Politique de confidentialité
La protection de tes données personnelles est pour nous une préoccupation centrale. La présente politique de confidentialité t'informe sur les données que nous collectons dans le cadre de l'utilisation de JH FamilySync, à quelles fins nous les traitons et quels droits te sont reconnus. Nous traitons tes données conformément au Règlement général sur la protection des données de l'UE (RGPD) ainsi qu'à la nouvelle loi suisse sur la protection des données (nLPD).
Mise à jour : 19 juin 2026
1. Responsable du traitement
Le responsable du traitement au sens du RGPD et de la nLPD est :
JH Virtuell KollektivgesellschaftChlini Schanz 31, 8260 Stein am Rhein, Suisse
N° RC : CH-290.2.021.387-3 · IDE : CHE-378.337.964
Représentée par : Jermain Huber, Eugenia Ebel
E-mail : info@jh-virtuell.ch
Pour plus d'informations, voir les Mentions légales.
2. Données collectées
Nous collectons et traitons uniquement les données nécessaires à la fourniture des fonctionnalités de l'application :
2.1 Données de compte
- Adresse e-mail
- Nom d'affichage (librement choisi)
- Mot de passe chiffré (géré par Firebase Authentication)
- Optionnel : photo de profil
2.2 Données familiales
Contenus que toi-même et les membres de ta famille créez activement dans l'application :
- Rendez-vous et entrées de calendrier
- Occasions et événements (attribués aux membres)
- Sondages avec options et votes des membres (y compris rendez-vous créés automatiquement en cas de majorité)
- To-Dos et listes
- Membres de la famille (nom, rôle, couleur)
- Pièces jointes (fichiers, images)
Ces données sont stockées dans Cloud Firestore (région europe-west1, Belgique) respectivement dans Firebase Storage (région europe-west1, Belgique).
2.3 Notifications push
- Jeton FCM (Firebase Cloud Messaging) pour la distribution des notifications push
2.4 Données techniques
Lors de l'accès à la web-app, notre hébergeur Infomaniak (Suisse) traite, dans le cadre des journaux serveur, des données techniques (adresse IP, user-agent, horodatage). Celles-ci servent exclusivement à la sécurité et à la stabilité du service.
3. Finalités du traitement
Nous traitons tes données aux fins suivantes :
- Fourniture et exploitation des fonctionnalités de l'application (compte, calendrier familial, sondages, listes)
- Synchronisation des données entre les membres de la famille et les appareils
- Envoi de notifications push (p. ex. rappels de rendez-vous, nouveaux sondages)
- Envoi d'e-mails transactionnels (p. ex. e-mail de confirmation lors de la suppression de compte)
- Mesure d'audience et amélioration de l'application (uniquement avec ton consentement)
- Assurer l'exploitation technique et la protection contre les abus
Bases juridiques : art. 6 par. 1 let. b RGPD (exécution du contrat ou mesures précontractuelles), art. 6 par. 1 let. f RGPD (intérêt légitime à l'exploitation sécurisée) ainsi que les dispositions correspondantes de la nLPD (art. 31 nLPD).
4. Sous-traitants
Nous faisons appel à des prestataires soigneusement sélectionnés avec lesquels nous avons conclu les contrats de sous-traitance (DPA) prévus par la loi :
4.1 Google Firebase
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Firebase prend en charge l'authentification, la base de données (Cloud Firestore),
le stockage de fichiers (Firebase Storage), les notifications push (Firebase Cloud Messaging),
les fonctions côté serveur (Cloud Functions) ainsi que — avec consentement —
la mesure d'audience (Firebase Analytics / Google Analytics 4).
Lieu de stockage des données familiales : UE (europe-west1, Belgique).
Politique de confidentialité :
firebase.google.com/support/privacy
4.2 Infomaniak Network SA
Rue Eugène-Marziano 25, 1227 Les Acacias (Genève), Suisse.
Hébergement de la web-app et du domaine associé. Nous utilisons par ailleurs le
service d'envoi SMTP d'Infomaniak pour les e-mails transactionnels
(signés DKIM via le domaine jh-familysync.app), p. ex. pour l'e-mail
de confirmation lors d'une suppression de compte.
Politique de confidentialité :
infomaniak.com/fr/rgpd
4.3 Sentry (télémétrie des plantages et erreurs)
Exploitant : Functional Software, Inc. (Sentry.io),
45 Fremont Street, 8th Floor, San Francisco, CA 94105, États-Unis.
Nous utilisons Sentry pour détecter automatiquement les plantages
et les erreurs inattendues de l'application afin de les corriger
rapidement.
