Politique de Confidentialité
TaxiMed Dispatch — Site web et application mobile · Version du 6 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Dénomination : PHAM Labs
- SIRET : en cours d'immatriculation
- Siège social : 45 rue Gardenat Lapostol, 92150 Suresnes
- Email de contact : support@taximed.app
2. Architecture du Service
Le Service TaxiMed Dispatch se compose de deux éléments distincts :
- Le site web (taximed.app) : permet l'inscription, le paiement de l'abonnement et la gestion du compte. Les données de compte sont stockées sur un serveur hébergé au sein de l'Union européenne.
- L'application mobile (Android) : fonctionne intégralement en local sur le terminal de l'Utilisateur. Aucune donnée de l'application n'est transmise aux serveurs de l'Éditeur.
3. Données collectées
3.1 — Données collectées via le site web (côté serveur)
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom et prénom | Identification du Client, facturation | Exécution du contrat (art. 6.1.b) |
| Adresse email | Communication, envoi des factures, accès au compte | Exécution du contrat (art. 6.1.b) |
| Numéro de téléphone | Contact, support | Exécution du contrat (art. 6.1.b) |
| Département d'exercice | Attribution de la zone géographique, gestion des places | Exécution du contrat (art. 6.1.b) |
| Statut de l'abonnement | Gestion du Service | Exécution du contrat (art. 6.1.b) |
| Identifiant client Stripe | Lien avec le prestataire de paiement | Exécution du contrat (art. 6.1.b) |
| Identifiant d'abonnement Stripe | Suivi de l'abonnement | Exécution du contrat (art. 6.1.b) |
| Date de paiement | Comptabilité, preuve de transaction | Obligation légale (art. 6.1.c) |
| Mot de passe (chiffré) | Authentification sécurisée | Exécution du contrat (art. 6.1.b) |
3.2 — Données traitées par l'application mobile (côté terminal, jamais transmises)
| Donnée | Finalité | Stockage |
|---|---|---|
| Nom des groupes WhatsApp configurés | Filtrer les notifications pertinentes | SharedPreferences (local) |
| Préférence de distance maximale | Filtrer les courses trop éloignées | SharedPreferences (local) |
| État du service (actif/inactif) | Mémoriser la préférence de l'Utilisateur | SharedPreferences (local) |
3.3 — Données traitées en mémoire vive uniquement par l'application (non stockées)
| Donnée | Finalité |
|---|---|
| Contenu des notifications du groupe configuré | Détecter les messages de courses |
| Position GPS ponctuelle | Calculer la distance vers le lieu de prise en charge |
| Numéro du dispatch (lu depuis les contacts) | Envoyer le SMS de confirmation |
| Courses en attente | Afficher les courses détectées |
Ces données sont traitées en mémoire vive sur le terminal et supprimées immédiatement après traitement. Elles ne sont jamais transmises aux serveurs de l'Éditeur.
3.4 — Données non collectées
- Contenus des messages privés ou conversations individuelles
- Contacts du répertoire (lecture ponctuelle, aucune copie)
- Notifications d'applications non configurées
- Contenus multimédia (photos, vidéos, documents)
- Données de navigation internet
- Données techniques du terminal (modèle, version Android)
- Historique ou logs d'utilisation de l'application
- Données de localisation en continu (GPS ponctuel uniquement)
- Données de carte bancaire (traitées exclusivement par Stripe)
4. Traitement des notifications
4.1 — Principe de minimisation
L'Application applique le principe de minimisation des données. Les notifications sont traitées en temps réel sur le terminal de l'Utilisateur. Seules les informations strictement nécessaires sont extraites (lieu de prise en charge, destination).
4.2 — Traitement exclusivement local
Les données extraites des notifications sont traitées en mémoire vive sur le terminal de l'Utilisateur. Elles ne sont à aucun moment transmises à des serveurs externes, stockées dans des fichiers, ou conservées au-delà de leur traitement immédiat.
4.3 — Périmètre strict
L'Application lit uniquement les notifications provenant des groupes configurés explicitement par l'Utilisateur. Aucun groupe n'est surveillé sans configuration préalable. L'Utilisateur peut modifier ou supprimer les groupes surveillés à tout moment.
