RGPD & SÉCURITÉ DES DONNÉES

Votre vie privée, notre priorité

Chez SMYND, nous comprenons vos préoccupations concernant la protection de vos données personnelles et celles de vos proches. Cette page vous explique en toute transparence comment nous protégeons vos informations et garantissons votre conformité au Règlement Général sur la Protection des Données (RGPD).

🔒 Notre engagement sécurité

Une architecture pensée pour la protection de vos données

Nos badges NFC KidTag et HealthTag ont été conçus avec la sécurité au cœur de leur fonctionnement. Nous utilisons une infrastructure cloud sécurisée hébergée en Europe et appliquons les meilleures pratiques de l'industrie pour protéger vos informations.

📋 Conformité RGPD : nos garanties

1. Consentement explicite et éclairé

Avant toute configuration de votre badge, nous vous demandons :

•✅ De confirmer que vous êtes le parent/tuteur légal (pour KidTag)

•✅ D'accepter explicitement que les données renseignées soient accessibles publiquement

•✅ D'accepter notre politique de confidentialité

Vous gardez le contrôle : vous choisissez les informations que vous souhaitez partager. Seuls quelques champs sont obligatoires (nom, prénom, contact d'urgence). Tous les autres champs sont optionnels.

2. Protection des mineurs (Article 8 du RGPD)

Pour nos badges KidTag, nous appliquons une protection renforcée conformément à l'article 8 du RGPD :

•✅ Consentement parental obligatoire

•✅ Avertissements spécifiques sur les données de mineurs

•✅ Finalité claire : faciliter le retour de l'enfant en cas de perte

3. Vos droits garantis

Conformément au RGPD, vous disposez des droits suivants :

•Droit d'accès : consulter les données enregistrées sur votre badge

•Droit de rectification : modifier les informations à tout moment (code PIN requis)

•Droit à l'effacement : nous contacter pour supprimer définitivement vos données

•Droit d'opposition : refuser le traitement de vos données

•Droit à la portabilité : récupérer vos données dans un format structuré

Pour exercer vos droits : contact@smynd.fr

🛡️ Sécurité technique : une protection multicouche

Niveau 1 : Identifiants imprévisibles

Chaque badge possède un identifiant unique aléatoire de 15 caractères (exemple : KIDTAG-9F40meo16fzFoHa).

Pourquoi c'est important ?

Avec 768 614 336 404 564 651 072 combinaisons possibles, il est mathématiquement impossible de deviner l'identifiant d'un badge par force brute. Même à 1000 tentatives par seconde, il faudrait 24 milliards d'années pour trouver un identifiant au hasard.

Niveau 2 : Protection de la base de données

Notre base de données applique des règles de sécurité strictes :

✅ Lecture ciblée uniquement : Impossible de récupérer la liste de tous les badges. Seul un badge spécifique peut être lu si son identifiant exact est connu.

✅ Modification protégée : Toute modification nécessite la saisie du code PIN à 4 chiffres défini lors de la configuration.

✅ Suppression interdite : Les données ne peuvent pas être supprimées accidentellement via l'application.

✅ Quotas et surveillance : Notre hébergeur limite automatiquement le nombre de requêtes pour prévenir les attaques par déni de service.

Niveau 3 : Code PIN personnel

Chaque badge est protégé par un code PIN à 4 chiffres que vous définissez lors de la configuration. Ce code est requis pour toute modification des informations.

Sécurité du PIN :

•Stocké de manière sécurisée dans Firebase

•Jamais affiché en clair après la configuration

•Requis à chaque tentative de modification

Niveau 4 : Chiffrement des communications

Toutes les communications entre votre appareil et nos serveurs sont chiffrées en HTTPS (certificat SSL/TLS). Vos données ne peuvent pas être interceptées pendant leur transmission.

