LÉGAL
Politique de confidentialité
Version du 1er mai 2026
Table des matières
1. Identité du responsable de traitement
Procheo (Étienne-plus Sàrl)
Numéro d'entreprise : CHE-204.174.717
Adresse : Route du Grand-Lancy 53, 1212 Lancy, Suisse
Contact : hello@procheo.ch
2. Champ d'application
La présente politique de confidentialité s'applique à l'application mobile et web Procheo (iOS, Android, app.procheo.ch), destinée à faciliter la coordination entre proches aidants accompagnant un parent, un conjoint ou tout autre proche en situation de perte d'autonomie ou de fragilité.
Elle est conforme :
- au Règlement Général sur la Protection des Données européen (RGPD)
- à la nouvelle Loi fédérale suisse sur la protection des données (nLPD)
L'application traite des données de santé, qui constituent des catégories particulières de données au sens du RGPD (art. 9) et de la nLPD (art. 5 al. 6 lit. c). Ces données bénéficient d'une protection renforcée et ne sont traitées qu'avec votre consentement explicite et celui de la personne aidée lorsque sa capacité de discernement le permet.
3. Données collectées
3.1 Données fournies par l'utilisateur (l'aidant)
- Identité : prénom, nom, adresse email, mot de passe (chiffré)
- Pays de résidence (pour adapter la devise CHF/EUR)
- Données de la personne aidée : prénom, nom, date de naissance, lieu de vie, photo (sous votre seul contrôle et avec consentement explicite)
- Données de santé sensibles : pathologies, niveau d'autonomie, médicaments et dosages, allergies, contacts médicaux (médecin traitant, spécialistes, infirmerie, kiné)
- Calendrier : rendez-vous médicaux, passages d'aide à domicile, visites, événements
- Budget : dépenses partagées, justificatifs, demandes de remboursement entre aidants
- Messages et notes : échanges entre aidants, observations sur l'accompagnement
- Documents : ordonnances, mandats pour cause d'inaptitude, directives anticipées, factures, attestations
- Photos : photo de profil, justificatifs uploadés
3.2 Données collectées automatiquement
- Identifiants techniques : ID utilisateur (UUID), jetons de session JWT
- Journaux de plantage : logs serveur en cas d'erreur (anonymisés)
- Interactions : logs d'usage des fonctionnalités (sans tracking publicitaire)
3.3 Données financières
- Historique des achats (abonnement) : plan choisi, dates, statut
- Coordonnées bancaires : NON collectées par Procheo. Le paiement est traité directement par Stripe Payments Europe (PCI DSS niveau 1)
4. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Fournir les fonctionnalités de l'application (calendrier, budget, messagerie, documents)
- Gérer votre compte (création, authentification, support)
- Coordonner l'accompagnement entre les aidants invités
- Traiter votre abonnement (via Stripe)
- Sécuriser votre compte (prévention fraude, anti-spam)
- Améliorer l'application (analyse des bugs et plantages)
- Communiquer avec vous (notifications email transactionnelles)
Aucune donnée n'est utilisée à des fins publicitaires. Aucune donnée n'est revendue à des tiers. Aucune donnée n'est utilisée pour entraîner des modèles d'intelligence artificielle externes.
