1. Responsable du traitement
2SIRE est responsable du traitement de vos données personnelles, au sens du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés modifiée.
Contact : toute demande concernant vos données personnelles doit être adressée via le formulaire de contact du site, en sélectionnant le thème « Données & RGPD ». Un délégué à la protection des données (DPO) sera désigné lors de l'immatriculation officielle de la société.
2. Données collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Email, mot de passe (haché), prénom optionnel | Création et gestion du compte |
| Profils animaux | Nom, espèce, race, date de naissance, sexe, poids, photo | Carnet de santé |
| Données de santé animale | Vaccins, traitements, ordonnances, analyses, antécédents | Suivi médical, rappels |
| Images & documents | Photos de symptômes, scans d'ordonnances / bilans | IA de triage, OCR, archivage |
| Données de paiement | Gérées exclusivement par Google Play (Android) et App Store (iOS) — 2SIRE ne stocke aucun moyen de paiement | Abonnement Premium Famille |
| Données techniques | Version app, OS, identifiant appareil anonymisé, logs d'erreurs | Stabilité, sécurité, support |
3. Bases légales
- Exécution du contrat : création et fonctionnement du compte, fourniture du service.
- Consentement : traitement des photos santé par l'IA, envoi de communications commerciales (opt-in).
- Intérêt légitime : sécurité du service, prévention des fraudes, amélioration produit (données anonymisées).
- Obligation légale : conservation des factures (10 ans, obligation comptable).
4. Durées de conservation
- Compte actif : pendant toute la durée d'utilisation du service.
- Compte inactif > 36 mois : notification de réactivation, puis suppression.
- Après suppression : effacement sous 30 jours maximum des serveurs (sauvegardes comprises).
- Factures : 10 ans (obligation comptable).
- Logs techniques : 12 mois maximum.
5. Hébergement & sous-traitants
Souveraineté française à 100% pour vos données personnelles et de santé :
- Hébergement principal : Scaleway SAS (groupe Iliad / Free), datacenter Paris (région fr-par). Société française, droit français exclusif, hors d'atteinte du CLOUD Act US et autres législations extra-territoriales. Base de données PostgreSQL et stockage de fichiers (photos, documents) auto-hébergés sur notre instance Scaleway, sans intermédiaire tiers. Chiffrement HTTPS en transit (Let's Encrypt) + chiffrement au repos.
- Nom de domaine 2sire.com : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France.
Services techniques périphériques :
- Service IA tiers : pour les fonctionnalités d'analyse photo et de triage de symptômes, les données concernées (photo, texte) sont transmises temporairement à un sous-traitant IA conventionné, sous Data Processing Agreement RGPD-compliant. Aucune donnée d'identité utilisateur n'est partagée. Aucun stockage persistant au-delà de 30 jours.
- Paiement : géré exclusivement par Google Play (Android) et App Store (Apple), selon leurs conditions. 2SIRE ne stocke aucun moyen de paiement.
Aucune revente ni partage commercial de vos données, à aucun tiers.
6. Vos droits RGPD
Pour exercer ces droits : utilisez le formulaire de contact en sélectionnant le thème « Données & RGPD ». Merci de nous écrire depuis l'adresse email associée au compte concerné afin que nous puissions vérifier votre identité. Réponse sous 30 jours maximum.
7. Cookies
Le site 2sire.com utilise uniquement des cookies strictement nécessaires au fonctionnement (session, sécurité). Aucun cookie publicitaire ni de mesure d'audience tiers par défaut. Si nous ajoutons un jour des cookies de mesure d'audience, ils seront soumis à votre consentement préalable via un bandeau conforme CNIL.
8. Sécurité
2SIRE applique les mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS en transit (certificats Let's Encrypt renouvelés automatiquement), chiffrement au repos côté Scaleway, authentification sécurisée Supabase Auth (JWT signés HS256), Row-Level Security en base de données (chaque utilisateur ne voit que ses propres données), politique de mots de passe robustes (8 caractères minimum), séparation des environnements, journalisation des accès, sauvegardes quotidiennes automatiques de la base de données vers le stockage objet Scaleway (rétention 30 jours).
9. Réclamation
Vous pouvez à tout moment introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr — 3 Place de Fontenoy, 75007 Paris.
Dernière mise à jour : mai 2026. Cette politique est susceptible d'évoluer. Toute modification substantielle sera notifiée dans l'application et sur cette page.