Retour à l'accueil

Politique de confidentialité

v1.0.0 Dernière mise à jour: 22 février 2026
Date d'entrée en vigueur: 22 février 2026

Politique de confidentialité

Date d’entrée en vigueur : 22 février 2026 Version : 1.0.0

Bienvenue sur Curavi. La protection de votre vie privée est fondamentale pour nous. La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons, partageons et protégeons vos données personnelles lorsque vous utilisez l’application Curavi (« l’Application »), un outil de gestion des médicaments et de bien-être contrôlé par la voix.

Curavi s’engage à respecter le Règlement général sur la protection des données (GDPR — Règlement (UE) 2016/679), la Loi générale brésilienne sur la protection des données (LGPD — Loi n° 13 709/2018), et toute autre législation applicable en matière de protection des données.

En utilisant l’Application, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans la présente Politique de confidentialité.

1. Collecte des données

Curavi collecte les catégories suivantes de données personnelles :

1.1 Données que vous fournissez directement

  • Informations de compte : nom, adresse e-mail et identifiants d’authentification.
  • Données de santé et de bien-être : noms des médicaments, posologies, horaires et registres d’observance que vous saisissez dans l’Application.
  • Données vocales : commandes vocales traitées localement sur votre appareil pour contrôler les fonctionnalités de l’Application. Les données vocales ne sont pas transmises à des serveurs externes, sauf si cela est explicitement nécessaire pour une fonctionnalité spécifique et uniquement avec votre consentement préalable.
  • Préférences de profil : paramètres linguistiques, préférences de notification et configurations d’accessibilité.

1.2 Données collectées automatiquement

  • Informations sur l’appareil : type d’appareil, version du système d’exploitation, identifiants uniques de l’appareil et version de l’Application.
  • Données d’utilisation : schémas d’interaction, fréquence d’utilisation des fonctionnalités et durée des sessions — collectées sous forme anonymisée ou pseudonymisée.
  • Données de localisation (approximatives) : utilisées uniquement pour fournir des suggestions de bien-être basées sur la météo via l’API OpenWeatherMap. Seule la localisation approximative (au niveau de la ville) est utilisée ; la géolocalisation précise n’est jamais collectée ni stockée.
  • Données de journalisation : journaux d’erreurs et métriques de performance pour maintenir et améliorer la fiabilité de l’Application.

1.3 Données provenant de services tiers

  • Fournisseurs d’authentification : si vous vous connectez via un service tiers (par ex., Google, Apple), nous recevons des informations de profil de base telles que vous les avez autorisées.
  • Données météorologiques : des données de localisation approximatives sont envoyées à OpenWeatherMap pour obtenir les conditions météorologiques locales dans le cadre de suggestions liées au bien-être.

2. Finalités de la collecte

Nous collectons vos données personnelles aux fins spécifiques, explicites et légitimes suivantes :

  • Fourniture du service principal : gestion de vos plannings de médicaments, rappels et suivi de l’observance.
  • Interaction vocale : traitement local des commandes vocales pour permettre une utilisation mains libres.
  • Conseils bien-être : fourniture de suggestions personnalisées de bien-être basées sur vos données et des informations contextuelles (par ex., conditions météorologiques).
  • Gestion du compte : création et maintenance de votre compte utilisateur, authentification de votre identité et gestion de vos préférences.
  • Amélioration du service : analyse de schémas d’utilisation anonymisés pour améliorer la fonctionnalité, les performances et l’expérience utilisateur de l’Application.
  • Communication : envoi de notifications essentielles (par ex., rappels de médicaments, alertes de sécurité) et, avec votre consentement explicite, de conseils optionnels de bien-être.
  • Conformité juridique : respect des obligations légales au titre du GDPR, de la LGPD et des autres lois applicables.
  • Sécurité : détection, prévention et réponse à la fraude, aux abus ou aux incidents de sécurité.

