Politique de Confidentialité
Dernière mise à jour: 07/02/2026
Avis sur la version linguistique
Documents rédigés en polonais. Autres versions fournies pour commodité.
Avertissement médical
Information générale, pas de conseil médical.
- Consultez un professionnel
- Informations non exhaustives
Approche RGPD
Minimisation des données, privacy by design.
- Minimisation
- Limitation finalité
- Limitation conservation
Liens rapides
Données collectées
Données de compte, profil, utilisation et communication.
Finalités
Fournir services, personnaliser, sécuriser, conformité légale.
Vos droits
Accès, rectification, effacement, limitation, portabilité, opposition.
Base juridique
| Finalité | Base | Détails |
|---|---|---|
| Compte | Contrat | Nécessaire |
| Vaccins | Consentement | Opt-in |
Destinataires et durées de conservation
Nous partageons les données avec les destinataires suivants:
| Destinataire | But | Données | Durée |
|---|---|---|---|
| Supabase | Hébergement | Compte | 5 ans |
| Anthropic PBC | Traduction de contenu | Contenu textuel | Durée du traitement uniquement |
| Vercel Inc. | Hébergement de l'application | Métadonnées de requête, IP | Journaux serveur: 30 jours |
Délégué à la protection des données (DPD)
Nous avons désigné un Délégué à la protection des données (DPD) conformément à l'art. 37 du RGPD. Vous pouvez contacter notre DPD pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits:
Délégué à la protection des données
Email: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Pologne
Sous-traitants (art. 28 RGPD)
Nous faisons appel aux sous-traitants suivants pour fournir nos services. Tous sont liés par des Accords de Traitement des Données (DPA) conformément à l'art. 28 du RGPD:
| Sous-traitant | Finalité | Localisation | Base de transfert |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage | AWS EU (Francfort) | CCT |
| Stripe Inc. | Traitement des paiements | USA | CCT + EU-US DPF |
| Google LLC | Analytique, Maps | USA | CCT + EU-US DPF |
| Anthropic PBC | Traduction de contenu | USA (San Francisco) | CCT + EU-US DPF |
| Vercel Inc. | Hébergement de l'application (Next.js) | Edge (mondial) | CCT + EU-US DPF |
Responsable du traitement
Le responsable est EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Pologne. Contact: office@safetripvax.com
Sécurité
- Chiffrement TLS/AES
- Contrôle accès
Contact sécurité
Pour signaler des vulnérabilités: security@safetripvax.com
Transferts internationaux
Clauses Contractuelles Types.
Décisions automatisées
Nous utilisons un traitement automatisé pour générer des résumés de santé informatifs basés sur les données publiques de l'OMS et votre profil de santé optionnel. Ces résumés sont à des fins éducatives uniquement et ne constituent pas un avis médical. Vous pouvez demander un examen manuel en contactant <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a>. Toute personnalisation peut être ajustée ou supprimée à tout moment.
Traitement des données du profil de santé
Si vous choisissez de créer un profil de santé, nous traitons les données suivantes pour générer des résumés informatifs de santé voyage. Ce traitement est basé sur votre consentement explicite (art. 9(2)(a) du RGPD) et est à des fins éducatives uniquement:
- Données traitées: Groupe d'âge, statut de grossesse, statut d'immunosuppression, maladies chroniques, allergies, groupe sanguin (tous optionnels)
- Fonctionnement: Les données de votre profil sont combinées avec les indicateurs de santé publics de l'OMS pour générer des résumés informatifs sur les vaccinations couramment requises pour votre destination
- Transparence: La méthodologie est basée sur les recommandations de l'OMS sur les Voyages Internationaux et la Santé. Les seuils et sources de données sont documentés sur chaque page pays
- Droit de retrait: Vous pouvez supprimer votre profil de santé à tout moment dans Paramètres → Confidentialité. Cela supprimera immédiatement toutes les données de santé et désactivera les résumés personnalisés
- Aucune décision clinique: Les résultats sont uniquement informatifs et ne doivent pas remplacer la consultation d'un professionnel de santé qualifié
Notification de violation de données
En cas de violation de données personnelles, nous suivons les procédures des art. 33 et art. 34 du RGPD:
- Notification à l'autorité de contrôle: Nous notifierons PUODO (Autorité polonaise de protection des données) dans les 72 heures suivant la prise de connaissance d'une violation susceptible d'entraîner un risque pour vos droits et libertés
- Notification à l'utilisateur: Si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous notifierons sans délai injustifié par email et par un avis visible sur notre site
- Contenu de la notification: Nous décrirons la nature de la violation, les conséquences probables, les mesures prises ou proposées et les coordonnées de notre DPD
- Documentation: Nous tenons un registre de toutes les violations de données, y compris leurs effets et les mesures correctives prises, qu'elles soient notifiables ou non
Autorité de contrôle
Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données. L'autorité compétente pour SafeTripVax est:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Pologne
Tél.: +48 22 531 03 00
Site web: www.uodo.gov.pl
Email: kancelaria@uodo.gov.pl
Exercer vos droits
- 1Connectez-vous et allez dans Paramètres → Confidentialité
- 2Sélectionnez l'action souhaitée (accès, téléchargement, suppression, etc.)
- 3Pour les demandes complexes, contactez notre DPD: dpo@safetripvax.com
- 4Nous répondrons dans un délai de 30 jours (prolongeable de 60 jours pour les demandes complexes)
- 5Vous pouvez déposer une plainte auprès de PUODO à tout moment (voir section Autorité de contrôle)
Protection des enfants
Nos services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.
§1. Dispositions générales
Conformité RGPD