Pillomi (ci-après « nous », « notre application ») accorde une importance fondamentale à la protection de vos données personnelles. La présente politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits en tant qu'utilisateur de l'application mobile Pillomi et du site pillomi.app.
En utilisant Pillomi, vous acceptez les pratiques décrites dans ce document. Si vous n'acceptez pas ces pratiques, nous vous invitons à ne pas utiliser nos services.
Responsable du traitement
Le responsable du traitement des données personnelles collectées via Pillomi est :
Pillomi SAS, accessible à l'adresse pillomi.app
Contact : privacy@pillomi.app
Données collectées
2.1 Données que vous fournissez directement
- Nom des médicaments, dosages, horaires de prise, icônes et couleurs associées
- Quantité de stock configurée et seuils d'alerte
- Notes libres associées à un médicament
- Préférences de rappels (jours, heures, fréquence)
- Informations sur vos proches (prénom ou surnom, relation) dans le cadre du Mode Famille
2.2 Données collectées automatiquement
- Identifiant Apple (via Sign in with Apple) ou Google (via Sign in with Google) — identifiant opaque uniquement, jamais votre mot de passe
- Adresse e-mail, si vous choisissez de la partager lors de l'authentification
- Prénom et photo de profil, si vous choisissez de les partager
- Token de notification push (pour l'envoi des rappels)
- Logs de prise : date et heure réelle de chaque médicament pris, manqué ou ignoré
- Données d'usage anonymisées : taux d'observance agrégé, patterns de prise (utilisés uniquement pour générer vos recommandations personnalisées)
2.3 Données issues des fonctionnalités IA
- Images d'ordonnances transmises pour analyse (traitées par l'API Gemini de Google, non conservées après analyse)
- Données d'observance agrégées transmises à Gemini pour la génération du coaching hebdomadaire (aucune donnée nominative envoyée)
2.4 Données NON collectées
Pillomi ne collecte jamais :
- Vos ordonnances ou dossiers médicaux (les images d'ordonnances sont analysées et immédiatement supprimées)
- Vos données biométriques (fréquence cardiaque, glycémie, poids, etc.)
- Votre localisation GPS
- Votre carnet de contacts
- Vos données de navigation ou publicitaires
Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Afficher vos médicaments, horaires et rappels dans l'application
- Envoyer les notifications de rappel de prise à l'heure configurée
- Calculer et afficher votre taux d'observance personnel
- Générer le coaching hebdomadaire personnalisé (via Gemini)
- Proposer des réajustements d'horaires adaptés à vos habitudes réelles (rappels adaptatifs)
- Identifier automatiquement les médicaments depuis une photo d'ordonnance (scan IA)
- Afficher les informations officielles sur vos médicaments (via la BDPM)
- Permettre à un aidant de gérer les médicaments d'un proche (Mode Famille)
- Maintenir votre session de connexion de manière sécurisée
- Gérer votre abonnement Premium et les paiements associés
Nous n'utilisons pas vos données à des fins publicitaires, de profilage commercial ou de revente à des tiers.
Base légale du traitement (RGPD)
- Exécution du contrat (Art. 6.1.b) : traitement nécessaire à la fourniture du service Pillomi
- Intérêt légitime (Art. 6.1.f) : amélioration du service, détection des abus, sécurité
- Consentement (Art. 6.1.a) : notifications push, fonctionnalités optionnelles
- Obligation légale (Art. 6.1.c) : conservation des données de facturation
Stockage et sécurité des données
Base de données
Vos données sont hébergées sur Supabase (PostgreSQL), infrastructure opérée en Europe, avec chiffrement en transit (TLS 1.3) et au repos (AES-256).
Jeton d'authentification
Votre jeton de session est stocké dans le trousseau sécurisé de votre appareil (iOS Keychain / Android Keystore) via expo-secure-store. Il n'est jamais accessible aux autres applications installées sur votre appareil.
Images d'ordonnances
Les photos d'ordonnances transmises pour analyse par l'IA sont envoyées directement à l'API Gemini de Google via une connexion chiffrée et ne sont jamais conservées sur nos serveurs. Elles sont supprimées immédiatement après l'analyse.
Durée de conservation
- Données de compte : conservées tant que votre compte est actif
- Logs de prise : 90 jours pour les utilisateurs gratuits, durée illimitée pour les utilisateurs Premium
- Données de facturation : 10 ans conformément aux obligations comptables françaises
- En cas de suppression de compte : toutes vos données personnelles sont effacées dans un délai de 30 jours
Partage des données
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales. Vos données peuvent être transmises uniquement dans les cas suivants :
- Supabase : hébergement de la base de données (prestataire technique, dans le cadre strict du service)
- Google Gemini API : analyse d'ordonnances et génération de coaching (données anonymisées ou images non conservées)
- API BDPM : consultation des informations officielles sur les médicaments (aucune donnée personnelle transmise)
- Stripe (ou équivalent) : traitement des paiements d'abonnement Premium (données de facturation uniquement)
- Apple / Google : authentification (identifiant opaque uniquement)
- Obligation légale : si une décision de justice ou autorité compétente l'exige
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de votre compte et de toutes vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
- Droit d'opposition : vous opposer à certains traitements
- Droit de retrait du consentement : à tout moment, sans effet rétroactif
- Droit de définir des directives post-mortem relatives à vos données
Pour exercer l'un de ces droits, contactez-nous à : privacy@pillomi.app
Nous nous engageons à répondre dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
Notifications push
Les notifications push sont envoyées uniquement après votre consentement explicite, demandé lors de la première utilisation. Vous pouvez les désactiver à tout moment depuis les paramètres de l'application ou de votre appareil. Pillomi n'utilise jamais les notifications push à des fins marketing.
Dans le cadre du Mode Famille, les rappels des proches sont envoyés sur le téléphone de l'aidant. Le proche peut configurer ses propres notifications s'il dispose de l'application.
Mineurs
Pillomi n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs de moins de 16 ans sans consentement parental. Si vous pensez qu'un mineur nous a fourni des données sans consentement, contactez-nous à privacy@pillomi.app.
Cookies et traceurs
L'application mobile Pillomi n'utilise pas de cookies. Le site web pillomi.app utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site. Aucun cookie publicitaire ou de tracking n'est utilisé.
Transferts hors UE
Certains de nos prestataires (Google Gemini, Apple, Google Sign-In) sont établis hors de l'Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par des mécanismes équivalents garantissant un niveau de protection adéquat.
Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. En cas de modification substantielle, vous serez notifié par une notification dans l'application ou par e-mail. La date de « dernière mise à jour » indique toujours la version en vigueur.
Contact
Pour toute question relative à cette politique :
E-mail : privacy@pillomi.app
Responsable du traitement : Pillomi SAS
Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr