'application est configurée en mode enfant (réglage local explicite), RettApp peut lire dans Apple Santé les types que l'utilisateur active explicitement :
- Hydratation (volume d'eau bue),
- Repas (énergie alimentaire consommée, nombre de repas),
- Sommeil de nuit et siestes (sessions Apple Santé),
- Rythme cardiaque (moyenne et au repos),
- Activité (pas, énergie active dépensée).
Aucune donnée Apple Santé n'est lue par défaut. Les données lues restent stockées dans Apple Santé d'Apple Inc. ; RettApp les agrège pour affichage à l'écran et leur intégration dans le rapport médecin.
En mode parent, RettApp n'accède pas à Apple Santé.
2.3 Données techniques
RettApp ne collecte ni identifiants publicitaires, ni données de localisation, ni statistiques d'usage anonymisées. Aucun outil d'analytique tiers (Google Analytics, Firebase Analytics, etc.) n'est intégré.
2.4 Données faciales (TrueDepth, ARKit, Vision)
RettApp n'utilise pas l'API TrueDepth (caméra à profondeur de champ, reconnaissance faciale, ARFaceTracking). L'application ne demande pas de permission Face ID, ne lit aucun blendshape, ne traite aucune géométrie faciale, ne capture aucun maillage 3D du visage et n'effectue aucune reconnaissance faciale.
La permission caméra (NSCameraUsageDescription) est demandée uniquement pour la fonctionnalité de scan du cahier de suivi papier (rempli par l'école ou le centre). Une photo est prise, traitée localement par VNRecognizeTextRequest (reconnaissance optique de caractères Apple Vision) pour extraire le texte de la page, puis présentée à l'utilisateur pour vérification. La photo et son texte OCR :
- Restent uniquement sur l'iPhone de l'utilisateur,
- Ne sont jamais transmis à un serveur AFSR ou tiers,
- Sont supprimés à la fermeture du sheet d'import sauf si l'utilisateur a confirmé la création d'une fiche journalière (auquel cas seules les données structurées extraites — repas, hydratation, sommeil — sont enregistrées dans la base SwiftData locale, pas la photo).
Le précédent module « Jeu du regard » qui utilisait ARFaceTrackingConfiguration a été retiré de RettApp et publié comme application séparée (RettGame) avec son propre identifiant App Store, son propre Info.plist et sa propre politique de confidentialité. RettApp et RettGame ne partagent ni code ni données.
3. Pourquoi traitons-nous ces données ?
| Finalité | Base légale (RGPD) |
|---|---|
| Suivi médical informel par les parents et aidants | Consentement (article 6.1.a) et intérêt vital pour la personne concernée (article 9.2.c) |
| Génération de rapports PDF à transmettre au médecin | Consentement de l'utilisateur |
| Partage entre parents via iCloud | Consentement explicite (toggle dédié) |
| Authentification (Sign in with Apple) | Exécution d'une mesure précontractuelle, à la demande de l'utilisateur |
| Don à l'AFSR via Apple Pay | Consentement et intérêt légitime (collecte de fonds par une association d'intérêt général) |
4. Avec qui partageons-nous ces données ?
Aucun serveur opéré par l'AFSR ne reçoit vos données. Les seuls tiers susceptibles d'avoir accès à des données techniques liées à votre usage de RettApp sont :
- Apple Inc. (One Apple Park Way, Cupertino, CA 95014, États-Unis) — pour l'hébergement iCloud (CloudKit), Apple Pay, et la distribution App Store. Apple agit comme sous-traitant ou responsable de traitement selon le service. Voir la politique de confidentialité d'Apple.
- Le ou les autres parents à qui vous avez explicitement donné accès via la fonctionnalité de partage par AirDrop. Le partage est révocable à tout moment depuis les Réglages de l'application.
- Le médecin destinataire du rapport PDF que vous décidez de lui transmettre vous-même, hors application.
5. Combien de temps conservons-nous vos données ?
Les données sont conservées aussi longtemps que vous gardez l'application installée. À tout moment, vous pouvez :
- Effacer toutes les données depuis Réglages → Données → Effacer toutes les données.
- Désinstaller RettApp : iOS supprime alors la base locale et révoque l'accès iCloud.
- Désactiver le partage entre parents : la zone iCloud partagée est alors supprimée.
L'historique de don conservé en local est purgé en même temps que les autres données. L'AFSR ne conserve aucune trace côté serveur.
6. Sécurité
Les données sont protégées par les mécanismes natifs d'iOS et iCloud :
- Chiffrement au repos sur l'iPhone (Data Protection iOS).
- Chiffrement en transit (TLS) entre l'iPhone et iCloud.
- Chiffrement au repos côté Apple iCloud.
- Authentification Apple ID + 2FA gérée par Apple.
- Le partage entre parents s'effectue exclusivement par AirDrop (en présence physique des deux iPhones) pour empêcher toute interception du lien d'invitation.
- Le don par Apple Pay s'appuie sur la conformité PSD2 (3-D Secure / SCA) ; aucune information bancaire ne transite par RettApp.
7. Vos droits
Conformément au RGPD, vous disposez sur vos données personnelles des droits suivants :
- Accès et portabilité : exportez vos données depuis Réglages → Données → Exporter en CSV.
- Rectification et effacement : modifiez ou supprimez chaque entrée directement depuis le journal et les sous-pages dédiées.
- Limitation et opposition : désactivez les fonctionnalités concernées (Apple Santé, partage entre parents, notifications) dans les Réglages iOS ou de RettApp.
- Retrait du consentement : à tout moment, sans effet rétroactif sur les traitements déjà réalisés.
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr/fr/plaintes).
Pour exercer ces droits sur les données détenues par l'AFSR (par exemple, votre identifiant Sign in with Apple si vous nous avez contacté), écrivez à contact@afsr.fr. Pour les données stockées sur votre appareil ou sur votre iCloud, vous gardez la maîtrise totale sans intermédiaire.
8. Mineurs
RettApp est conçue pour le suivi par parents et aidants adultes d'enfants atteints du syndrome de Rett. L'application n'est pas destinée à être utilisée directement par des mineurs sans la supervision d'un parent ou tuteur légal. Aucune publicité ni profilage à destination des mineurs n'est mis en œuvre.
9. Cookies et traceurs
L'application RettApp n'utilise aucun cookie ni traceur. Le présent site web ne dépose aucun cookie de suivi ; seuls les cookies techniques strictement nécessaires à l'affichage des pages peuvent être utilisés.
10. Transferts hors Union européenne
Les données stockées sur iCloud peuvent transiter par des serveurs Apple situés aux États-Unis, sous le régime du Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Apple s'engage à appliquer les Clauses Contractuelles Types (CCT) pour tout transfert hors UE non couvert par cette décision.
11. Modifications
La présente politique peut être mise à jour pour refléter l'évolution de l'application ou de la réglementation. Toute modification substantielle sera signalée dans l'application et la date de « dernière mise à jour » ci-dessus actualisée.
12. Contact
Pour toute question relative à vos données ou à la présente politique, écrivez à contact@afsr.fr.
Voir aussi : Mentions légales.