Politique de confidentialité
Version du 2026-04-27
1. Introduction
La protection de la sphère privée est au centre de nos (« CareHomie », « nous », « notre ») préoccupations. La présente Politique de confidentialité explique comment nous traitons les données personnelles lorsque vous (« vous », « vôtre ») utilisez notre plateforme (« Plateforme »), que vous soyez un « Utilisateur » (p. ex. patient, proche aidant ou professionnel référent) ou un « Prestataire » (p. ex. intervenant ou structure de soins et services à domicile référencé).
Le traitement responsable et légal de vos données, conformément à la législation suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD), fait partie de notre politique d'entreprise.
En utilisant nos Services, vous reconnaissez expressément que nous pouvons traiter vos données personnelles conformément à cette Politique de confidentialité.
2. Responsable du traitement et contact
Le responsable du traitement est SixDoors Sàrl, société éditrice de la plateforme CareHomie (ci-après « nous »). Adresse : Rue du Centre 76A, 1025 St-Sulpice (VD), Suisse. E-mail : contact@carehomie.ch.
Contact protection des données : privacy@carehomie.ch.
3. À qui s'applique cette Politique ?
Cette Politique s'applique aux traitements de données personnelles effectués par CareHomie en lien avec l'exploitation de la Plateforme et la gestion de nos services, notamment l'annuaire, le formulaire de demande de prise en charge, la gestion des comptes, le support et l'abonnement des Prestataires.
Elle ne régit pas les traitements réalisés directement par les Prestataires dans le cadre de leurs échanges et prestations (hors Plateforme) : chaque Prestataire agit sous sa propre responsabilité.
4. Comment collectons-nous les données ?
Nous collectons des données personnelles : (i) lorsque vous les saisissez (p. ex. formulaire de demande de prise en charge, création de compte Prestataire, support), (ii) lorsque vous utilisez la Plateforme (journaux techniques, données de connexion), et (iii) via des témoins de connexion (cookies) nécessaires au fonctionnement et à la sécurité du service (voir Section 9).
Si un Utilisateur nous transmet des données concernant un tiers (p. ex. un proche, un patient), il doit s'assurer d'y être autorisé.
5. Quelles données traitons-nous ?
Les catégories ci-dessous sont données à titre indicatif ; elles peuvent varier selon les fonctionnalités activées.
| Catégorie | Exemples | Qui est concerné ? |
|---|---|---|
| Données de contact (Utilisateurs) | adresse e-mail, numéro de téléphone, contenu de la demande de prise en charge | Utilisateurs |
| Données de demande de prise en charge | nom du patient, genre, tranche d'âge, type de demandeur (soi-même / proche / professionnel référent), actes souhaités, zone, disponibilités, fréquence, commentaires | Utilisateurs |
| Données de recherche/usage | critères de recherche, pages consultées, horodatages, journaux techniques | Utilisateurs & Prestataires |
| Données d'identification (Prestataires) | nom/prénom ou raison sociale, statut, coordonnées professionnelles, photo de profil, zone d'intervention, langues, prestations, identifiants professionnels (GLN, RCC/ZSR), qualifications, expériences | Prestataires |
| Documents professionnels (Prestataires) | pièce d'identité, autorisation d'exercer, autorisation d'exploitation | Prestataires |
| Données de compte | identifiants, mots de passe chiffrés, paramètres du compte, date de création/suppression | Utilisateurs & Prestataires |
| Données de consentement | horodatage et version des CGU acceptées, consentement marketing (avec horodatage), consentement feedback (avec horodatage), date de vérification d'e-mail | Utilisateurs & Prestataires |
| Données de facturation/abonnement | informations de facturation, historique d'abonnement | Prestataires |
| Données de support | contenu des demandes adressées au support, échanges | Utilisateurs & Prestataires |
| Données de sécurité | adresse IP, agent utilisateur (user-agent), horodatage | Utilisateurs & Prestataires |
| Témoins de connexion (cookies) | identifiant de session, jeton CSRF | Utilisateurs & Prestataires |
6. Finalités, bases et durées de conservation
Nous traitons vos données personnelles uniquement pour des finalités déterminées. Selon le cas, le traitement est fondé sur (i) l'exécution d'un contrat ou de mesures précontractuelles, (ii) le respect d'obligations légales, (iii) nos intérêts légitimes (sécurité, amélioration, prévention des abus), et/ou (iv) votre consentement.
