Éditeur et responsable du traitement
iinfy — Application mobile pour étudiants en soins infirmiers
iinfy est une application mobile destinée aux Étudiants en Soins Infirmiers (ESI). Elle permet le suivi du parcours de stage via un journal de bord personnel, le suivi des compétences acquises et la gestion des stages cliniques, conformément au référentiel IDE arrêté du 31 juillet 2009.
Le responsable du traitement des données collectées via l'application iinfy est son éditeur. Pour toute question relative à vos données : contact@iinfy.app
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
Données personnelles collectées
Strictement limitées au bon fonctionnement de l'application
| Catégorie | Données collectées | Obligatoire |
|---|---|---|
| Identité | Prénom, nom, adresse email | Oui |
| Formation | Établissement IFSI, semestre, années de formation | Non |
| Stages | Structure d'accueil, unité de soins, dates, statut | Non |
| Journal de bord | Textes rédigés, humeur (1–5), gestes réalisés, objectifs | Non |
| Compétences | Associations compétences IDE, suggestions générées par IA | Non |
| Technique | Token d'authentification, date de dernière connexion | Oui |
⚠ Interdiction absolue — Données médicales de patients
Il est strictement interdit de saisir toute donnée médicale ou personnelle relative à des patients (noms, diagnostics, numéros de sécurité sociale, résultats d'examens, traitements…). Toute description clinique doit être anonymisée. La responsabilité de l'anonymisation incombe exclusivement à l'utilisateur.
Finalités du traitement et base légale
Pourquoi vos données sont-elles traitées ?
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion du compte et authentification | Art. 6.1.b — Contrat |
| Suivi pédagogique du parcours de stage | Art. 6.1.b — Contrat |
| Suggestions de compétences par IA | Art. 6.1.b — Contrat |
| Amélioration de l'application | Art. 6.1.f — Intérêt légitime |
| Conservation des logs techniques | Art. 6.1.c — Obligation légale |
Durée de conservation
Combien de temps vos données sont-elles conservées ?
| Type de données | Durée de conservation |
|---|---|
| Profil, stages, journal de bord, compétences | Durée d'utilisation active + 3 ans après la dernière connexion |
| Compte supprimé à la demande de l'utilisateur | Immédiat — suppression définitive sous 30 jours max |
| Logs techniques (journaux d'accès serveur) | 12 mois — obligation légale (LCEN) |
| Données anonymisées et agrégées | Indéfini — ne permettent pas d'identifier un individu |
Vos droits RGPD
Vous avez le contrôle total sur vos données
Pour exercer ces droits, contactez-nous à contact@iinfy.app. Réponse garantie sous 30 jours. Vous pouvez également saisir la CNIL sur www.cnil.fr.
Hébergement et transferts de données
Où vos données sont-elles stockées ?
L'application est hébergée par Supabase (Supabase Inc.), dont les serveurs utilisés pour cette application sont situés dans l'Union européenne (région Europe de l'Ouest — Frankfurt).
Aucun transfert de données personnelles vers un pays tiers en dehors de l'Union européenne n'est effectué sans garanties appropriées conformes au RGPD (clauses contractuelles types ou décision d'adéquation de la Commission européenne).
Cookies et traceurs
iinfy n'utilise aucun cookie de tracking
L'application mobile iinfy n'utilise pas de cookies au sens strict du terme.
- Token d'authentification — stocké localement sur votre appareil (stockage sécurisé du système iOS/Android), nécessaire au maintien de votre session. Supprimé à la déconnexion.
- Aucun cookie publicitaire — iinfy ne diffuse aucune publicité.
- Aucun traceur tiers — aucun outil d'analyse comportementale (Google Analytics, Meta Pixel, etc.) n'est utilisé.
- Aucune donnée vendue — vos données ne sont jamais vendues ni louées à des tiers.
Sécurité des données
Mesures techniques et organisationnelles mises en place
- Chiffrement en transit — toutes les communications sont chiffrées via HTTPS / TLS 1.3
- Mots de passe — stockés sous forme hachée (bcrypt), jamais en clair
- Contrôle d'accès — Row Level Security (RLS) sur toutes les tables : chaque utilisateur n'accède qu'à ses propres données
- Authentification — tokens JWT à durée de vie limitée, rotation automatique
- Accès interne — accès aux données de production restreint aux seules personnes habilitées
Données sensibles — Santé
Politique spécifique au secteur de la santé
iinfy est un outil pédagogique personnel. Il n'est pas un logiciel médical et ne traite pas de données de santé au sens de l'article 9 du RGPD.
L'éditeur ne collecte, ne stocke et ne traite aucune donnée médicale relative à des patients. Les textes saisis dans le journal de bord doivent obligatoirement être anonymisés par l'utilisateur.
⚠ Responsabilité de l'utilisateur
La responsabilité de veiller à l'anonymisation de toute description clinique incombe exclusivement à l'utilisateur. L'éditeur ne saurait être tenu responsable en cas de saisie non conforme à cette obligation.
Mise à jour de cette politique
Comment vous serez informé(e) des changements
Cette politique de confidentialité peut être mise à jour à tout moment pour refléter des évolutions de nos pratiques ou des changements réglementaires.
En cas de modification substantielle, vous en serez informé(e) via une notification dans l'application et devrez accepter la nouvelle version avant de continuer à l'utiliser. La date de mise à jour est indiquée en haut de ce document.