3. Comment nous utilisons vos données

Curavi suit une architecture locale d’abord. Cela signifie :

  • Les données médicamenteuses (noms, posologies, horaires et journaux d’observance) sont stockées principalement sur votre appareil à l’aide d’un stockage local chiffré.
  • La synchronisation avec notre serveur cloud (hébergé sur Supabase, avec des serveurs situés dans l’Union européenne) n’a lieu que lorsque cela est nécessaire pour la sauvegarde, la synchronisation multi-appareils ou les fonctionnalités nécessitant un traitement côté serveur.
  • Les commandes vocales sont traitées sur l’appareil dans la mesure du possible. Aucun enregistrement audio brut n’est transmis ou stocké sur des serveurs externes sans votre consentement explicite.
  • Les requêtes météorologiques n’envoient que votre localisation approximative au niveau de la ville à OpenWeatherMap ; aucune information personnellement identifiable n’est partagée avec ce service.

Tout traitement de données respecte les principes de minimisation des données et de limitation des finalités : nous ne traitons que ce qui est strictement nécessaire aux finalités déclarées.

4. Partage des données

Curavi ne vend, ne loue ni n’échange vos données personnelles. Nous ne partageons des données que dans les circonstances limitées suivantes :

4.1 Prestataires de services

  • Supabase (base de données et authentification) : héberge notre infrastructure backend sur des serveurs basés dans l’UE, soumis à des accords de traitement des données conformes au GDPR.
  • OpenWeatherMap (API météo) : reçoit uniquement la localisation approximative au niveau de la ville pour fournir les données météorologiques. Aucune information personnellement identifiable n’est partagée.

4.2 Exigences légales

Nous pouvons divulguer vos données lorsque la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale exécutoire l’exigent, y compris pour se conformer au GDPR, à la LGPD ou à des ordonnances judiciaires.

4.3 Protection de la sécurité et des droits

Nous pouvons partager des données lorsque nous estimons de bonne foi que la divulgation est nécessaire pour protéger les droits, la propriété ou la sécurité de Curavi, de nos utilisateurs ou du public.

4.4 Transferts d’entreprise

En cas de fusion, d’acquisition ou de vente d’actifs, vos données personnelles pourront être transférées dans le cadre de cette transaction. Vous serez informé(e) de tout changement de ce type et vos droits au titre de la présente politique continueront de s’appliquer.

4.5 Avec votre consentement

Nous pouvons partager des données avec des tiers supplémentaires lorsque vous avez donné votre consentement explicite et éclairé.

5. Sécurité des données

Curavi met en oeuvre des mesures techniques et organisationnelles robustes pour protéger vos données personnelles :

5.1 Chiffrement

  • Au repos : toutes les données stockées localement sont chiffrées à l’aide du chiffrement AES-256.
  • En transit : toutes les communications entre l’Application et nos serveurs utilisent TLS 1.3 (Transport Layer Security), garantissant une transmission des données chiffrée de bout en bout.
  • Au niveau de la base de données : les données stockées sur les serveurs Supabase bénéficient d’un chiffrement côté serveur au repos.

5.2 Architecture locale d’abord

  • Les données sensibles de santé et de médicaments sont stockées localement sur votre appareil par défaut, réduisant l’exposition aux menaces liées au réseau.
  • La synchronisation cloud est effectuée via des canaux chiffrés et uniquement lorsque cela est strictement nécessaire.

5.3 Contrôles d’accès

  • Des contrôles d’accès stricts basés sur les rôles limitent les personnes pouvant accéder aux données personnelles au sein de notre organisation.
  • L’authentification multifactorielle est requise pour tout accès administratif aux systèmes backend.

5.4 Surveillance et réponse aux incidents

  • Nous assurons une surveillance continue des tentatives d’accès non autorisé et des anomalies de sécurité.
  • En cas de violation de données personnelles, nous informerons les utilisateurs concernés et l’autorité de contrôle compétente dans un délai de 72 heures, conformément à l’article 33 du GDPR et à l’article 48 de la LGPD.

