Politique de confidentialité

La présente Politique de confidentialité décrit la manière dont Insulina (« nous », « notre » ou « nos ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile Insulina (« l'Application »).

Insulina est une application mobile conçue pour aider les personnes atteintes de diabète à suivre leurs doses d'insuline, leurs repas et leur glycémie. Elle ne fournit ni diagnostic médical ni traitement.

Responsable du traitement : Insulina — contact : privacy@insulina.app — Site web : https://insulina.app

En utilisant l'Application, vous acceptez les pratiques décrites dans la présente politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser l'Application.

Nous collectons uniquement les données nécessaires au bon fonctionnement de l'Application. Les catégories suivantes sont collectées :

Données de compte : numéro de téléphone (authentification par OTP par SMS), adresse e-mail (facultative), nom si renseigné lors de l'inscription. Les mots de passe ne sont jamais stockés en clair : ils sont traités via un mécanisme de hachage sécurisé côté serveur.

Données de santé saisies par l'utilisateur : lectures de glycémie, doses d'insuline, journaux de repas, poids et tout autre élément de suivi du diabète que vous choisissez d'enregistrer.

Données du profil d'intégration (onboarding) : genre, date de naissance, taille, poids, type de diabète, types et doses d'insuline habituels, niveau d'activité physique.

Photos de repas : si vous choisissez de téléverser une photo associée à un repas, cette image est hébergée sur nos serveurs / prestataire cloud.

Données techniques et de diagnostic : type d'appareil, système d'exploitation, version de l'Application, journaux de plantages et données d'analyse anonymes. Ces données sont utilisées pour maintenir les performances et corriger les bugs.

L'Application peut demander les autorisations suivantes :

RECEIVE_SMS / READ_SMS (remplissage automatique OTP uniquement) : cette autorisation est demandée exclusivement pour lire et remplir automatiquement le code OTP envoyé à votre numéro de téléphone lors de la connexion ou de la vérification du compte. Nous ne lisons, ne stockons ni ne transmettons aucun autre SMS. Vos messages personnels restent entièrement privés.

Accès à la caméra / galerie photos : uniquement si vous téléversez une photo de repas. Cette autorisation est facultative.

Cette permission SMS est facultative. Si vous la refusez, vous pouvez toujours saisir le code OTP manuellement.

Nous ne demandons aucune autorisation au-delà de ce qui est strictement nécessaire au fonctionnement de l'Application.

Vos données sont utilisées exclusivement aux fins suivantes :

— Gestion du compte : création, authentification et sécurisation de votre compte via OTP.

— Fonctionnalité de l'Application : affichage et gestion de votre historique personnel de suivi du diabète.

— Personnalisation : adaptation des recommandations d'affichage selon votre profil (type de diabète, insuline, etc.).

— Sécurité et intégrité : détection des abus, prévention des accès non autorisés.

— Amélioration du service : analyse de performance anonyme, correction de bugs.

— Conformité légale : respect des obligations légales applicables.

Nous ne vendons pas, ne partageons pas et ne louons pas vos données personnelles à des tiers. Nous n'utilisons pas vos données de santé à des fins publicitaires.

Pour fournir le service, nous faisons appel aux prestataires tiers suivants. Chacun est soumis à ses propres politiques de confidentialité :

Google Sign-In (Google LLC) : connexion OAuth facultative. Données transmises : identifiant Google, adresse e-mail associée au compte Google. Finalité : authentification simplifiée. Politique de confidentialité Google : https://policies.google.com/privacy

Facebook Login (Meta Platforms, Inc.) : connexion OAuth facultative. Le SDK Facebook est intégré uniquement pour la fonctionnalité de connexion. La collecte de l'identifiant publicitaire (IDFA/GAID) par le SDK Meta est désactivée : nous n'utilisons pas le SDK Facebook à des fins publicitaires ou de suivi comportemental. Données transmises : identifiant Facebook, informations de profil public. Politique de confidentialité Meta : https://www.facebook.com/policy.php

Fournisseur SMS (service OTP) : votre numéro de téléphone est transmis à notre fournisseur SMS pour l'envoi des codes de vérification. Il n'est pas utilisé à d'autres fins.

Serveurs / prestataire cloud : vos données (compte, santé, photos) sont stockées sur nos serveurs sécurisés hébergés chez notre prestataire cloud. Les données sont protégées par chiffrement en transit (TLS) et au repos.

