Politique de confidentialité — Whispet

Version : 2.5  |  Date d'entrée en vigueur : 1er mars 2026  |  Dernière mise à jour : 4 juin 2026

1. Responsable du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel traitées dans le cadre de l'utilisation de l'application mobile Whispet (ci-après : l'« Application ») est :

CRE8EVE Sp. z o.o.
Adresse : Tulipanowa 4, 72-003 Dobra, Pologne
KRS (Registre national judiciaire) : 0000912669 | NIP (Identifiant fiscal) : 8513262229 | REGON : 389506637
E-mail de contact : hello@whispet.app
(ci-après : le « Responsable du traitement »)

Base juridique du traitement. Le traitement des données à caractère personnel des Utilisateurs est soumis à :

• le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD),
• la Loi polonaise du 10 mai 2018 sur la protection des données à caractère personnel (Journal des lois 2018, pos. 1000, telle que modifiée) — loi nationale polonaise mettant en œuvre le RGPD,
• le Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle (EU AI Act) — dans la mesure où il concerne la reconnaissance d'animaux sur les photos (voir §9 et §3.8 relatif à la dictée vocale).

2. Définitions

• Application — l'application mobile Whispet disponible pour les appareils iOS et macOS (version Android prévue).

• Utilisateur — personne physique utilisant l'Application.

• Données à caractère personnel — toute information se rapportant à une personne physique identifiée ou identifiable, au sens de l'art. 4 §1 du RGPD.

• RGPD — Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données).

• Traitement — toute opération ou tout ensemble d'opérations effectuées sur des données à caractère personnel, au sens de l'art. 4 §2 du RGPD.

• Plan Free — le plan d'abonnement gratuit avec les fonctionnalités de base.

• Plan Premium — le plan d'abonnement payant (mensuel ou annuel) avec des fonctionnalités étendues.

3. Étendue des données traitées par l'Application

3.1. Information sur l'absence de comptes utilisateurs

L'Application fonctionne entièrement en local — elle ne nécessite ni inscription, ni connexion, ni création de compte. Nous ne collectons aucune adresse e-mail, aucun mot de passe, ni aucune donnée d'authentification. Toutes les données sont stockées exclusivement sur l'appareil de l'Utilisateur.

3.2. Données relatives aux animaux

3.3. Photos

Note sur sourceAssetId : L'identifiant sourceAssetId (PHAsset.localIdentifier) est un identifiant technique de ressource provenant de la galerie iOS (PhotoKit). Il sert exclusivement à la détection des doublons lors d'imports répétés de photos. Il s'agit d'un identifiant technique du système d'exploitation et non d'une donnée à caractère personnel.

Note sur l'import de l'historique des photos (Premium) : Cette fonctionnalité permet l'import en masse de photos depuis la galerie de l'appareil à l'aide du framework natif PhotosUI (API iOS PhotoKit). Les photos sont traitées par lots (chunked processing) avec un redimensionnement à la résolution 1920x1920. L'import utilise iOS Background Task pour un temps de traitement supplémentaire (~30 s) et prend en charge la reprise après fermeture de l'Application. Toutes les opérations sont effectuées exclusivement sur l'appareil.

Note sur la détection intelligente de photos d'animaux (Premium) : La fonctionnalité « Trouver les photos d'animaux » utilise Apple Vision framework pour scanner la galerie de l'appareil afin de détecter les photos d'animaux (chats, chiens, oiseaux, etc.). L'analyse est effectuée sur des miniatures 800x800 entièrement sur l'appareil — aucune donnée d'image n'est transmise à des serveurs externes. Un mode optionnel « Rechercher plus précisément » réanalyse les photos non détectées en résolution 1600x1600 avec un seuil de confiance plus bas pour une meilleure précision — cette opération est également effectuée exclusivement sur l'appareil. La fonctionnalité permet de filtrer par type d'animal, favoris, en excluant automatiquement les captures d'écran, selfies et panoramas.

