Politique de confidentialité

Derniere mise a jour : 9 février 2026

1. Introduction

La présente politique de confidentialité décrit comment TamTam Care SRL, société de droit belge (ci-après “TamTam”, “nous”, “notre” ou “nos”), collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez l’application mobile TamTam et les services associés (ci-après le “Service”).

TamTam est une application destinée aux personnes âgées de 65 ans et plus, leur permettant de rester en contact avec leur famille de manière simple et sécurisée. Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD - Règlement (UE) 2016/679) et à la législation belge applicable.

Identité du responsable du traitement

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

2.1 Données d’identification et de compte

  • Nom et prénom : pour identifier votre profil au sein de l’application.
  • Adresse email : pour la création de compte, l’authentification et les communications de service.
  • Mot de passe : stocké sous forme hachée (jamais en clair) via Supabase Auth.
  • Photo de profil (avatar) : image optionnelle pour personnaliser votre compte.
  • Rôle : senior ou aidant/administrateur, pour adapter l’interface.

2.2 Données de contacts

  • Liste de contacts : noms, numéros de téléphone et adresses email des proches que vous ajoutez dans l’application.
  • Canal de communication préféré : téléphone, SMS, email ou application.
  • Catégorie du contact : famille, ami, professionnel de santé, etc.

2.3 Données de santé (informatives uniquement)

  • Rappels de médicaments : nom du médicament, dosage, horaires de prise, notes.
  • Journaux de prise : historique des confirmations de prise de médicaments.

Important : TamTam n’est pas un dispositif médical. Les rappels de médicaments sont fournis à titre purement informatif et ne constituent en aucun cas un avis médical, un diagnostic ou une prescription. Consultez toujours votre médecin ou pharmacien pour toute question relative à votre traitement.

2.4 Données de communication

  • Messages : messages textuels et vocaux échangés au sein de l’application.
  • Événements de calendrier : rendez-vous, rappels et événements planifiés.
  • Messages de diffusion : messages envoyés à l’ensemble du cercle familial.

2.5 Données de localisation

  • Géolocalisation (SOS uniquement) : votre position géographique est collectée exclusivement lors de l’activation de la fonction d’urgence SOS, afin de transmettre votre localisation à vos contacts d’urgence. Cette donnée n’est jamais collectée en arrière-plan.

2.6 Données techniques

  • Jetons Firebase Cloud Messaging (FCM) : identifiants techniques nécessaires à l’envoi de notifications push sur votre appareil.
  • Informations sur l’appareil : type d’appareil, système d’exploitation et version, pour assurer la compatibilité du Service.
  • Données de session : jetons d’authentification et informations de connexion.

2.7 Données de paiement

  • Informations d’abonnement : type d’abonnement, date de souscription et statut, gérés par RevenueCat et Stripe. Nous ne stockons jamais vos numéros de carte bancaire.

3. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Consentement (art. 6.1.a RGPD) : pour la création de votre compte, la collecte de votre photo de profil et l’envoi de notifications push. Vous pouvez retirer votre consentement à tout moment.
  • Exécution du contrat (art. 6.1.b RGPD) : pour fournir le Service auquel vous avez souscrit, y compris la gestion de l’abonnement Care Circle, la messagerie, les rappels de médicaments et le calendrier.
  • Intérêt légitime (art. 6.1.f RGPD) : pour assurer la sécurité du Service, prévenir les abus, améliorer nos fonctionnalités et réaliser des analyses statistiques anonymisées. Notre intérêt légitime ne prévaut jamais sur vos droits fondamentaux.
  • Obligation légale (art. 6.1.c RGPD) : pour respecter nos obligations comptables et fiscales concernant les transactions de paiement.

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fournir, maintenir et améliorer le Service TamTam.
  • Créer et gérer votre compte utilisateur.
  • Permettre la communication entre les seniors et leur cercle familial.
  • Envoyer des rappels de médicaments et des notifications de calendrier.
  • Gérer les alertes d’urgence SOS et transmettre votre localisation aux contacts désignés.
  • Traiter les paiements d’abonnement Care Circle.
  • Envoyer des notifications push relatives au fonctionnement du Service.
  • Assurer la sécurité et prévenir les accès non autorisés.
  • Répondre à vos demandes de support.
  • Respecter nos obligations légales et réglementaires.

5. Destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants :

Nous ne vendons jamais vos données personnelles à des tiers. Nous n’utilisons aucune régie publicitaire et ne partageons pas vos données à des fins de marketing tiers.

6. Transferts de données hors de l’Union européenne

Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les mécanismes suivants :

  • Google (Firebase) : transfert encadré par le EU-U.S. Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023).
  • Stripe : transfert encadré par le EU-U.S. Data Privacy Framework et les clauses contractuelles types (CCT) de la Commission européenne.
  • RevenueCat : transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne.