Catégories de données : traces de pile (stacktraces),
user-agent du navigateur, version de l'application, identifiant
d'environnement (dev/prod) ainsi que — si tu es connecté(e) — un
identifiant utilisateur anonyme et technique (Firebase-UID). Les
adresses e-mail en clair, les adresses IP et les cookies sont
retirés côté client avant l'envoi (sendDefaultPii = false
et un filtre beforeSend supplémentaire qui supprime
intégralement l'objet requête).
Base légale : art. 6 par. 1 lit. f RGPD (intérêt
légitime à un fonctionnement stable et sûr de l'application),
respectivement art. 31 al. 1 nLPD.
Durée de conservation : 90 jours, puis suppression
automatique par Sentry.
Transfert hors UE/CH : les événements sont
traités dans une région UE lorsque l'offre Sentry le permet ;
dans le cas contraire, le traitement a lieu aux États-Unis. Le
transfert est encadré par le cadre EU-US Data Privacy Framework
ainsi que par les clauses contractuelles types (CCT) de la
Commission européenne.
Politique de confidentialité :
sentry.io/privacy
4.4 Swisstopo / API GeoAdmin (autocomplétion d'adresses)
Exploitant : Office fédéral de topographie swisstopo,
Seftigenstrasse 264, 3084 Wabern, Suisse.
Lors de la saisie d'un lieu pour un événement, nous proposons un
service de suggestions en direct qui interroge l'API GeoAdmin
Search officielle de la Confédération.
Catégories de données : la chaîne actuellement
saisie dans le champ (p. ex. nom de rue ou de localité). Aucune
donnée de compte, aucun contenu d'événement et aucun identifiant
de calendrier ne sont transmis. Selon swisstopo, les requêtes ne
sont pas conservées de manière nominative.
Base légale : art. 6 par. 1 lit. f RGPD (intérêt
légitime à une saisie d'adresse confortable), respectivement
art. 31 al. 1 nLPD.
Transfert hors UE/CH : aucun — swisstopo exploite
le service en Suisse.
Conditions d'utilisation :
geo.admin.ch (conditions d'utilisation)
5. Durée de conservation
Nous conservons tes données personnelles aussi longtemps que ton compte existe ou que cela est nécessaire à l'exécution du contrat. Après confirmation de la suppression de ton compte (voir section « Tes droits »), toutes les données associées (profil, rendez-vous, sondages, listes, pièces jointes, jetons FCM) sont supprimées de manière irréversible des systèmes de production sans délai, au plus tard dans un délai de 30 jours. Les obligations légales de conservation demeurent réservées.
6. Tes droits
Tu disposes vis-à-vis de nous des droits suivants :
- Droit d'accès aux données te concernant (art. 15 RGPD / art. 25 nLPD)
- Rectification des données inexactes (art. 16 RGPD / art. 32 nLPD)
- Effacement de tes données (art. 17 RGPD / art. 32 nLPD)
- Limitation du traitement (art. 18 RGPD)
- Portabilité des données dans un format structuré et couramment utilisé (art. 20 RGPD / art. 28 nLPD) — tu peux à tout moment télécharger l'ensemble de tes données au format JSON lisible par machine sous Paramètres → Infos de l'app → Exporter mes données
- Opposition au traitement (art. 21 RGPD)
- Retrait du consentement (p. ex. pour les cookies analytiques, voir section 7) à tout moment avec effet pour l'avenir
- Réclamation auprès d'une autorité de contrôle (en Suisse : PFPDT ; dans l'UE : autorité de protection des données compétente de ton pays de résidence)
Information sur la suppression de compte : Une suppression complète du compte est possible directement dans l'application sous Profil → Supprimer le compte. Pour des raisons de sécurité, nous utilisons une procédure de confirmation par e-mail en deux étapes : après ta demande, nous t'envoyons un e-mail de confirmation contenant un lien valable 24 heures. Ce n'est qu'après avoir cliqué sur ce lien que ton compte et toutes tes données sont supprimés de manière irréversible. Si tu étais le dernier membre de ta famille, l'ensemble de la famille, y compris tous les rendez-vous, sondages, listes, occasions et pièces jointes, sera également supprimé dans le cadre d'un Cascade-Delete. À titre alternatif, tu peux adresser une demande de suppression informelle par e-mail à info@jh-virtuell.ch ; nous la traiterons dans un délai de 30 jours.
7. Cookies et statistiques
JH FamilySync utilise des cookies ainsi que des technologies de stockage local (localStorage, IndexedDB) de ton navigateur. Nous distinguons clairement entre les stockages techniquement nécessaires et les services d'analyse optionnels qui ne sont activés qu'avec ton consentement.
7.1 Cookies et stockages techniquement nécessaires
Les stockages suivants sont indispensables au fonctionnement de l'application et sont placés sans consentement (art. 6 par. 1 let. f RGPD / intérêt légitime à l'exploitation sécurisée) :
- Firebase Authentication — connexion et maintien de la session
- Réglages de l'application — p. ex. thème (clair/sombre), langue, vue choisie
- Service Worker — capacité hors ligne, fonctionnalité PWA, enregistrement push
- Consentement aux cookies — stockage de ta décision sous la clé localStorage
jhfs_cookie_consent
7.2 Google Analytics 4 / Firebase Analytics (uniquement avec consentement)
Pour améliorer l'application et pour la mesure d'audience anonyme, nous utilisons Firebase Analytics (basé sur Google Analytics 4). Sont notamment collectés : les écrans consultés, la durée d'utilisation, le type d'appareil et un identifiant pseudonyme généré techniquement. L'adresse IP est anonymisée (anonymisation IP active), le tracking publicitaire et les signaux de personnalisation sont désactivés (allow_ad_personalization_signals = false, allow_google_signals = false).
L'activation a lieu exclusivement après ton consentement explicite via notre bannière de cookies (art. 6 par. 1 let. a RGPD, art. 31 al. 1 nLPD). Le fournisseur est Google Ireland Limited, Dublin.
7.3 Google Consent Mode v2
Nous utilisons le Google Consent Mode v2 en mode default-denied : avant ton consentement, tous les signaux de consentement (analytics_storage, ad_storage, ad_user_data, ad_personalization) sont positionnés sur denied. Ce n'est qu'après acceptation active dans la bannière de cookies que analytics_storage est mis à jour sur granted. Les signaux liés à la publicité restent durablement sur denied, même après consentement, puisque nous ne diffusons aucune publicité.
7.4 Retrait de ton consentement
Tu peux retirer ton consentement aux cookies à tout moment. Deux possibilités :
- Supprime la clé localStorage
jhfs_cookie_consentdans les outils de développement de ton navigateur ou vide les données du navigateur pour notre domaine — la bannière de cookies réapparaîtra à la prochaine visite. - Contacte-nous de manière informelle par e-mail à info@jh-virtuell.ch.
Aucun cookie de tracking marketing ou publicitaire n'est utilisé.
8. Notifications push
Les notifications push ne sont envoyées que si tu as accepté la demande de permission côté navigateur ou appareil. Pour la distribution, nous utilisons Firebase Cloud Messaging (FCM). À cette fin, un jeton FCM lié à l'appareil est généré et associé à ton compte.
Tu peux retirer cette autorisation à tout moment dans les paramètres de ton navigateur ou de ton système d'exploitation. Lors d'une déconnexion, le jeton FCM correspondant est supprimé automatiquement.
9. Utilisateurs mineurs
JH FamilySync s'adresse aux familles et est destiné en principe aux personnes de 13 ans et plus. Conformément à l'art. 8 du RGPD (ainsi qu'aux dispositions analogues de la LPD suisse en matière de traitement des données de mineurs), le traitement des données personnelles d'enfants de moins de 13 ans n'est licite qu'avec le consentement explicite du parent ou du titulaire de l'autorité parentale.
Lors de l'inscription, chaque utilisateur ou utilisatrice confirme
activement avoir au moins 13 ans. Cette confirmation est enregistrée
avec un horodatage dans le compte (ageConfirmed). Les
enfants de moins de 13 ans ne peuvent utiliser JH FamilySync que si
un parent ou une personne exerçant l'autorité parentale crée le
compte et accompagne son utilisation.
Si nous constatons qu'un compte a été créé en violation de cette limite d'âge et sans consentement parental, nous bloquons le compte et supprimons les données associées. Merci de signaler de tels cas à info@jh-virtuell.ch.
10. Modifications de la présente politique
Nous nous réservons le droit d'adapter la présente politique de confidentialité pour tenir compte d'évolutions législatives ou de modifications de notre service. La version applicable est celle consultable au moment de ton utilisation. En cas de modifications substantielles, nous t'informerons également dans l'application ou par e-mail.
11. Contact
Pour toute question relative à la protection des données, à l'exercice de tes droits ou à la suppression de ton compte, contacte :
JH Virtuell KollektivgesellschaftE-mail : info@jh-virtuell.ch