Politique de confidentialité.
Politique de Confidentialité - Ozona
Dernière mise à jour : 7 mai 2026
---
1. Introduction
Bienvenue sur Ozona. Votre vie privée est importante pour nous. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre application mobile Ozona (ci-après "l'Application" ou "le Service").
Ozona Inc. (ci-après "nous", "notre" ou "Ozona") s'engage à protéger la confidentialité de vos données conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada et, le cas échéant, au Règlement général sur la protection des données (RGPD) de l'Union européenne.
Version Beta
L'Application est actuellement en version Beta (test). En utilisant cette version, vous acceptez que :
- Le Service peut contenir des bugs ou erreurs
- Vos données sont collectées à des fins de test et d'amélioration
- Nous pouvons modifier ou interrompre le Service à tout moment
---
2. Responsable du Traitement
Ozona Inc.
Responsable de la protection des données
Email : info@ozona.app
Support : info@ozona.app
Pour toute question concernant cette politique ou vos données personnelles, contactez-nous à l'adresse ci-dessus.
---
3. Données Collectées
3.1 Données que vous nous fournissez directement
Lors de votre inscription et utilisation de l'Application, nous collectons :
A. Informations de compte
- Nom complet (prénom et nom)
- Adresse email (utilisée pour la connexion et les communications)
- Mot de passe (chiffré et stocké de manière sécurisée via Firebase Authentication)
- Photo de profil (optionnelle, si vous choisissez d'en télécharger une)
B. Profils utilisateurs
Ozona propose deux types de profils :
- Profil Senior : Pour les aînés utilisant l'application
- Profil Famille/Proche aidant : Pour les membres de la famille qui soutiennent un senior
Nous collectons les informations suivantes selon votre profil :
- Type de profil sélectionné
- Code de jumelage famille (pour lier les comptes Senior et Famille)
- Relations familiales (qui est jumelé avec qui)
C. Contenus créés par l'utilisateur
Albums photos et souvenirs :
- Photos téléchargées
- Légendes et descriptions
- Dates et métadonnées des albums
Agenda et calendrier :
- Titres des événements (ex: rendez-vous médicaux, anniversaires)
- Dates et heures des événements
- Informations de transport
- Événements récurrents
- Rappels et notifications
Documents :
- Fichiers PDF et documents téléchargés
- Noms de fichiers et dates
- Organisation en dossiers
Conversations avec Ada (Coach IA) :
- Messages et questions posées
- Réponses générées par l'IA
- Historique des conversations
Scanner anti-arnaque :
- Captures d'écran et textes soumis pour analyse
- Résultats d'analyse (niveau de risque détecté)
Observations de santé (saisies par la famille / aidants) :
- Paramètres vitaux structurés : poids (kg), tension artérielle (mmHg), pouls (bpm), glycémie (mmol/L), saturation O₂ (%)
- Humeur et bien-être général
- Notes textuelles libres associées à chaque observation
Alertes SOS :
- Contacts d'urgence enregistrés
- Historique des alertes envoyées
3.2 Données collectées automatiquement
A. Données techniques
- Type d'appareil (modèle de téléphone, système d'exploitation)
- Identifiant unique de l'appareil (Firebase Instance ID)
- Version de l'application (pour le support technique)
- Adresse IP (lors de la connexion aux serveurs)
- Langue du système
B. Données d'utilisation
- Logs d'activité (actions effectuées dans l'app)
- Crashs et erreurs (pour améliorer la stabilité)
- Temps d'utilisation (statistiques agrégées)
- Fonctionnalités utilisées (pour comprendre l'usage)
C. Autorisations de l'appareil
Nous pouvons demander accès à :
- Caméra (pour prendre des photos dans les albums)
- Galerie photos (pour télécharger des images)
- Notifications push (pour les rappels d'agenda et alertes)
- Internet (nécessaire pour le fonctionnement de l'app)
- Microphone (pour l'assistant vocal, si activé)
Important : Vous pouvez refuser ou révoquer ces autorisations à tout moment dans les paramètres de votre appareil. Certaines fonctionnalités peuvent ne pas fonctionner si vous refusez.
