Politique de Confidentialité

1

Responsable du traitement

Société: MediSwift SAS
Forme juridique: Société par Actions Simplifiée (SAS)
Siège social: 25 rue de Ponthieu – 75008 Paris, France
SIRET: En cours d'immatriculation
Contact DPO: privacy@iris-secours.fr

Le site et son application sont développés et publiés par JUNGES DYLAN (EI).

2

Données collectées

IRIS collecte uniquement les données strictement nécessaires au fonctionnement du service :

Donnée	Finalité	Obligatoire
Numéro de téléphone	Authentification et identification unique	Oui
Token de notification push	Acheminement des alertes critiques	Oui
Localisation GPS	Partage de position pendant une astreinte active	Non — avec consentement
Statut d'astreinte	Affichage de la disponibilité aux administrateurs	Oui
Historique des alertes	Journal d'activité et traçabilité des interventions	Oui
Données techniques (logs)	Diagnostic, sécurité et amélioration du service	Oui

      IRIS ne collecte aucune donnée de santé, financière ou biométrique. Aucun profil publicitaire n'est constitué.
    

3

Finalités et bases légales

Les traitements reposent sur les bases légales suivantes au sens du RGPD (art. 6) :

Exécution du contrat (art. 6.1.b) : authentification, envoi d'alertes, gestion des astreintes
Intérêt légitime (art. 6.1.f) : sécurité de l'application, journaux techniques, prévention des abus
Consentement (art. 6.1.a) : géolocalisation en temps réel (révocable à tout moment dans les paramètres de l'application)

4

Durée de conservation

Catégorie	Durée
Données de compte actif	Durée de la relation contractuelle
Données après fermeture du compte	5 ans (obligations légales)
Logs techniques	12 mois glissants
Localisation GPS	Non stockée — temps réel uniquement
Historique des alertes	5 ans à compter de la création de l'alerte

5

Partage des données

MediSwift SAS ne vend jamais vos données personnelles. Elles peuvent être partagées uniquement dans les cas suivants :

Administrateurs de votre organisation : accès au statut d'astreinte et à l'historique des alertes dans le cadre de votre contrat
Firebase Cloud Messaging (Google LLC) : routage des notifications push uniquement — aucune donnée personnelle identifiable transmise
Obligations légales : en réponse à une réquisition judiciaire ou obligation légale applicable

Aucun autre partage avec des tiers à des fins commerciales ou publicitaires n'est réalisé.

6

Hébergement et transferts internationaux

Les données de l'application sont hébergées sur des serveurs auto-hébergés au sein de l'Union Européenne, exploités par MediSwift SAS.

L'utilisation de Firebase Cloud Messaging implique un transfert technique vers les serveurs de Google LLC (États-Unis). Ce transfert est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne. Seul un token de notification anonymisé est transmis — aucune donnée d'identité n'est partagée.

🇪🇺 Données principales hébergées en Europe

7

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie des données vous concernant
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
Droit à la portabilité : recevoir vos données dans un format structuré et lisible
Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
Droit de limitation : restreindre temporairement un traitement
Retrait du consentement : révoquer la géolocalisation à tout moment dans les paramètres

Pour exercer vos droits, contactez-nous à privacy@iris-secours.fr. Nous répondrons dans un délai de 30 jours conformément au RGPD.

En cas de réclamation non résolue, vous pouvez saisir la CNIL : www.cnil.fr — 3, Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

8

Cookies et traceurs

L'application mobile IRIS n'utilise pas de cookies. Aucun traceur publicitaire, outil d'analyse comportementale tiers ou pixel de suivi n'est intégré à l'application.

Le site web iris-secours.fr peut utiliser un cookie technique de session strictement nécessaire au fonctionnement. Aucun cookie tiers à des fins de mesure d'audience ou de publicité n'est déposé.

9

Mineurs

L'application IRIS est destinée à des professionnels et bénévoles habilités. L'accès est conditionné à une invitation ou autorisation préalable d'un administrateur.

IRIS n'est pas destinée aux personnes de moins de 16 ans. MediSwift SAS ne collecte pas sciemment de données relatives à des mineurs. Si nous apprenons qu'un mineur a fourni des données, elles seront supprimées dans les plus brefs délais.

10

Modifications de la politique

MediSwift SAS se réserve le droit de mettre à jour la présente politique afin de refléter les évolutions légales, réglementaires ou fonctionnelles de l'application.

En cas de modification substantielle, les utilisateurs seront informés via une notification dans l'application au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.

La date de dernière mise à jour est indiquée en bas de cette page.

11

Contact

Pour toute question relative à la protection de vos données personnelles :

Email: privacy@iris-secours.fr
Courrier: MediSwift SAS — DPO, 25 rue de Ponthieu, 75008 Paris
Délai de réponse: 30 jours maximum (RGPD art. 12)