La présente politique de confidentialité décrit les modalités selon lesquelles le service PrepMédecine collecte, utilise et protège les données personnelles des utilisateurs de son site web et de son application (« le Service »).
Le responsable du traitement traite les données personnelles de manière licite, loyale et transparente, conformément au Règlement général sur la protection des données (RGPD – UE 2016/679) et à la législation belge applicable.
Le Service n’est pas destiné aux enfants de moins de 13 ans. Si l’utilisateur est mineur, il déclare disposer de l’autorisation de son représentant légal. Aucune donnée n’est sciemment collectée sur des personnes de moins de 13 ans.
Pour la publication sur les plateformes (Google Play / App Store), les informations déclarées dans les formulaires de confidentialité (Data Safety / App Privacy) sont cohérentes avec la présente politique.
1. Identité du responsable du traitement
Responsable du traitement : Godart Marius, indépendant en
personne physique
Dénomination commerciale : Tartine Interactive
Service / application : PrepMédecine
Adresse : Rue Achille Debacker 26, 7700 Mouscron, Belgique
N° BCE : 1032.573.908
N° TVA : BE1032.573.908
E-mail : support@prepmedecine.be
PrepMédecine n’est pas tenue de désigner un Délégué à la protection des données (DPO). Toute question relative à la protection des données peut être adressée à l’adresse ci-dessus.
2. Données collectées
PrepMédecine collecte uniquement les données nécessaires au fonctionnement, à la sécurité et à l’amélioration du Service.
2.1. Lors de la création et de l’utilisation du compte
- Identifiants : adresse e-mail, pseudonyme, identifiant utilisateur (UID Firebase). L’authentification peut être réalisée via e-mail/mot de passe ou via des fournisseurs tiers (ex. Google Sign-In, Sign in with Apple) selon les options proposées dans l’application. Le mot de passe (le cas échéant) est géré par Firebase Auth.
- Données de profil pédagogique : progression, résultats, points d’expérience (XP), niveaux, badges, questions réussies/échouées, temps passé par question.
- Avatar : image générée depuis l’application (aucun upload depuis l’appareil utilisateur).
2.2. Données liées aux abonnements (Premium)
- Informations d’abonnement transmises par Apple/Google et synchronisées via RevenueCat : statut (actif/inactif), type d’offre, dates/horodatages, identifiants techniques nécessaires à la synchronisation et à la vérification des droits d’accès.
- PrepMédecine ne collecte ni ne stocke les coordonnées bancaires. Le paiement est traité par Apple App Store / Google Play.
2.3. Données techniques, sécurité et diagnostic
- Métadonnées techniques nécessaires au fonctionnement et à la sécurité (ex. informations de version, type d’appareil/navigateur, horodatage, région approximative).
- Données liées à la protection contre la fraude et les abus (ex. Firebase App Check, règles d’accès).
- Données de diagnostic en cas de crash ou d’erreur via Firebase Crashlytics (rapports de crash, informations techniques liées au crash). Ces données servent à corriger les bugs et à améliorer la stabilité.
2.4. Données issues du support
En cas de contact, PrepMédecine traite le contenu du message, associé au pseudonyme ou à
l’adresse e-mail.
2.5. Données d’analytics (optionnelles)
Des mesures d’audience et d’usage via Firebase Analytics peuvent être activées uniquement après
consentement lors de l’onboarding. Le consentement peut être retiré à tout moment dans les
paramètres de l’application.
3. Finalités et bases légales du traitement
| Finalité | Base légale | Détail |
|---|---|---|
| Authentification, accès au compte, sauvegarde de progression | Exécution du contrat | Fournir le service numérique demandé. |
| Fonctionnalités pédagogiques et gamification (XP, niveaux, badges) | Exécution du contrat | Suivi pédagogique et expérience utilisateur. |
| Sécurité, lutte contre la fraude, intégrité des comptes | Intérêt légitime | Protéger les utilisateurs et l’infrastructure. |
| Diagnostic et correction des bugs (Crashlytics) | Intérêt légitime | Amélioration de la fiabilité, de la sécurité et de la qualité du Service. |
| Gestion des accès Premium (statut/entitlements) | Exécution du contrat | Vérifier et appliquer les droits d’accès au contenu Premium. |
| Conservation minimale à des fins comptables / conformité | Obligation légale | Respect des obligations légales applicables (ex. comptabilité). |
| Mesure d’audience et amélioration produit (Analytics) | Consentement | Activée uniquement après consentement, révocable à tout moment. |
4. Hébergement et sous-traitants
| Prestataire | Rôle | Localisation / Encadrement |
|---|---|---|
| Firebase (Google Cloud Platform) – Auth, Firestore, Hosting, App Check, Crashlytics, Analytics (si activé) | Hébergement, authentification, base de données, sécurité, diagnostic, analytics | Traitements pouvant impliquer des transferts hors UE ; encadrement via mécanismes légaux (ex. clauses contractuelles types et/ou cadres applicables). |
| RevenueCat | Synchronisation des droits d’accès (entitlements) liés aux abonnements | Traitements pouvant impliquer des transferts hors UE ; encadrement via mécanismes légaux. |
| Apple App Store / StoreKit et Google Play Billing | Traitement des paiements et gestion des abonnements | Apple/Google agissent selon leurs propres politiques de confidentialité. |
| OVHcloud | Messagerie professionnelle (réception des demandes de support) | Hébergement UE. |
| Microsoft (Outlook.com / services Outlook) | Messagerie (transfert/réception et stockage des échanges de support) | Traitements pouvant impliquer des transferts hors UE ; encadrement via mécanismes légaux. |
PrepMédecine veille à ce que chaque sous-traitant présente des garanties appropriées de sécurité et de confidentialité.