Niveau 5 : Hébergement sécurisé en Europe

Nos données sont hébergées avec des serveurs situés en Europe (conformité RGPD), et certifiés :

•ISO 27001 (sécurité de l'information)

•ISO 27017 (sécurité cloud)

•ISO 27018 (protection des données personnelles)

•SOC 2/3 (contrôles de sécurité)

🌍 Niveau d'exposition : ce que vous devez savoir

Données volontairement publiques

Par conception, les informations que vous renseignez sur votre badge sont accessibles à toute personne qui scanne le tag NFC. C'est la finalité même du produit : permettre à un tiers de bonne foi (secouriste, passant, personnel médical) d'accéder rapidement aux informations essentielles en cas d'urgence.

Analogie : Un badge NFC SMYND fonctionne comme un bracelet d'identification médicale traditionnel, mais en version numérique et modifiable.

Ce que cela signifie concrètement

✅ Accessible : Toute personne qui scanne votre badge peut lire les informations que vous avez renseignées.

❌ Non indexé : Vos données ne sont pas référencées par les moteurs de recherche (Google, Bing, etc.).

❌ Non listable : Il est impossible de récupérer la liste de tous les badges ou de parcourir la base de données.

❌ Non modifiable sans PIN : Personne ne peut modifier vos informations sans connaître votre code PIN.

Notre recommandation

Ne renseignez que les informations que vous acceptez de partager en cas d'urgence.

Pour le KidTag, nous recommandons :

•✅ Prénom de l'enfant (pas le nom de famille si vous préférez)

•✅ Numéro de téléphone des parents

•✅ Informations médicales essentielles (allergies, traitements)

•⚠️ Évitez l'adresse complète (la ville suffit généralement)

Pour le HealthTag, nous recommandons :

•✅ Nom complet

•✅ Groupe sanguin, allergies, maladies chroniques

•✅ Contact d'urgence

•✅ Médecin traitant

•⚠️ Soyez vigilant avec les données très sensibles (numéro de sécurité sociale, antécédents familiaux détaillés)

⚖️ Base légale du traitement

Pourquoi traitons-nous vos données ?

Finalité principale : Faciliter les interventions d'urgence et le retour des personnes ou enfants perdus.

Base légale : Consentement explicite (Article 6.1.a du RGPD)

Vous consentez volontairement à ce que vos données soient rendues publiques pour cette finalité spécifique. Ce consentement peut être retiré à tout moment en nous contactant pour supprimer vos données.

Protection spéciale des mineurs

Pour les badges KidTag, la base légale est le consentement du parent ou tuteur légal conformément à l'article 8 du RGPD qui protège spécifiquement les données des mineurs de moins de 16 ans.

🕐 Durée de conservation

Vos données sont conservées aussi longtemps que votre badge est actif.

Vous pouvez à tout moment :

•Modifier vos informations (avec votre code PIN)

•Demander la suppression définitive de vos données en nous contactant à contact@smynd.fr

Suppression automatique : Si votre badge n'est pas utilisé pendant 5 ans, nous vous contacterons pour confirmer si vous souhaitez conserver vos données.

🔍 Transparence totale

Qui a accès à vos données ?

1.Vous : Via votre code PIN, vous pouvez consulter et modifier vos informations à tout moment.

2.Toute personne qui scanne votre badge : C'est la finalité du produit (urgences, retour d'enfant perdu).

3.SMYND (nous) : Nous avons accès aux données uniquement pour :

•Assurer le fonctionnement technique du service

•Répondre à vos demandes d'exercice de droits RGPD

•Respecter nos obligations légales

4. Notre hébergeur est soumis à un accord de sous-traitance conforme au RGPD.

Qui n'a PAS accès à vos données ?

❌ Aucune entreprise tierce : Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers à des fins commerciales.

❌ Aucune publicité ciblée : Vos données ne sont jamais utilisées pour de la publicité.

❌ Aucun profilage : Nous ne créons pas de profils utilisateurs ni d'analyses comportementales.