3.3 Données que nous NE collectons PAS
- Numéros de carte bancaire (aucun paiement dans la version Beta)
- Données de géolocalisation GPS en temps réel
- Contacts téléphoniques (sauf ceux que vous ajoutez manuellement pour les alertes SOS)
- Messages SMS ou appels téléphoniques
- Dossiers médicaux structurés, diagnostics officiels ou documents hospitaliers complets
---
4. Base Légale du Traitement
Conformément à la LPRPDE et au RGPD (le cas échéant), nous traitons vos données sur les bases suivantes :
| Type de données | Base légale |
|----------------|-------------|
| Compte et authentification | Exécution du contrat - Nécessaire pour vous fournir le Service |
| Albums, agenda, documents | Consentement - Vous choisissez de créer ces contenus |
| Conversations Ada (IA) | Consentement - Vous initiez les conversations |
| Observations de santé (poids, tension, pouls, humeur) | Consentement explicite - Art. 9 RGPD / consentement éclairé requis lors de la première saisie ; données sensibles au sens de la Loi 25 |
| Données techniques/logs | Intérêt légitime - Améliorer la sécurité et les performances |
| Notifications push | Consentement - Vous pouvez les désactiver à tout moment |
| Analyse anti-arnaque | Consentement - Vous soumettez volontairement les contenus |
Vous pouvez retirer votre consentement à tout moment en nous contactant ou en supprimant votre compte.
---
5. Utilisation des Données
5.1 Finalités principales
Nous utilisons vos données pour :
1. Fournir le Service
- Créer et gérer votre compte
- Permettre le jumelage entre profils Senior et Famille
- Stocker et synchroniser vos albums, agenda et documents
- Générer des réponses via Ada (Coach IA)
- Envoyer des notifications de rappels d'événements
2. Améliorer le Service
- Analyser l'utilisation des fonctionnalités (version Beta)
- Corriger les bugs et erreurs
- Développer de nouvelles fonctionnalités
- Optimiser les performances
3. Sécurité et prévention
- Détecter et prévenir les fraudes
- Protéger contre les abus et arnaques
- Assurer la sécurité des comptes
4. Communication
- Vous envoyer des mises à jour sur la Beta
- Répondre à vos questions de support
- Vous informer de changements importants
5.2 Traitement par l'Intelligence Artificielle
Ada (Coach IA) utilise des modèles de langage pour générer des réponses :
- Vos messages sont envoyés à des services d'IA tiers (voir section 6.3)
- Les conversations peuvent être conservées pour améliorer les réponses
- Aucune donnée de santé sensible ne doit être partagée avec Ada
- Vous pouvez supprimer l'historique des conversations à tout moment
---
6. Partage et Transfert des Données
6.1 Nous ne vendons JAMAIS vos données
Vos informations personnelles ne sont jamais vendues à des tiers à des fins publicitaires ou commerciales.
