Politique de confidentialité — Application « Ouihelp et moi »
Version 1.0 — 15 juin 2026
1. Objet
La protection de vos données personnelles est une priorité pour Ouihelp.
La présente politique de confidentialité a pour objet de vous informer des modalités de collecte et d'utilisation de vos données personnelles dans le cadre de l'application mobile « Ouihelp et moi » (ci-après l'« Application »), et de vos droits vis-à-vis de ces traitements. Elle complète la politique de confidentialité du site ouihelp.fr pour ce qui concerne spécifiquement l'Application.
L'Application est destinée aux aidants familiaux des personnes accompagnées par Ouihelp. Elle permet de consulter le planning des interventions, les comptes-rendus de visite, des informations de suivi de l'état de santé du proche accompagné, ainsi que les documents administratifs. Le partage de données de santé du bénéficiaire avec son aidant est subordonné au consentement explicite préalable du bénéficiaire (voir §5 et §6).
2. Définitions
- Données Personnelles : toute donnée permettant d'identifier, directement ou indirectement, une personne physique (art. 4.1 du RGPD).
- Données de santé : données relatives à la santé physique ou mentale d'une personne (catégorie particulière, art. 9 du RGPD).
- Responsable du Traitement ou Ouihelp : la personne morale qui détermine les finalités et les moyens des traitements.
- Bénéficiaire : la personne accompagnée par Ouihelp, dont les données (y compris de santé) sont susceptibles d'être partagées dans l'Application.
- Aidant / contact de référence : la personne physique de l'entourage du Bénéficiaire, désignée par celui-ci, autorisée à accéder à ses données via l'Application.
- Réglementation applicable : la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés ») et le Règlement (UE) 2016/679 (« RGPD »).
3. Identité du responsable du traitement
Ouihelp — Société par actions simplifiée · RCS de Paris n° 817 947 161
Siège social : 130 rue de Lourmel, 75015 Paris · Tél. : 01 79 35 27 90
Délégué à la protection des données (DPO) : Ouihelp a désigné un délégué à la protection des données, que vous pouvez contacter pour toute question relative à vos données personnelles à l'adresse dpo@ouihelp.fr, ou par courrier à Ouihelp – DPO, 130 rue de Lourmel, 75015 Paris.
4. Données collectées et traitées
Selon votre profil (Aidant ou Bénéficiaire) et votre usage de l'Application, Ouihelp est susceptible de traiter :
- Données d'identification : nom, prénom, genre, date de naissance, téléphone (identifiant principal), e-mail, adresse postale, lien de parenté.
- Données techniques : identifiant utilisateur, identifiant d'installation, jeton d'authentification, jeton de notification, version de l'application, plateforme (iOS/Android).
- Données relatives aux interventions : planning, horaires prévus et réalisés, auxiliaire de vie assigné, statut de l'intervention.
- Données de santé du Bénéficiaire (catégorie particulière, art. 9 RGPD) : comptes-rendus d'intervention (observations libres), réponses aux questionnaires de suivi, alertes, transcriptions d'enregistrements vocaux des auxiliaires, étiquettes et synthèses générées par un système d'intelligence artificielle.
- Données administratives : contrats, avenants, factures, attestations, mandats SEPA.
- Données d'usage : événements d'utilisation, durées de session, journaux techniques d'erreurs, réponses aux enquêtes de satisfaction.
- Données de parrainage : lorsqu'un Aidant recommande un proche, le numéro de téléphone de la personne recommandée.
5. Finalités et bases légales
| Finalité | Base légale (art. 6) | Condition relative aux données de santé (art. 9) |
|---|---|---|
| Gestion du compte et authentification | Art. 6.1.b — exécution du contrat | — |
| Consultation du planning des interventions | Art. 6.1.b — exécution du contrat | — |
| Consultation des rapports et du suivi de santé du proche | Art. 6.1.b — exécution du contrat | Art. 9.2.a — consentement explicite du Bénéficiaire au partage de ses données de santé avec son contact de référence |
| Synthèse et étiquettes de santé automatisées (IA) | Art. 6.1.b | Art. 9.2.a — consentement explicite |
| Mise à disposition des documents administratifs | Art. 6.1.b ; Art. 6.1.c — obligation légale | — |
| Notifications push | Art. 6.1.b | — |
| Mesure d'audience et amélioration du produit | Art. 6.1.f — intérêt légitime (consentement pour les traceurs non essentiels) | — |
| Supervision technique et sécurité | Art. 6.1.f — intérêt légitime | — |
| Enquêtes de satisfaction | Art. 6.1.f — intérêt légitime | — |
| Parrainage d'un proche | Art. 6.1.f — intérêt légitime | — |
Le partage des données de santé s'inscrit dans le cadre de la prise en charge assurée par un service d'aide et d'accompagnement à domicile.
Consentement au partage des données de santé. L'accès de l'Aidant aux données de santé du Bénéficiaire n'est ouvert qu'après recueil du consentement explicite du Bénéficiaire (ou de son représentant légal lorsqu'il fait l'objet d'une mesure de protection juridique), formalisé et conservé à des fins de preuve. Ce consentement est libre, spécifique, éclairé, et peut être retiré à tout moment par simple demande à dpo@ouihelp.fr. Le retrait entraîne la fermeture immédiate de l'accès. L'accès aux données de santé est limité à un seul contact de référence par Bénéficiaire.
