Politique de confidentialité

Dernière mise à jour : 2026-06-19

1. Responsable du traitement et champ d'application territorial

Giacomo Cacciatore
E-mail : info@turnix.ch
Pour les demandes formelles par voie postale, veuillez nous contacter par e-mail afin de solliciter l'adresse postale du responsable du traitement ; les réponses aux demandes relatives à la protection des données sont fournies dans un délai de 30 jours à compter de leur envoi.

Âge minimum d'utilisation : 18 ans (le service est destiné aux professionnels de santé majeurs) ou, à défaut, l'âge minimum du consentement numérique fixé par le pays de résidence de l'utilisateur (art. 8 RGPD : entre 13 et 16 ans selon l'État membre) avec l'autorisation explicite du titulaire de la responsabilité parentale. Pour le Royaume-Uni s'applique en outre l'UK Age Appropriate Design Code 2020 (« Code Enfants ») émis par l'ICO. Turnix ne collecte ni ne traite sciemment de données de mineurs dépourvus des autorisations requises par la loi ; tout traitement constaté en violation sera immédiatement supprimé.

Turnix est disponible dans le monde entier. Nous appliquons le RGPD (Règlement UE 2016/679) comme standard de base pour tous les utilisateurs, où qu'ils se trouvent. Dans les régimes suivants, nous garantissons la pleine conformité à la législation locale :

• Union européenne (UE) et Espace économique européen (EEE) : Règlement (UE) 2016/679 (RGPD).
• Royaume-Uni : UK GDPR + Data Protection Act 2018.
• Suisse : Loi fédérale sur la protection des données (nLPD/revDSG) en vigueur depuis le 1er septembre 2023 + Ordonnance OLPD.

Pour les utilisateurs d'autres pays, nous appliquons le standard RGPD comme niveau minimal de protection et nous respectons les droits prévus par la loi locale applicable en matière de protection des données personnelles. Ces utilisateurs peuvent saisir leur propre autorité de contrôle locale compétente (voir §8).

La Suisse bénéficie d'une décision d'adéquation de l'UE (15 janvier 2024, Décision 2024/254 de la Commission européenne). Le Royaume-Uni bénéficie d'une décision d'adéquation de l'UE (28 juin 2021, Décision 2021/1772).

2. Données collectées

• Adresse e-mail (inscription et authentification via e-mail et mot de passe ou via Google Sign-In OAuth)
• Mot de passe du compte (stocké sous forme chiffrée sur Supabase Auth, jamais en clair ; NON applicable si l'utilisateur se connecte exclusivement via Google Sign-In)
• Nom identifiant choisi dans l'application
• Données des gardes de travail : date, image découpée de la cellule PDF (sticker visuel) et empreinte visuelle pHash (hash perceptuel de la cellule) pour reconnaître les gardes identiques ou modifiées. L'application N'INTERPRÈTE PAS automatiquement le sens de la cellule (code de garde, couleur, horaires) : elle affiche uniquement l'image réelle du PDF.
• Les éventuels horaires extraits (lorsqu'ils sont disponibles dans la légende du PDF) servent uniquement à la planification locale des réveils/rappels.
• Clusters de cellules similaires (regroupement pHash) et classification utilisateur « travail/repos » indiquée manuellement dans les Statistiques.
• Jetons OAuth Google : (a) si l'utilisateur se connecte via Google Sign-In (alternative facultative à la connexion avec e-mail et mot de passe), ou (b) si l'utilisateur Premium connecte la synchronisation Google Calendar. Les jetons sont stockés exclusivement sur l'appareil (boîte Hive) et jamais envoyés aux serveurs Turnix.
• Jetons push (Firebase Cloud Messaging) pour recevoir les notifications de distribution des gardes en équipe.
• Fichiers PDF temporaires pendant le traitement (non conservés sur le serveur consumer, archivés dans le team_archive uniquement pour l'upload de distribution en équipe en mode Enterprise).
• Données de diagnostic anonymes : stack-trace de plantage, version de l'application, modèle d'appareil, système d'exploitation (envoyées à Sentry pour corriger les bugs — aucune donnée personnelle).

