myeliv ne stocke que les données que tu saisis toi-même ou que tu autorises expressément. Nous ne vendons aucune donnée et ne diffusons aucune publicité. Nous transmettons des données à caractère personnel uniquement dans la mesure où cela est nécessaire à la mise à disposition de l'application, au traitement des paiements, à la sécurité informatique ou au traitement de tes demandes. Les destinataires sont notamment des prestataires d'hébergement, de base de données, de paiement, d'e-mail et d'IA. Dans la mesure où ils agissent sur nos instructions, ils sont liés contractuellement en tant que sous-traitants ; dans la mesure où certains prestataires poursuivent des finalités propres ou sont légalement responsables de manière indépendante, nous l'indiquons séparément aux sections 6 et 7.
Toutes les données à caractère personnel sont traitées et stockées sur des serveurs européens en France (conformes au RGPD). Exception : les données de paiement sont traitées directement par Stripe (Irlande/USA) — myeliv ne stocke pas les détails de paiement complets.
Marco Ziglioli, agissant sous la dénomination «myeliv»
Via San Gottardo 180
CH-6648 Minusio
Suisse
📧 Protection des données : datenschutz@myeliv.app
📧 Général : marco@myeliv.app
🌐 myeliv.app
Aucun·e délégué·e à la protection des données n'est actuellement désigné·e, selon notre évaluation actuelle aucune obligation légale de désignation n'existe. Si cela devait changer ou si un·e délégué·e était nommé·e à titre volontaire, ses coordonnées seraient publiées ici sans délai.
myeliv a son siège en Suisse. Comme notre offre, en langue allemande et — après publication des traductions — également en français et en italien, est susceptible de s'adresser à des personnes ayant leur domicile dans l'UE ou l'EEE, nous traitons des données à caractère personnel dans le champ d'application du RGPD. C'est pourquoi nous avons désigné, conformément à l'art. 27 RGPD, un représentant dans l'Union européenne :
📌 Note : le représentant UE sera désigné dans les prochains jours. Jusqu'à la publication de ses coordonnées, le responsable mentionné ci-dessus reste joignable directement pour toutes les questions relatives à la protection des données.
[Nom du représentant UE, p. ex. EDPO Ireland Ltd.]
[Rue et numéro]
[Code postal et localité]
[État membre de l'UE]
E-mail : [representant-mail@fournisseur.eu]
Tu peux t'adresser, pour toutes les questions relatives à la protection des données — en particulier pour l'exercice de tes droits selon les art. 15 à 22 RGPD — au choix au représentant susmentionné ou directement à nous.
Le tableau suivant montre pour chaque activité de traitement : catégorie de données, finalité, base légale, source, destinataires et durée de conservation.
| Catégorie de données | Finalité | Base légale | Destinataires | Conservation |
|---|---|---|---|---|
| Adresse e-mail (obligatoire) | Connexion par OTP, sans mot de passe | Art. 6 al. 1 let. b RGPD | Supabase (Paris, eu-west-3); Resend (Paris / AWS eu-west-1 Irlande) | Jusqu'à suppression du compte ; Resend max. 30 jours bounce-tracking |
| Envoi d'e-mails (OTP, rapports, service) | Mails système | Art. 6 al. 1 let. b RGPD | Resend (Paris / AWS Irlande) | 30 jours bounce-tracking |
| Prénom, année de naissance (facultatif) | Adresse personnelle, estimation d'âge | Art. 6 al. 1 let. b RGPD | Supabase (Paris) | Jusqu'à suppression du compte |
| Check-ins quotidiens (fonction principale) | Visualisation de tes saisies, aperçu de tendances, préparation de rendez-vous médicaux | Art. 6 al. 1 let. b + art. 9 al. 2 let. a RGPD | Supabase (Paris) | Jusqu'à suppression du compte |
