— DOCUMENTS LÉGAUX —

Politique de confidentialité

Vos données de santé sont sacrées. Voici ce que nous collectons, pourquoi, où nous le stockons, et comment vous reprenez la main à tout moment. Aucune revente. Aucun profilage. Aucun transfert hors UE.

CONFORME RGPD · CONFORME LOI INFORMATIQUE & LIBERTÉS · DERNIÈRE MAJ 22 MAI 2026
SOMMAIRE
  1. Préambule & engagements
  2. Responsable du traitement
  3. Données collectées
  4. Finalités du traitement
  5. Bases légales
  6. Données de santé · HDS
  7. Sous-traitants & destinataires
  8. Durée de conservation
  9. Vos droits
  10. Mineurs & personnes vulnérables
  11. Sécurité technique
  12. Cookies & traceurs
  13. Violations de données
  14. Modifications de la politique
  15. Contact protection des données

1. Préambule & engagements

Weave est une application de coordination familiale et soignante autour d'une personne fragile à domicile. Par nature, le service traite des données particulièrement sensibles : informations de santé, contacts familiaux, géolocalisation lors d'urgences. Cette politique de confidentialité décrit nos engagements vis-à-vis de ces données, en application du Règlement (UE) 2016/679 (RGPD) et de la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés ».

Nos quatre engagements fondateurs. (1) Aucune revente de données, jamais — ni anonymisées, ni agrégées. (2) Aucun profilage commercial ni publicité ciblée. (3) Aucun transfert hors Espace Économique Européen pour les données de santé. Pour les services essentiels (paiement, notifications), les transferts résiduels sont encadrés par les Clauses Contractuelles Types et l'adhésion au Data Privacy Framework — détails au §7. (4) Migration en cours vers un hébergeur certifié HDS (Hébergeur de Données de Santé) ; pendant cette phase, la collecte de données de santé est limitée à une bêta fermée, dans des conditions de sécurité technique renforcées détaillées au §6.

2. Responsable du traitement

Le responsable du traitement des données est schoenfg (entrepreneur individuel), siège social à Grenoble 38000, France · SIRET 102 432 242 00018 · immatriculé au RNE (Greffe de Grenoble) · TVA intracommunautaire FR59102432242. Le référent protection des données est joignable à contact@schoenfg.com.

3. Données collectées

Nous appliquons le principe de minimisation : seules les données strictement nécessaires à la finalité sont collectées. Les champs optionnels sont signalés comme tels dans l'application.

CatégorieDétails
IdentitéPrénom, nom, email, mot de passe haché bcrypt (12 tours de hachage), téléphone (optionnel), photo de profil (optionnelle), secret TOTP chiffré applicativement pour les comptes administratifs.
Compte techniqueIdentifiant interne UUID, sessions JWT, date de création, dernière connexion, préférences (thème, langue de notification au format IETF BCP 47), clé publique X25519 de chiffrement des notifications (la clé privée correspondante ne quitte jamais votre appareil).
CercleNom du bénéficiaire, lien de parenté, date de naissance, photo (optionnelle), composition des membres et leurs rôles.
Adresse postaleAdresse du bénéficiaire (utile pour le routage SAP), réutilisable entre membres pour éviter la duplication.
Santé (HDS)Pathologies, conditions chroniques, groupe sanguin, traitements, ordonnances, prises de médicaments, bilans, allergies.
CoordinationTâches, messages écrits et vocaux, post-its, souvenirs (photos / vidéos), dépenses, documents partagés.
ProfessionnelsCoordonnées des soignants attachés au cercle (médecin traitant, kinésithérapeute, infirmier).
PaiementToken Stripe (numéro de carte jamais traité par nos serveurs), historique des factures, attestations CESU.
GéolocalisationCoordonnées GPS de l'intervenant lors d'un SOS Phase 3 uniquement, après consentement explicite.
UsageLogs techniques anonymisés, événements d'audit (création / modification / suppression d'enregistrements sensibles).