5. Destinataires des données
| Destinataire | Données partagées | Finalité |
|---|---|---|
| Stripe, Inc. (États-Unis) | Email, nom, téléphone, identifiant client | Traitement des paiements par carte bancaire |
| Hébergeur du site web (UE) | Données de compte (cf. section 3.1) | Hébergement du site et de la base de données |
Les données ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.
L'application mobile ne transmet aucune donnée à des tiers ni aux serveurs de l'Éditeur.
6. Transferts hors UE
Les données de paiement sont traitées par Stripe, Inc., dont le siège est aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le Data Privacy Framework UE-US, conformément aux articles 44 à 49 du RGPD.
Les données de compte sont hébergées au sein de l'Union européenne. Les données de l'application mobile ne quittent jamais le terminal de l'Utilisateur.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (nom, email, téléphone) | Durée de l'abonnement + 3 ans (prescription civile) |
| Données de facturation et paiement | 10 ans (obligation comptable, art. L.123-22 Code de commerce) |
| Préférences de l'application (groupes, distance) | Tant que l'application est installée |
| Notifications traitées par l'application | Aucune conservation (mémoire vive) |
| Position GPS | Aucune conservation (traitement ponctuel) |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible. La désinstallation de l'application supprime l'intégralité des données locales.
8. Sécurité des données
8.1 — Site web
- Communications chiffrées (TLS/HTTPS)
- Mots de passe stockés sous forme chiffrée (hachage irréversible)
- Accès restreint aux données selon le principe du moindre privilège
- Données de carte bancaire traitées exclusivement par Stripe (certifié PCI-DSS), jamais stockées par l'Éditeur
8.2 — Application mobile
- Toutes les données restent sur le terminal de l'Utilisateur
- Les préférences sont stockées dans l'espace privé de l'application (SharedPreferences), inaccessible aux autres applications
- Aucune communication réseau n'est effectuée par l'application
9. Permissions Android
9.1 — Nature des permissions
L'Application utilise des permissions système Android standards, identiques à celles utilisées par les montres connectées, les assistants de conduite et les applications d'accessibilité.
9.2 — Contrôle par l'Utilisateur
L'Utilisateur accorde chaque permission volontairement lors de la configuration initiale. Il peut révoquer toute permission à tout moment via les paramètres Android. La révocation de certaines permissions peut limiter les fonctionnalités de l'Application.
9.3 — Transparence
L'Application affiche en permanence l'état de chaque permission dans son interface. Les groupes surveillés sont visibles et modifiables à tout moment.
10. Droits de l'Utilisateur
Conformément au RGPD et à la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir confirmation du traitement de ses données et en recevoir une copie.
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes, depuis le compte en ligne ou par email.
- Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de ses données de compte par email. La désinstallation de l'application supprime les données locales.
- Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement dans certaines conditions.
- Droit à la portabilité (art. 20 RGPD) : recevoir ses données de compte dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21 RGPD) : s'opposer au traitement. Pour l'application, désactiver le service ou révoquer les permissions Android.
Exercice des droits
L'Utilisateur peut exercer ses droits par email à support@taximed.app. L'Éditeur répond dans un délai de 30 jours à compter de la réception de la demande.
Réclamation
En cas de difficulté dans l'exercice de ses droits, l'Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : https://www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Cookies et traceurs
L'application mobile n'utilise aucun cookie ni traceur. Le site web utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de mesure d'audience n'est utilisé.
12. Mineurs
Le Service est destiné exclusivement à des professionnels du transport médical. Il n'est pas conçu pour les mineurs. L'Éditeur ne collecte pas sciemment de données concernant des personnes de moins de 18 ans.
13. Modification de la Politique
L'Éditeur se réserve le droit de modifier la présente Politique de confidentialité. Les modifications significatives seront notifiées à l'Utilisateur par email ou via l'Application au moins 15 jours avant leur entrée en vigueur.
14. Contact
Pour toute question relative à la protection des données personnelles :
- Email : support@taximed.app
- Adresse postale : 45 rue Gardenat Lapostol, 92150 Suresnes