1. Introduction
GencoAide est une application d'autonomie, d'aide et de sécurité destinée aux particuliers, aidants familiaux et professionnels du médico-social. Elle aide ses utilisateurs à gérer leurs documents administratifs, leur vie quotidienne, leurs proches aidés et leurs démarches.
La présente politique a pour objet d'informer les utilisateurs de manière transparente sur la collecte et le traitement de leurs données personnelles, en application du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
2. Responsable de traitement
| Responsable | Yves Roger Joannon |
|---|
| SIRET | 520 624 602 R.C.S. Bourg-en-Bresse |
|---|
| Adresse | 856 Route de Pérouges, Lotissement Le Sablon, 01800 Saint-Jean-de-Niost |
|---|
| Activité | Développement, conception et maintenance de logiciels et applications informatiques |
|---|
| Début d'activité | 12/05/2026 |
|---|
| Email RGPD | yvesjoannon@live.fr |
|---|
| Site | gencoaide.fr |
|---|
3. Données collectées
GencoAide collecte uniquement les données strictement nécessaires à son fonctionnement, en application du principe de minimisation (art. 5.1.c RGPD).
3.1. Données d'identification
- Adresse email (identifiant unique de compte)
- Nom et prénom (optionnels, choisis par l'utilisateur)
- Rôle technique (particulier, aidant, professionnel)
- Mot de passe haché (bcrypt 12 rounds — jamais en clair)
3.2. Données de santé (catégorie particulière — art. 9 RGPD)
- Médicaments et traitements en cours
- Informations d'hospitalisation et préparations médicales
- Allergies, groupe sanguin (saisie volontaire)
- Notes professionnelles (aidants/pros uniquement, avec consentement)
3.3. Données financières
- Charges, revenus, dépenses (module Budget)
- Documents fiscaux (impôts, taxes)
- Impayés et alertes de paiement
3.4. Documents d'identité et administratifs
- Pièces d'identité (CNI, passeport — filigranées avant stockage, jamais d'original conservé)
- Documents de vie civile, logement, véhicules, animaux
3.5. Données de vie quotidienne
- Planning et rendez-vous
- Contacts de confiance
- Volontés et directives anticipées (chiffrées AES-256, protégées par PIN)
🛡️ Architecture aveugle : les documents sont chiffrés côté serveur (AES-256 GCM). Les volontés et données les plus sensibles sont chiffrées en plus par un PIN dérivé client (PBKDF2 ≥ 100 000 itérations). Le serveur ne peut jamais lire le contenu en clair sans votre action.
4. Finalités du traitement et bases légales
| Finalité | Base légale (RGPD) |
|---|
| Création et gestion du compte | Art. 6.1.b — Exécution du contrat |
| Gestion des documents administratifs | Art. 6.1.b — Exécution du contrat |
| Données de santé (médicaments, volontés) | Art. 9.2.a — Consentement explicite |
| Partage avec aidants/professionnels | Art. 6.1.a — Consentement |
| Notifications et rappels | Art. 6.1.a — Consentement |
| Sécurité du compte (logs connexion) | Art. 6.1.f — Intérêt légitime |
| Filigrane documents sensibles | Art. 6.1.f + 5.1.c — Sécurité documentaire + minimisation |
Pour les traitements basés sur le consentement, vous pouvez retirer votre consentement à tout moment depuis vos paramètres ou par email à yvesjoannon@live.fr.