📞 Contact et réclamations

Responsable du traitement

SMYND

Email : contact@smynd.fr

Adresse : Bureau 326, 78 avenue des Champs-Elysées 75008 Paris 08

Exercer vos droits

Pour toute demande concernant vos données personnelles :

•Email : contact@smynd.fr

•Objet : "Demande RGPD - [votre demande]"

Nous nous engageons à répondre sous 30 jours maximum.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : https://www.cnil.fr

✅ Notre engagement qualité

Chez SMYND, nous nous engageons à :

1. Transparence totale : Vous expliquer clairement comment fonctionnent nos produits et quelles sont les implications en termes de vie privée.

2. Sécurité maximale : Appliquer les meilleures pratiques de sécurité informatique pour protéger vos données.

3. Conformité juridique : Respecter scrupuleusement le RGPD et toutes les réglementations applicables.

4. Amélioration continue : Faire évoluer nos systèmes de sécurité en fonction des nouvelles menaces et des retours de nos clients.

5. Support réactif : Répondre rapidement à toutes vos questions et demandes concernant vos données.

🎯 En résumé

Aspect	Notre garantie
Conformité RGPD	✅ 100% conforme
Consentement	✅ Explicite et éclairé
Protection des mineurs	✅ Conforme Article 8 RGPD
Sécurité technique	✅ 5 niveaux de protection
Hébergement	✅ Europe
Chiffrement	✅ HTTPS/TLS
Vos droits	✅ Accès, rectification, effacement garantis
Transparence	✅ Totale
Publicité	❌ Aucune exploitation commerciale
Partage de données	❌ Jamais avec des tiers

💡 Questions fréquentes

Mes données sont-elles vraiment sécurisées ?

Oui. Nous appliquons une sécurité multicouche (identifiants aléatoires, règles de base de données strictes, code PIN, chiffrement HTTPS) qui rend vos données aussi sécurisées que possible tout en permettant leur accessibilité en cas d'urgence.

Quelqu'un peut-il modifier mes informations ?

Non, sans votre code PIN à 4 chiffres. Même si quelqu'un scanne votre badge, il ne pourra que lire les informations, jamais les modifier.

Que se passe-t-il si je perds mon code PIN ?

Contactez-nous à contact@smynd.fr avec une preuve d'identité. Nous pourrons réinitialiser votre code PIN après vérification.

Puis-je supprimer mes données ?

Oui, à tout moment. Contactez-nous à contact@smynd.fr et nous supprimerons définitivement toutes vos données sous 30 jours.

Mes données peuvent-elles être piratées ?

Aucun système n'est inviolable à 100%, mais nous appliquons les meilleures pratiques de l'industrie. Le risque principal est que quelqu'un devine votre identifiant de badge, ce qui est mathématiquement quasi impossible (768 614 trillions de combinaisons). De plus, même en connaissant l'identifiant, personne ne peut modifier vos données sans votre code PIN.

SMYND peut-il voir mes données ?

Techniquement oui, en tant qu'administrateur de la base de données.

Pourtant, issus du corps médical et paramédical, nous avons prêté serment et sommes continuellement sensibles aux questions de déontologie. Ce sont d'ailleurs elles qui ont motivé la création de ce service, qui a été, en premier lieu, développé pour nos patients, et mis à leur disposition, avant d'élargir le public de personnes vulnérables susceptibles d'en bénéficier.

Comme dans notre pratique, nous nous engageons donc à ne jamais consulter vos données sauf :

•Pour assurer le support technique si vous nous contactez

•Pour répondre à une obligation légale (réquisition judiciaire)

•Pour exercer vos droits RGPD (accès, rectification, effacement)

Que se passe-t-il si SMYND ferme ?

En cas de cessation d'activité, nous vous préviendrons au moins 3 mois à l'avance et vous proposerons de récupérer vos données ou de les supprimer définitivement.

📱 Besoin d'aide ?

Notre équipe est à votre disposition pour répondre à toutes vos questions sur la sécurité et la protection de vos données.