Les données principales (base de données, fichiers) sont hébergées par Supabase dans l’Union européenne (régions AWS eu-west-1 Irlande et eu-central-1 Francfort).

7. Durée de conservation

Nous conservons vos données personnelles selon les durées suivantes :

  • Données de compte : conservées tant que votre compte est actif, puis supprimées dans un délai de 30 jours après la suppression de votre compte.
  • Messages et communications : conservés tant que votre compte est actif. Supprimés dans les 30 jours suivant la suppression du compte.
  • Rappels de médicaments et journaux de prise : conservés tant que votre compte est actif. Vous pouvez supprimer des rappels individuels à tout moment.
  • Données de localisation SOS : conservées pendant 72 heures maximum après l’alerte, puis automatiquement supprimées.
  • Données de paiement : les informations de transaction sont conservées pendant la durée légale requise (10 ans en droit belge pour les obligations comptables).
  • Jetons FCM : supprimés lors de la déconnexion ou de la suppression du compte.
  • Données de journalisation technique : conservées pendant 90 jours maximum.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (art. 15) : vous pouvez obtenir une copie de l’ensemble des données personnelles que nous détenons à votre sujet.
  • Droit de rectification (art. 16) : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement (art. 17) : vous pouvez demander la suppression de vos données personnelles. La suppression de votre compte entraîne l’effacement de toutes vos données dans un délai de 30 jours.
  • Droit à la portabilité (art. 20) : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d’opposition (art. 21) : vous pouvez vous opposer au traitement de vos données fondé sur notre intérêt légitime.
  • Droit à la limitation du traitement (art. 18) : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
  • Droit de retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement effectué avant ce retrait.

Pour exercer l’un de ces droits, contactez-nous à l’adresse contact@tamtamcare.com. Nous répondrons à votre demande dans un délai de 30 jours.

9. Délégué à la protection des données

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre responsable de la protection des données :

  • Email : contact@tamtamcare.com
  • Objet : merci d’indiquer “Protection des données” dans l’objet de votre message.

10. Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

11. Cookies et technologies similaires

L’application mobile TamTam n’utilise pas de cookies. Le portail web (tamtamcare.com) utilise uniquement des cookies strictement nécessaires au fonctionnement du site :

  • Cookies de session : nécessaires à l’authentification et au maintien de votre session. Ils expirent à la fermeture du navigateur.

Nous n’utilisons aucun cookie de suivi, d’analyse comportementale ou de publicité. Aucun cookie tiers n’est déposé à des fins de marketing.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Ces mesures comprennent notamment :

  • Chiffrement en transit : toutes les communications entre l’application et nos serveurs sont chiffrées via TLS 1.2 ou supérieur (HTTPS).
  • Chiffrement au repos : les données stockées dans la base de données sont chiffrées au repos (AES-256).
  • Sécurité au niveau des lignes (RLS) : chaque utilisateur ne peut accéder qu’à ses propres données grâce à des politiques de sécurité au niveau des lignes dans la base de données.
  • Authentification sécurisée : mots de passe hachés avec bcrypt, jetons d’authentification à durée limitée.
  • Stockage sécurisé des fichiers : les photos de profil et fichiers multimédia sont stockés dans des buckets sécurisés avec des politiques d’accès strictes.
  • Journalisation : les accès aux données sont journalisés pour détecter toute activité suspecte.

13. Données relatives à la santé

TamTam permet de configurer des rappels de médicaments. Il est important de noter que :

  • TamTam n’est pas un dispositif médical au sens du Règlement (UE) 2017/745.
  • Les rappels de médicaments sont fournis à titre purement informatif et servent d’aide-mémoire.
  • TamTam ne remplace en aucun cas l’avis d’un médecin, d’un pharmacien ou de tout autre professionnel de santé.
  • En cas de doute sur un traitement, consultez toujours votre médecin traitant ou votre pharmacien.
  • TamTam ne garantit pas la fiabilité absolue des rappels (retards de notifications, problèmes de connectivité, etc.).

14. Mineurs

Le Service TamTam n’est pas destiné aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons qu’un mineur nous a fourni des données personnelles sans le consentement d’un parent ou tuteur légal, nous supprimerons ces données dans les meilleurs délais.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a communiqué des données personnelles, veuillez nous contacter à contact@tamtamcare.com.

15. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par notification dans l’application ou par email au moins 30 jours avant l’entrée en vigueur des modifications.

La date de la dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.

16. Nous contacter

Pour toute question relative à la présente politique de confidentialité ou à la protection de vos données personnelles, contactez-nous :