5. Transferts internationaux
Certains prestataires peuvent traiter des données en dehors de l’Espace économique européen. Lorsque cela s’applique, ces transferts sont encadrés par des mécanismes reconnus par le droit européen (ex. clauses contractuelles types et/ou cadres applicables).
6. Durées de conservation
| Catégorie de données | Durée | Justification |
|---|---|---|
| Compte utilisateur et profil pédagogique | Jusqu’à suppression par l’utilisateur. En cas d’inactivité continue, suppression possible après 24 mois (sous réserve d’obligations légales). | Limitation de conservation (art. 5-1-e RGPD). |
| Données de progression, XP, badges | Même durée que le compte | Nécessaires à l’exécution du service. |
| Données de diagnostic et logs techniques | Durée limitée (généralement 3 à 12 mois selon la finalité) | Sécurité, débogage, amélioration continue. |
| Données minimales liées à la comptabilité / conformité | 7 ans minimum | Obligations comptables belges. |
| Support (messages) | Durée nécessaire au traitement, puis archivage limité (maximum 24 mois) | Gestion des demandes et litiges. |
7. Droits des utilisateurs
Droits : accès, rectification, effacement, limitation/opposition, portabilité (lorsque applicable).
Exercice à l’adresse : support@prepmedecine.be
Le compte peut être supprimé directement depuis l’application. Certaines données doivent être conservées pour respecter des obligations légales (ex. comptabilité).
Portabilité / export : sur demande, PrepMédecine peut fournir une copie des données de compte et de progression dans un format exploitable, dans la limite des données effectivement traitées et sous réserve des droits de tiers. Les données de paiement et de facturation gérées par Apple/Google relèvent de leurs plateformes.
Un retour est apporté dans les délais prévus par le RGPD (en principe dans un délai d’un mois, prolongeable lorsque la complexité le justifie).
8. Sécurité des données
- Connexion HTTPS sécurisée.
- Authentification via Firebase Auth.
- Règles d’accès limitant l’accès aux données de chaque utilisateur.
- Protection contre les abus (ex. App Check).
- Chiffrement des données au repos et en transit (prestataires cloud).
Gestion des incidents : notification à l’Autorité de Protection des Données (APD) dans les délais légaux et information des utilisateurs concernés, le cas échéant.
10. Paiements et abonnements
Les abonnements Premium et les paiements sont traités exclusivement via Apple App Store (StoreKit) et/ou Google Play (Play Billing), selon l’appareil utilisé. PrepMédecine ne traite pas directement les données de paiement.
La synchronisation des droits d’accès liés à l’abonnement (entitlements) est réalisée via RevenueCat. RevenueCat n’est pas un moyen de paiement.
La gestion, l’annulation et les demandes de remboursement sont traitées selon les règles et procédures d’Apple et/ou de Google.
11. Accessibilité
Objectif : conformité WCAG 2.2 niveau AA. Pour toute difficulté : support@prepmedecine.be.
12. Mises à jour de la politique
La présente politique peut évoluer afin de refléter les changements légaux, techniques ou fonctionnels du Service. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, les utilisateurs pourront être informés par notification in-app. Lorsque cela est requis (notamment en cas de modification des traceurs ou des bases légales), une action de l’utilisateur pourra être demandée avant de poursuivre l’utilisation du Service.
13. Recours et autorité compétente
Si l’utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation
auprès de l’Autorité de Protection des Données (APD) :
Rue de la Presse 35 – 1000 Bruxelles
www.autoriteprotectiondonnees.be
14. Contact
Pour toute question relative à la vie privée ou à cette politique :
support@prepmedecine.be