Catégories particulières de données (art. 9 RGPD / art. 5 let. c nLPD) : Turnix NE collecte PAS de données biométriques, de données génétiques, de données relatives aux opinions religieuses-philosophiques-politiques-syndicales, à l'origine ethnique/raciale, ni de données sociales ou pénales. Les données relatives aux gardes de travail constituent des données personnelles ordinaires.

Fonctions santé optionnelles — données UNIQUEMENT sur l'appareil (local-only)

Turnix propose quatre fonctions santé optionnelles, désactivées par défaut, activables une par une au moyen d'un consentement explicite séparé (art. 9 par. 2 let. a RGPD / art. 6 par. 7 let. a nLPD). Les données de ces fonctions constituent des données concernant la santé (catégorie particulière, art. 9 RGPD) :

• Cycle menstruel : jour de début, intensité du flux, durée estimée, note libre, jours prévus.
• Sommeil : heure du coucher, heure du réveil, qualité du sommeil (la durée est calculée, pas stockée).
• Bien-être : humeur, symptômes, énergie et vie sexuelle (tags sélectionnés) ainsi qu'une note libre.
• Médicaments : nom du médicament, note libre, fréquence/horaires du rappel, journal de prise (pris/sauté).

Les données de cette fonction restent uniquement sur cet appareil : elles ne sont jamais envoyées à nos serveurs ni à des tiers. Elles ne sont pas restaurées sur un nouveau téléphone et sont perdues si vous désinstallez l'application.

Elles sont chiffrées at-rest sur l'appareil (AES, avec une clé générée localement dans le keystore sécurisé du téléphone), exclues des sauvegardes automatiques du système d'exploitation, jamais synchronisées dans le cloud et jamais transmises à des sous-traitants. Vous pouvez désactiver chaque fonction à tout moment : la désactivation supprime définitivement les données correspondantes de l'appareil, sans qu'il soit nécessaire de supprimer le compte.

Turnix n'est pas un dispositif médical : les données de cette fonction sont fournies à titre informatif et personnel uniquement et ne remplacent pas l'avis d'un médecin.

Absence de profilage automatisé : Turnix N'EFFECTUE PAS de profilage ni de décisions automatisées sur vos données au sens de l'art. 22 RGPD / UK GDPR / art. 21 nLPD. Le regroupement visuel par cluster pHash est une comparaison déterministe d'images (empreinte perceptuelle de la cellule PDF), il NE constitue PAS un profilage ni une évaluation automatisée d'aspects personnels de l'utilisateur. La classification « travail/repos » des clusters est toujours indiquée manuellement par l'utilisateur dans les Statistiques.

3. Finalités et base juridique

Base juridique RGPD (UE + EEE) et UK GDPR :

• Fourniture du service (art. 6 par. 1 let. b RGPD / UK GDPR — exécution du contrat)
• Persistance des clusters pHash visuels pour reconnaître les gardes identiques et modifiées entre différents mois (intérêt légitime, art. 6 par. 1 let. f RGPD / UK GDPR)
• Gestion de l'abonnement via RevenueCat (exécution du contrat)
• Authentification optionnelle via Google Sign-In (consentement explicite, art. 6 par. 1 let. a RGPD / UK GDPR) — alternative à la connexion avec e-mail et mot de passe. L'utilisateur peut choisir librement quelle méthode d'authentification utiliser. Jetons OAuth Google stockés exclusivement sur l'appareil, jamais envoyés aux serveurs Turnix.
• Synchronisation optionnelle sur Google Calendar (consentement explicite, art. 6 par. 1 let. a RGPD / UK GDPR) — activée uniquement si l'utilisateur Premium connecte son compte Google. Consentement révocable à tout moment.
• Diagnostic des plantages et stabilité de l'application via Sentry (intérêt légitime, données anonymes)
• Envoi de notifications push pour la distribution des gardes en équipe via Firebase Cloud Messaging (exécution du contrat, mode Enterprise équipe uniquement)
• Fonctions santé optionnelles (cycle, sommeil, bien-être, médicaments) : traitement effectué exclusivement en local sur l'appareil sur la base du consentement explicite (art. 9 par. 2 let. a RGPD / art. 6 par. 7 let. a nLPD), révocable à tout moment en désactivant la fonction (avec suppression des données)