| Entrées de journal (facultatif) | Notes personnelles — visibles seulement par toi | Art. 6 + art. 9 al. 2 let. a RGPD | Supabase (Paris) | Jusqu'à suppression du compte |
| Médicaments (facultatif) | Liste locale | Art. 9 al. 2 let. a RGPD — uniquement local | Uniquement ton appareil (LocalStorage) | Jusqu'à ce que tu les supprimes |
| Données d'appareils connectés (facultatif) | Aperçu d'historique étendu, comparaison avec tes auto-évaluations | Art. 6 + art. 9 al. 2 let. a RGPD | Supabase (Paris) | Jusqu'à suppression / déconnexion |
| Documents scannés (facultatif, sur demande) | Résumé IA | Art. 9 al. 2 let. a RGPD | Mistral AI (Paris) — temporaire | Max. 30 jours surveillance d'abus ; ZDR demandé (puis suppression immédiate) |
| Données météo (automatique, anonyme) | Sensibilité climatique | Art. 6 al. 1 let. b RGPD | API Open-Meteo (UE) | Non stockées par myeliv |
| Données de paiement (obligatoire en Premium) | Abonnement — myeliv ne stocke pas les détails complets | Art. 6 al. 1 let. b RGPD | Stripe Inc. / Stripe Payments Europe | Obligations légales (CH : 10 ans) |
| Journaux techniques (automatique) | Débogage, sécurité | Art. 6 al. 1 let. f RGPD | Supabase / Vercel (UE) | Max. 30 jours |
| Justificatifs de facturation (obligatoire) | Comptabilité | Art. 6 al. 1 let. c RGPD | Stripe, comptabilité | 10 ans (CO art. 958f) |
Données obligatoires vs. facultatives (art. 13 al. 2 let. e RGPD) : La fourniture de ton adresse e-mail est obligatoire pour la création du compte ; sans elle, nous ne pouvons pas fournir d'accès. Les données de santé dans les check-ins, le journal, les téléchargements IA et la synchronisation avec les appareils connectés sont facultatives — sans elles, les fonctions correspondantes ne sont que partiellement ou pas disponibles ; ton compte reste pour autant intact.
Consentement aux données de santé (art. 9 al. 2 let. a RGPD) : Dans la mesure où tu saisis des données de santé ou actives des fonctions liées à la santé (check-ins, journal, scan de documents, connexion d'appareils), le traitement s'effectue sur la base de ton consentement exprès. Tu le donnes par l'utilisation consciente de la fonction concernée, pour le scan de documents en plus par une confirmation explicite. Tu peux révoquer ton consentement à tout moment avec effet pour l'avenir — aussi simplement que tu l'as donné : en désactivant la fonction dans les paramètres de l'application ou en supprimant complètement ton compte. La révocation n'affecte pas la licéité du traitement effectué jusque-là.
Si tu utilises la fonction «Scanner un document», l'image ou le PDF est transmis pour analyse à Mistral AI (France 🇫🇷).
myeliv utilise l'API Mistral avec siège et serveur à Paris (FR). Sur le tarif utilisé, tes contenus ne sont pas utilisés pour l'entraînement de modèles d'IA. Mistral AI conserve les entrées et sorties conformément à ses propres conditions d'utilisation pendant au maximum 30 jours, exclusivement à des fins de surveillance d'abus ; ensuite, elles sont automatiquement supprimées. Pour le traitement de tes données de santé, nous avons demandé à Mistral l'activation du Zero Data Retention (ZDR) ; dès que le ZDR est activé, tes entrées et sorties sont supprimées immédiatement après la création du résumé et ne sont pas stockées pour la surveillance d'abus. Tu peux demander à tout moment l'état actuel à datenschutz@myeliv.app.
Avant chaque transmission, ton consentement exprès est demandé (art. 9 RGPD — catégories particulières de données de santé). Tu peux révoquer ce consentement à tout moment en n'utilisant pas la fonction ou en supprimant ton compte.
⚠️ Remarque : Les résumés IA peuvent contenir des erreurs. Vérifie les contenus importants sur la base du document original et avec du personnel médical.
Si tu connectes un appareil connecté, myeliv reçoit les données non pas directement de toi, mais du fournisseur de la plateforme concernée. À l'activation, tu es informé·e des catégories de données transmises et tu dois donner ton consentement exprès.
| Fournisseur | Source de données | Statut | Protection des données |
|---|---|---|---|
| Apple Health (via Shortcuts) | Pas, sommeil, fréquence cardiaque | Disponible | apple.com/privacy |
| Garmin Connect | Pas, fréquence cardiaque | En préparation | garmin.com/privacy |
| Fitbit | Pas, fréquence cardiaque | Planifié | fitbit.com/privacy |
Les données récupérées via les appareils connectés ne sont stockées sur les serveurs Supabase à Paris qu'avec ton consentement exprès. Tu peux déconnecter la liaison à tout moment dans les paramètres de l'application et supprimer les données transmises.
Le tableau suivant montre pour chaque prestataire si et sur quelle base une transmission a lieu vers des pays en dehors de l'EEE. Dans la mesure où des prestataires traitent ou accèdent à des données à caractère personnel dans des pays sans niveau de protection des données reconnu adéquat, nous nous appuyons sur les garanties pertinentes — en particulier les clauses contractuelles types selon l'art. 46 RGPD, le EU-US Data Privacy Framework ou le Swiss-US Data Privacy Framework. Des copies des clauses contractuelles types sont disponibles sur demande à datenschutz@myeliv.app.
| Prestataire | Site principal | Référence à un pays tiers | Base de transmission | Rôle |
|---|---|---|---|---|
| Supabase | Paris (eu-west-3, UE) | Aucune | Pas de transfert — serveurs UE | Sous-traitant (DPA conclu) |
| Vercel | Région UE | Nœuds CDN globaux possibles ; pas de stockage hors UE | CCT selon Vercel DPA | Sous-traitant (DPA conclu) |
| Mistral AI | Paris (UE) | Aucune | Pas de transfert — serveurs UE | Sous-traitant (DPA conclu) |
| Resend | Paris 🇫🇷 / AWS eu-west-1 (Irlande 🇮🇪) | Resend, Inc. est société américaine (Delaware) ; accès depuis les États-Unis dans le cadre du support et de l'exploitation de la plateforme non exclu | CCT UE (module responsable–sous-traitant) selon le DPA Resend ; en complément EU-US Data Privacy Framework, dans la mesure applicable | Sous-traitant (DPA conclu) |
| Stripe | Irlande / USA | Transfert US possible | CCT entre Stripe Europe et Stripe Inc. | Sous-traitant pour le traitement des paiements au sens strict (DPA conclu) ; responsable du traitement indépendant pour les obligations relevant de la lutte contre le blanchiment, de la surveillance financière et de la prévention de la fraude propre à Stripe |
| Open-Meteo | UE | Aucune | Pas de transfert — API anonyme | Prestataire indépendant |
myeliv a son siège en Suisse. Les accès à des données à caractère personnel d'utilisateur·trices UE depuis la Suisse se fondent sur la décision d'adéquation de la Commission européenne pour la Suisse (selon art. 45 RGPD). La Suisse est ainsi considérée comme pays tiers sûr.
| Prestataire | Finalité | Lieu de stockage | Protection des données |
|---|---|---|---|
| Supabase | Base de données, authentification, Edge Functions | Paris (eu-west-3) | supabase.com/privacy |
| Vercel | Hébergement, CDN (région UE) — pour les accès hors UE/CH, les CCT selon Vercel DPA s'appliquent | Région UE (Edges globaux) | vercel.com/privacy |
| Mistral AI | Résumé IA de documents (sur demande seulement) | Paris 🇫🇷 | mistral.ai/privacy |
| Resend | Envoi d'e-mails (OTP, rapports, service) | Paris / AWS Irlande | resend.com/legal/privacy-policy |
| Stripe | Traitement des paiements de l'abonnement Premium ; Stripe traite par ailleurs des données de paiement et d'identification sous sa propre responsabilité pour remplir des obligations légales (notamment lutte contre le blanchiment) et pour sa propre prévention de la fraude | Irlande / USA | stripe.com/privacy |
| Open-Meteo | Données météo (requête API anonyme, sans compte) | UE | open-meteo.com |
myeliv crée à partir de tes saisies et — si activé — à partir de sources de données connectées des aperçus de tendances personnalisés, des visualisations de parcours et des affichages de corrélations. Ces analyses servent exclusivement à ton orientation personnelle et ne constituent pas une prévision médicale. Du point de vue de la protection des données, il s'agit d'un profilage au sens de l'art. 4 ch. 4 RGPD, car des aspects personnels (énergie, fatigue, sommeil, sensibilité climatique) sont évalués automatiquement.
Il n'y a pas de prise de décision exclusivement automatisée produisant des effets juridiques ou affectant de manière similaire de manière significative au sens de l'art. 22 RGPD. Toutes les tendances, visualisations et résumés IA générés automatiquement servent exclusivement à ton information personnelle et à la préparation de rendez-vous médicaux. Tu gardes le contrôle total sur toutes les analyses affichées ; elles ne remplacent aucun diagnostic ni décision médicale.
Si cela devait changer pour des fonctions futures, nous t'informerons préalablement et séparément sur la logique, la portée, les conséquences possibles et ton droit à un examen humain.
| Catégorie de données | Durée de conservation | Motif |
|---|---|---|
| Données d'application (check-ins, journal, profil) | Jusqu'à la suppression du compte, puis immédiatement | Exécution du contrat |
| Sauvegardes (Backups Supabase) | Max. 7 jours, écrasées automatiquement ensuite | Sécurité opérationnelle des données |
| Journaux techniques / journaux de sécurité | Max. 30 jours ; en cas d'incident de sécurité jusqu'à clarification | Intérêt légitime (sécurité) |
| Justificatifs de facturation / pièces comptables | 10 ans (obligation légale de conservation, CO art. 958f) | Obligation légale — ces pièces contiennent des données personnelles (nom, montant, date) et ne sont pas anonymisées |
| Documents IA (scans) | Aucun stockage durable par myeliv. Mistral conserve les entrées/sorties pour max. 30 jours à des fins de surveillance d'abus ; ensuite suppression automatique. ZDR demandé. | Consentement, limité à la finalité d'analyse |
Tu peux supprimer ton compte et toutes les données associées à tout moment dans les paramètres de l'application. La suppression est irréversible, sauf si des obligations légales de conservation s'y opposent.
Tu as à tout moment droit à :
📋 Accès — quelles données nous avons stockées sur toi
✏️ Rectification — correction de données erronées
🗑 Effacement — suppression complète de ton compte et de toutes les données (directement dans l'application sous Paramètres)
📦 Portabilité des données — export de tes données au format structuré (sur demande)
🚫 Opposition — contre certains traitements, en particulier en cas d'intérêt légitime
↩️ Révocation du consentement — à tout moment pour les traitements futurs (en particulier analyse IA, synchronisation des appareils connectés) ; la révocation n'affecte pas la licéité du traitement effectué jusque-là
⏸ Limitation — du traitement dans certaines situations
Tu adresses tes demandes à : datenschutz@myeliv.app — nous répondons dans les 30 jours. En cas de demandes complexes ou nombreuses, ce délai peut être prolongé jusqu'à 60 jours ; nous t'en informerons.
Tu as également le droit de déposer une plainte auprès d'une autorité de protection des données :
🇨🇭 Suisse : PFPDT — Préposé fédéral à la protection des données et à la transparence (edoeb.admin.ch)
🇪🇺 UE : autorité de protection des données compétente de ton lieu de résidence habituelle
myeliv n'utilise aucun cookie de tracking, aucun cookie publicitaire et aucun service d'analyse de prestataires tiers.
L'application utilise exclusivement des accès aux terminaux techniquement nécessaires conformément à l'art. 45c LTC (loi suisse sur les télécommunications) resp. au § 25 al. 2 TTDSG pour les utilisateur·trices de l'UE, pour lesquels aucun consentement séparé n'est requis :
Ces accès sont techniquement nécessaires pour le service que tu souhaites. Ils ne quittent pas ton appareil, à l'exception du token de session pour l'authentification auprès de Supabase.
Les technologies de stockage non techniquement nécessaires — en particulier pour l'analyse, la mesure d'audience ou le marketing — ne sont utilisées qu'après ton consentement exprès préalable. Si de telles technologies devaient être ajoutées à l'avenir, tu en seras informé·e préalablement et tu pourras modifier ou révoquer ton choix à tout moment dans les paramètres de l'application sous «Protection des données» ou par e-mail à datenschutz@myeliv.app.
Lorsque tu actives la sauvegarde cloud de ta carte d'urgence dans l'application, le contenu de la carte (nom, type de SEP, année de diagnostic, médicaments, allergies, contact d'urgence, etc.) est chiffré sur ton appareil avant d'être transmis à notre serveur.
Principe Zero-Knowledge : myeliv et Marco Ziglioli n'ont aucun accès technique au contenu en clair de ta carte d'urgence. La clé de chiffrement est dérivée d'une phrase-secrète que tu choisis (PBKDF2-SHA256, 100 000 itérations) et n'est jamais transmise au serveur ni stockée là-bas. Le chiffrement utilise AES-GCM-256 (chiffrement authentifié) ; un sel et un IV aléatoires sont générés à chaque enregistrement.
Ce qui se trouve sur le serveur : uniquement le bloc de données chiffré (table emergency_card sur Supabase, Paris 🇫🇷, UE), avec le sel correspondant, l'IV et des métadonnées sur la version de l'algorithme et le hash du dernier appareil de synchronisation (aucune donnée personnelle).
Base juridique : ton consentement exprès (art. 6 al. 1 let. a, art. 9 al. 2 let. a RGPD et art. 6 al. 6 let. b LPD pour les catégories particulières de données à caractère personnel). Le consentement est documenté avec un horodatage dans le profil (emergency_card_sync_enabled_at).
Important — perte de la phrase-secrète : puisque personne d'autre que toi ne connaît la phrase-secrète, nous ne pouvons pas non plus déchiffrer la sauvegarde. Si tu oublies ta phrase-secrète, les données sont perdues définitivement — myeliv ne peut pas la réinitialiser ou la restaurer. Nous recommandons d'enregistrer la phrase-secrète dans un gestionnaire de mots de passe et de conserver en parallèle une carte d'urgence imprimée (par ex. dans le portefeuille).
Révocation et suppression : tu peux désactiver la sauvegarde cloud à tout moment dans les paramètres de l'application — le bloc de données chiffré est alors supprimé de la base de données. La copie locale sur ton appareil est conservée. Lors de la suppression du compte, le bloc de données est automatiquement supprimé (suppression en cascade).
Remarque : la sauvegarde cloud est une fonctionnalité Premium. Les utilisateur·rice·s Free peuvent continuer à utiliser la carte d'urgence localement sur l'appareil — sans stockage cloud.
Toutes les transmissions de données sont chiffrées par TLS/HTTPS. Les mots de passe ne sont pas stockés — la connexion se fait exclusivement par OTP.
L'accès à la base de données est protégé par Row Level Security (RLS) : chaque utilisateur·trice ne peut lire et écrire que ses propres données. Nous limitons les accès selon le principe du need-to-know et mettons en œuvre des contrôles d'accès basés sur les rôles ainsi que d'autres mesures techniques et organisationnelles. Aucun système ne peut toutefois garantir une sécurité absolue.
Pour les données de santé, une analyse d'impact sur la protection des données interne (AIPD, art. 35 RGPD) a été réalisée, étant donné que les données de santé constituent des catégories particulières de données à caractère personnel. La documentation de l'AIPD est mise à disposition sur demande des autorités de contrôle de la protection des données.
myeliv s'adresse aux personnes à partir de 16 ans. Les personnes de moins de 16 ans ne peuvent pas utiliser l'application. Si nous apprenons qu'un compte est utilisé par une personne mineure de moins de 16 ans, nous le supprimerons sans délai.
Nous nous réservons le droit d'adapter cette politique de confidentialité en cas de modifications techniques, de nouvelles fonctions ou d'exigences légales modifiées. La version actuellement en vigueur est disponible à myeliv.app/politique-confidentialite.html. En cas de modifications substantielles, nous t'informerons par e-mail ou par une notification dans l'application.
Marco Ziglioli · datenschutz@myeliv.app
Version : juin 2026 · Version 1.7
La version allemande de ce document fait foi. En cas de divergence entre les versions linguistiques, la version allemande prévaut.