4. Finalités du traitement

  • Fournir et opérer le service de coordination familiale autour du bénéficiaire.
  • Authentifier les utilisateurs et sécuriser les sessions (anti-fraude, anti-bot).
  • Permettre le partage médical sécurisé avec un professionnel de santé désigné via une page publique signée à durée limitée.
  • Déclencher et router les demandes d'urgence (SOS) entre membres du cercle ou, en Phase 3, vers un partenaire SAP.
  • Gérer la facturation Weave+ et émettre les attestations légales (CESU, attestations fiscales).
  • Améliorer le service via des statistiques anonymisées et agrégées (taux d'usage, performances techniques).
  • Répondre aux obligations légales (comptabilité, conservation des documents médicaux).
Pas de profilage commercial. Aucune donnée n'est utilisée à des fins de ciblage publicitaire, de scoring, ou de revente. Le modèle économique de Weave repose uniquement sur l'abonnement Weave+ et le partenariat SAP.

5. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : compte utilisateur, cercle, fonctionnalités collaboratives, paiement Weave+.
  • Consentement explicite (art. 9.2.a RGPD) : données de santé du bénéficiaire, partage médical externe, géolocalisation lors d'un SOS Phase 3.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures, des documents médicaux soumis à archivage légal, des traces d'audit.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, prévention de la fraude, statistiques agrégées d'amélioration produit.
  • Sauvegarde des intérêts vitaux (art. 6.1.d RGPD) : déclenchement d'un SOS lorsque le bénéficiaire est en danger immédiat.

6. Données de santé · Hébergement HDS

Pendant la phase de bêta fermée actuelle, l'ensemble de l'infrastructure applicative est hébergé chez OVHcloud SAS, sur des serveurs situés à Roubaix (France métropolitaine). La migration vers un prestataire certifié au titre du référentiel HDS (Hébergeurs de Données de Santé, article L.1111-8 du Code de la santé publique) est en cours et sera effective avant toute ouverture commerciale étendue. Le nom du prestataire HDS retenu et son numéro de certificat seront publiés dans cette politique dès la migration achevée.

Le chiffrement est appliqué dès maintenant à plusieurs niveaux :

  • En transit : TLS 1.3 sur l'ensemble des connexions, HSTS preload, en-têtes de sécurité durcis (Helmet, Content-Security-Policy stricte).
  • Au repos, applicatif : chaque champ contenant des données de santé (médicaments, motifs de demandes d'aide, contenus de messages, documents médicaux) est chiffré par champ avec AES-256-GCM avant insertion en base, avec une clé symétrique versionnée (format enc:v1 / enc:v2) rotatable sans interruption de service.
  • Au repos, infrastructure : chiffrement des volumes de stockage activé chez l'hébergeur (à confirmer dans le périmètre HDS post-migration).
  • Sauvegardes : chiffrées, conservées 30 jours.
  • Notifications push : le contenu sensible est chiffré de bout en bout (X25519 + sealed box libsodium) avec la clé publique de votre appareil. Apple Push Notification et Firebase Cloud Messaging n'en voient qu'une charge opaque. Pattern utilisé par Signal, WhatsApp, ProtonMail.

Le partage médical externe (page publique signée pour un soignant ponctuel) repose sur un jeton à durée de validité courte (TTL configurable, par défaut 24 heures) et n'expose qu'un sous-ensemble explicitement choisi par l'aidant principal.

7. Sous-traitants & destinataires

PrestataireRôleLocalisation
OVHcloud SASHébergement applicatif, base de données, stockage objet, site vitrine, acheminement des emails transactionnels (SMTP)France
Prestataire HDS (à publier)Hébergement des données de santé après migration (en cours, voir §6)France
Stripe Payments Europe Ltd.Encaissement Weave+ et paiement des prestations SAP (Phase 3, à activation)Irlande (UE)
Google Ireland Ltd. (Firebase Cloud Messaging)Acheminement des notifications push ; le contenu sensible n'est jamais lisible par le service (chiffrement de bout en bout, voir §6)Irlande (UE)
Apple Distribution International (Apple Push Notification)Acheminement des notifications push iOS ; chiffrement de bout en bout identiqueIrlande (UE)
Agences SAP partenaires (Phase 3, à activation)Intervention à domicile sur demande de SOS ; agissent en qualité de responsables conjoints au sens de l'article 26 du RGPDFrance

Tous nos sous-traitants au sens de l'article 28 du RGPD sont engagés par un Data Processing Agreement signé. Les agences SAP partenaires agissent en qualité de responsables conjoints au sens de l'article 26, en application d'un accord spécifique conclu avec chaque agence avant son activation.

