Conformité au RGPD
Règlement Général sur la Protection des Données (UE) 2016/679
Dernière mise à jour: 11.02.2026
Cette politique est effective à compter du 11 février 2026.
1. Introduction
PetNexa s'engage à protéger la vie privée et la sécurité des données personnelles conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »). Ce document décrit la manière dont nous traitons et protégeons les données personnelles des utilisateurs dans l'Espace Économique Européen (EEE), et expose vos droits en tant que personne concernée.
Pour les utilisateurs en Turquie, consultez également notre Avis d'information KVKK.
2. Responsable du Traitement
Furkan Hidayet Alkan agit en tant que responsable du traitement des données personnelles collectées via l'application mobile et le site web PetNexa.
Responsable du Traitement : Furkan Hidayet Alkan
Contact : furkan.alkan.1293@gmail.com
Adresse : Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
En tant que responsable du traitement basé en Turquie et traitant les données de résidents de l'EEE, nous nous engageons à assurer la conformité au RGPD. Pour toute question relative au RGPD, veuillez nous contacter à l'adresse : furkan.alkan.1293@gmail.com
3. Base Légale du Traitement
Nous traitons les données personnelles sur les bases légales suivantes, telles que définies à l'Article 6 du RGPD :
- Consentement (Art. 6(1)(a)) : utilisation de la fonctionnalité Vétérinaire IA, communications marketing, analyses facultatives (PostHog), personnalisation de la publicité (AdMob)
- Exécution d'un Contrat (Art. 6(1)(b)) : création et gestion de compte, services de suivi de la santé des animaux, fonctionnalités de partage familial, gestion des abonnements, envoi de notifications push
- Obligation Légale (Art. 6(1)(c)) : tenue des registres fiscaux, conformité aux lois sur la conservation des données, réponse aux demandes des autorités légales
- Intérêt Légitime (Art. 6(1)(f)) : amélioration du service et analyses, sécurité de l'application et prévention de la fraude, suivi des erreurs et rapports de plantage (Sentry), gestion des sessions pour la sécurité du compte
4. Vos Droits en Vertu du RGPD
En tant que résident de l'EEE, vous disposez des droits suivants en vertu du RGPD :
Droit d'Accès (Art. 15)
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet, y compris les finalités du traitement, les catégories de données, les destinataires et les périodes de conservation.
Droit de Rectification (Art. 16)
Vous pouvez demander la correction de données personnelles inexactes ou la complétion de données incomplètes. Vous pouvez également mettre à jour la plupart des données directement via les paramètres de l'application.
Droit à l'Effacement (Art. 17)
Vous pouvez demander la suppression de vos données personnelles (« droit à l'oubli »). La suppression de compte est disponible directement dans l'application sous Paramètres du compte. Après suppression, toutes les données personnelles sont supprimées dans les 30 jours.
Droit à la Limitation du Traitement (Art. 18)
Vous pouvez demander la limitation du traitement pendant que nous vérifions l'exactitude des données, si le traitement est illicite, ou si vous vous êtes opposé au traitement en attendant la vérification des motifs légitimes.
Droit à la Portabilité des Données (Art. 20)
Vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine (JSON). L'exportation des données est disponible via la section Paramètres du compte > Mes données de l'application.
Droit d'Opposition (Art. 21)
Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes (Art. 6(1)(f)) ou à des fins de marketing direct. Nous cesserons le traitement à moins que nous ne démontrions des motifs légitimes impérieux.
Droit de Retirer le Consentement (Art. 7(3))
Lorsque le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait. Vous pouvez gérer votre consentement via les paramètres de l'application.
Droit Relatif à la Prise de Décision Automatisée (Art. 22)
Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé produisant des effets juridiques. Notre fonctionnalité Vétérinaire IA ne produit pas de décisions juridiquement contraignantes.