Note sur la lecture de la date EXIF : L'Application lit uniquement la date EXIF DateTimeOriginal des fichiers photos présents sur l'appareil afin de placer les photos sur la timeline à la date correcte. L'Application ne lit ni ne stocke les coordonnées GPS des métadonnées EXIF. De plus, les métadonnées de localisation (GPS) sont explicitement supprimées du fichier photo lors de l'enregistrement dans le stockage local de l'Application. La lecture des données EXIF est effectuée exclusivement en local, sans accès au réseau. L'Utilisateur peut corriger manuellement la date à l'aide d'un sélecteur de date.

Note sur Apple Vision Framework : Le code prenant en charge Apple Vision Framework (VNGenerateImageFeaturePrintRequest) est présent dans l'Application mais actuellement désactivé et n'est pas appelé. Aucune donnée n'est traitée ni transmise par cette fonctionnalité. En cas d'activation future, le traitement sera effectué exclusivement sur l'appareil (on-device), sans aucun transfert de données.

Note sur le téléchargement à la demande des photos partagées (Shared Care) : Lorsque l'Utilisateur utilise la fonctionnalité « Shared Care » (voir §6a) et reçoit accès aux photos d'un autre animal, l'Application NE télécharge PAS immédiatement tous les fichiers photos sur l'appareil. Seules les métadonnées sont téléchargées (nom, date, description, miniature — environ 50 Mo pour 1000 photos au lieu de 2 à 3 Go pour les fichiers complets). Le contenu complet de la photo n'est téléchargé depuis la base privée iCloud d'Apple qu'au moment où l'Utilisateur ouvre la photo concernée (téléchargement à la demande, analogue à l'application Apple Photos native). Les photos téléchargées sont mises en cache localement et automatiquement supprimées par le système iOS lorsqu'elles ne sont pas utilisées ou après un certain temps. Ce mécanisme protège contre une consommation excessive de la mémoire de l'appareil lors de l'accès à de grandes galeries partagées.

3.4. Données médicales des animaux

3.5. Journaux d'événements

Les journaux d'événements permettent à l'Utilisateur de suivre des événements récurrents (p. ex. crises d'épilepsie, problèmes digestifs) à l'aide de champs définis par l'Utilisateur (chips/tags, curseurs, interrupteurs, champs numériques, sélecteur d'heure). Toutes les données sont stockées exclusivement en local sur l'appareil.

Avertissement : Les données médicales et les données des journaux d'événements concernent les animaux, et non des personnes physiques. Le traitement de ces données dans le cadre du RGPD s'y rapporte en tant qu'élément du service fourni à l'Utilisateur.

3.6. Carte QR de l'animal — coordonnées optionnelles du propriétaire

La fonctionnalité Carte QR de l'animal permet à l'Utilisateur d'indiquer optionnellement son nom et son numéro de téléphone afin de les inclure sur la carte. Ces données ne sont pas stockées dans l'Application ni sur l'appareil — elles sont saisies temporairement et intégrées directement dans l'image du code QR généré. À la fermeture de l'écran Carte QR, les coordonnées saisies sont supprimées. Le code QR est généré exclusivement sur l'appareil ; aucune donnée n'est transmise à un serveur.

3.7. Données techniques

3.8. Dictée vocale (Speech-to-Text)

L'Application propose une fonctionnalité optionnelle de dictée vocale dans les formulaires médicaux (notes vétérinaires) ainsi que dans les descriptions de photos. La fonctionnalité ne s'active qu'après une action explicite de l'Utilisateur (bouton microphone dans un champ texte).

Principe privacy-by-default :

• Par défaut, l'Application transmet le flux audio à Apple Speech framework on-device (traitement exclusivement sur l'appareil de l'Utilisateur) — request.requiresOnDeviceRecognition défini à partir de recognizer.supportsOnDeviceRecognition. Pour les langues système prises en charge (la plupart des locales courantes sur iPhone avec iOS 13+), l'audio ne quitte pas l'appareil.
• Le repli vers Apple Speech Recognition Service (cloud) n'intervient que lorsque la reconnaissance vocale on-device N'EST PAS disponible pour la langue système choisie (locales rares, matériel ancien). En mode repli, le flux audio est transmis aux serveurs d'Apple Inc. (États-Unis) uniquement pendant la durée de la session de dictée. Apple agit en tant que sous-traitant des données (sub-processor) sur la base des CCT (Clauses Contractuelles Types). Politique d'Apple : https://www.apple.com/legal/privacy/.