5. Destinataires des données
Vos données ne sont jamais :
- Vendues à des tiers
- Utilisées à des fins publicitaires
- Cédées à des partenaires commerciaux
- Analysées à des fins de profilage commercial
Les seuls destinataires sont :
- Vous-même et les personnes que vous désignez explicitement (aidants, professionnels, via consentement de partage niveau 2 ou 3)
- IONOS SE (hébergeur, sous-traitant technique strictement) — Elgendorfer Str. 57, 56410 Montabaur, Allemagne
- Le développeur (Yves Roger Joannon) pour la maintenance technique et la sécurité, sans accès au contenu chiffré sans votre action
6. Durées de conservation
| Catégorie | Durée |
|---|
| Compte utilisateur | Durée de l'abonnement + 30 jours (purge complète ensuite) |
| Documents utilisateur | Jusqu'à suppression par l'utilisateur |
| Médicaments et prises | 12 mois glissants |
| Budget et dépenses | 24 mois glissants |
| Transmissions | 36 mois |
| Données de facturation | 5 ans (obligation comptable art. L.123-22 C.com.) |
| Volontés et directives anticipées | Vie du compte (non supprimable automatiquement) |
| Logs techniques (tentatives connexion) | 30 jours glissants |
| Consentements de partage révoqués (audit) | 12 mois après révocation |
| Logs d'accès aux données partagées | 24 mois glissants |
7. Sécurité des données
GencoAide applique des mesures techniques et organisationnelles conformes à l'état de l'art (art. 32 RGPD) :
- Chiffrement AES-256 GCM sur tous les fichiers stockés côté serveur
- SQLCipher sur la base de données (chiffrement intégral)
- HTTPS/TLS obligatoire en production
- bcrypt (12 rounds) pour les mots de passe — jamais stockés en clair
- PBKDF2 ≥ 100 000 itérations avec sel par-utilisateur pour les PIN sensibles (Volontés)
- Tokens JWT avec expiration courte + refresh tokens hachés SHA-256
- Cookie httpOnly pour le JWT (jamais exposé au JavaScript)
- Verrouillage automatique après 5 tentatives de connexion échouées (15 min)
- Isolation localStorage par compte (préfixage par identifiant pseudonymisé)
- Pseudonymisation SHA-256 des emails dans les chemins de stockage
- Headers de sécurité HTTP : CSP, HSTS, X-Frame-Options
- Filigrane automatique sur les documents sensibles (CNI, passeport, RIB, ordonnance) avant stockage — l'original n'est jamais conservé
8. Vos droits (RGPD Art. 15-22)
Vous disposez à tout moment des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie de vos données
- Droit de rectification (art. 16) — corriger des données inexactes
- Droit à l'effacement (art. 17) — suppression complète de votre compte
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20) — export de vos données dans un format structuré (JSON)
- Droit d'opposition (art. 21) — vous opposer au traitement
- Droit de retrait du consentement (art. 7.3) — à tout moment, sans justification
✉️
Pour exercer vos droits : email à
yvesjoannon@live.fr avec l'objet "Demande RGPD".
Réponse sous 30 jours maximum (art. 12.3 RGPD). La plupart des droits sont aussi exerçables directement depuis vos paramètres (suppression compte, export portabilité, gestion consentements).
9. Cookies et stockage local
GencoAide n'utilise aucun cookie marketing, aucun tracker tiers, aucune publicité.
Cookies techniques strictement nécessaires
- gencoaide_token (httpOnly, Secure, SameSite=Strict) — JWT d'authentification, jamais exposé au JavaScript. Durée : session
Stockage local navigateur (localStorage)
- Préférences interface (mode sombre, taille texte, mode accompagné)
- Email et rôle technique du compte (métadonnées non sensibles)
- Données métier des modules (chiffrées et isolées par compte)
- Consentements UI (mode partage, Web Share API)
Service Worker (PWA)
- Mise en cache des pages publiques pour fonctionnement hors ligne
- Aucune donnée personnelle n'est mise en cache
- Les pages admin (Centre Admin, Santé Système) sont exclues du cache et toujours servies depuis le réseau
10. Transferts hors Union Européenne
Aucun transfert hors UE. L'ensemble de l'infrastructure (serveurs, base de données, sauvegardes) est hébergé chez IONOS SE en Allemagne (Union Européenne).
Adresse hébergeur : Elgendorfer Str. 57, 56410 Montabaur, Allemagne.
12. Modifications de la politique
La présente politique peut être modifiée à tout moment pour refléter les évolutions techniques, légales ou fonctionnelles de l'application.
En cas de modification substantielle (nouvelle catégorie de données, nouveau destinataire, changement de finalité), vous serez informé par notification dans l'application et/ou par email, et votre consentement pourra être renouvelé si nécessaire.
Date de dernière mise à jour : 15/05/2026.
← Retour à l'accueil