Base juridique nLPD/revDSG (Suisse) : traitement nécessaire à l'exécution du contrat, à l'intérêt légitime du responsable et fondé sur le consentement explicite de l'utilisateur pour les finalités accessoires (art. 31 nLPD).

4. Conservation des données

Les données sont conservées tant que le compte est actif. L'utilisateur peut supprimer toutes ses données à tout moment via Paramètres → Réinitialiser toutes les données. Après suppression, les données sont effacées des sauvegardes dans un délai de 30 jours.

Durée de conservation spécifique par catégorie :

• Adresse e-mail du compte : conservée tant que le compte est actif. Suppression dans un délai de 30 jours à compter de la demande de l'utilisateur (Paramètres → Réinitialiser toutes les données) + suppression complète des sauvegardes dans les 90 jours suivants (principe de minimisation + droit à l'effacement art. 17 RGPD / UK GDPR / art. 32 nLPD).
• Images des cellules découpées (stickers visuels) : supprimées automatiquement après 365 jours (principe de minimisation des données nLPD).
• Données des fonctions santé (cycle, sommeil, bien-être, médicaments) : conservées uniquement sur l'appareil tant que la fonction est active. Supprimées immédiatement en désactivant la fonction, via Paramètres → Réinitialiser toutes les données, ou en désinstallant l'application. Elles ne sont JAMAIS présentes sur nos serveurs ni dans des sauvegardes cloud.
• Jetons OAuth Google Calendar : supprimés immédiatement lorsque l'utilisateur déconnecte le compte via Paramètres → Synchronisation Google Calendar → Déconnecter. L'utilisateur peut également révoquer l'accès directement depuis myaccount.google.com → Sécurité → Applications ayant accès à votre compte.
• Jetons Firebase Cloud Messaging : supprimés à la déconnexion ou à la réinitialisation des données.
• PDF distribués par le chef (mode équipe Enterprise) : conservation glissante FIFO max 6 mois.
• Données de diagnostic Sentry : conservation 90 jours sur le serveur Sentry UE Frankfurt.

5. Tiers (sous-traitants)

Supabase Inc. (stockage des données, authentification) — Serveurs en région : eu-west-1 (Irlande, UE). DPA disponible sur supabase.com/privacy.

RevenueCat Inc. (gestion des abonnements) — Politique de confidentialité : revenuecat.com/privacy. RevenueCat ne reçoit qu'un identifiant anonyme de l'achat, jamais les données des gardes.

Données des fonctions santé (cycle, sommeil, bien-être, médicaments) : aucun sous-traitant. Elles restent chiffrées sur l'appareil et ne sont transmises ni à Supabase ni à aucun tiers.

Google LLC — Google Calendar API (fonctionnalité Premium facultative, active uniquement si l'utilisateur Premium connecte son propre compte Google). L'application utilise deux scopes : « calendar.events » (CRUD sur les événements du calendrier principal de l'utilisateur : l'application n'écrit dans Google que vos événements/rappels et lit les événements de votre calendrier principal) et « calendar.readonly » (lecture seule, pour importer dans Turnix les événements de vos autres calendriers Google — p. ex. Anniversaires, Jours fériés et calendriers personnalisés). La synchronisation concerne exclusivement les services, événements et rappels : les données des fonctions de santé (cycle, bien-être, sommeil, médicaments) ne sont JAMAIS transmises. Jetons OAuth stockés exclusivement sur l'appareil (gérés par Google Sign-In), jamais envoyés aux serveurs Turnix. L'utilisateur peut déconnecter ou révoquer l'accès à tout moment via Paramètres → Synchronisation Google Calendar → Déconnecter, ou depuis myaccount.google.com → Sécurité. Google reçoit les événements (date, heure, étiquette de cluster) mais AUCUNE donnée sensible (nom de l'employé, code de garde OCR), conformément au principe Strada B Pura.