6.2 Partage dans l'Application
Partage familial : Si vous jumelez votre compte (Senior avec Famille), les données suivantes sont partagées :
- Albums photos et souvenirs (visibles par la famille)
- Agenda et événements (consultables par la famille)
- Documents (accessibles par la famille jumelée)
- Alertes SOS (envoyées aux contacts d'urgence)
Contrôle : Les utilisateurs Senior peuvent :
- Accepter ou refuser les demandes de jumelage
- Révoquer l'accès famille à tout moment
- Gérer les permissions via "Gérer les accès famille"
6.3 Prestataires de Services Tiers
Nous utilisons des partenaires de confiance pour héberger et traiter vos données :
A. Firebase (Google Cloud Platform)
- Service : Infrastructure backend, authentification, base de données
- Localisation : Serveurs situés aux États-Unis et Europe
- Utilisation : Stockage de tous les contenus (photos, agenda, documents)
- Conformité : Certifié SOC 2, ISO 27001, conforme RGPD
- Politique : https://firebase.google.com/support/privacy
B. Firebase Cloud Storage
- Service : Stockage des fichiers (photos, documents PDF)
- Chiffrement : Données chiffrées au repos (AES-256) et en transit (TLS)
C. Services d'Intelligence Artificielle (IA générative)
- Service : Génération de réponses Ada (Coach IA), analyse de documents, rapport médical IA
- Fournisseur : Google Gemini
- Utilisation : Traitement des messages de conversation uniquement
- Conservation : Les conversations peuvent être anonymisées et conservées pour amélioration
- Limite technique : 20 requêtes / minute par utilisateur (fenêtre glissante)
D. Synthèse vocale (Text-to-Speech)
- Service : Lecture audio des réponses d'Ada
- Fournisseur : ElevenLabs Inc. (États-Unis)
- Données transmises : Texte des réponses Ada (pas de données de santé ni d'identifiants directs)
- Conformité : Accord de traitement des données (DPA) en vigueur
- Politique : https://elevenlabs.io/privacy
- Limite technique : 50 requêtes / minute par utilisateur
E. Gestion des abonnements
- Service : Traitement et validation des achats In-App
- Fournisseur : RevenueCat Inc. (États-Unis)
- Données transmises : Identifiant utilisateur anonymisé, statut d'abonnement
- Conformité : DPA conforme RGPD en vigueur
- Politique : https://www.revenuecat.com/privacy
F. Services d'analyse (Version Beta uniquement)
- Firebase Analytics : Statistiques d'utilisation agrégées et anonymisées
- Crashlytics : Rapports d'erreurs techniques pour corriger les bugs
Garanties : Tous nos prestataires (Firebase/Google, Google Gemini, ElevenLabs, RevenueCat) :
- Sont soumis à des accords de confidentialité stricts
- Respectent les normes de sécurité internationales
- Ne peuvent utiliser vos données que pour les services demandés
6.4 Transferts internationaux
Certains de nos prestataires (notamment Firebase/Google) peuvent stocker ou traiter vos données en dehors du Canada, y compris aux États-Unis et dans l'**Union européenne**.
Protections mises en place :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Certifications Privacy Shield (successeur)
- Mesures de sécurité techniques et organisationnelles renforcées
Votre consentement : En utilisant l'Application, vous consentez à ces transferts internationaux dans les conditions décrites.
6.5 Obligations légales
Nous pouvons divulguer vos données si requis par la loi :
- En réponse à une ordonnance judiciaire ou citation à comparaître
- Pour protéger nos droits légaux ou notre propriété
- En cas d'urgence mettant en danger la sécurité d'une personne
- Pour se conformer aux réglementations applicables
Nous nous engageons à n'effectuer ces divulgations que dans la stricte mesure nécessaire.
---
7. Conservation des Données
7.1 Durée de conservation
| Type de données | Durée de conservation |
|----------------|----------------------|
| Compte utilisateur actif | Tant que votre compte existe |
| Albums photos et souvenirs | Tant que vous ne les supprimez pas |
| Agenda et événements | Tant que vous ne les supprimez pas |
| Documents téléchargés | Tant que vous ne les supprimez pas |
| Conversations Ada | Maximum 12 mois (ou jusqu'à suppression manuelle) |
| Logs techniques | Maximum 90 jours |
| Données de crash/erreurs | Maximum 90 jours |
7.2 Après suppression de compte
Lorsque vous supprimez votre compte :
- Suppression immédiate : Toutes vos données personnelles sont marquées pour suppression
- Délai technique : Suppression définitive sous 30 jours (backups inclus)
- Données conservées : Seules les données anonymisées à des fins statistiques peuvent être conservées (ex: "X utilisateurs ont utilisé la fonctionnalité Y")
Exception : Nous pouvons conserver certaines données si requis par la loi (ex: données comptables, logs de sécurité pour 7 ans).