5. Activités de Traitement des Données
Le tableau suivant détaille nos activités de traitement des données conformément à l'Article 30 du RGPD :
| Finalité | Catégories de Données | Base Légale | Période de Conservation |
|---|---|---|---|
| Création et Gestion de Compte | Nom, e-mail, photo de profil, fournisseur d'authentification | Contrat (Art. 6(1)(b)) | Durée de vie du compte + 30 jours |
| Authentification | Jetons OAuth, ID de session, ID d'appareil | Contrat (Art. 6(1)(b)) | Durée de la session |
| Suivi de la Santé des Animaux | Détails de l'animal, dossiers de santé, vaccinations, médicaments | Contrat (Art. 6(1)(b)) | Durée de vie du compte + 30 jours |
| Rappels de Rendez-vous | Dates de rendez-vous, jetons de notification push | Contrat (Art. 6(1)(b)) | Jusqu'à la date du rendez-vous + 7 jours |
| Rappels de Vaccins | Calendrier de vaccination, préférences de notification | Contrat (Art. 6(1)(b)) | Durée de vie du compte |
| Vétérinaire IA | Questions, réponses de l'IA, données de contexte de l'animal | Consentement (Art. 6(1)(a)) | 90 jours |
| Partage Familial | Données du groupe familial, rôles des membres, attributions de tâches | Contrat (Art. 6(1)(b)) | Durée de vie du compte |
| Notifications Push | Jetons d'appareil, préférences de notification, ID externe OneSignal | Contrat (Art. 6(1)(b)) | Jusqu'à l'invalidation du jeton |
| Gestion des Abonnements | Niveau d'abonnement, historique des achats, ID client RevenueCat | Contrat (Art. 6(1)(b)) | 5 ans (obligations fiscales) |
| Analyses | Événements d'utilisation, vues d'écran, interactions avec les fonctionnalités | Consentement / Intérêt Légitime (Art. 6(1)(f)) | 24 mois |
| Suivi des Erreurs | Rapports de plantage, journaux d'erreurs, informations sur l'appareil | Intérêt Légitime (Art. 6(1)(f)) | 90 jours |
| Publicité | Identifiants d'appareil AdMob, données d'interaction publicitaire | Consentement (Art. 6(1)(a)) | Selon la politique de conservation de Google |
| Sécurité de Session | ID de session, empreinte digitale de l'appareil, horodatages de connexion | Intérêt Légitime (Art. 6(1)(f)) | 6 mois |
| Communications par E-mail | Adresse e-mail, données d'interaction par e-mail | Contrat / Consentement | Durée de vie du compte / jusqu'au retrait |
6. Transferts Internationaux de Données
Vos données peuvent être transférées et traitées dans des pays situés en dehors de l'EEE. Nous assurons une protection adéquate par les mécanismes suivants, conformément au Chapitre V du RGPD :
| Fournisseur de Services | Pays | Finalité | Garantie de Transfert |
|---|---|---|---|
| Neon (PostgreSQL) | États-Unis | Base de données principale | Clauses Contractuelles Types (CCT) |
| Google Cloud | États-Unis | Authentification OAuth | Cadre de Confidentialité des Données UE-États-Unis |
| Apple | États-Unis | Connexion avec Apple | Clauses Contractuelles Types |
| OneSignal | États-Unis | Notifications push | Clauses Contractuelles Types |
| Expo (EAS) | États-Unis | Notifications push (de secours) | Clauses Contractuelles Types |
| RevenueCat | États-Unis | Gestion des abonnements | Clauses Contractuelles Types |
| PostHog | UE/États-Unis | Analyses de produit | Option d'hébergement UE / CCT |
| Sentry | États-Unis | Surveillance des erreurs | Clauses Contractuelles Types |
| Google AdMob | États-Unis | Publicité | Cadre de Confidentialité des Données UE-États-Unis |
| OpenAI | États-Unis | Vétérinaire IA | Clauses Contractuelles Types |
| Resend | États-Unis | Envoi d'e-mails | Clauses Contractuelles Types |
En plus des garanties contractuelles, nous mettons en œuvre des mesures techniques supplémentaires, notamment le chiffrement en transit (TLS 1.3) et au repos, la pseudonymisation lorsque cela est possible, et des contrôles d'accès pour minimiser les risques associés aux transferts internationaux.
7. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'Article 32 du RGPD, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos
- Authentification sécurisée OAuth 2.0 (aucun mot de passe stocké)
- Application de sessions sur un seul appareil avec des ID de session cryptographiques
- Authentification par jeton JWT avec validation de session
- Contrôles d'accès à la base de données et requêtes paramétrées
- Mises à jour régulières des dépendances et surveillance de la sécurité
- Procédures de réponse aux incidents avec des chemins d'escalade définis
- Minimisation des données lors de la collecte et du traitement
8. Notification de Violation de Données
Conformément aux Articles 33 et 34 du RGPD :
- Nous notifierons l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance d'une violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes physiques
- Nous notifierons les personnes concernées sans délai excessif lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés
- Nous tenons un registre interne des violations documentant toutes les violations, leurs effets et les mesures correctives prises
- La notification inclura la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou proposées pour remédier à la violation
9. Prise de Décision Automatisée et IA
Notre fonctionnalité Vétérinaire IA utilise un traitement automatisé alimenté par des modèles de langage d'IA (OpenAI) pour fournir des informations et des conseils sur la santé des animaux.
- La fonctionnalité IA ne produit pas de décisions ayant des effets juridiques ou des effets significatifs similaires sur les utilisateurs
- Les réponses de l'IA sont uniquement à des fins d'information et ne constituent pas un avis médical vétérinaire
- Aucun profilage n'est effectué qui produirait des effets juridiques
- Les données d'animaux envoyées à l'IA sont limitées à ce qui est nécessaire pour la requête et ne sont pas utilisées pour l'entraînement du modèle
- Vous avez le droit de demander un examen humain de toute sortie générée par l'IA
- Vous pouvez choisir de ne pas utiliser la fonctionnalité Vétérinaire IA ; elle est entièrement facultative et basée sur le consentement
10. Cookies et Technologies de Suivi
Pour des informations détaillées sur notre utilisation des cookies et technologies de suivi similaires, y compris la manière de gérer vos préférences, veuillez consulter notre Politique en matière de Cookies. Politique en matière de Cookies
Conformément au RGPD et à la Directive ePrivacy, nous obtenons votre consentement avant de déposer des cookies non essentiels. Les cookies essentiels nécessaires au fonctionnement du site web sont déposés sans consentement, comme le permet la loi.
11. Données des Enfants
Nos services ne sont pas destinés aux enfants de moins de 16 ans (conformément à l'Article 8 du RGPD). Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si nous prenons connaissance d'une collecte involontaire de données personnelles d'un enfant de moins de 16 ans, nous prendrons des mesures immédiates pour supprimer ces données. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter immédiatement.
12. Exercice de Vos Droits
Pour exercer vos droits RGPD, vous pouvez utiliser les méthodes suivantes :
- Dans l'application : Paramètres du compte > Mes données (pour l'exportation, la suppression des données et la gestion des préférences)
- E-mail : furkan.alkan.1293@gmail.com (Objet : Demande RGPD)
- Incluez votre nom complet, l'e-mail associé à votre compte et le(s) droit(s) spécifique(s) que vous souhaitez exercer
Nous répondrons à votre demande dans un délai de 30 jours. Ce délai peut être prolongé de 60 jours supplémentaires pour les demandes complexes ou nombreuses, auquel cas nous vous informerons de cette prolongation dans le délai initial de 30 jours. Nous vérifierons votre identité avant de traiter votre demande.
13. Autorité de Contrôle
Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données dans votre État membre de l'UE/EEE si vous estimez que vos droits en matière de protection des données ont été violés. Vous pouvez également déposer une plainte auprès de l'Autorité turque de protection des données personnelles (KVKK) en tant qu'autorité de la juridiction du responsable du traitement.
14. Modifications de Cette Politique
Nous pouvons mettre à jour cette politique de conformité au RGPD de temps à autre pour refléter les changements dans nos pratiques, nos services ou les exigences légales. Nous vous informerons des changements significatifs via l'application ou par e-mail. La date de « dernière mise à jour » en haut de cette page indique la dernière révision de cette politique. L'utilisation continue de nos services après les modifications constitue l'acceptation de la politique mise à jour.
15. Coordonnées
Responsable du Traitement : Furkan Hidayet Alkan
E-mail : furkan.alkan.1293@gmail.com
Adresse : Mehmet Akif Ersoy Mah. Arnavutoğlu Cad. 12_1 A/20 Merkez / Kastamonu
Demandes RGPD : furkan.alkan.1293@gmail.com (Objet : Demande RGPD)