Google LLC — Firebase Cloud Messaging (FCM). Mode équipe Enterprise uniquement pour recevoir les notifications push lorsque le chef distribue un PDF. Jeton FCM stocké sur Supabase (RLS actif, accessible uniquement au backend Cloud Run). Politique de confidentialité : firebase.google.com/support/privacy.

Sentry (Functional Software Inc.) — diagnostic des plantages et stabilité. Serveurs en région UE : Sentry Frankfurt (ingest.de.sentry.io). Reçoit uniquement stack-trace, version de l'application, modèle d'appareil, système d'exploitation. Indicateur sendDefaultPii=false configuré — AUCUNE donnée personnelle (e-mail, IP, identifiants utilisateur) n'est envoyée. Conservation des données 90 jours. Politique de confidentialité : sentry.io/privacy.

Aucune donnée de garde n'est vendue ni cédée à des tiers à des fins publicitaires.

5.1 Cookies et technologies de suivi

Conformité à la Directive ePrivacy 2002/58/CE (transposée dans chaque État membre UE/EEE, p. ex. d.lgs. 196/2003 art. 122 en Italie, TTDSG § 25 en Allemagne, Loi Informatique et Libertés (LIL) art. 82 en France, LSSI-CE art. 22 en Espagne) + UK Privacy and Electronic Communications Regulations (PECR) 2003 + art. 45c nLPD en Suisse.

Application mobile Turnix : N'utilise PAS de cookies HTTP (les applications natives ne disposent pas de cookies de navigateur). Le stockage local est utilisé exclusivement pour :

• Boîtes Hive locales (préférences utilisateur, langue locale, cache des clusters pHash, jetons OAuth Google si Premium activé) : ce ne sont PAS des cookies et ils NE sont PAS accessibles à des tiers.
• SharedPreferences Android / NSUserDefaults iOS : indicateur d'achèvement de l'onboarding, préférences locales (langue, thème). Technologies essentielles au fonctionnement (aucun consentement ePrivacy requis).

Site web turnix.ch : utilise exclusivement des cookies techniques essentiels (aucun analytics, aucun suivi, aucun profilage, aucun cookie de tiers). Aucun bandeau de consentement aux cookies n'est requis au sens de l'art. 122 d.lgs. 196/2003 + lignes directrices EDPB cookies 03/2022.

5.2 Délégué à la Protection des Données (DPO)

Turnix n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'art. 37 par. 1 RGPD / UK GDPR / art. 10 nLPD : le responsable du traitement n'est pas une autorité publique, n'effectue pas de traitements à grande échelle de données sensibles (art. 9-10 RGPD), n'effectue pas de surveillance systématique à grande échelle des personnes concernées.

Compte tenu des fonctions santé optionnelles relevant d'une catégorie particulière (art. 9 RGPD), une analyse d'impact relative à la protection des données (AIPD, art. 35 RGPD) a été réalisée. L'AIPD a confirmé l'absence de risques élevés pour les droits et libertés des personnes concernées grâce à l'architecture local-only : aucun traitement côté serveur, données chiffrées at-rest sur le seul appareil de l'utilisateur et sous son contrôle exclusif, consentement explicite séparé et suppression immédiate sur demande.

Pour toute demande relative à la protection des données personnelles, à l'exercice des droits de la personne concernée (voir §7) ou à une réclamation, veuillez contacter directement le responsable du traitement à l'adresse info@turnix.ch. Réponse dans un délai de 30 jours à compter de la demande (art. 12 par. 3 RGPD).