---
8. Sécurité des Données
8.1 Mesures techniques
Nous mettons en œuvre des mesures de sécurité robustes :
- Chiffrement :
- Données en transit : TLS 1.3 (HTTPS)
- Données au repos : AES-256
- Mots de passe : Hachage bcrypt avec salting
- Authentification :
- Authentification Firebase sécurisée
- Jetons d'accès à durée limitée
- Déconnexion automatique après inactivité
- Infrastructure :
- Serveurs Firebase sécurisés (Google Cloud)
- Pare-feu et détection d'intrusion
- Mises à jour de sécurité régulières
- Contrôles d'accès :
- Règles de sécurité Firestore strictes
- Séparation des données par utilisateur
- Validation côté serveur de toutes les opérations
8.2 Mesures organisationnelles
- Accès aux données limité aux employés autorisés uniquement
- Formation du personnel sur la protection des données
- Procédures de réponse aux incidents de sécurité
- Audits de sécurité réguliers
8.3 Limites de la sécurité
Aucun système n'est 100% sécurisé. Nous faisons de notre mieux pour protéger vos données, mais ne pouvons garantir une sécurité absolue. Vous êtes responsable de :
- Garder votre mot de passe confidentiel
- Ne pas partager votre compte
- Utiliser un mot de passe fort et unique
- Signaler toute activité suspecte
---
9. Vos Droits
Conformément à la LPRPDE et au RGPD, vous disposez des droits suivants :
9.1 Droit d'accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
Comment l'exercer : Envoyez un email à info@ozona.app avec l'objet "Demande d'accès aux données".
Délai : Nous répondrons sous 30 jours.
9.2 Droit de rectification
Vous pouvez corriger vos informations personnelles inexactes ou incomplètes.
Comment l'exercer :
- Directement dans l'app : Paramètres → Modifier le nom/email
- Par email à info@ozona.app
9.3 Droit à l'effacement ("Droit à l'oubli")
Vous pouvez demander la suppression de vos données personnelles.
Comment l'exercer :
- Dans l'app : Paramètres → Sécurité & Confidentialité → Supprimer mon compte
- Par email à info@ozona.app
Délai : Suppression effective sous 30 jours.
9.4 Droit de portabilité
Vous pouvez recevoir vos données dans un format structuré et lisible par machine (JSON, CSV).
Comment l'exercer : Envoyez un email à info@ozona.app avec l'objet "Export de données".
Contenu : Nous fournirons toutes vos données (albums, agenda, documents, conversations Ada).
9.5 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.
Exemples :
- Désactiver l'assistant vocal (Paramètres → Synthèse vocale)
- Désactiver les notifications push (Paramètres de l'appareil)
- Refuser le partage familial
9.6 Droit de limitation
Vous pouvez demander de restreindre le traitement de vos données dans certaines situations.
9.7 Droit de retirer le consentement
Pour tout traitement basé sur le consentement, vous pouvez le retirer à tout moment.
Effet : Cela n'affecte pas la légalité des traitements effectués avant le retrait.
9.8 Droit de déposer une plainte
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de :
Au Canada :
- Commissariat à la protection de la vie privée du Canada
- Site : https://www.priv.gc.ca
- Téléphone : 1-800-282-1376
Dans l'UE (si applicable) :
- Autorité de contrôle de votre pays (ex: CNIL en France)
---
10. Données des Mineurs
Ozona n'est pas destiné aux personnes de moins de 18 ans.
Si vous avez connaissance qu'un mineur de moins de 18 ans a fourni des informations personnelles, veuillez nous contacter immédiatement à info@ozona.app. Nous supprimerons ces données dans les plus brefs délais.
Exception : Un profil Senior peut être créé pour un parent âgé par un membre de la famille adulte (18+) agissant comme représentant légal.
---
11. Cookies et Technologies Similaires
11.1 Utilisation
L'Application ne collecte pas de cookies traditionnels (car il s'agit d'une app mobile, pas d'un site web).
