Politique de confidentialité (RGPD) : 2SIRE

1. Responsable du traitement

2SIRE est responsable du traitement de vos données personnelles, au sens du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés modifiée.

Contact : toute demande concernant vos données personnelles doit être adressée via le formulaire de contact du site, en sélectionnant le thème « Données & RGPD ». Délai de réponse : 30 jours maximum.

Identifiants société : SASU 2SIRE, SIREN 104 903 406, RCS Paris, EUID FR7501.104903406, siège 6 rue d'Armaillé, 75017 Paris.

2. Données collectées

Catégorie	Données	Finalité
Compte utilisateur	Email, mot de passe (haché), prénom optionnel	Création et gestion du compte
Profils animaux	Nom, espèce, race, date de naissance, sexe, poids, photo	Carnet de santé
Données de santé animale	Vaccins, traitements, ordonnances, analyses, antécédents	Suivi médical, rappels
Images & documents	Photos de symptômes, scans d'ordonnances / bilans	IA de triage, OCR, archivage
Données de paiement	Gérées exclusivement par Google Play (Android) et App Store (iOS). 2SIRE ne stocke aucun moyen de paiement	Abonnement Premium Famille
Données techniques	Version app, OS, identifiant appareil anonymisé, logs d'erreurs	Stabilité, sécurité, support

3. Bases légales

Exécution du contrat : création et fonctionnement du compte, fourniture du service.
Consentement : traitement des photos santé par l'IA, envoi de communications commerciales (opt-in).
Intérêt légitime : sécurité du service, prévention des fraudes, amélioration produit (données anonymisées).
Obligation légale : conservation des factures (10 ans, obligation comptable).

4. Durées de conservation

Compte actif : pendant toute la durée d'utilisation du service.
Compte inactif > 36 mois : notification de réactivation, puis suppression.
Après suppression : effacement sous 30 jours maximum des serveurs (sauvegardes comprises).
Factures : 10 ans (obligation comptable).
Logs techniques : 12 mois maximum.

5. Hébergement & sous-traitants

Souveraineté française à 100% pour vos données personnelles et de santé :

Hébergement principal : Scaleway SAS (groupe Iliad / Free), datacenter Paris (région fr-par). Société française, droit français exclusif, hors d'atteinte du CLOUD Act US et autres législations extra-territoriales. Base de données PostgreSQL et stockage de fichiers (photos, documents) auto-hébergés sur notre instance Scaleway, sans intermédiaire tiers. Chiffrement HTTPS en transit (Let's Encrypt) + chiffrement au repos.
Nom de domaine 2sire.com : OVH SAS, 2 rue Kellermann, 59100 Roubaix, France.

Services techniques périphériques :

Service IA tiers : pour les fonctionnalités d'analyse photo et de triage de symptômes, les données concernées (photo, texte) sont transmises temporairement à un sous-traitant IA conventionné, sous Data Processing Agreement RGPD-compliant. Aucune donnée d'identité utilisateur n'est partagée. Aucun stockage persistant au-delà de 30 jours.
Paiement : géré exclusivement par Google Play (Android) et App Store (Apple), selon leurs conditions. 2SIRE ne stocke aucun moyen de paiement.

Aucune revente ni partage commercial de vos données, à aucun tiers.

6. Vos droits RGPD

Droit d'accès Obtenir une copie des données que nous détenons sur vous.

Droit de rectification Corriger toute donnée inexacte ou incomplète.

Droit à l'effacement Demander la suppression définitive de votre compte et données.

Droit d'opposition Vous opposer à un traitement fondé sur l'intérêt légitime.

Droit à la portabilité Récupérer vos données dans un format structuré et réutilisable.

Droit de limitation Geler temporairement un traitement contesté.

Pour exercer ces droits : utilisez le formulaire de contact en sélectionnant le thème « Données & RGPD ». Merci de nous écrire depuis l'adresse email associée au compte concerné afin que nous puissions vérifier votre identité. Réponse sous 30 jours maximum.

7. Cookies

Le site 2sire.com utilise uniquement des cookies strictement nécessaires au fonctionnement (session, sécurité). Aucun cookie publicitaire ni de mesure d'audience tiers par défaut. Si nous ajoutons un jour des cookies de mesure d'audience, ils seront soumis à votre consentement préalable via un bandeau conforme CNIL.

8. Sécurité

2SIRE applique les mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS en transit (certificats Let's Encrypt renouvelés automatiquement), chiffrement au repos côté Scaleway, authentification sécurisée Supabase Auth (JWT signés HS256), Row-Level Security en base de données (chaque utilisateur ne voit que ses propres données), politique de mots de passe robustes (8 caractères minimum), séparation des environnements, journalisation des accès, sauvegardes quotidiennes automatiques de la base de données vers le stockage objet Scaleway (rétention 30 jours).

9. Mineurs & âge minimum

2SIRE est réservé aux personnes âgées de 15 ans ou plus (âge de la majorité numérique en France, article 45 de la loi Informatique et Libertés). Le service n'est pas destiné aux enfants de moins de 15 ans et nous ne collectons pas sciemment leurs données. Un enfant du foyer peut être représenté par un profil géré par un adulte titulaire du compte, sans compte propre. Si vous estimez qu'un mineur de moins de 15 ans a créé un compte, signalez-le via le formulaire de contact : les données concernées seront supprimées.

10. Réclamation

Vous pouvez à tout moment introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr, 3 Place de Fontenoy, 75007 Paris.

Dernière mise à jour : mai 2026. Cette politique est susceptible d'évoluer. Toute modification substantielle sera notifiée dans l'application et sur cette page.

Vos données, votre choix.