5. Base légale (RGPD art. 6 et art. 9, nLPD art. 6 et art. 8)
- Exécution du contrat : pour fournir le service
- Consentement explicite : pour le traitement des données de santé sensibles (RGPD art. 9 al. 2 lit. a, nLPD art. 6 al. 7)
- Consentement : pour les notifications email facultatives
- Obligation légale : conservation des factures (10 ans selon le Code des obligations suisse)
- Intérêt légitime : sécurité, prévention fraude
6. Destinataires et sous-traitants
Vos données sont partagées uniquement avec :
| Sous-traitant | Pays | Finalité |
|---|---|---|
| Supabase | Irlande (UE) | Hébergement base de données |
| Render | UE | Hébergement serveur applicatif |
| Infomaniak | Suisse | Email, hébergement web |
| Stripe Payments Europe | Irlande (UE) | Traitement des paiements |
| Mistral AI | France (UE) | Assistant IA — questions transmises sans rétention par Mistral, jamais utilisées pour l'entraînement de modèles |
Aucune donnée ne quitte la Suisse ou l'Union Européenne.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Tant que le compte existe |
| Compte supprimé | Effacement immédiat (sauf obligations légales) |
| Factures et reçus | 10 ans (obligation comptable) |
| Logs de connexion | 12 mois (sécurité) |
8. Vos droits
Conformément au RGPD et à la nLPD, vous disposez des droits suivants :
- Droit d'accès (RGPD art. 15) : obtenir une copie de vos données
- Droit de rectification (RGPD art. 16) : corriger des données inexactes
- Droit à l'effacement (RGPD art. 17) : supprimer votre compte → voir Article 12 des CGU
- Droit à la portabilité (RGPD art. 20) : recevoir vos données dans un format lisible
- Droit d'opposition (RGPD art. 21) : refuser certains traitements
- Droit de retrait du consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits : hello@procheo.ch. Réponse sous 30 jours maximum.
9. Suppression de compte
Vous pouvez supprimer votre compte à tout moment :
- Dans l'application mobile : Profil → Zone de danger → Supprimer mon compte
- Sur le site web : app.procheo.ch/profile
- Par email : hello@procheo.ch (demande traitée sous 30 jours)
Détails complets : Article 12 des CGU.
10. Sécurité
- Chiffrement HTTPS/TLS 1.3 en transit
- Chiffrement AES-256 au repos (Supabase)
- Mots de passe hachés (bcrypt)
- Authentification par jeton JWT
- Sauvegardes quotidiennes chiffrées
- Accès strictement limité aux aidants explicitement invités par l'aidant principal, avec rôles différenciés (aidant principal, aidant secondaire, professionnel de santé, aide à domicile, médecin référent, autre)
11. Cookies
L'application Procheo utilise uniquement des cookies techniques nécessaires au fonctionnement (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
12. Personnes vulnérables et mineurs
L'application est destinée aux aidants adultes (18 ans et plus) qui accompagnent un proche en situation de perte d'autonomie ou de fragilité.
Personne aidée majeure : lorsque la personne aidée dispose de sa capacité de discernement, son consentement explicite doit être recueilli préalablement à l'enregistrement de ses données dans l'application. Lorsque sa capacité de discernement est réduite ou absente, l'utilisation de l'application doit s'inscrire dans le cadre d'un mandat pour cause d'inaptitude, d'une curatelle, ou de toute autre représentation légale.
Personne aidée mineure : lorsque la personne aidée est mineure (par exemple un enfant en situation de handicap ou de maladie chronique), les données sont saisies sous la responsabilité du ou des titulaires de l'autorité parentale.
Dans tous les cas, les données ne sont accessibles qu'aux aidants explicitement autorisés par l'aidant principal et restent sous la responsabilité de ce dernier.
13. Modifications
Cette politique peut être modifiée. Toute modification significative sera notifiée par email et dans l'application. La date de mise à jour figure en haut de page.
14. Réclamations
En cas de litige non résolu, vous pouvez saisir :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — www.edoeb.admin.ch
- UE : votre autorité de contrôle nationale (CNIL pour la France — www.cnil.fr)
15. Contact
Responsable de la protection des données :
hello@procheo.ch
Route du Grand-Lancy 53, 1212 Lancy, Suisse
📞 Besoin d'aide ou de précisions ?
Notre équipe est disponible pour répondre à toutes vos questions.
Nous nous engageons à vous répondre dans les meilleurs délais.
hello@procheo.ch
Route du Grand-Lancy 53 · 1212 Lancy · Suisse