Transferts résiduels hors Union européenne. Stripe Payments Europe Ltd (paiement) et Google Ireland Ltd (Firebase Cloud Messaging) peuvent, dans certaines opérations techniques limitées, partager des données avec leurs maisons-mères respectives Stripe Inc. et Google LLC, situées aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914) et par l'adhésion des entités américaines au Data Privacy Framework. Aucune donnée concernant la santé n'est concernée par ces transferts : pour Stripe, seules les métadonnées de paiement tokenisées ; pour Firebase, seuls le jeton de notification et un titre opaque générique, le contenu sensible étant chiffré de bout en bout côté appareil.

La liste des sous-traitants est tenue à jour. Toute modification substantielle est notifiée aux utilisateurs au moins 30 jours avant son entrée en vigueur.

8. Durée de conservation

  • Compte actif : tant que l'utilisateur ne le supprime pas.
  • Compte clos : suppression définitive 30 jours après la demande, hors obligations légales.
  • Documents médicaux (HDS) : 20 ans après la dernière activité (article R.1112-7 du Code de la santé publique).
  • Factures et données comptables : 10 ans (article L.123-22 du Code de commerce).
  • Logs techniques : 12 mois maximum.
  • Cookies analytiques : 13 mois maximum (recommandation CNIL).
  • Points de géolocalisation SOS : auto-purge à 30 jours après la fin de la prestation.
  • Tokens d'invitation et de partage médical : expirent automatiquement après usage ou TTL.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès (article 15) à l'ensemble de vos données — export complet via votre profil ou par courriel au DPO.
  • Rectification (article 16) de toute information inexacte, directement depuis l'application.
  • Effacement (article 17, dit « droit à l'oubli »), sauf obligations légales contraires ; déclenchable depuis votre profil. L'effacement procède par anonymisation : votre identité personnelle est effacée et vos contributions au cercle sont préservées sous l'identité « Utilisateur supprimé », afin que les autres membres conservent l'historique cohérent.
  • Limitation du traitement (article 18) : suspension des notifications push et des courriels non transactionnels, blocage de l'enrôlement dans de nouveaux cercles, sans suppression de données. Activable depuis votre profil ; révocable à tout moment.
  • Portabilité (article 20) : export complet en format JSON depuis l'application, en un clic.
  • Opposition (article 21) à un traitement fondé sur l'intérêt légitime, en particulier les statistiques agrégées d'amélioration produit. Les traces d'audit de sécurité ne peuvent pas être désactivées, conformément à l'exception prévue à l'article 21 §1.
  • Retrait du consentement à tout moment, sans préjudice de la licéité du traitement antérieur. Le consentement explicite santé peut être retiré depuis votre profil ; le tracking de géolocalisation pendant un SOS peut être révoqué depuis l'écran d'intervention.
  • Définir des directives post-mortem sur le sort de vos données après décès (loi n°2016-1321).

Pour exercer vos droits : contact@schoenfg.com ou via les paramètres de votre compte. Réponse sous 30 jours maximum (extensible à 60 jours pour les demandes complexes, avec notification motivée). En cas de désaccord, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes.

10. Mineurs & personnes vulnérables

L'inscription d'un compte utilisateur est réservée aux personnes âgées d'au moins 15 ans, seuil français applicable au consentement numérique au sens de l'article 7-1 de la loi n°78-17 du 6 janvier 1978 modifiée. L'âge est confirmé déclarativement à la première connexion et le moment de cette confirmation est tracé.