6. Transfert international des données

Les données personnelles peuvent être transférées en dehors de l'UE/EEE, du Royaume-Uni et de la Suisse dans les cas décrits ci-dessous. Chaque transfert est fondé sur des garanties adéquates au sens des art. 44-49 RGPD / UK GDPR et de l'art. 16-18 nLPD.

Transfert de données par fournisseur :

• Supabase Inc. (US) — serveurs eu-west-1 (Irlande, UE) explicitement sélectionnés. Transfert US éventuel (sauvegarde) sur la base des Clauses Contractuelles Types (CCT) Décision UE 2021/914 + décision d'adéquation UE-US Data Privacy Framework (DPF, juillet 2023). Pour le UK : International Data Transfer Agreement (IDTA) UK ICO. Pour la CH : CCT valables via la décision d'adéquation CH-UE.
• Google LLC (Calendar, FCM) — transfert aux États-Unis sur :
  • UE/EEE : décision d'adéquation UE-US Data Privacy Framework (Google LLC certifiée DPF) + CCT en repli.
  • UK : UK Extension to EU-US DPF + International Data Transfer Agreement (IDTA).
  • CH : Swiss-US DPF (parallèle au EU-US DPF) + CCT en repli.
• RevenueCat Inc. (US) — transfert aux États-Unis sur la base des Clauses Contractuelles Types (CCT) UE 2021/914. Pour le UK : IDTA. Pour la CH : CCT adéquates.
• Sentry — Functional Software Inc. (US/UE) — serveurs UE Frankfurt (ingest.de.sentry.io) explicitement sélectionnés. AUCUN transfert US pour les données de diagnostic Turnix. Conformité RGPD / UK GDPR / nLPD garantie par la localisation serveur UE.

Données des fonctions santé (cycle, sommeil, bien-être, médicaments) : aucun transfert international. Elles restent sur l'appareil de l'utilisateur et ne quittent jamais le téléphone.

Pour les clients du Royaume-Uni s'applique également le Data Protection Act 2018 (DPA 2018) en complément du UK GDPR. Pour la Suisse, la nLPD garantit un niveau de protection équivalent au RGPD.

7. Droits de la personne concernée et droit de rétractation

Conformément au RGPD (art. 15-22), au UK GDPR (art. 15-22) et à la nLPD (art. 25-27), vous avez le droit :

• D'accéder à vos données personnelles (art. 15)
• De rectifier les données inexactes (art. 16)
• D'effacer les données « droit à l'oubli » (art. 17) — disponible directement dans l'application : Paramètres → Réinitialiser toutes les données
• À la portabilité des données dans un format structuré (art. 20)
• De vous opposer au traitement (art. 21)
• De limiter le traitement (art. 18)
• De ne pas faire l'objet de décisions automatisées (art. 22) — Turnix N'EFFECTUE PAS de décisions automatisées sur vos données
• De retirer le consentement pour les fonctions santé : désactiver la fonction (Paramètres → section Cycle/Sommeil/Bien-être/Médicaments), avec suppression immédiate des données de l'appareil
• De retirer le consentement Google Calendar : Paramètres → Synchronisation Google Calendar → Déconnecter (ou myaccount.google.com → Sécurité)

Droit de rétractation 14 jours

• UE/EEE : Directive 2011/83/UE relative aux droits des consommateurs. Vous disposez de 14 jours à compter de l'achat de l'abonnement Premium pour vous rétracter sans avoir à fournir de motif. La rétractation s'exerce en communiquant la décision (e-mail info@turnix.ch) ou via le compte du store (App Store / Google Play). Le remboursement est effectué par le store dans un délai de 14 jours suivant la communication.
• UK : Loi sur les droits des consommateurs 2015 (Consumer Rights Act 2015) + Règlement sur les contrats de consommation 2013 (Consumer Contracts Regulations 2013) — 14 jours de droit de rétractation pour les services numériques, à l'exclusion d'une utilisation complète avant rétractation (digital content unbundling rule).
• CH : aucun droit de rétractation légal obligatoire pour les services numériques à distance, mais Turnix garantit volontairement le même délai de 14 jours par cohérence cross-territoriale.