Nature du traitement :

• Aucune biométrie. La fonctionnalité effectue uniquement la transcription de la parole en texte (speech-to-text). Elle N'IDENTIFIE PAS le locuteur, N'UTILISE PAS l'audio pour l'authentification, N'EFFECTUE PAS de profilage ni de reconnaissance d'émotions.
• Classification EU AI Act : risque minimal (l'Annexe III ne couvre pas le STT ; les modèles spécialisés de transcription sont explicitement exclus du seuil FLOPs selon les EU AI Act Guidelines for GPAI Providers 2025 ; les obligations de transparence de l'art. 50 concernent les chatbots / deepfakes / reconnaissance d'émotions / catégorisation biométrique — et non le STT).
• L'audio n'est pas conservé par l'Application. Seul le résultat textuel de la transcription est enregistré dans le champ du formulaire choisi.
• Apple peut utiliser des fragments audio (chemin de repli) pour améliorer ses propres modèles ASR si « Improve Siri & Dictation » est activé dans Réglages iOS → Siri et Recherche. L'Utilisateur peut le désactiver dans les Réglages iOS à tout moment (selon les EDPB « Guidelines on Virtual Voice Assistants » 2021 — le consentement art. 6(1)(a) est la seule base juridique admissible pour l'amélioration audio).

Contrôle de l'Utilisateur :

• Exigence de consentement — lors de la première utilisation, le système iOS demande l'autorisation de reconnaissance vocale (NSSpeechRecognitionUsageDescription) ainsi que l'accès au microphone (NSMicrophoneUsageDescription).
• Retrait du consentement à tout moment : Réglages iOS → Whispet → Reconnaissance vocale / Microphone → Désactiver.
• La désactivation d'« Improve Siri & Dictation » dans Réglages iOS → Siri et Recherche empêche Apple de conserver l'audio de la fonctionnalité de dictée (en mode repli).

4. Finalités du traitement et bases juridiques

Le Responsable du traitement traite les données à caractère personnel aux finalités suivantes :

4.1. Exécution du contrat (Art. 6 §1 point b RGPD)

• Fourniture des services de l'Application (timeline, galerie, données médicales, journaux d'événements, rappels, import de l'historique des photos, détection intelligente de photos d'animaux, lecture de la date EXIF)
• Exécution des plans d'abonnement payants

4.2. Obligation légale (Art. 6 §1 point c RGPD)

• Tenue d'une piste d'audit des consentements (horodatage, version de l'application)
• Exercice des droits de l'Utilisateur (Art. 15-22 RGPD)

4.3. Intérêt légitime du Responsable du traitement (Art. 6 §1 point f RGPD)

• Garantir la sécurité et la stabilité de l'Application
• Diagnostic des problèmes techniques

5. Destinataires des données

Les données à caractère personnel de l'Utilisateur ne sont transmises à aucun serveur du Responsable du traitement. L'Application n'utilise aucun service d'analyse, de publicité ni de serveurs externes exploités par le Responsable du traitement. Dans une mesure limitée, les données peuvent être communiquées aux catégories de destinataires suivantes :

Note sur la synchronisation iCloud : Les données sont synchronisées exclusivement avec la base privée iCloud de l'Utilisateur, à laquelle Apple n'a pas accès (chiffrement de bout en bout avec iCloud Advanced Data Protection activé). Le Responsable du traitement n'a pas accès aux données stockées dans iCloud.

Note sur Shared Care : Le partage de données avec d'autres utilisateurs s'effectue uniquement à la demande expresse de l'Utilisateur (propriétaire). L'Utilisateur peut à tout moment révoquer l'accès depuis l'Application.

Note sur la dictée vocale : L'Application traite par défaut l'audio exclusivement sur l'appareil de l'Utilisateur (Apple Speech framework on-device). Le repli vers les serveurs d'Apple n'intervient que lorsque la reconnaissance vocale on-device n'est pas disponible pour la langue système choisie. Voir §3.8 pour la description complète.

Note sur Apple Vision framework : La détection intelligente de photos d'animaux est effectuée entièrement sur l'appareil de l'Utilisateur. Aucune donnée d'image ni résultat d'analyse n'est transmis à des serveurs externes.