5.5 Audits réguliers

  • Nous effectuons des évaluations de sécurité périodiques et des tests de vulnérabilité pour assurer la protection continue de vos données.

6. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente politique :

Catégorie de donnéesDurée de conservation
Informations de compteDurée de votre compte plus 30 jours après la demande de suppression
Données de médicaments et de santéDurée de votre compte ; supprimées à la suppression du compte
Données vocalesTraitées en temps réel sur l’appareil ; non conservées
Analyses d’utilisation (anonymisées)Jusqu’à 24 mois
Données de journalisation et d’erreursJusqu’à 12 mois
Données de conformité juridiqueSelon les exigences de la loi applicable

À la suppression du compte, toutes les données personnellement identifiables sont définitivement effacées de nos systèmes dans un délai de 30 jours, sauf lorsque la conservation est exigée par la loi. Les données anonymisées qui ne peuvent être reliées à vous peuvent être conservées à des fins analytiques.

7. Vos droits

En vertu du GDPR et de la LGPD, vous disposez des droits suivants concernant vos données personnelles :

7.1 Droit d’accès (GDPR Article 15 / LGPD Article 18, II)

Vous avez le droit d’obtenir la confirmation que nous traitons vos données personnelles et d’accéder à une copie de ces données.

7.2 Droit de rectification (GDPR Article 16 / LGPD Article 18, III)

Vous avez le droit de demander la correction de données personnelles inexactes ou incomplètes.

7.3 Droit à l’effacement (GDPR Article 17 / LGPD Article 18, VI)

Vous avez le droit de demander la suppression de vos données personnelles lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement.

7.4 Droit à la limitation du traitement (GDPR Article 18)

Vous avez le droit de demander la limitation du traitement dans certaines circonstances, par exemple lorsque vous contestez l’exactitude des données.

7.5 Droit à la portabilité des données (GDPR Article 20 / LGPD Article 18, V)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.

7.6 Droit d’opposition (GDPR Article 21 / LGPD Article 18, IV)

Vous avez le droit de vous opposer au traitement de vos données personnelles fondé sur des intérêts légitimes ou à des fins de prospection commerciale.

7.7 Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

7.8 Droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. Pour les résidents de l’UE, il s’agit de votre autorité locale de protection des données. Pour les résidents brésiliens, il s’agit de l’Autoridade Nacional de Proteção de Dados (ANPD).

Comment exercer vos droits

Pour exercer l’un de ces droits, veuillez contacter notre Délégué à la protection des données à l’adresse [email protected]. Nous répondrons à votre demande dans un délai de 72 heures et la traiterons dans les délais prescrits par la loi applicable (généralement 30 jours en vertu du GDPR).

8. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Curavi E-mail : [email protected] Juridiction : São Paulo, Brazil

En tant que responsable du traitement, Curavi détermine les finalités et les moyens du traitement de vos données personnelles et est chargé de veiller au respect de la législation applicable en matière de protection des données.

9. Base juridique

Nous traitons vos données personnelles sur la base des fondements juridiques suivants en vertu de l’article 6 du GDPR et de l’article 7 de la LGPD :

FinalitéBase juridique
Fourniture du service principalExécution d’un contrat (GDPR Art. 6(1)(b)) / Nécessité contractuelle (LGPD Art. 7, V)
Rappels de médicaments et suivi de l’observanceExécution d’un contrat
Suggestions de bien-êtreIntérêts légitimes (GDPR Art. 6(1)(f)) / Intérêts légitimes (LGPD Art. 7, IX)
Recommandations basées sur la météoVotre consentement (GDPR Art. 6(1)(a)) / Consentement (LGPD Art. 7, I)
Analyses et amélioration du serviceIntérêts légitimes
Sécurité et prévention de la fraudeIntérêts légitimes / Obligation légale
Conformité juridiqueObligation légale (GDPR Art. 6(1)(c)) / Obligation légale (LGPD Art. 7, II)

Pour le traitement des catégories particulières de données (données de santé), nous nous fondons sur votre consentement explicite (GDPR Article 9(2)(a)) et l’article 11 de la LGPD.

