Politique de confidentialité de Tilio

Version du 30 avril 2026

1. Responsable du traitement

Le responsable du traitement est Erwan Brosseau, personne physique.

Contact : contact@tilio-app.com
Site web : https://tilio-app.com

L’adresse privée du responsable n’est pas publiée dans cette politique. Elle pourra être communiquée aux autorités, prestataires ou personnes légalement habilitées lorsque la loi applicable l’exige.

Cette politique vise notamment à répondre aux obligations d’information prévues par la loi suisse sur la protection des données et, lorsque le règlement européen sur la protection des données s’applique, par le RGPD.

2. Résumé

Tilio permet de suivre des traitements et des prises au sein d’un foyer. Pour fournir ce service, l’application peut traiter des données personnelles, y compris des données pouvant révéler des informations de santé.

Tilio n’est pas conçue pour vendre vos données, afficher de la publicité ciblée ou permettre le suivi publicitaire par des tiers.

3. Données collectées ou traitées

Selon votre utilisation, Tilio peut traiter les catégories de données suivantes.

Données de compte

  • adresse email ;
  • prénom et nom ;
  • identifiant utilisateur ;
  • rôle dans un foyer ;
  • informations de connexion et d’authentification.

Données de foyer et de partage

  • nom du foyer ;
  • membres du foyer ;
  • invitations envoyées ou reçues ;
  • rôles, droits d’accès et préférences de notification ;
  • adresses email des personnes invitées.

Données de personnes suivies

  • prénom et nom ;
  • type de profil, par exemple adulte ou enfant ;
  • lien éventuel avec un compte utilisateur ;
  • notes ou paramètres associés au profil.

Données de traitements et de suivi

  • nom de médicament ou traitement ;
  • forme, icône, dosage, unité, notes ;
  • planning, horaires, moments de repas, dates de début et de fin ;
  • statut des prises : à faire, fait, non pris, ignoré, manqué ;
  • heure prévue et heure réelle ;
  • personne ayant validé une prise ;
  • notes associées aux prises ;
  • historiques de dose logs.

Ces données peuvent constituer des données sensibles lorsqu’elles concernent la santé.

Données techniques

  • identifiants techniques nécessaires au fonctionnement ;
  • jetons de notifications push ;
  • informations liées à l’appareil nécessaires aux notifications, widgets et synchronisations ;
  • journaux techniques limités lorsque nécessaires à la sécurité ou au diagnostic.

Données d’abonnement

  • statut free, premium, trial, actif, expiré ou équivalent ;
  • identifiants de transaction Apple utiles à la vérification de l’abonnement ;
  • produit acheté, date d’expiration et état de synchronisation du foyer.

Tilio ne reçoit pas directement vos données de carte bancaire. Les achats intégrés sont gérés par Apple.

4. Finalités du traitement

Nous utilisons les données pour :

  • créer et gérer votre compte ;
  • créer et gérer un foyer ;
  • permettre le suivi des traitements et prises ;
  • afficher l’historique et les filtres ;
  • synchroniser les données entre les membres autorisés d’un foyer ;
  • envoyer des rappels et notifications si vous les activez ;
  • fournir les fonctionnalités premium ;
  • gérer les invitations et droits d’accès ;
  • permettre les widgets et actions rapides ;
  • sécuriser le service ;
  • traiter les demandes de support ;
  • répondre aux demandes d’accès, de suppression ou d’export ;
  • respecter nos obligations légales.

5. Bases légales

Les bases légales peuvent inclure, selon le contexte :

  • l’exécution du contrat ou des conditions d’utilisation ;
  • votre consentement, notamment pour certaines données sensibles ou notifications ;
  • l’intérêt légitime à assurer la sécurité, la prévention des abus et l’amélioration du service ;
  • le respect d’obligations légales.

Les données de traitements et de prises peuvent constituer des données sensibles, notamment lorsqu’elles révèlent des informations de santé. Leur traitement repose sur votre utilisation volontaire de l’application pour organiser un foyer, sur les autorisations que vous donnez aux membres du foyer et, lorsque nécessaire, sur votre consentement ou sur une autre base légale applicable.

6. Stockage local et synchronisation cloud

Tilio peut stocker des données :

  • localement sur l’appareil ;
  • dans un cache local afin d’améliorer l’affichage et le fonctionnement hors ligne ;
  • dans Firebase/Google Cloud lorsque la synchronisation est nécessaire, notamment pour les foyers premium ou partagés ;
  • dans des services Apple pour la gestion des achats intégrés et notifications système.

Firebase/Google Cloud est utilisé en production, notamment avec Firestore, Functions et App Check. La région configurée ou prévue est europe-west6 (Zurich), sous réserve de la configuration finale de production.

Pour les foyers sans accès premium, Tilio limite l’historique local des dose logs à 7 jours.

Les foyers premium bénéficient d’un historique illimité, sous réserve des limites techniques, de la disponibilité des services et des règles applicables.

Lorsqu’un foyer premium redevient premium après une période locale, les dose logs locaux peuvent être ajoutés à l’historique cloud sans écraser les dose logs déjà présents, en évitant les doublons lorsque c’est techniquement possible.

