Politique de confidentialité – Application mobile
1. Introduction
La présente politique complète la Politique de confidentialité générale de Pharmacie Dolea et décrit les traitements de données propres à l’application mobile « Pharmacie Dolea » distribuée sur l’App Store (Apple) et Google Play. En installant ou en utilisant l’app, vous acceptez ces dispositions.
2. Responsable du traitement
Pharmacie Dolea – Rue Daubin 22, CH-1203 Genève – Suisse
DPD : Ilhami SARIKAYA – it@dolea.ch
3. Données collectées via l’app
| Catégorie | Exemples | Finalité | Base légale* |
|---|---|---|---|
| Identité & compte | nom, prénom, e-mail, tél. | Authentification, commandes | Exécution contrat |
| Santé | ordonnance photo/PDF, historique médicaments | Validation pharmacienne, suivi traitement | Consentement explicite |
| Paiement | token carte, ID TWINT / Apple Pay | Paiement in-app sécurisé | Exécution contrat |
| Données appareil | modèle, OS, UUID, jeton push | Notifications, débogage | Intérêt légitime |
| Données usage | écrans visités, clics | Amélioration produit (Firebase Analytics) | Consentement |
| Localisation (optionnelle) | zone canton Genève | Proposer livraison coursier express | Consentement |
*Au sens nLPD & RGPD.
4. Permissions natives
| Permission | Usage | Obligatoire |
|---|---|---|
| Caméra / Photos | Scanner ordonnance, joindre photo | Non |
| Notifications push | Statut commande, rappels prise | Non |
| Localisation approx. | Coursier express, promos locales | Non |
| Stockage local | Cache sécurisé, préférences | Oui |
Les demandes d’autorisation sont gérées par iOS/Android et peuvent être révoquées à tout moment dans les réglages système.
5. Outils et SDK tiers
| Fournisseur | Donnée collectée | Finalité | Lieu traitement |
|---|---|---|---|
| Firebase Analytics (Google) | événements anonymes | Statistiques | UE / USA (clauses contractuelles types) |
| Firebase Crashlytics | logs erreur | Débogage | UE / USA |
| OneSignal | jeton push | Notifications | UE / USA |
| PSP mobile (Datatrans, Apple Pay, Google Pay) | token paiement | Paiement | Suisse / UE |
Aucun suivi publicitaire (IDFA/AAID) n’est activé sans votre consentement explicite.
6. Stockage & sécurité
- Chiffrement TLS 1.3 entre l’app et nos serveurs suisses.
- Contenu sensible (ordonnances) chiffré au repos (AES-256).
- Jetons push et identifiants appareil pseudonymisés.
- Accès staff via MFA et journalisation.
7. Durées de conservation particulières
| Donnée | Durée | Référence |
|---|---|---|
| Jeton push inactif | Suppression après 180 j | Bonnes pratiques OWASP M10 |
| Events analytics | 14 mois | Paramètre GA4 |
| Logs Crashlytics | 90 j | Gestion anomalies |
Pour les ordonnances et factures, les durées indiquées dans la politique générale (10 ans) s’appliquent.
8. Vos droits
Accès, rectification, effacement, portabilité, limitation, opposition, retrait du consentement : contactez it@dolea.ch ou via Profil → Confidentialité dans l’app (formulaire in-app).
9. Enfants et mineurs
L’app n’est pas destinée aux personnes de moins de 16 ans sans accord parental. Aucune fonction de chat ou réseau social n’est intégrée.
10. Transferts internationaux
Les transferts hors Suisse/EEE se font uniquement vers des fournisseurs offrant des garanties équivalentes (art. 16 nLPD, art. 46 RGPD).
11. Mises à jour de la politique
Toute modification substantielle sera signifiée dans l’app (bannière ou pop-up) avant entrée en vigueur ; l’utilisateur devra accepter la nouvelle version ou désinstaller l’app.
12. Contact
Questions relatives à la vie privée : it@dolea.ch
Autorité de contrôle : Préposé fédéral à la protection des données (PFPDT), CH-3003 Berne.