Note sur les paiements : Le Responsable du traitement n'a pas accès aux données de paiement de l'Utilisateur (p. ex. numéro de carte de crédit). Les paiements sont gérés entièrement par l'Apple App Store.

6. Transfert de données en dehors de l'Espace économique européen (EEE)

Les données de l'Utilisateur peuvent être transférées hors de l'EEE dans les cas suivants :

• Synchronisation iCloud (CloudKit) : Les données sont stockées sur les serveurs d'Apple Inc. (États-Unis) dans la base privée iCloud de l'Utilisateur. Apple assure la protection des données sur la base d'un DPA (Data Processing Agreement) et des Clauses Contractuelles Types (CCT).
• Shared Care : Lorsque l'Utilisateur active Shared Care, les données sont stockées dans un espace de partage Apple CloudKit dédié sur les serveurs d'Apple Inc. (États-Unis). Base du transfert : comme ci-dessus.
• Dictée vocale (Apple Speech, repli) : En mode repli (lorsque la reconnaissance vocale on-device n'est pas disponible pour la langue système choisie), le flux audio est transmis à Apple Speech Recognition Service (États-Unis) uniquement pendant la durée de la session de dictée. Voir §3.8.
• Achat d'abonnement Premium : Les données de transaction sont traitées par Apple Inc. (États-Unis) via le système StoreKit/App Store.

Les entités mentionnées garantissent un niveau adéquat de protection des données sur la base de :

• Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• EU-US Data Privacy Framework (dans la mesure où il est actuellement en vigueur)

Note : L'Application n'utilise pas les services de Google Fonts, Firebase, ni aucun serveur d'analyse ou autre service externe en dehors d'Apple CloudKit et Apple StoreKit mentionnés ci-dessus. La police Nunito est intégrée directement au paquet de l'application et n'est pas téléchargée depuis des serveurs externes.

6a. Fonctionnalité Shared Care (partage du profil de l'animal)

L'Application permet au Propriétaire du compte (ci-après le « Propriétaire ») de partager certains profils d'animaux avec d'autres Utilisateurs — membres de la famille ou proches (ci-après les « Participants »). La fonctionnalité est mise en œuvre exclusivement via le partage Apple CloudKit. Chaque animal partagé dispose de son propre espace de partage isolé dans la base de données iCloud du Propriétaire — toutes les données circulent directement entre les appareils des participants via l'infrastructure Apple. CRE8EVE NE relaie PAS le transfert des données Shared Care et n'a pas accès aux contenus partagés.

Le nombre maximal de personnes avec lesquelles le Propriétaire peut partager ses animaux est de 10 Participants uniques au total (la même personne dans plusieurs pet zones est comptée comme une seule).

6a.1. Étendue de l'accès des Participants

Après avoir accepté l'invitation, le Participant reçoit accès aux données suivantes de l'animal partagé :

• Profil de base : nom, espèce, race, date de naissance, avatar (lecture seule — le Participant ne peut pas modifier le profil).
• Photos : accès complet en lecture + écriture (le Participant peut ajouter ses propres photos, mais ne peut supprimer que les siennes, et NON les photos des autres participants).
• Données médicales : mode lecture seule. Le Participant voit les vaccinations, médicaments, visites, allergènes, alimentation, documents et journal d'événements, MAIS ne peut ni les modifier ni les supprimer. Le Propriétaire conserve le contrôle total.

6a.2. Modes de partage (par participant) — accès le plus restreint par défaut

Le Propriétaire peut choisir un mode de partage par participant :

• Photos uniquement (par défaut) : Le Participant voit uniquement les photos de l'animal, sans accès aux données médicales. Sans bascule explicite vers « Accès complet », le Participant n'obtient jamais accès aux données médicales.
• Accès complet : Le Participant voit toutes les données (profil + photos + données médicales — les données médicales restent en mode lecture seule).