7. Partage des données

Les données peuvent être accessibles :

  • aux membres et aidants du foyer selon leurs rôles et droits ;
  • aux prestataires techniques nécessaires au fonctionnement, notamment Firebase/Google Cloud ;
  • à Apple pour les achats intégrés, essais gratuits, abonnements et notifications système ;
  • aux autorités compétentes si la loi l’exige.

Nous ne vendons pas vos données personnelles.

8. Site web, cookies et analytics

À la date de cette politique, le site public tilio-app.com n’est pas destiné à utiliser des analytics, cookies ou traceurs non nécessaires. Si cela change, cette politique devra être mise à jour et, lorsque nécessaire, un mécanisme d’information ou de consentement sera ajouté.

9. Transferts hors de votre pays

Certains prestataires, notamment Apple ou Google/Firebase, peuvent traiter des données dans d’autres pays. Lorsque des transferts internationaux sont nécessaires, ils doivent être encadrés par des garanties appropriées selon la réglementation applicable.

L’éditeur étant situé en Suisse, des données peuvent être traitées depuis ou vers la Suisse. Pour les utilisateurs situés dans l’Union européenne, au Royaume-Uni ou dans d’autres pays, des règles spécifiques de transfert international peuvent s’appliquer.

10. Durées de conservation

Les durées de conservation dépendent du type de donnée et du mode d’utilisation.

  • Données de compte : conservées tant que le compte est actif, puis supprimées ou anonymisées après suppression selon les contraintes techniques et légales.
  • Données de foyer, profils, traitements et historiques premium : conservées tant que le foyer ou le compte concerné est actif, sauf suppression.
  • Dose logs des foyers sans accès premium : historique local limité à 7 jours.
  • Données locales et caches : conservées sur l’appareil jusqu’à suppression, remplacement, expiration, désinstallation ou nettoyage technique.
  • Données d’abonnement : conservées autant que nécessaire pour vérifier les droits premium, gérer le support et respecter les obligations liées aux achats.
  • Données de support : conservées le temps nécessaire au traitement de la demande.

En cas de suppression de compte, l’objectif est de supprimer les données actives sans délai une fois la demande traitée. Certaines données supprimées peuvent rester temporairement dans des sauvegardes techniques pendant une durée estimée maximale de 30 jours.

11. Suppression et export des données

La suppression de compte est disponible dans l’application. Elle supprime les données associées dans la mesure techniquement possible et selon les droits du demandeur.

La suppression du compte Tilio ne supprime pas automatiquement les données gérées par Apple pour les achats et ne résilie pas nécessairement un abonnement actif.

L’export des données n’est pas disponible directement dans l’application. Vous pouvez demander un export par email à contact@tilio-app.com.

Nous visons à répondre aux demandes liées aux données personnelles dans un délai de 14 jours, sous réserve de vérification d’identité, de complexité de la demande et des délais légaux applicables.

12. Sécurité

Nous mettons en œuvre des mesures raisonnables pour protéger les données, notamment via l’authentification, les règles d’accès, la séparation par foyer, les permissions, le stockage local protégé lorsque disponible et l’utilisation de prestataires reconnus.

Aucune application ne peut toutefois garantir une sécurité absolue. Vous devez protéger votre appareil, votre compte Apple, votre email et vos identifiants.

13. Notifications

Si vous activez les notifications, Tilio peut traiter un jeton de notification et envoyer des informations nécessaires aux rappels via Apple Push Notification service. Les notifications peuvent apparaître sur l’écran verrouillé selon les réglages de votre appareil.

Vous pouvez gérer les autorisations de notification depuis iOS et depuis l’application lorsque l’option est disponible.

14. Enfants, mineurs et personnes suivies

Tilio peut être utilisée pour suivre les traitements d’enfants, de mineurs ou de personnes dépendantes. Tilio ne fixe pas d’âge minimum propre pour l’utilisation directe d’un compte, sous réserve des règles de l’App Store, des lois applicables et de la responsabilité des représentants légaux lorsque cela est requis.

Vous devez disposer de l’autorisation nécessaire avant de saisir des données concernant une autre personne.

15. Vos droits

Selon la réglementation applicable, vous pouvez disposer de droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité et de retrait du consentement.

Pour exercer vos droits, contactez-nous à :

contact@tilio-app.com

Nous pouvons vous demander des informations permettant de vérifier votre identité et votre droit à agir sur les données concernées.

16. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter l’autorité de protection des données compétente dans votre pays.

Pour la Suisse, l’autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT/FDPIC) : https://www.edoeb.admin.ch

Pour les utilisateurs situés dans l’Union européenne ou l’Espace économique européen, vous pouvez également contacter l’autorité de protection des données de votre pays de résidence.

17. Langue

Cette politique peut être proposée en plusieurs langues. En cas de divergence entre les versions, la version française fait foi, sous réserve des règles impératives applicables.

18. Modifications

Nous pouvons modifier cette politique pour refléter l’évolution de l’application, de nos prestataires, des obligations légales ou de nos pratiques.

La version applicable est celle disponible dans l’application ou sur le site au moment de l’utilisation.