Ce site est conçu selon le principe Privacy by Design (art. 25 RGPD). Toutes les données (préférences, déclarations syndromiques, cache API) restent exclusivement sur votre appareil. Aucun compte, aucun cookie publicitaire, aucun traceur tiers.
Si vous utilisez le formulaire de surveillance syndromique (mode Expert), vos déclarations constituent des données de santé. Elles restent stockées uniquement sur votre appareil et nécessitent un double consentement explicite. Vous pouvez les effacer à tout moment depuis la section Mes données.
1 Responsable de traitement
| Responsable | Dr. Clément MÉDEAU |
| Qualité | Docteur en médecine — Éditeur personne physique (LCEN Art. 6.II) |
| Localisation | La Rochelle (17000), France |
| Contact général | contact@breathiq.fr |
| DPO / Référent données | privacy@breathiq.fr |
2 Données traitées
2.1 Données stockées localement sur votre appareil (localStorage)
Ces données ne sont jamais transmises à nos serveurs et restent sur votre navigateur :
| Clé localStorage | Contenu | Base légale | Effaçable |
|---|---|---|---|
biq-theme | Thème clair ou sombre | Art. 6(1)(a) | Oui — Mes données |
biq-lang | Langue d'interface choisie | Art. 6(1)(a) | Oui — Mes données |
biq-mode | Mode patient ou expert | Art. 6(1)(a) | Oui — Mes données |
biq-consent | Réponse au bandeau de consentement | Art. 6(1)(a) | Oui — Mes données |
biq-declarations | Déclarations syndromiques anonymes (max 500 entrées) | Art. 9(2)(i) | Oui — Mes données |
biq-live-* | Cache des données API (qualité air, épidémio) — durée 5 min à 6 h | Art. 6(1)(f) | Oui — Mes données |
2.2 Données de santé — Art. 9 RGPD (Formulaire de surveillance syndromique)
Le formulaire de déclaration syndromique (mode Expert uniquement) permet de saisir :
- Type de syndrome clinique (grippal, respiratoire, diarrhéique, fébrile, neurologique, hémorragique, cutané)
- Tranche d'âge (enfant, adulte, senior)
- Niveau de gravité (légère, modérée, sévère, hospitalisation)
- Nombre de cas (donnée numérique)
- Semaine de début des symptômes (date)
- Résultat de laboratoire (optionnel)
- Région géographique approximative (arrondie à 0,5° soit ±55 km, si géolocalisation accordée)
Ces données constituent des données de santé au sens de l'article 9 du RGPD. Protections mises en place :
- Double consentement explicite : Art. 6(1)(a) général + Art. 9(2)(i) spécifique aux données de santé
- Stockage exclusivement local sur l'appareil de l'utilisateur (jamais sur nos serveurs)
- Identifiant aléatoire non-persistant (8 caractères, non lié à une personne)
- Géolocalisation arrondie à 0,5° (pas de position précise stockée)
- Effacement complet possible à tout moment depuis la section Mes données
- Export JSON possible avant effacement
2.3 Géolocalisation
Lorsque vous acceptez l'accès à votre position géographique (via le modal dédié) :
- La position précise est utilisée en mémoire vive uniquement (jamais stockée)
- Les coordonnées sont transmises directement depuis votre navigateur aux API WAQI et Open-Meteo
- Pour les déclarations syndromiques : coordonnées arrondies à 0,5° avant stockage
- Aucune position n'est enregistrée sur nos serveurs BreathIQ
2.4 Logs serveur (hébergeur Vercel)
Le site est hébergé par Vercel Inc. (San Francisco, USA). Vercel collecte automatiquement des logs techniques (adresse IP, user-agent, horodatage) dans le cadre de l'exploitation de ses serveurs. Ces données sont traitées par Vercel en tant que sous-traitant, sous couvert de clauses contractuelles types (SCC) garantissant un niveau de protection adéquat pour le transfert vers les États-Unis (art. 46 RGPD). Politique Vercel : vercel.com/legal/privacy-policy
3 Bases légales des traitements
| Traitement | Base légale | Article RGPD |
|---|---|---|
| Mémorisation des préférences d'interface (thème, langue, mode) | Consentement | Art. 6(1)(a) |
| Cache API (qualité de l'air, données épidémiologiques) | Intérêt légitime (performance) | Art. 6(1)(f) |
| Géolocalisation (recherche de soins, qualité air locale) | Consentement explicite (modal dédié) | Art. 6(1)(a) |
| Déclarations syndromiques (données de santé) | Consentement explicite + intérêt public (surveillance épidémiologique) | Art. 9(2)(a) + (i) |
| Logs serveur Vercel | Intérêt légitime (sécurité, lutte contre les abus) | Art. 6(1)(f) |
| Analytique anonyme (Plausible) | Intérêt légitime (statistiques agrégées anonymes) | Art. 6(1)(f) |
4 Transferts internationaux de données
BreathIQ interroge plusieurs API tierces pour les données en temps réel. Ces requêtes sont effectuées directement depuis votre navigateur (pas de proxy BreathIQ) et transmettent votre adresse IP à ces tiers :
| API / Service | Éditeur | Localisation | Données transmises | Garanties |
|---|---|---|---|---|
| WAQI / AQICN | World Air Quality Index | États-Unis | IP, coordonnées GPS (si géoloc accordée) | Politique AQICN · Art. 49(1)(b) |
| OpenAQ | OpenAQ Inc. | États-Unis | IP, paramètres de requête | Politique OpenAQ · Art. 49(1)(b) |
| Open-Meteo Air Quality | Open-Meteo GmbH | Allemagne (UE) | IP, coordonnées GPS (si géoloc accordée) | RGPD applicable directement |
| SPF — data.santepubliquefrance.fr | Santé Publique France | France (UE) | IP uniquement (données publiques) | RGPD applicable directement |
| CDC — data.cdc.gov | US Centers for Disease Control | États-Unis | IP uniquement (données publiques) | Données publiques · Art. 49(1)(b) |
| ECDC — opendata.ecdc.europa.eu | European Centre for Disease Prevention | UE | IP uniquement (données publiques) | RGPD applicable directement |
| SUM'EAU — static.data.gouv.fr | Data.gouv.fr (DINUM) | France (UE) | IP uniquement (fichier public) | RGPD applicable directement |
| Nominatim / Overpass API (OSM) | OpenStreetMap Foundation | UE | IP, coordonnées GPS (si géoloc accordée) | RGPD applicable directement |
| Leaflet + tiles CartoCDN / OSM | CartoDB / OSM | UE | IP, tuiles demandées | RGPD applicable directement |
| Google Fonts + Unpkg | Google / npm Inc. | États-Unis | IP, user-agent | Art. 49(1)(b) — nécessité technique |
| Vercel (hébergeur) | Vercel Inc. | États-Unis | IP, logs serveur | SCC (clauses contractuelles types) · Art. 46 RGPD |
Nota bene : Pour les transferts vers les États-Unis non couverts par un accord d'adéquation, aucune donnée identifiable ne transitant au-delà de l'adresse IP, ces transferts relèvent de l'exception de l'article 49(1)(b) (nécessité pour l'exécution d'un service expressément demandé par la personne concernée).
