F

FYDZ

Légal · RGPD article 9

Politique de confidentialité

Dernière mise à jour : 2026 — version 1.0

1. Qui sommes-nous ?

FYDZ est une plateforme française de sécurité humaine et d'intervention d'urgence en temps réel. FYDZ ne se substitue jamais aux services de secours officiels (SAMU 15, Pompiers 18, numéro européen 112).

2. Données collectées

Côté application mobile (utilisation publique sans compte)

  • Fiche urgence (identité, contact d'urgence, informations médicales) : stockée UNIQUEMENT sur votre appareil, chiffrée via le Keychain (iOS) ou EncryptedSharedPreferences (Android).
  • Aucune transmission de cette fiche à nos serveurs sans création explicite d'un compte cloud.

Aidant de proximité (opt-in)

  • Token Expo de notification push (identifiant technique de votre appareil).
  • Dernière position GPS connue uniquement lorsque vous êtes en statut « disponible ». Nous ne conservons jamais l'historique de vos déplacements.
  • Logs d'alertes reçues et de vos réponses (intervenir / décliner), pour mesurer la qualité du système.

Plateforme web (intervenants, syndics, mairies, entreprises)

  • E-mail professionnel, rôle, sites accessibles, logs d'audit (Article 9 RGPD).

3. Base légale (article 9 RGPD)

Les données de santé sont des données sensibles. Leur traitement par FYDZ repose sur :

  • le consentement explicite horodaté de l'utilisateur (case à cocher avant toute saisie) ;
  • l'intérêt vital de la personne en cas d'urgence (article 9, 2.c RGPD).

4. Durée de conservation

  • Fiche urgence locale : jusqu'à suppression par l'utilisateur (bouton « Supprimer ma fiche »).
  • Position GPS aidant : uniquement la dernière connue, effacée immédiatement à la désactivation du statut disponible.
  • Logs d'alertes citoyennes : 12 mois pour audit qualité, puis anonymisation.
  • Comptes intervenants : durée de la relation contractuelle + 5 ans (obligations comptables).

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous pouvez à tout moment :

  • accéder à vos données (export JSON depuis l'app) ;
  • les rectifier (édition de votre fiche urgence) ;
  • les supprimer (suppression immédiate et irréversible) ;
  • vous opposer au traitement (désinscription aidant) ;
  • déposer une réclamation auprès de la CNIL.

6. Sécurité technique

  • Chiffrement local : SecureStore (Keychain iOS, EncryptedSharedPreferences Android).
  • Chiffrement en transit : TLS 1.2+ sur tous les échanges (HTTPS strict).
  • Chiffrement au repos : Supabase Postgres avec chiffrement transparent.
  • Authentification : JWT signés, sessions courtes, rotation automatique.
  • RLS (Row Level Security) strict : chaque utilisateur ne voit que ses propres données.
  • Rate-limiting IP sur toutes les routes API pour prévenir les abus.

7. Partage avec des tiers

FYDZ ne vend, ne loue, ne partage jamais vos données à des tiers à des fins commerciales. Les seuls sous-traitants techniques sont :

  • Supabase (hébergement base de données et authentification, datacenter UE) ;
  • Vercel (hébergement application web, datacenter UE) ;
  • Expo (relais notifications push) ;
  • Resend (envoi d'emails transactionnels, datacenter UE).

Aucun de ces sous-traitants n'a accès à vos données médicales saisies localement dans la fiche urgence (elles ne quittent jamais votre appareil sauf compte cloud explicite).

8. Disclaimer essentiel

⚠ FYDZ ne garantit pas qu'une intervention sera réalisée à temps, ni qu'une vie sera sauvée. L'application vise à augmenter les chances d'intervention rapide en mobilisant les personnes physiquement proches d'une urgence, en complément des services de secours officiels (15, 18, 112). En cas de danger immédiat, composez toujours le numéro d'urgence.