Invitation en refus par défaut (protection des données dès la conception et par défaut — RGPD Art. 25 + Art. 5, §1, point c)) :

Toute invitation envoyée par l'Application est configurée par défaut avec le mode « Photos uniquement », indépendamment de la préférence du Propriétaire dans le formulaire d'invitation. Cela découle de deux principes du RGPD et d'une contrainte technique de l'API Apple CloudKit Sharing :

• Art. 5, §1, point c) RGPD (minimisation des données) — au moment de l'envoi de l'invitation, le Participant n'est pas encore identifié de manière univoque par Apple. L'invitation est adressée à une valeur lookupInfo (e-mail iCloud ou numéro de téléphone), et Apple vérifie le userRecordID du Participant uniquement au moment de l'acceptation. La portée d'accès minimale par défaut élimine le risque de divulgation des données médicales de l'animal en cas d'envoi de l'invitation à une adresse erronée.
• Art. 25 RGPD (protection des données dès la conception et par défaut) — l'Application configure la fonctionnalité par défaut avec la portée de traitement la plus restreinte possible (photos), et toute extension de la portée (données médicales) requiert une action supplémentaire et consciente du Propriétaire réalisée après l'identification positive du destinataire.

Passage en mode « Accès complet » (post-acceptation) :

Une fois l'invitation acceptée par le Participant, le Propriétaire peut à tout moment changer le mode en « Accès complet » séparément pour chaque animal. L'opération s'effectue dans Réglages → Shared Care → toucher la fiche de la personne. Le changement prend effet après une brève synchronisation (généralement quelques secondes), sans notification au Participant.

6a.3. Révocation de l'accès — trois voies

L'Application offre au Propriétaire trois voies distinctes et indépendantes pour révoquer l'accès, adaptées à différentes situations de la vie réelle :

1. Par animal par personne (icône corbeille à côté de l'animal sur la fiche de la personne) — révoque l'accès de cette personne à un seul animal précis. Les autres animaux que le Propriétaire partage avec cette personne restent accessibles. La personne reste sur la liste de confiance.
2. Par personne — tous les animaux (« Supprimer entièrement » sur la fiche de la personne) — révoque l'accès de cette personne à tous les animaux du Propriétaire et la retire de la liste de confiance.
3. Par animal — toutes les personnes (bascule de partage de l'animal sur OFF) — arrête le partage de cet animal avec tous les Participants simultanément. La liste de confiance reste inchangée.

Dans les trois voies, les autorisations du Participant sont révoquées immédiatement côté serveurs Apple iCloud (opération removeParticipant ou removeAllParticipants au niveau de CKShare). La notification push de révocation sur l'appareil du Participant peut être retardée jusqu'à 15 minutes — il s'agit d'un comportement connu et intentionnel de l'infrastructure Apple iCloud (les notifications de révocation sont dépriorisées par rapport aux acceptations d'invitation, généralement livrées en 1 à 2 secondes). Pendant cette fenêtre de retard, le Participant peut continuer à voir visuellement l'animal dans le cache local de l'application, mais toutes les tentatives de téléchargement de nouvelles données depuis iCloud sont rejetées par les serveurs Apple. L'application du Participant retire l'animal de la vue à la prochaine synchronisation réussie.

• Le Participant peut à tout moment : quitter le partage (« Quitter ») de son côté. L'effet sur l'appareil du Participant est immédiat ; la notification du Propriétaire peut être retardée de manière analogue.
• Perte de Premium par le Propriétaire : Si le Propriétaire perd son abonnement Premium, Shared Care est immédiatement désactivé pour tous les animaux du Propriétaire (instant revokeAllShares). Les Participants ne sont pas notifiés à l'avance (décision produit préservant la confidentialité du statut d'abonnement du Propriétaire). L'Apple Billing Grace Period (3 à 28 jours, configurable dans App Store Connect) protège contre les échecs de paiement accidentels — pendant la période de grâce l'abonnement reste actif server-side et Shared Care continue de fonctionner.

6a.4. Conservation des photos après la perte d'accès

Au moment de la révocation de l'accès, le Participant a la possibilité d'exporter ses propres photos (les photos qu'il a lui-même ajoutées) vers la galerie système iOS avant leur suppression de l'Application. Les photos des autres participants (y compris du Propriétaire) ne sont pas accessibles au Participant après la révocation de l'accès.