5 Durées de conservation
| Donnée | Durée | Contrôle utilisateur |
|---|---|---|
| Préférences d'interface (thème, langue, mode) | Indéfinie, jusqu'à effacement | Section "Mes données" → Réinitialiser |
| Déclarations syndromiques | Indéfinie, max 500 entrées tournantes | Section "Mes données" → Effacer mes déclarations |
| Cache API — Qualité de l'air | 5 minutes | Section "Mes données" → Vider le cache |
| Cache API — Données de grippe (SPF, CDC) | 1 heure | Section "Mes données" → Vider le cache |
| Cache API — Foyers épidémiques (ECDC, SUM'EAU) | 6 heures | Section "Mes données" → Vider le cache |
| Consentement RGPD (biq-consent) | Indéfinie, jusqu'à retrait | Section "Mes données" → Retirer le consentement |
| Géolocalisation précise | Session uniquement (mémoire vive) | — (effacée à la fermeture de page) |
| Logs serveur Vercel | 30 jours (politique Vercel) | Non — sous-traitant Vercel |
L'ensemble des données stockées localement est automatiquement effacé si vous videz les données de navigation de votre navigateur ou utilisez le mode de navigation privée.
6 Vos droits RGPD
Consultez vos données depuis la section Mes données ou exportez vos déclarations en JSON.
Effacez vos déclarations, le cache ou tout votre profil depuis Mes données.
Exportez vos déclarations syndromiques au format JSON (bouton dédié dans Mes données).
Retirez votre consentement à tout moment depuis Mes données. Effet immédiat.
Utilisez "Continuer sans accepter" dans le bandeau de consentement pour limiter les traitements non essentiels.
Pour toute question : privacy@breathiq.fr — réponse sous 30 jours (Art. 12 RGPD).
8 Analytique respectueuse de la vie privée (Plausible)
BreathIQ utilise Umami Analytics, un service d'analyse hébergé dans l'UE (États-Unis (Vercel)), conçu sans cookies et respectueux de la vie privée, afin de comprendre l'utilisation du site et l'améliorer.
Ce que Plausible ne collecte PAS :
- Aucun identifiant personnel (nom, e-mail, adresse IP stockée)
- Aucun cookie ni identifiant persistant d'aucune sorte
- Aucun suivi inter-sites
- Aucun fingerprinting d'appareil
Ce que Plausible collecte (agrégé, anonyme) :
- Pages vues et nombre de visiteurs (calculé sans stocker les IP)
- Sources de trafic (référent, campagne)
- Localisation au niveau pays (dérivée de l'IP, jamais stockée)
- Type de navigateur et système d'exploitation (agrégé)
Le traitement est fondé sur l'intérêt légitime (art. 6(1)(f) RGPD), la collecte de Plausible étant anonyme par conception et ne nécessitant pas de consentement préalable au titre du RGPD ou de la directive ePrivacy. Politique de données Plausible →
9 Sécurité technique
- HTTPS obligatoire avec HSTS (Strict-Transport-Security)
- Content Security Policy (CSP) stricte — configurée dans vercel.json
- X-Frame-Options DENY (protection clickjacking)
- X-Content-Type-Options nosniff
- Referrer-Policy strict-origin-when-cross-origin
- Permissions-Policy restrictive (caméra, micro, géolocalisation désactivés par défaut)
- SRI (Subresource Integrity) sur les ressources CDN externes (Leaflet)
- Pas de champ GPS/identifiant dans le formulaire syndromique (contrôle côté client + CSP)
10 Réclamation — CNIL
Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données porte atteinte à vos droits.
CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr ·
Plaintes en ligne : cnil.fr/fr/plaintes ·
Tél. : 01 53 73 22 22
Délégué à la Protection des Données (DPO)
Dr. Clément MÉDEAU — BreathIQ
La Rochelle (17000), France
Délai de réponse maximum : 30 jours (Art. 12 RGPD)
En cas de demande complexe, délai prorogeable de 2 mois avec information préalable.