Pour exercer ces droits, écrivez à : info@turnix.ch

7.1 Utilisateurs hors UE/EEE/Suisse/Royaume-Uni (y compris USA, Brésil, Canada, Australie)

Turnix est disponible à l'échelle mondiale et applique le RGPD comme niveau minimal de protection dans chaque pays. Vous trouverez ci-dessous les compléments relatifs aux principales juridictions supplémentaires.

États-Unis — Californie (CCPA/CPRA)

• Nous ne vendons ni ne « partageons » vos données personnelles, pas même à des fins de publicité comportementale cross-contexte : Turnix ne contient aucune publicité.
• Catégories collectées : identifiants (e-mail), informations commerciales (historique des achats via RevenueCat), données d'utilisation et de diagnostic de l'application. Les données sensibles des fonctions santé restent exclusivement sur votre appareil et ne sont ni collectées ni traitées par nos serveurs.
• Droits : connaître/accéder à vos données, les supprimer et les corriger ; vous opposer à la vente/au partage (non applicable — nous ne vendons pas) ; limiter l'utilisation des données sensibles (déjà limitée : elles restent sur l'appareil) ; ne subir aucune discrimination du fait de l'exercice de vos droits.
• Pour les exercer : info@turnix.ch (y compris par l'intermédiaire d'un agent autorisé).

Brésil (LGPD)

Nous reconnaissons les droits prévus par la LGPD (confirmation, accès, rectification, anonymisation/suppression, portabilité, retrait du consentement) ainsi que l'autorité ANPD. Responsable du traitement : Giacomo Cacciatore (info@turnix.ch).

Autres pays (Canada, Australie, etc.)

Nous appliquons le standard RGPD comme niveau minimal de protection et nous respectons les droits prévus par les lois locales applicables.

8. Autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. Les autorités de référence pour les régimes que nous suivons explicitement sont :

• Union européenne et Espace économique européen : l'autorité nationale de protection des données de votre État. Liste officielle à jour du Comité européen de la protection des données (EDPB) : edpb.europa.eu/about-edpb/about-edpb/members_en
• Suisse : PFPDT/EDÖB (Préposé fédéral à la protection des données et à la transparence) — edoeb.admin.ch
• Royaume-Uni : ICO (Information Commissioner's Office) — ico.org.uk

Pour les pays dont l'autorité n'est pas indiquée ci-dessus, vous pouvez vous adresser à l'autorité locale de protection des données de votre pays, lorsqu'elle existe.

9. Sécurité

Les données sont protégées par Row Level Security (RLS) sur Supabase : chaque utilisateur n'accède qu'à ses propres données. La communication se fait via HTTPS/TLS.

Notification de violations de données personnelles (data breach) : en cas de violation de la sécurité des données personnelles présentant un risque pour les droits et libertés de l'utilisateur, Turnix notifiera l'autorité de contrôle compétente du pays de résidence de l'utilisateur dans un délai de 72 heures à compter de la découverte de la violation, au sens de l'art. 33 RGPD / UK GDPR et de l'art. 24 nLPD. Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des utilisateurs concernés (art. 34 RGPD), Turnix communiquera la violation directement aux utilisateurs sans retard injustifié, dans un langage clair et simple, en indiquant : la nature de la violation, les données et catégories concernées, les conséquences probables, les mesures adoptées ou proposées pour en atténuer les effets et le point de contact info@turnix.ch.

10. Modifications

Toute modification substantielle sera notifiée via l'application. L'utilisation continue de l'application après la notification constitue une acceptation.