Hébergement d'images (CDN) : si vous téléversez des photos de repas, ces images sont stockées sur notre CDN d'images sécurisé. Seul l'URL de l'image est associé à votre compte.

Sur iOS, l'Application ne demande pas l'autorisation App Tracking Transparency (ATT) et ne collecte pas l'IDFA à des fins publicitaires ou de ciblage.

Le SDK Facebook intégré est configuré en mode « login uniquement » avec la collecte d'identifiant publicitaire désactivée.

Nous ne réalisons aucun suivi comportemental inter-applications ni aucune publicité personnalisée.

Insulina est un outil personnel de suivi — ce n'est pas un dispositif médical certifié, et il ne remplace en aucun cas un avis, un diagnostic ou un traitement médical professionnel.

Toutes les données de santé que vous saisissez (glycémie, doses d'insuline, repas, etc.) sont uniquement à titre de référence personnelle.

Consultez toujours un professionnel de santé qualifié avant de modifier votre traitement, votre alimentation ou votre plan de gestion du diabète.

Nous déclinons toute responsabilité quant aux décisions de santé prises sur la base des informations enregistrées dans l'Application.

Vos données de compte et de santé sont conservées aussi longtemps que votre compte est actif.

Lorsque vous supprimez votre compte, toutes les données personnelles associées sont définitivement supprimées ou anonymisées dans un délai de 30 jours, sauf lorsqu'une période de conservation est requise par la loi applicable, des obligations de sécurité ou la résolution de litiges.

Vous pouvez supprimer votre compte à tout moment directement depuis l'Application.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation.

Toutes les communications entre l'Application et nos serveurs sont chiffrées via TLS. Les mots de passe sont hachés et jamais stockés en clair. L'accès aux données est restreint au personnel autorisé selon le principe du moindre privilège.

Bien que nous prenions la sécurité des données très au sérieux, aucune méthode de stockage ou de transmission électronique n'est fiable à 100 %. Nous vous encourageons à protéger votre appareil par un code PIN ou une authentification biométrique.

Conformément au RGPD (pour les utilisateurs de l'Union européenne) et aux lois locales applicables en matière de protection des données, vous disposez des droits suivants :

Droit d'accès : vous pouvez demander une copie des données que nous détenons vous concernant.

Droit de rectification : vous pouvez corriger des données inexactes ou incomplètes.

Droit à l'effacement : vous pouvez demander la suppression de vos données.

Droit à la limitation : vous pouvez demander la limitation du traitement de vos données.

Droit à la portabilité : vous pouvez demander vos données dans un format portable.

Droit d'opposition : vous pouvez vous opposer à certains types de traitement.

Pour exercer l'un de ces droits, contactez-nous à : privacy@insulina.app. Nous répondrons dans un délai maximum de 30 jours.

L'Application est destinée aux utilisateurs âgés de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement parental requis par la loi applicable.

Si vous êtes parent ou tuteur légal et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à privacy@insulina.app afin que nous puissions supprimer ces informations.

L'Application est principalement disponible en Tunisie et peut être étendue à d'autres régions à l'avenir.

Si vous accédez à l'Application depuis l'Union européenne, le RGPD s'applique au traitement de vos données personnelles.

Vos données peuvent être traitées ou stockées dans des pays autres que celui où vous résidez. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place (clauses contractuelles types ou mécanismes équivalents) pour assurer un niveau de protection adéquat.

Nous respectons les lois locales de protection des données dans chaque juridiction où l'Application est disponible.

Pour toute question, préoccupation ou demande concernant la présente Politique de confidentialité ou vos données personnelles, veuillez nous contacter :

E-mail : privacy@insulina.app

Site web : https://insulina.app

Nous répondrons à toutes les demandes légitimes dans un délai raisonnable.

Nous pouvons mettre à jour la présente Politique de confidentialité de temps en temps pour refléter les évolutions de l'Application, de nos pratiques ou des lois applicables.

En cas de modifications significatives, nous mettrons à jour la date « Dernière mise à jour » en haut de cette page. Nous vous encourageons à consulter cette politique périodiquement.

La poursuite de l'utilisation de l'Application après la publication des modifications constitue votre acceptation de la politique mise à jour.