Effective date: 2026-03-04

Responsable du traitement

Tryghedsappen ApS
Suomivej 4
1927 København F
Denmark

CVR: 45 73 31 22

Email: gdpr@tryghedsappen.dk

1. Responsable du traitement

Tryghedsappen ApS est le responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD) pour les données personnelles traitées via l’application mobile « Tryghedsappen » (également commercialisée sous le nom « FeelingSafe ») et les services d’assistance associés.

2. Champ d’application

Cette politique s’applique à l’utilisation de l’application mobile « Tryghedsappen », aux fonctionnalités de sécurité/alerte associées ainsi qu’aux échanges avec le support client. La gestion des abonnements et les paiements sont effectués via l’Apple App Store et Google Play, soumis à leurs propres conditions et politiques de confidentialité.

3. Catégories de données personnelles

Nous traitons uniquement les données nécessaires à la fourniture du service de sécurité, pouvant inclure : identifiants de compte (ID utilisateur Apple/Google), éventuelle adresse e‑mail relais, contacts d’urgence saisis par l’utilisateur (nom, téléphone, e‑mail le cas échéant), données d’événements d’alerte (date/heure, statut, destinataires notifiés, confirmations de livraison lorsque disponibles), données de localisation uniquement pendant une alerte active, informations appareil/application (type d’appareil, version du système, version de l’app), données de sécurité/authentification (jetons, journaux d’accès) et communications avec le support.

4. Finalités et bases légales

Nous traitons les données pour :
(A) l’exécution du contrat et la fourniture des fonctionnalités, la gestion des accès et de l’abonnement – article 6(1)(b) RGPD ;
(B) la sécurité, la prévention des fraudes/abus et la fiabilité du service – intérêt légitime, article 6(1)(f) RGPD ;
(C) le respect d’obligations légales (notamment comptables) – article 6(1)(c) RGPD.

Intérêt légitime (synthèse de la mise en balance) : la journalisation et la supervision sont limitées au strict nécessaire pour assurer la sécurité. Nous n’utilisons pas d’analytics tiers, de profilage ni de traçage publicitaire. L’accès aux journaux est restreint et les durées de conservation sont limitées, de sorte que les droits et libertés des personnes ne sont pas primés.

5. Données de localisation

La localisation est traitée uniquement lorsque l’utilisateur déclenche volontairement une alerte. Il n’y a pas de suivi continu ni de traitement en arrière‑plan. La localisation est partagée avec les contacts sélectionnés afin de fournir le service et peut être conservée dans l’historique d’alerte pour une durée limitée.

6. Durées de conservation

Nous conservons les données pendant la durée nécessaire aux finalités poursuivies et, le cas échéant, conformément aux obligations légales. À titre indicatif (sauf obligation légale contraire) :
• données de compte : pendant l’utilisation + jusqu’à 24 mois après la dernière activité ;
• historique d’alerte (incluant localisation) : jusqu’à 6 mois ;
• journaux de sécurité : jusqu’à 12 mois ;
• échanges support : jusqu’à 36 mois ;
• pièces comptables/abonnements : généralement 5 ans.

À l’issue, les données sont supprimées ou anonymisées de manière irréversible, sauf nécessité de conservation pour l’exercice ou la défense de droits en justice.

7. Destinataires et sous‑traitants

Nous recourons à des prestataires agissant en qualité de sous‑traitants au sens de l’article 28 RGPD, notamment pour l’hébergement et l’infrastructure via Google Cloud dans des régions de l’UE (par ex. Irlande/Finlande). Apple et Google peuvent agir en tant que responsables de traitement distincts pour certains traitements liés à l’authentification et aux achats/abonnements in‑app, conformément à leurs politiques.

Nous ne vendons pas de données personnelles et n’utilisons pas de technologies de suivi publicitaire ni d’analytics tiers.

8. Transferts hors UE/EEE

Les données sont hébergées dans l’UE/EEE. En cas de transfert hors UE/EEE ou hors Royaume‑Uni, nous mettons en œuvre des garanties appropriées (clauses contractuelles types – SCC, et, le cas échéant, addendum britannique) et réalisons des évaluations des risques de transfert lorsque requis (Schrems II).

9. Enfants

L’application est destinée exclusivement aux adultes (18+). Nous ne collectons pas sciemment de données d’enfants. Si de telles données sont identifiées, elles seront supprimées sans délai injustifié.

10. Vos droits

Vous disposez notamment des droits d’accès, de rectification, d’effacement, de limitation, d’opposition (en particulier en cas de traitement fondé sur l’intérêt légitime) et de portabilité (le cas échéant). Pour exercer vos droits : gdpr@tryghedsappen.dk.

Certaines données sont nécessaires à la création du compte et au fonctionnement du service d’alerte ; sans elles, le service ne peut pas être fourni.

11. Mesures de sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées (article 32 RGPD), notamment : chiffrement en transit (TLS), contrôles d’accès et journalisation, supervision et gestion des incidents, mises à jour de sécurité régulières et obligations de confidentialité.

12. Réclamations

Vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL, ou auprès de l’autorité de votre lieu de résidence, de travail ou du lieu de l’infraction alléguée.

13. Versions linguistiques

Cette politique peut être proposée en plusieurs langues. La version applicable est celle qui reflète fidèlement la portée juridique et le sens dans votre juridiction ; la version anglaise, le cas échéant, est fournie à titre informatif.