Politique de confidentialité

Dernière mise à jour : 12 novembre 2025

La présente politique de confidentialité décrit les modalités selon lesquelles PrepMédecine collecte, utilise et protège les données personnelles des utilisateurs de son site web et de son application (« le Service »).

PrepMédecine s’engage à traiter les données personnelles de manière licite, loyale et transparente, conformément au Règlement général sur la protection des données (RGPD – UE 2016/679) et à la législation belge applicable.

Le Service n’est pas destiné aux enfants de moins de 13 ans. Aucune donnée n’est sciemment collectée sur des personnes de cet âge.

1. Identité du responsable du traitement

PrepMédecine
Représentée par : [à compléter – nom légal]
Adresse : [à compléter – adresse professionnelle]
N° BCE : [à compléter]
E-mail : support@prepmedecine.be

PrepMédecine n’est pas tenue de désigner un Délégué à la protection des données (DPO). Toute question relative à la protection des données peut être adressée à l’adresse ci-dessus.

2. Données collectées

PrepMédecine collecte uniquement les données strictement nécessaires au fonctionnement du Service.

2.1. Lors de la création et de l’utilisation du compte

  • Identifiants : adresse e-mail, pseudonyme, mot de passe (chiffré par Firebase Auth).
  • Données de profil pédagogique : progression, résultats, points d’expérience (XP), niveaux atteints, badges débloqués, nombre de questions réussies/échouées, temps passé par question.
  • Avatar : image générée depuis l’application (aucun upload depuis l’appareil utilisateur).

2.2. Données de paiement (si abonnement)

  • Informations transmises par Stripe, Google Play, Apple App Store et RevenueCat : identifiant de paiement, type d’abonnement, statut, horodatage, et, le cas échéant, adresse de facturation et TVA.
  • PrepMédecine ne stocke ni ne traite directement les coordonnées bancaires.

2.3. Données techniques et de sécurité

  • Données d’authentification (UID Firebase).
  • Métadonnées de connexion (horodatage, type d’appareil, navigateur, région).
  • Données générées par Firebase App Check, Firestore Rules, et potentiellement Firebase Crashlytics (en cas d’erreur ou de crash). Crashlytics ne collecte aucune donnée d’identification directe.

2.4. Données issues du support
En cas de contact, PrepMédecine traite le contenu du message, associé au pseudonyme ou à l’adresse e-mail.

2.5. Données de communication
E-mails transactionnels (vérification de compte, réinitialisation de mot de passe, facturation, gestion d’abonnement) nécessaires à l’exécution du service. Aucune newsletter marketing actuellement.

3. Finalités et bases légales du traitement

Finalité Base légale Détail
Authentification, accès au compte, sauvegarde de progression Exécution du contrat Fournir le service numérique demandé.
Gestion de l’expérience utilisateur (XP, niveaux, badges) Exécution du contrat / Intérêt légitime Suivi pédagogique et gamification.
Sécurité, lutte contre la fraude, intégrité des comptes Intérêt légitime Protéger les utilisateurs et l’infrastructure, sans porter atteinte aux droits et libertés.
Paiements, abonnements, facturation Obligation légale / Exécution du contrat Gestion financière et comptable.
Amélioration du service (analytiques futures) Consentement Activées uniquement après consentement via bannière dédiée.

4. Hébergement et sous-traitants

Prestataire Rôle Localisation / Encadrement
Firebase (Google Cloud Platform) – Auth, Firestore, Hosting, Functions, App Check, Crashlytics Hébergement, sécurité, analytics techniques Datacenters UE (ex. Belgique/Allemagne) ; transferts éventuels vers États-Unis encadrés par DPF et CCT.
Stripe, RevenueCat, Google Play, Apple StoreKit Gestion des paiements et abonnements UE / États-Unis, conformes RGPD via CCT et/ou DPF.
Google Workspace, OVH Messagerie professionnelle Hébergement UE.

PrepMédecine veille à ce que chaque sous-traitant présente des garanties appropriées de sécurité et de confidentialité.

5. Transferts internationaux

Certains traitements techniques peuvent impliquer des transferts vers les États-Unis. Ces transferts sont encadrés par le EU–US Data Privacy Framework et/ou les Clauses contractuelles types de la Commission européenne.

6. Durées de conservation

Catégorie de données Durée Justification
Compte utilisateur et profil pédagogique Suppression manuelle à la demande, ou auto après 24 mois d’inactivité Limitation de conservation (art. 5-1-e RGPD).
Données de progression, XP, badges Même durée que le compte Nécessaires à l’exécution du service.
Logs techniques (sécurité, erreurs) 3 à 12 mois Sécurité et débogage.
Données de facturation 7 ans minimum Obligation comptable belge.
Tickets et communications de support 24 mois Gestion des litiges.

7. Droits des utilisateurs

Droits : accès, rectification, effacement, limitation/opposition, portabilité.

Exercice à l’adresse : support@prepmedecine.be

Les comptes peuvent être supprimés directement depuis l’application. Les données de facturation sont conservées aussi longtemps que la loi l’impose. Export des données (progression, XP, badges, etc.) sur demande.

8. Sécurité des données

  • Connexion HTTPS sécurisée.
  • Authentification via Firebase Auth (hash sécurisé des mots de passe).
  • Règles Firestore restreignant l’accès aux documents de chaque utilisateur.
  • Firebase App Check contre les accès automatisés.
  • Chiffrement des données au repos et en transit (Google Cloud).
  • Surveillance des accès et journalisation.

Gestion des incidents : notification à l’Autorité de Protection des Données (APD) dans les 72 h et information des utilisateurs concernés, le cas échéant.

9. Cookies et traceurs

Le site et l’application n’utilisent actuellement aucun cookie non essentiel. Si un suivi d’audience est activé ultérieurement, il le sera uniquement après consentement explicite via une bannière permettant d’accepter/refuser librement les traceurs.

10. Paiements et droit de rétractation

Les paiements sont traités par Stripe, Google Play ou Apple App Store, conformément à leurs politiques de confidentialité.

L’utilisateur peut gérer/résilier son abonnement depuis l’application ou la plateforme d’achat. L’accès immédiat au contenu numérique après paiement implique une renonciation expresse au droit de rétractation (art. VI.53 CDE belge).

11. Accessibilité

Objectif : conformité WCAG 2.2 niveau AA. Pour toute difficulté : support@prepmedecine.be.

12. Mises à jour de la politique

La politique peut évoluer (changements légaux/techniques). En cas de modification substantielle, information par e-mail ou notification in-app au moins 15 jours avant l’entrée en vigueur. La date de mise à jour figure en haut du document.

13. Recours et autorité compétente

Autorité de Protection des Données (APD)
Rue de la Presse 35 – 1000 Bruxelles
www.autoriteprotectiondonnees.be

14. Contact

Pour toute question relative à la vie privée ou à cette politique :
support@prepmedecine.be