10. Cookies et stockage local

Curavi est principalement une application mobile et n’utilise pas de cookies de navigation traditionnels. Cependant, nous utilisons les technologies de stockage local suivantes :

  • Base de données locale (chiffrée) : stocke vos données de médicaments, vos préférences et vos registres d’observance sur votre appareil à l’aide du chiffrement AES-256.
  • Jetons d’authentification : stockés de manière sécurisée sur votre appareil pour maintenir votre session et éviter les connexions répétées.
  • Préférences de l’application : paramètres stockés localement tels que la langue, les préférences de notification et la sélection du thème.

Si vous accédez à des services Web de Curavi (par ex., un site web compagnon), nous fournirons un avis séparé sur les cookies conforme à la Directive ePrivacy.

11. Transfert international de données

L’infrastructure backend de Curavi est hébergée sur des serveurs Supabase situés dans l’Union européenne, garantissant que vos données bénéficient des protections offertes par le GDPR.

Lorsque des données sont transférées de l’UE vers le Brésil (où Curavi a son siège), nous nous appuyons sur :

  • Décisions d’adéquation : le cas échéant, reconnaissant que la Commission européenne peut émettre des décisions d’adéquation concernant le cadre de protection des données du Brésil.
  • Clauses contractuelles types (CCT) : approuvées par la Commission européenne, garantissant que vos données bénéficient d’un niveau de protection équivalent lorsqu’elles sont transférées en dehors de l’UE/EEE.
  • Conformité à la LGPD : en tant qu’entité brésilienne, Curavi est également soumise à la LGPD, qui fournit un cadre complet de protection des données aligné sur les principes du GDPR.

Les données partagées avec OpenWeatherMap (API météo) se limitent à la localisation approximative au niveau de la ville et n’incluent pas d’informations personnellement identifiables.

12. Données des enfants

Curavi n’est pas destiné à être utilisé par des enfants de moins de 16 ans (ou l’âge minimum applicable dans votre juridiction). Nous ne collectons pas sciemment de données personnelles auprès d’enfants.

Si vous êtes un parent ou un tuteur et pensez que votre enfant a fourni des données personnelles à Curavi, veuillez nous contacter à l’adresse [email protected]. Nous supprimerons rapidement ces données de nos systèmes.

Si nous prenons connaissance du fait que nous avons collecté des données personnelles auprès d’un enfant sans consentement parental vérifié, nous prendrons des mesures pour supprimer ces informations le plus rapidement possible.

13. Contact

Pour toute question, préoccupation ou demande liée à la présente Politique de confidentialité ou à vos données personnelles, veuillez contacter notre Délégué à la protection des données (DPD) :

Délégué à la protection des données E-mail : [email protected] Délai de réponse : dans les 72 heures

Vous pouvez également nous contacter pour :

  • Demandes d’accès, de rectification ou de suppression de données
  • Questions sur nos pratiques de traitement des données
  • Exercice de l’un de vos droits en vertu du GDPR ou de la LGPD
  • Signalement d’un problème de sécurité ou d’une violation de données
  • Demande d’informations sur nos sous-traitants

14. Mises à jour de la politique

Curavi se réserve le droit de mettre à jour la présente Politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, technologies, exigences légales ou d’autres facteurs.

Lorsque nous apportons des modifications :

  • Modifications substantielles : nous vous informerons par notification dans l’application et/ou par e-mail au moins 30 jours avant l’entrée en vigueur des modifications.
  • Modifications mineures : nous mettrons à jour la date de « Dernière mise à jour » en haut de la présente politique.
  • Utilisation continuée : votre utilisation continuée de l’Application après la date d’entrée en vigueur de toute modification vaut acceptation de la politique mise à jour.

Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité pour rester informé(e) de la manière dont nous protégeons vos données.

Historique des versions

VersionDateDescription
1.0.022 février 2026Version initiale de la Politique de confidentialité