6a.5. Base juridique et étendue du traitement

La fonctionnalité Shared Care utilise exclusivement l'infrastructure Apple CloudKit (voir : document Data Subprocessors (https://whispet.app/legal/fr/subprocessors)). CRE8EVE en tant que Responsable du traitement :

• NE relaie PAS le transfert de données Shared Care,
• N'A PAS accès aux contenus partagés (chiffrement de bout en bout par Apple),
• NE stocke PAS la liste des participants de partage sur ses propres serveurs,
• N'UTILISE PAS les données Shared Care à des fins autres que de permettre le fonctionnement de la fonctionnalité dans l'Application.

Base juridique du traitement : art. 6 §1 point b RGPD (exécution du contrat — fonctionnalité proposée dans le cadre de l'abonnement Premium).

Note terminologique : Dans l'interface de l'Application et la documentation interne du projet, la fonctionnalité apparaît sous le nom « Shared Care ». Elle ne doit pas être confondue avec le service de plateforme Apple iCloud Family Sharing — Shared Care dans Whispet est une fonctionnalité indépendante mise en œuvre via l'API CloudKit Sharing et NE nécessite NI N'utilise l'appartenance à un groupe Apple Family.

7. Durée de conservation des données

Les données sont stockées localement sur l'appareil de l'Utilisateur et — si la synchronisation iCloud est activée — parallèlement dans la base privée iCloud de l'Utilisateur. La désinstallation de l'Application supprime les données locales ; les données dans iCloud restent jusqu'à leur suppression par l'Utilisateur via la fonction « Supprimer toutes mes données » disponible dans l'Application (Réglages → Ton compte), qui supprime toutes les zones de données Whispet de la base privée iCloud de l'Utilisateur.

8. Droits de l'Utilisateur

Sur la base du RGPD (Art. 15-22), l'Utilisateur dispose des droits suivants :

8.1. Droit d'accès (Art. 15 RGPD)

L'Utilisateur a le droit d'obtenir confirmation que ses données à caractère personnel sont ou non traitées et, dans l'affirmative, d'y accéder ainsi qu'aux informations relatives aux finalités du traitement.

8.2. Droit de rectification (Art. 16 RGPD)

L'Utilisateur a le droit de demander la rectification dans les meilleurs délais des données à caractère personnel inexactes le concernant.

8.3. Droit à l'effacement — « droit à l'oubli » (Art. 17 RGPD)

L'Utilisateur a le droit de demander l'effacement de ses données à caractère personnel lorsque :

• les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées,
• l'Utilisateur a retiré son consentement et il n'existe pas d'autre base juridique au traitement,
• l'Utilisateur s'est opposé au traitement.

Note : L'Utilisateur peut à tout moment supprimer toutes ses données (de l'appareil et de la base privée iCloud) via la fonction « Supprimer toutes mes données » disponible dans Réglages → Ton compte dans l'Application. La fonction supprime toutes les zones de données Whispet (pet_*) de la base privée iCloud de l'Utilisateur via l'API CloudKit, vide le cache photos sur l'appareil et efface la base de données locale. L'abonnement Premium reste actif — Apple le gère indépendamment des données de l'Application.

Pourquoi pas via les Réglages iOS ? Le chemin standard « Réglages iOS → Apple ID → iCloud → Gérer le stockage du compte → Whispet → Supprimer les données d'iCloud » gère uniquement les fichiers iCloud Drive et les conteneurs des premières applications Apple. Il ne supprime pas les données du conteneur CloudKit personnalisé (iCloud.com.cre8eve.dailypawsapp) utilisé par Whispet. Pour cette raison, la fonction intégrée à l'Application est la seule voie fiable pour exercer le droit à l'effacement au sens de l'art. 17 RGPD.

Alternative : L'Utilisateur peut contacter le Responsable (hello@whispet.app) pour demander de l'aide dans le processus ou déposer une demande formelle au titre de l'art. 17 RGPD. Nous répondons sous un mois conformément à l'art. 12 §3 RGPD. Le Responsable n'a toutefois pas d'accès programmatique à la base privée iCloud de l'Utilisateur — Apple a conçu CloudKit de manière à ce que les développeurs ne puissent lire ou modifier les données de l'utilisateur. La suppression physique est effectuée par l'Application sur l'appareil de l'Utilisateur.

