Politique de confidentialité
Dernière mise à jour : [date de publication]
1. Qui sommes-nous ?
La présente politique décrit la manière dont TIK Ventures SRL (ci-après « Aideo », « nous ») collecte, utilise et protège vos données à caractère personnel lorsque vous utilisez le service accessible à l’adresse aideo.be (ci-après le « Service »).
- Responsable du traitement : TIK Ventures SRL
- Numéro d’entreprise (BCE) / TVA : BE0781371523
- Siège social : Avenue Louise 231, 1050 Bruxelles, Belgique
- Contact pour toute question relative à vos données : privacy@aideo.be
Nous traitons vos données conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.
2. Qu’est-ce qu’Aideo, et qui sont les personnes concernées ?
Aideo est un carnet de liaison numérique reliant la famille d’une personne âgée maintenue à domicile (le « bénéficiaire ») aux intervenants qui se rendent à son domicile (infirmier·ère, kiné, aide-ménager·ère, médecin, proches). Plusieurs catégories de personnes sont concernées :
| Personne concernée | Rôle | Données traitées |
|---|---|---|
| Le membre de la famille (titulaire du compte) | Crée le compte, gère le suivi, paie l’abonnement | Identité, email, mot de passe, données de facturation |
| Le bénéficiaire (personne âgée suivie) | Personne dont l’état est observé | Identité, date de naissance (facultative), données de santé/bien-être |
| L’intervenant | Note ses observations lors d’un passage | Nom, rôle déclaré, observations saisies |
| Le visiteur du site | Contacte Aideo | Nom, email, message |
3. Quelles données collectons-nous et pourquoi ?
a) Données du compte famille
- Données : nom, adresse email, mot de passe (géré de manière sécurisée via notre sous-traitant d’authentification).
- Finalité : créer et sécuriser votre compte, vous permettre d’accéder au Service.
- Base légale : exécution du contrat (art. 6.1.b RGPD).
b) Données du bénéficiaire
- Données : nom, prénom, et éventuellement date de naissance, saisis par la famille.
- Finalité : identifier la personne suivie et permettre aux intervenants de savoir chez qui ils se trouvent.
- Base légale : exécution du contrat (art. 6.1.b RGPD), reposant sur la déclaration de la famille selon laquelle elle est autorisée à créer ce suivi (voir §4).
c) Données de santé et de bien-être (catégorie sensible)
- Données : à chaque passage, l’intervenant peut renseigner jusqu’à quatre indicateurs — humeur, énergie, appétit, douleur (avec, le cas échéant, une localisation de la douleur) — ainsi qu’une note libre. Ces informations constituent des données concernant la santé au sens de l’art. 9 RGPD.
- Finalité : permettre à la famille de suivre l’évolution du bien-être de son proche et d’être rassurée à distance.
- Base légale : consentement explicite (art. 9.2.a RGPD), recueilli par la famille auprès du bénéficiaire ou de son représentant légal (voir §4).
d) Données de paiement
- Données : gérées intégralement par notre prestataire de paiement. Vos coordonnées bancaires ne transitent jamais par nos serveurs et ne sont jamais stockées par nous. Nous conservons uniquement les données de facturation (montant, date, statut de l’abonnement).
- Finalité : gérer votre abonnement et établir les factures.
- Base légale : exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c).
e) Données du formulaire de contact
- Données : nom, email, message.
- Finalité : répondre à votre demande.
- Base légale : intérêt légitime à traiter votre demande (art. 6.1.f).
4. Le consentement pour le bénéficiaire : un point essentiel
Aideo traite des données concernant une personne — le bénéficiaire — qui n’est généralement pas l’utilisatrice du Service. C’est pourquoi :
- Lors de la création de la fiche du bénéficiaire, le titulaire du compte déclare et garantit être autorisé à créer ce suivi et à traiter les données du bénéficiaire dans le cadre de son maintien à domicile, en ce compris ses données de santé. Cette déclaration est recueillie par une case à cocher dédiée, non pré-cochée.
- Il appartient à la famille de s’assurer du consentement du bénéficiaire (ou de son représentant légal) et de l’informer de l’existence de ce suivi.
5. Le statut de l’intervenant
L’intervenant qui scanne le QR code et remplit le formulaire ne dispose d’aucun compte et n’installe aucune application. Il agit comme contributeur ponctuel : il fournit une observation transmise à la famille. La page de saisie l’informe que ses observations seront partagées avec la famille du bénéficiaire.
6. Combien de temps conservons-nous vos données ?
| Donnée | Durée de conservation |
|---|---|
| Observations de visite (indicateurs + notes) | Supprimées 1 an après leur création (durée glissante). |
| Compte famille | Supprimé dans les 30 jours suivant la résiliation de l’abonnement. |
| Fiche bénéficiaire et visites associées | Supprimées immédiatement lorsque la famille supprime la fiche. |
| Données de facturation | 7 ans, conformément à l’obligation comptable belge. |
| Formulaire de contact | Supprimé dans un délai maximal de 12 mois. |
Précision importante : dans votre journal, seules les visites des 7 derniers jours s’affichent par défaut. Ce délai est un simple filtre d’affichage destiné à garder l’écran lisible ; il ne correspond pas à la durée de conservation. Vos observations restent conservées un an à compter de leur enregistrement, puis sont définitivement supprimées.
7. À qui vos données sont-elles communiquées ?
Nous ne vendons jamais vos données. Nous faisons appel à des sous-traitants techniques qui agissent sur nos instructions :
| Sous-traitant | Rôle | Localisation de l’hébergement |
|---|---|---|
| Supabase | Base de données et authentification | Union européenne (région Frankfurt, Allemagne) |
| Vercel | Hébergement de l’application | Société établie aux États-Unis |
| Stripe | Traitement des paiements | Entité européenne (Irlande) |
| Resend | Envoi des emails (notifications, contact) | Société établie aux États-Unis |
Nous pouvons également communiquer vos données si la loi nous y oblige (autorité judiciaire ou administrative compétente).
8. Quels sont vos droits ?
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, et opposition. Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.
Pour exercer ces droits, écrivez-nous à privacy@aideo.be. Nous répondons dans un délai d’un mois.
Vous avez par ailleurs le droit d’introduire une réclamation auprès de l’Autorité de protection des données (APD) : Rue de la Presse 35, 1000 Bruxelles — contact@apd-gba.be — www.autoriteprotectiondonnees.be.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des connexions (HTTPS), authentification sécurisée, hébergement de la base de données dans l’Union européenne, cloisonnement des accès, et absence de stockage des coordonnées bancaires sur nos serveurs.
11. Modifications
Nous pouvons modifier la présente politique. Toute modification substantielle vous sera notifiée par email ou via le Service.