Cependant, nous utilisons :
- Jetons d'authentification : Pour maintenir votre session connectée
- Préférences locales : Stockées sur votre appareil (ex: activation de la synthèse vocale)
- Identifiants d'appareil : Firebase Instance ID pour les notifications push
11.2 Contrôle
Vous pouvez :
- Désinstaller l'application pour supprimer toutes les données locales
- Désactiver les notifications push dans les paramètres de l'appareil
- Supprimer votre compte pour effacer les données serveur
---
12. Modifications de cette Politique
12.1 Mises à jour
Nous pouvons modifier cette Politique de Confidentialité pour refléter :
- Changements dans nos pratiques de traitement
- Nouvelles fonctionnalités ajoutées
- Évolutions réglementaires
12.2 Notification
En cas de modification significative :
- La date de "Dernière mise à jour" en haut sera modifiée
- Vous serez informé via une notification dans l'app ou par email
- Votre utilisation continue après notification vaut acceptation
Changements majeurs : Si les modifications réduisent vos droits, nous demanderons votre consentement explicite.
12.3 Historique
Vous pouvez consulter les versions précédentes en nous contactant.
---
13. Conformité LPRPDE et RGPD
13.1 Principes de la LPRPDE (Canada)
Nous respectons les 10 principes de la Loi canadienne :
1. ✅ Responsabilité - Responsable désigné (info@ozona.app)
2. ✅ Finalité - Objectifs définis avant la collecte
3. ✅ Consentement - Explicite et éclairé
4. ✅ Limitation - Collecte minimale nécessaire
5. ✅ Usage limité - Données utilisées uniquement pour les fins déclarées
6. ✅ Exactitude - Vous pouvez corriger vos données
7. ✅ Mesures de sécurité - Chiffrement et protections
8. ✅ Transparence - Cette politique détaillée
9. ✅ Accès - Vous pouvez consulter vos données
10. ✅ Contestation - Vous pouvez porter plainte
13.2 Conformité RGPD (UE)
Si vous êtes résident de l'Union européenne, le RGPD s'applique :
- Base légale claire pour chaque traitement
- Droit à l'oubli et à la portabilité
- Notification de violations de données sous 72h
- Transferts internationaux sécurisés (CCT)
- Droit de déposer plainte auprès de la CNIL ou autorité locale
---
14. Programme Beta - Dispositions Spécifiques
14.1 Objet du programme
En tant que beta testeur, vous acceptez :
- De tester l'application en conditions réelles
- De fournir des retours d'expérience
- De signaler les bugs et problèmes rencontrés
14.2 Collecte de données supplémentaires
Durant la Beta, nous collectons :
- Rapports de crash automatiques (Crashlytics)
- Logs d'erreurs détaillés (pour debugging)
- Métriques d'utilisation (temps passé, fonctionnalités utilisées)
But : Améliorer la stabilité et l'expérience utilisateur avant le lancement public.
14.3 Feedback et suggestions
Vos retours et suggestions :
- Ne vous donnent aucun droit de propriété intellectuelle sur l'Application
- Peuvent être utilisés librement par Ozona pour améliorer le Service
- Restent confidentiels (nous ne partagerons pas vos retours publiquement sans permission)
14.4 Fin du programme Beta
À la fin de la période Beta :
- Vous serez informé de la transition vers la version publique
- Cette Politique sera mise à jour si nécessaire
- Vos données seront migrées vers la version finale (ou supprimées sur demande)
---
15. Contact et Questions
15.1 Responsable de la protection des données
Email : info@ozona.app
Délai de réponse : Maximum 30 jours
15.2 Support technique
Email : info@ozona.app
Objet de l'email : [Support Beta] Votre question
15.3 Adresse postale
Ozona Inc.
204 rue du Saint-Sacrement, suite 300
H2Y 1W8, Montréal, QC
Canada
---
16. Langue
Cette Politique de Confidentialité est rédigée en français. En cas de traduction dans d'autres langues, la version française fait foi en cas de divergence d'interprétation.
---
17. Acceptation
En créant un compte et en utilisant Ozona, vous reconnaissez avoir lu, compris et accepté cette Politique de Confidentialité.
Date de première acceptation : Lors de votre inscription
Dernière modification : 7 mai 2026
---
© 2026 Ozona Inc. Tous droits réservés.
Pour toute question : info@ozona.app