8.4. Droit à la limitation du traitement (Art. 18 RGPD)

L'Utilisateur a le droit de demander la limitation du traitement de ses données dans certains cas.

8.5. Droit à la portabilité des données (Art. 20 RGPD)

L'Utilisateur a le droit de recevoir ses données dans un format structuré, couramment utilisé et lisible par machine. L'Application exerce ce droit selon deux voies :

• Export médical et du journal depuis l'application — depuis le profil de l'animal, il est possible d'exporter la documentation médicale complète ainsi que les entrées du journal au format PDF (aperçu lisible) ou CSV (données tabulaires, ouvrables dans Excel/Numbers). Les fichiers sont générés localement sur l'appareil et partagés via la feuille de partage système.
• Copie complète des données iCloud via Apple — toutes les données synchronisées avec la base privée iCloud (profils, photos, données médicales) peuvent être téléchargées par l'Utilisateur lui-même sur privacy.apple.com (« Demander une copie de vos données »). Il s'agit d'une procédure gérée par Apple en tant que responsable du compte iCloud, couvrant toutes les données stockées dans l'infrastructure Apple.

8.6. Droit d'opposition (Art. 21 RGPD)

L'Utilisateur a le droit de s'opposer à tout moment au traitement de données fondé sur l'intérêt légitime du Responsable du traitement.

8.7. Droit de retirer son consentement (Art. 7 §3 RGPD)

L'Utilisateur a le droit de retirer à tout moment son consentement au traitement de ses données. Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant son retrait.

8.8. Droit d'introduire une réclamation auprès d'une autorité de contrôle

L'Utilisateur a le droit d'introduire une réclamation auprès du Président de l'Office polonais de protection des données à caractère personnel (PUODO) :

• Adresse : ul. Stawki 2, 00-193 Varsovie, Pologne
• Site : https://uodo.gov.pl

Comment exercer tes droits ?

Pour exercer les droits ci-dessus, l'Utilisateur peut :

1. Contacter le Responsable du traitement à l'adresse e-mail : hello@whispet.app
2. Utiliser les fonctionnalités d'export/suppression des données disponibles dans l'Application

Le Responsable du traitement examinera la demande sans retard injustifié, et au plus tard dans un délai de 30 jours à compter de la réception de la demande.

9. Profilage et décision automatisée

L'Application n'effectue pas de profilage ni de décision automatisée au sens de l'art. 22 du RGPD.

Note sur l'IA : La détection intelligente de photos d'animaux (Apple Vision framework — VNRecognizeAnimalsRequest) servent exclusivement à la catégorisation des photos et au filtrage de la galerie. Ils ne constituent pas un profilage de l'Utilisateur. L'analyse est effectuée entièrement sur l'appareil. L'Application utilise en outre VNDetectHumanRectanglesRequest (détection de rectangles englobant des silhouettes humaines) uniquement pour exclure les photos dominées par des personnages humains du processus de reconnaissance des animaux — sans identification des personnes, sans reconnaissance faciale, et sans traitement de données biométriques au sens de l'art. 4 §14 et de l'art. 9 du RGPD (un rectangle géométrique englobant n'est pas une caractéristique biométrique permettant l'identification unique d'une personne physique).

EU AI Act (Règlement UE 2024/1689) : Les fonctionnalités d'IA de l'Application (reconnaissance d'animaux + détection de rectangles humains + dictée vocale — voir §3.8) sont classées comme risque minimal (minimal risk). Elles ne relèvent pas des obligations de transparence de l'art. 50 de l'EU AI Act (applicable à compter du 2 août 2026), car :

• elles ne sont pas des chatbots interagissant avec une personne physique (art. 50 §1),
• elles n'effectuent pas de reconnaissance d'émotions ni de catégorisation biométrique de personnes (art. 50 §3),
• elles ne génèrent ni ne manipulent de contenu (art. 50 §2 et §4 — deepfake / contenu généré par IA),
• le caractère IA des fonctionnalités est évident pour un utilisateur raisonnablement informé (exclusion de l'art. 50 §1, dernière phrase).

