En résumé : Vos identifiants sont conservés uniquement sur votre appareil, dans le stockage sécurisé natif — ils ne transitent jamais par des serveurs Taxim. L'application n'accède à votre calendrier que pour identifier et archiver les courses, avec votre consentement. Taxim utilise deux prestataires techniques tiers (Sentry pour la détection de bugs, Expo pour les mises à jour) qui reçoivent uniquement des données techniques anonymes. L'application ne stocke pas de données de santé.
Le responsable du traitement des données à caractère personnel collectées via l'application Taxim est :
Ci-après désigné « l'Éditeur ».
Taxim collecte uniquement les données strictement nécessaires à son fonctionnement. Ces données sont traitées localement sur l'appareil de l'Utilisateur et ne sont pas transmises à des serveurs de l'Éditeur.
| Données | Finalité | Stockage | Base légale |
|---|---|---|---|
| Identifiants de connexion au logiciel de télétransmission (identifiant, mot de passe) | Permettre à l'Application d'accéder au logiciel de télétransmission au nom de l'Utilisateur (mandat technique) — traitement strictement nécessaire à l'exécution du service | Stockage sécurisé natif exclusivement sur l'appareil (iOS Keychain / Android Keystore). Jamais transmis à l'Éditeur. | Exécution du contrat (Art. 6.1.b RGPD) |
| Données de calendrier natif (titre, date, heure, lieu des événements) | Identifier les courses médicales à facturer et préparer leur saisie automatisée dans le logiciel de télétransmission ; créer et gérer un calendrier dédié pour archiver les courses facturées | Traitées en mémoire vive lors des opérations. Non stockées de manière persistante par Taxim. | Consentement (Art. 6.1.a RGPD) |
| Accès caméra, galerie, microphone | Permettre à l'interface web du logiciel de facturation (chargée dans une WebView intégrée à l'Application) de photographier une Prescription Médicale de Transport (PMT) lorsque l'Utilisateur en fait la demande. Taxim n'accède pas directement à ces données et ne les stocke pas. | Non stockées par Taxim. Les photos éventuellement prises sont traitées directement par le logiciel de facturation tiers et relèvent de sa propre politique de confidentialité. | Consentement (Art. 6.1.a RGPD) |
| Paramètres et préférences utilisateur (configuration de l'application) | Personnaliser le fonctionnement de l'Application selon les besoins de l'Utilisateur | Stockage local sur l'appareil (préférences applicatives standards). | Intérêt légitime (Art. 6.1.f RGPD) |
| Données techniques de monitoring (informations appareil, OS, version app, traces d'erreurs, logs de navigation dans l'app) | Détecter et corriger les bugs et dysfonctionnements de l'Application | Transmises au prestataire Sentry (serveurs EU — Allemagne). Non liées à l'identité de l'Utilisateur. Aucun identifiant ni donnée de transport n'est transmis. | Intérêt légitime (Art. 6.1.f RGPD) |
Taxim ne collecte pas et ne traite pas les catégories de données suivantes :
L'Application Taxim est conçue selon un principe de traitement local pour les données sensibles :
L'Application utilise deux prestataires d'infrastructure tiers qui reçoivent des données techniques limitées (voir article 7 bis — Sous-traitants techniques) :
Les traitements de données personnelles effectués par Taxim reposent sur les bases légales suivantes au sens du Règlement (UE) 2016/679 (RGPD) :
| Données | Durée de conservation |
|---|---|
| Identifiants de connexion au logiciel de télétransmission | Jusqu'à suppression manuelle par l'Utilisateur dans l'Application, ou désinstallation de l'Application. |
| Données de calendrier | Non conservées de manière persistante — traitées en mémoire vive uniquement lors des opérations. |
| Paramètres et préférences | Jusqu'à désinstallation de l'Application ou réinitialisation manuelle. |
| Données techniques de monitoring (Sentry) | 90 jours (politique de rétention par défaut de Sentry). |
L'Éditeur ne vend pas, ne loue pas et ne partage pas les données de l'Utilisateur avec des tiers à des fins commerciales.
Les seules transmissions de données effectuées par l'Application sont celles effectuées par délégation de l'Utilisateur vers le logiciel de télétransmission que l'Utilisateur a lui-même désigné, dans le cadre du mandat technique décrit dans les CGU. Ces transmissions sont réalisées directement depuis l'appareil de l'Utilisateur et ne transitent pas par l'Éditeur.
L'Éditeur peut être amené à communiquer des données si la loi l'y oblige (réquisition judiciaire, obligation légale), auquel cas seules les données auxquelles il a effectivement accès seraient concernées. Compte tenu de l'architecture de l'Application, l'Éditeur n'a pas accès aux identifiants ni aux données opérationnelles de l'Utilisateur.