6.1. Utilisateurs
| Finalité | Données principales | Base | Durée (indicative) |
|---|---|---|---|
| Permettre la recherche de Prestataires et l'accès à l'annuaire | données de recherche/usage, journaux techniques, cookies nécessaires | Intérêt légitime / fonctionnement | logs : 6–12 mois ; cookies : durée de session |
| Traiter une demande de prise en charge (mise en relation) | données de contact, données de demande, journaux techniques | Mesures précontractuelles / intérêt légitime | jusqu'à 12 mois (puis suppression ou archivage si nécessaire) |
| Sécurité et prévention des abus (spam, attaques, accès non autorisés) | journaux techniques, adresse IP, identifiants de session | Intérêt légitime / sécurité | 6–12 mois |
| Support et gestion des demandes | données de contact, contenu de la demande | Exécution du service / intérêt légitime | jusqu'à 5 ans |
| Conformité et défense de droits | données nécessaires au dossier | Obligation légale / intérêt légitime | durées légales applicables |
6.2. Prestataires
| Finalité | Données principales | Base | Durée (indicative) |
|---|---|---|---|
| Créer et gérer le compte Prestataire | données d'identification, données de compte, journaux techniques | Contrat | durée de la relation + 12 mois |
| Afficher et maintenir le Profil Prestataire dans l'annuaire | coordonnées professionnelles, photo de profil, contenu du profil | Contrat / intérêt légitime (annuaire) | tant que le profil est actif ; suppression après résiliation (hors obligations légales) |
| Vérification de l'identité et des autorisations professionnelles | documents professionnels (pièce d'identité, autorisations) | Contrat / intérêt légitime | durée de la relation ; documents supprimés après vérification ou résiliation |
| Gérer l'abonnement et la facturation | données de facturation, historique d'abonnement | Contrat / obligation légale | 10 ans (comptabilité) |
| Support et demandes Prestataire | données de contact, contenu des échanges | Contrat / intérêt légitime | jusqu'à 5 ans |
| Sécurité et prévention de la fraude | journaux techniques, adresse IP, identifiants de session | Intérêt légitime / sécurité | 6–12 mois |
| Communication transactionnelle et, le cas échéant, marketing | e-mail, prénom, statut de consentement | Contrat (transactionnel) / consentement (marketing) | durée de la relation ; désabonnement immédiat sur demande |
7. Destinataires et sous-traitants
Nous ne vendons pas vos données personnelles. Nous pouvons les partager avec :
- Les Prestataires que vous choisissez de contacter : si vous soumettez une demande de prise en charge, le contenu de la demande est transmis au(x) Prestataire(s) concerné(s). Vos données identifiantes (téléphone, e-mail, nom) ne sont communiquées au Prestataire qu'une fois la demande acceptée.
- Nos sous-traitants techniques, soumis à des obligations contractuelles de confidentialité et de sécurité. Les principaux sous-traitants sont listés ci-dessous.
- Des autorités ou tiers lorsque la loi l'exige ou pour défendre nos droits (sécurité, fraude, litiges).
Principaux sous-traitants
| Sous-traitant | Pays | Rôle | Données transmises |
|---|---|---|---|
| Brevo (Sendinblue SAS) | France / UE | Envoi d'e-mails transactionnels et gestion des listes marketing | E-mail, prénom, nom, statut de consentement |
| Hidora SA | Suisse | Hébergement de la Plateforme et stockage des photos de profil | Données de compte, photos de profil Prestataires |
| Tresorit | Suisse | Stockage sécurisé des documents professionnels | Documents d'identité et autorisations professionnelles (Prestataires uniquement) |
| Bugsink (auto-hébergé) | Suisse | Suivi des erreurs techniques (bug tracking) | Journaux d'erreurs, URL, user-agent, adresse IP en cas d'erreur |
| WhatsApp (Meta Platforms Inc) | États-Unis | Support client via messagerie | Contenu des messages de support échangés — base : intérêt légitime (traitement des demandes de support) ; transfert encadré par les clauses contractuelles types |
| Umami Analytics (auto-hébergé) | Suisse | Mesure d'audience sans cookies ni données personnelles | Aucune donnée personnelle (voir Section 9) |
8. Transferts à l'étranger
Nous privilégions un traitement des données en Suisse ou dans l'Union européenne. Certains sous-traitants peuvent être établis dans d'autres pays. Dans ce cas, nous mettons en place des garanties appropriées (clauses contractuelles types ou équivalent) et veillons au respect des exigences légales applicables.
En particulier, les échanges de support via WhatsApp (Meta Platforms Inc) sont susceptibles de transiter par des serveurs situés hors de l'Union européenne ou de la Suisse.
9. Témoins de connexion (cookies) et mesure d'audience
Cookies fonctionnels (nécessaires)
La Plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement : un identifiant de session (pour vous maintenir connecté) et un jeton CSRF (protection contre les attaques par falsification de requête). Ces cookies sont supprimés à la fermeture de votre navigateur ou à votre déconnexion. Aucun consentement n'est requis pour ces cookies.
Mesure d'audience (sans cookies)
Nous utilisons Umami Analytics, auto-hébergé sur nos serveurs en Suisse, pour mesurer l'audience de la Plateforme. Umami ne dépose aucun cookie et ne collecte aucune donnée personnelle identifiable : les statistiques sont agrégées et anonymes. Dans ce cadre, aucun identifiant de navigateur, adresse IP ou empreinte numérique n'est stocké.
Nous n'utilisons pas de cookies publicitaires, de tracking tiers, ni de scripts de réseaux sociaux.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables : contrôles d'accès, journalisation, chiffrement en transit (HTTPS) et au repos (mots de passe chiffrés), sauvegardes, et limitation des accès aux personnes habilitées. Aucun système n'est totalement sûr : la sécurité absolue ne peut être garantie.
11. Vos droits
Dans les limites prévues par la loi, vous pouvez demander l'accès à vos données, leur rectification, leur suppression, vous opposer à certains traitements, et retirer votre consentement lorsque le traitement est fondé sur celui-ci. Selon les cas, vous pouvez aussi demander la remise de certaines données dans un format structuré.
Pour exercer vos droits : privacy@carehomie.ch.
12. Mise à jour
Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter des évolutions légales, techniques ou fonctionnelles. La version en vigueur est celle publiée sur la Plateforme. En cas de modification substantielle, nous vous en informerons par un moyen approprié.
13. Contact
Protection des données : privacy@carehomie.ch.