Le bénéficiaire d'un cercle peut être un mineur ou une personne en perte d'autonomie. Lorsque le bénéficiaire est mineur de moins de 15 ans, le cercle ne peut être créé qu'avec le consentement explicite d'un parent ou représentant légal ; l'identité de la personne ayant donné le consentement et le moment de sa délivrance sont tracés dans l'application.

Lorsque le bénéficiaire est placé sous mesure de protection juridique (tutelle, curatelle, habilitation familiale, mandat de protection future), le type de mesure et l'identité du représentant légal habilité à donner le consentement aux soins sont enregistrés dans l'application. Les modalités de consentement suivent alors le régime propre à la mesure.

11. Sécurité technique

  • Mots de passe hachés avec bcrypt (12 tours de hachage), dans une table dédiée isolée du profil public.
  • Sessions JWT signées HS256, jeton d'accès d'une durée d'une heure, jeton de rafraîchissement de 90 jours, ce dernier stocké haché en SHA-256 en base.
  • Authentification multi-facteur TOTP (RFC 6238) obligatoire pour les comptes super-administrateurs Weave et les comptes responsables d'agence partenaire ; secret chiffré applicativement en base.
  • Chiffrement applicatif par champ des données concernant la santé (AES-256-GCM, format versionné enc:v1 / enc:v2, rotation de clé sans interruption de service).
  • Chiffrement de bout en bout du contenu sensible des notifications push (X25519 + sealed box libsodium), déchiffré localement par une extension de notification sur l'appareil (NSE iOS, service FCM Android dédié).
  • En-têtes HTTP durcis via Helmet, politique CSP stricte, HSTS preload, CORS strict, limitation de débit sur les routes sensibles.
  • Validation systématique des entrées via Zod à l'entrée de chaque route.
  • Cloisonnement strict entre cercles : chaque accès vérifie l'appartenance via la table circle_memberships.
  • Tokens d'invitation et de partage stockés hashés (SHA-256), jamais en clair.
  • Vérification de signature cryptographique sur les webhooks Stripe.
  • Journal d'audit des accès aux données sensibles, conservation différenciée : un (1) an pour les actions techniques (connexions, navigation), cinq (5) ans pour les actions médicales et les preuves de respect des droits RGPD (effacement, portabilité, limitation).
  • Test d'intrusion externe par un prestataire indépendant, programmé avant l'ouverture commerciale étendue, puis annuellement.
  • Politique de divulgation responsable : contact@schoenfg.com.

12. Cookies & traceurs

Weave n'utilise que des cookies strictement nécessaires au fonctionnement du service (session, préférences) et, le cas échéant, des cookies de mesure d'audience anonymisés et exemptés de consentement au sens des recommandations CNIL.

Le détail complet de ces traceurs, leur durée de vie et la procédure pour les refuser est disponible dans notre page dédiée aux cookies.

13. Violations de données

En cas de violation susceptible de générer un risque pour vos droits et libertés, Weave notifie la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et vous informe individuellement sans délai dès lors que le risque est élevé (article 34).

Les communications d'incident vous sont notifiées simultanément : (1) par message dans l'application, consultable dans votre historique d'incidents et accusable de réception ; (2) par courriel transactionnel à l'adresse rattachée à votre compte ; (3) le cas échéant, par notification push haute priorité si la gravité le justifie. Cette communication est délivrée même aux utilisateurs ayant activé la limitation de traitement (article 18), conformément à la primauté de l'obligation légale d'information.

14. Modifications de la politique

La présente politique peut être modifiée pour suivre l'évolution du service ou de la réglementation. Toute modification substantielle vous est notifiée par email et via une bannière dans l'application au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en tête de cette page.

15. Contact protection des données

Référent protection des données
Email : contact@schoenfg.com
Courrier : schoenfg — Protection des données, Grenoble 38000, France.

En tant qu'entrepreneur individuel non soumis à l'obligation de désigner un DPO au sens de l'article 37 du RGPD, schoenfg agit comme point de contact unique pour l'exercice de vos droits et toute question relative au traitement de vos données.