AllyClock

Politique de confidentialité

Ce que nous collectons, pourquoi, où c'est stocké, et comment vous pouvez tout effacer.

Dernière mise à jour : 4 mai 2026

L'essentiel. AllyClock est conçu pour rapprocher les familles, pas pour surveiller. Nous ne vendons jamais vos données. Nous ne les utilisons jamais pour de la publicité. Le strict minimum est collecté pour faire fonctionner le service.

1. Qui nous sommes

AllyClock est édité par Senior Shop Sàrl, Rue de la Boverie 40, 1530 Payerne, Suisse. Nous sommes le responsable du traitement des données collectées via les applications AllyClock (la tablette du proche, l'application aidant, le site allyclock.com).

Pour toute question relative à vos données : hello@allyclock.com.

2. Données que nous collectons

Compte aidant

Adresse email (pour vous identifier et vous envoyer les invitations).
Numéro de téléphone (pour la vérification par SMS lors de l'inscription).
Prénom et nom (affichés à votre famille dans l'app).
Langue préférée et fuseau horaire (pour adapter l'interface).

Foyer et proche

Nom du foyer (« Maman », « Papa », etc. — vous le choisissez).
Année de naissance et situation de vie du proche (à domicile, en résidence…) — facultatif, sert à adapter le ton de l'app.
Membres du foyer (autres aidants invités) et leur rôle.

Contenus échangés

Photos envoyées depuis l'app aidant vers la tablette du proche.
Messages vocaux enregistrés et envoyés à la tablette.
Légendes textuelles accompagnant les photos.
Routines configurées (médicaments, repas, promenades…) et horodatages des « Fait » tapés sur la tablette.

Données techniques

Identifiant de la tablette appairée et son statut (en ligne / hors ligne, dernière connexion).
Logs serveur (adresse IP, type d'appareil, action effectuée) — conservés 30 jours pour la sécurité et le diagnostic.
Rapports de plantage anonymisés via Sentry (voir §5).

Ce que nous ne collectons jamais

Position GPS — la tablette du proche ne suit pas sa localisation.
Audio en continu — le micro de la tablette n'est jamais activé sans demande explicite (appel vidéo).
Caméra côté tablette — il n'y a pas de prise de photo automatique du proche.
Données de navigation web ou habitudes hors AllyClock.
Données de santé (rythme cardiaque, sommeil, etc.) — AllyClock n'est pas un dispositif médical.

3. Pourquoi nous traitons ces données

Chaque traitement repose sur une base légale claire (RGPD art. 6, LPD suisse art. 31) :

Exécution du contrat — pour fournir le service que vous avez souscrit (envoyer une photo, planifier une routine, démarrer un appel vidéo).
Intérêt légitime — pour la sécurité technique (détection de pannes, prévention de la fraude) et l'amélioration du produit (statistiques agrégées et anonymisées).
Consentement — pour les notifications push (vous pouvez les désactiver à tout moment dans les réglages système).
Obligation légale — pour répondre à une demande judiciaire valide.

4. Où vos données sont stockées

Le serveur principal d'AllyClock est hébergé en Suisse, chez Infomaniak (Genève). Les sauvegardes chiffrées sont conservées en Suisse également.

Certains contenus (photos, fichiers audio) transitent par des prestataires hors Suisse pour des raisons techniques. Voir le détail à la section suivante.

5. Sous-traitants

Nous travaillons avec un nombre limité de sous-traitants. Chacun reçoit le strict minimum nécessaire à sa fonction :

Prestataire	Rôle	Localisation
Infomaniak	Hébergement serveur, base de données, sauvegardes chiffrées.	Suisse 🇨🇭
Cloudflare R2	Stockage des photos, messages vocaux et audio synthétisé.	Réseau mondial Cloudflare
LiveKit Cloud	Transmission des appels vidéo. Aucun appel n'est enregistré.	UE / États-Unis
ElevenLabs	Synthèse vocale des légendes (lecture à voix haute par la tablette).	États-Unis
Resend	Envoi des emails transactionnels (invitations, confirmations).	UE
Sentry	Rapports de plantage techniques (sans contenu utilisateur).	UE 🇪🇺 (Allemagne)
Google FCM / Apple APNs	Notifications push vers vos appareils Android / iOS.	États-Unis

Les transferts hors Suisse / UE sont encadrés par les clauses contractuelles types de la Commission européenne et, lorsque applicable, par les certifications Data Privacy Framework.

6. Combien de temps nous gardons vos données

Compte actif : tant que votre compte existe.
Compte supprimé : effacement complet sous 30 jours (sauf obligations légales spécifiques).
Sauvegardes chiffrées : 14 jours sur le serveur principal, archivées au-delà sur stockage hors-ligne.
Logs techniques : 30 jours.
Rapports de plantage : 90 jours.
Photos et messages : visibles tant que l'aidant ou le proche ne les supprime pas, et au moins jusqu'à la suppression du foyer.

7. Vos droits

Conformément au RGPD et à la LPD suisse, vous pouvez à tout moment :

Accéder à vos données et en obtenir une copie portable.
Rectifier les données inexactes.
Supprimer votre compte et toutes les données qui s'y rapportent.
Limiter ou vous opposer à un traitement.
Retirer votre consentement aux notifications.
Déposer une réclamation auprès du Préposé fédéral à la protection des données (PFPDT, edoeb.admin.ch) ou de la CNIL (cnil.fr).

Pour exercer un de ces droits : hello@allyclock.com. Nous répondons sous 30 jours maximum.

8. Sécurité

Toutes les communications transitent en HTTPS / TLS 1.3.
Les sauvegardes sont chiffrées en AES-256 avant tout transfert.
Les mots de passe ne sont jamais stockés en clair (hash bcrypt).
L'accès au serveur est restreint par clés SSH et journalisé.
Aucun employé n'a accès aux contenus échangés (photos, messages) en dehors d'un cas d'incident technique nécessitant une intervention manuelle, qui sera tracée.

9. Enfants

AllyClock n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des enfants. Si un compte concerne un mineur, contactez-nous pour suppression immédiate.

10. Modifications

Si nous modifions cette politique, nous publierons la nouvelle version ici et vous en informerons par email au moins 30 jours avant son entrée en vigueur si les changements sont substantiels.