Taxim fait appel aux sous-traitants techniques suivants, qui traitent des données limitées en qualité de sous-traitants au sens de l'article 28 du RGPD :
| Prestataire | Rôle | Données transmises | Localisation | Garanties RGPD |
|---|---|---|---|---|
| Sentry (Functional Software, Inc.) | Détection et monitoring des erreurs techniques | Informations appareil (modèle, OS, version app), traces d'erreurs, logs de navigation dans l'app, identifiant pseudonymisé (hash SHA-256 de l'email, non réversible) pour distinguer les incidents individuels des incidents généralisés. Aucun identifiant de connexion, adresse IP, donnée de calendrier ou donnée de transport. | UE — Allemagne (ingest.de.sentry.io) | Conforme RGPD, certifié SOC 2. DPA disponible sur sentry.io |
| Expo (Expo Inc.) | Distribution des mises à jour applicatives (OTA updates) | Version de l'app, identifiant de build. Aucune donnée utilisateur. | États-Unis (Expo Inc.) — couvert par les clauses contractuelles types UE | Politique de confidentialité disponible sur expo.dev |
Conformément au RGPD et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, l'Utilisateur dispose des droits suivants :
Pour exercer ces droits, l'Utilisateur peut :
L'Éditeur s'engage à répondre à toute demande dans un délai d'un mois à compter de sa réception.
L'Utilisateur dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Taxim est une application d'automatisation de saisie administrative. Elle n'est pas un dispositif médical et ne vise pas à traiter des données de santé au sens de l'article 4.15 du RGPD.
Les données relatives aux patients (identité, pathologie, prescription médicale) sont exclusivement gérées dans le logiciel de télétransmission agréé par l'Assurance Maladie que l'Utilisateur utilise. Taxim ne lit pas, ne stocke pas et ne transmet pas ces données.
Les données de calendrier auxquelles Taxim accède peuvent contenir des informations telles que des noms de patients ou d'établissements de santé, selon la façon dont l'Utilisateur renseigne son agenda. L'Utilisateur est responsable du contenu qu'il inscrit dans son calendrier natif. Ces données ne sont jamais stockées de façon persistante par Taxim et ne sont traitées qu'en mémoire vive lors des opérations de saisie automatisée. Il est recommandé à l'Utilisateur de ne pas inclure d'informations nominatives concernant les patients dans les événements de son calendrier.
L'Application intègre une interface web (WebView) permettant d'accéder au logiciel de facturation. Dans ce contexte, l'Utilisateur peut être amené à photographier une Prescription Médicale de Transport via l'interface du logiciel de facturation. Ces photos, qui peuvent contenir des données de santé (nom du patient, diagnostic, prescription), sont traitées exclusivement par le logiciel de facturation tiers et relèvent de sa propre politique de confidentialité. Taxim ne stocke pas, n'accède pas et ne transmet pas ces photos.
L'Éditeur met en œuvre les mesures techniques et organisationnelles adaptées pour assurer la sécurité des données traitées par l'Application :
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées — par exemple, une faille dans l'Application permettant un accès non autorisé au stockage sécurisé, ou une compromission des systèmes de Sentry affectant des données liées à Taxim — l'Éditeur s'engage à respecter les obligations de notification prévues par l'article 33 du RGPD. Les Utilisateurs sont invités à signaler toute anomalie suspecte (comportement inattendu de l'Application, accès non sollicité) à l'adresse noe.bourdin@gmail.com.
Compte tenu du statut de micro-entrepreneur de l'Éditeur, du nombre limité d'utilisateurs et de l'absence de traitement systématique à grande échelle de données sensibles, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD.
Pour toute question relative à la protection des données personnelles, l'Utilisateur peut contacter l'Éditeur directement à l'adresse : noe.bourdin@gmail.com.
Les données sensibles de l'Utilisateur (identifiants, données de calendrier) sont stockées localement sur l'appareil en France et ne font l'objet d'aucun transfert hors UE par l'Éditeur.
Les données techniques transmises à Sentry sont hébergées sur des serveurs situés dans l'Union européenne (Allemagne). Les données techniques transmises à Expo (version app, identifiant de build) sont traitées par Expo Inc. aux États-Unis ; ce transfert est couvert par les mécanismes appropriés prévus par le RGPD (clauses contractuelles types).
Les transmissions effectuées vers le logiciel de télétransmission de l'Utilisateur sont réalisées directement depuis l'appareil de l'Utilisateur, dans le cadre du mandat technique. Il appartient à l'éditeur du logiciel de télétransmission de garantir la conformité de ses propres traitements.
La présente Politique de Confidentialité peut être mise à jour pour refléter des évolutions légales, réglementaires ou techniques. En cas de modification substantielle, l'Utilisateur en sera informé via une notification dans l'Application ou par email, avec un préavis minimum de trente (30) jours avant l'entrée en vigueur des modifications.
La date de la dernière mise à jour est indiquée en haut de ce document. La version en vigueur est celle disponible à l'adresse https://taxim.noebourdin.fr/politique-confidentialite.
La présente Politique de Confidentialité est soumise au droit français et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).