10. Exigence d'âge

L'Application est destinée aux personnes ayant atteint l'âge de 16 ans (Art. 8 RGPD). Les personnes de moins de 16 ans ne peuvent utiliser l'Application qu'avec le consentement d'un parent ou tuteur légal.

Le Responsable du traitement ne collecte pas sciemment de données à caractère personnel auprès de personnes de moins de 16 ans sans le consentement de leur parent/tuteur.

11. Sécurité des données

Le Responsable du traitement applique des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données à caractère personnel, notamment :

11.1. Architecture locale avec synchronisation iCloud

• Les données sont stockées localement sur l'appareil de l'Utilisateur dans la base de données locale de l'application.
• L'Application synchronise les données avec la base privée iCloud de l'Utilisateur (Apple CloudKit) — les données sont stockées exclusivement sur le compte iCloud de l'Utilisateur, et non sur les serveurs du Responsable du traitement. Apple n'a pas accès au contenu lorsque iCloud Advanced Data Protection est activé.
• L'Application n'utilise aucun service Firebase, Google, Amplitude ou autre service externe d'analyse ou de publicité.
• Aucun compte utilisateur dans les systèmes du Responsable du traitement — il n'existe aucun risque de fuite de données d'identification du côté du Responsable du traitement.

11.2. Chiffrement

• Les données sur l'appareil sont protégées par les mécanismes de chiffrement du système d'exploitation (iOS Keychain, macOS Keychain).

11.3. Minimisation des données

• L'Application collecte uniquement les données nécessaires à la fourniture des services.
• L'analyse des photos (détection de photos d'animaux, lecture de la date EXIF) est effectuée sur l'appareil — les données ne quittent pas l'appareil.
• L'import de l'historique des photos traite les photos par lots avec redimensionnement — toutes les opérations sont effectuées localement sur l'appareil.

11.4. Protection de l'intégrité des données

• Avant chaque synchronisation avec iCloud, l'application vérifie l'intégrité des données (corruption guard). Les données corrompues sont bloquées et ne sont pas transmises vers iCloud, ce qui empêche la propagation d'erreurs entre les appareils.

11.5. Notifications locales

• L'Application utilise exclusivement des notifications locales (rappels de vaccinations, médicaments, etc.). Elle n'utilise pas de services externes de notifications push.

12. Modifications de la Politique de confidentialité

Le Responsable du traitement se réserve le droit d'apporter des modifications à la présente Politique de confidentialité.

• L'Utilisateur sera informé des modifications substantielles via l'Application (notification in-app) au moins 14 jours avant leur entrée en vigueur.
• La poursuite de l'utilisation de l'Application après l'entrée en vigueur des modifications vaut acceptation du nouveau contenu de la Politique.
• La version actuelle de la Politique est toujours disponible dans les paramètres de l'Application.

13. Contact

Pour toute question relative à la protection des données à caractère personnel, merci de nous contacter :

• E-mail : hello@whispet.app
• Adresse postale : CRE8EVE Sp. z o.o., Tulipanowa 4, 72-003 Dobra, Pologne

14. Bases juridiques

La présente Politique de confidentialité a été élaborée sur la base de :

• Règlement (UE) 2016/679 (RGPD/GDPR) — règlement général sur la protection des données
• Loi polonaise du 10 mai 2018 sur la protection des données à caractère personnel (Journal des lois 2018, pos. 1000, telle que modifiée)
• Loi polonaise du 18 juillet 2002 sur la fourniture de services par voie électronique (Journal des lois 2002, n° 144, pos. 1204, telle que modifiée)
• Loi polonaise du 16 juillet 2004 — Droit des télécommunications (Journal des lois 2004, n° 171, pos. 1800, telle que modifiée)

Document préparé pour l'application Whispet v1.3

Version linguistique faisant foi

La présente traduction française est fournie à titre informatif uniquement. En cas de divergence ou de question d'interprétation, la version polonaise du document est la version juridiquement contraignante. La version anglaise constitue une traduction officielle de référence. En cas de contradiction entre les versions linguistiques, l'ordre de priorité suivant s'applique : polonais (contraignant) → anglais (référence) → français (informatif).