Règles de Sécurité de l'Application


Préambule


Les données stockées dans l'application sont envoyées par les équipes vétérinaires. Elles constituent une copie des informations que ces équipes décident de communiquer aux propriétaires des animaux. L'équipe vétérinaire est la seule à même d'en assurer l'exhaustivité et la compréhension médicale.

1. Protection des Données Personnelles

  • Non diffusion :

    Les données ne font pas et ne feront jamais l'objet d'un commerce. A ce titre, nous ne les diffusons pas à un tiers.

  • Collecte Minimale :

    Nous ne collectons que les données strictement nécessaires au fonctionnement de l'application.

    Pour tous les animaux :

    • Le nom de l'animal
    • Les commentaires et informations rédigées par les équipes vétérinaires
    • Les médias : photos, vidéos, audios, PDF

    Pour tous les utilisateurs :

    • L'adresse email vérifiée
    • Le nom et le prénom de l'utilisateur
    • Les informations sont modifiables par l'utilisateur
    • Il est possible de demander la suppression de ses informations à partir de l'application. Cela entraîne la suppression de toutes les informations sans retour possible, y compris les informations relatives à l'animal pour la personne qualifiée comme propriétaire lors de son inscription.
    • Il est possible de demander un rapport de l'ensemble des informations personnelles collectées directement à partir de l'application.

    Pour toutes les cliniques vétérinaires :

    • L'adresse email vérifiée
    • Le nom et l'adresse de la clinique
    • L'équipe vétérinaire a le loisir de modifier et/ou supprimer l'ensemble des informations liées à la structure vétérinaire, à l'exception de l'adresse email.

  • Consentement de l'Utilisateur :

    Toute collecte de données personnelles nécessite le consentement explicite de l'utilisateur.

    La collecte des données personnelles est précisée lors de la demande de connexion de l'utilisateur (phase de login).

  • Transparence :

    Les utilisateurs sont informés de manière claire et compréhensible sur les données collectées, leur utilisation et leur stockage.

    À ce titre, les données sont stockées par nos soins sur nos serveurs hébergés au sein de l'Union Européenne, par des entreprises européennes, et conformes à la réglementation dite RGPD.

    Les données sont supprimées automatiquement après 6 mois sans utilisation (lecture des données).

2. Sécurité des Données

  • Chiffrement :

    Toutes les données sensibles sont chiffrées en transit et au repos.

    Toutes les données non sensibles sont chiffrées en transit.

  • Accès Restreint :

    L'accès aux données est limité aux personnes autorisées et nécessite une authentification robuste. Cet accès se limite uniquement aux nécessités de service (maintenance). Elles ne pourront pas être utilisées à d'autres fins sans le consentement des parties prenantes.

    Il est à noter que les données peuvent être créées par les structures vétérinaires sous leur propre responsabilité, elle-même régie par le code de déontologie vétérinaire accessible sur le site du Conseil National de l'Ordre des Vétérinaires.

  • Sauvegarde et Récupération :

    Des mécanismes de sauvegarde régulière et de récupération des données sont en place pour prévenir toute perte de données.

    Toutefois, la plupart des données n'étant pas critiques, leur perte peut être acceptable sans qu'il ne puisse être considéré quelque dommage auprès de l'éditeur de la solution.

3. Authentification et Autorisation

  • Authentification :

    Compte tenu de l'absence de données critiques, il ne nous paraît pas essentiel d'avoir une double authentification.

    Le mécanisme d'authentification via email permet de certifier que le destinataire des données est celui qualifié par l'équipe vétérinaire.

    L'utilisation de méthodes d'authentification fortes, telles que l'authentification à deux facteurs (2FA), sera envisagée si la criticité des données le nécessite.

  • Gestion des Rôles :

    Les permissions sont attribuées en fonction des rôles des utilisateurs pour limiter l'accès aux fonctionnalités sensibles.

4. Confidentialité et Anonymisation

  • Anonymisation des Données :

    Les données personnelles sont anonymisées lorsque cela est possible pour protéger la vie privée des utilisateurs.

  • Confidentialité :

    Nous nous engageons à respecter la confidentialité des informations personnelles et médicales. Les données sont traitées de manière confidentielle et ne sont partagées qu'avec des tiers autorisés et sous contrat de confidentialité.

5. Surveillance et Audit

  • Surveillance Continue :

    Nous surveillons en continu l'activité de l'application pour détecter et répondre rapidement à toute activité suspecte ou tentative d'accès non autorisé.

  • Audits Réguliers :

    Des audits de sécurité réguliers sont réalisés pour identifier et corriger les vulnérabilités potentielles. Ces audits incluent des tests de pénétration et des évaluations de conformité.

6. Conformité Légale

  • RGPD :

    Nous nous conformons au Règlement Général sur la Protection des Données (RGPD) pour garantir la protection des données personnelles des utilisateurs.

7. Accès Demandés par l'Application

  • Accès au Micro et à la Caméra :

    L'application demande l'accès au micro et à la caméra pour permettre l'enregistrement de vidéos et d'audios directement depuis l'application.

  • Accès à l'Album :

    L'application demande l'accès à l'album photo, mais uniquement pour les médias sélectionnés par l'utilisateur pour être envoyés.

  • Accès au Système de Notification :

    L'application demande l'accès au système de notification pour envoyer des alertes et des rappels importants aux utilisateurs.

8. Protection des Mineurs

Nous accordons une attention particulière à la protection des données des mineurs. Notre application n'est pas destinée à être utilisée par des enfants de moins de 16 ans sans le consentement d'un parent ou tuteur légal. Nous encourageons les parents et tuteurs à participer aux activités en ligne de leurs enfants pour protéger leurs informations personnelles. En cas de collecte de données concernant un mineur, nous nous engageons à obtenir le consentement préalable des parents ou tuteurs légaux et à traiter ces données avec une attention particulière conformément aux exigences légales en vigueur.