La personne recommandée dans le cadre du parrainage est informée du traitement de ses données au plus tard lors du premier contact (art. 14 RGPD).
6. Désignation de l'aidant et recueil du consentement
Le Bénéficiaire désigne nommément l'Aidant autorisé à accéder à ses données :
- Nouveaux bénéficiaires : désignation et consentement recueillis lors de la visite d'évaluation des besoins et formalisés dans la documentation contractuelle.
- Bénéficiaires existants : désignation et consentement recueillis lors d'une visite qualité, ou par signature électronique à distance au moyen du prestataire Yousign.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Données de compte | Durée de la relation contractuelle + 3 ans après la dernière activité |
| Données d'intervention | Durée du contrat + durée légale applicable aux dossiers médico-sociaux |
| Rapports et données de santé | Durée du contrat + durée légale applicable aux dossiers médico-sociaux |
| Enregistrements audio | 30 jours après transcription |
| Journaux des traitements d'IA | 90 jours, avec purge automatique |
| Données en cache sur l'appareil | 45 jours |
| Documents administratifs et comptables | Jusqu'à 10 ans (obligations légales) |
| Données de parrainage | Suppression sous 3 mois maximum en l'absence de conversion |
8. Destinataires et sous-traitants
Les données sont destinées aux services internes de Ouihelp (équipes opérationnelles, produit et qualité), tenus à une obligation de confidentialité, et à l'Aidant de référence pour les seules données autorisées. Ouihelp recourt aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| AWS | Hébergement de l'infrastructure et des fichiers audio | UE (Paris) |
| OpenAI | Traitements d'IA (transcription, étiquettes, synthèse) | UE → États-Unis |
| Yousign | Signature électronique des documents contractuels | UE (France) |
| Expo, Apple, Google | Délivrance technique des notifications push | États-Unis |
| Amplitude, Datadog | Mesure d'audience, supervision | États-Unis |
| Sentry | Détection et diagnostic des erreurs | États-Unis |
| Screeb | Enquêtes de satisfaction | UE |
9. Recours à l'intelligence artificielle
Certains contenus de l'Application (synthèse quotidienne, étiquettes de santé, mise au propre des transcriptions vocales) sont générés à l'aide d'un système d'intelligence artificielle fourni par OpenAI. Le compte-rendu d'origine reste consultable. Aucune décision produisant des effets juridiques n'est prise sur le seul fondement d'un traitement automatisé (art. 22 RGPD) : une intervention humaine est systématique. Les données transmises au sous-traitant ne sont pas utilisées pour l'entraînement de ses modèles.
10. Transferts hors Union européenne
Les traitements d'IA impliquent un transfert de données, y compris de santé, vers les États-Unis. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne (décision 2021/914, Module 3), complétées de garanties spécifiques (exclusion de l'entraînement des modèles, infrastructure de stockage en Union européenne, journalisation des accès). Les transferts vers les autres sous-traitants situés hors Union européenne (notifications, mesure d'audience, supervision) sont encadrés par des garanties équivalentes. Une copie des garanties applicables peut être obtenue auprès de dpo@ouihelp.fr.
11. Vos droits
Conformément à la Réglementation applicable, vous disposez des droits d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17, sous réserve des obligations légales de conservation des dossiers médico-sociaux), de limitation (art. 18), d'opposition (art. 21), de portabilité (art. 20), ainsi que du droit de définir des directives post-mortem.
Le Bénéficiaire dispose en outre du droit de retirer son consentement au partage de ses données de santé à tout moment, et d'un historique des accès de son contact de référence.
Pour exercer vos droits, en justifiant de votre identité : par e-mail à dpo@ouihelp.fr, ou par courrier à Ouihelp – 130 rue de Lourmel, 75015 Paris. Une réponse vous est adressée dans un délai d'un (1) mois, prolongeable de deux (2) mois. Vous pouvez à tout moment introduire une réclamation auprès de la CNIL (www.cnil.fr).
12. Sécurité
Ouihelp met en œuvre les mesures techniques et organisationnelles appropriées : authentification par code à usage unique (OTP), stockage chiffré des jetons et des données en cache sur l'appareil, communications chiffrées (HTTPS), contrôle d'accès strict par bénéficiaire (un Aidant n'accède qu'aux données du ou des proches qui l'ont désigné), journalisation des accès aux données sensibles. En cas de violation de données, Ouihelp notifie l'autorité de contrôle compétente et, le cas échéant, les personnes concernées.
13. Traceurs (application mobile)
L'Application utilise des outils de mesure d'audience et de supervision (notamment Amplitude, Datadog — dont une fonction de relecture de session échantillonnée, les champs sensibles étant masqués — et Sentry). Les traceurs non strictement nécessaires au fonctionnement de l'Application ne sont activés qu'avec votre consentement, recueilli lors de la première utilisation et modifiable à tout moment dans les réglages.
14. Modification de la politique
La présente politique peut être modifiée afin d'assurer sa conformité aux évolutions législatives et réglementaires. Toute mise à jour substantielle vous est signalée dans l'Application.
15. Contact
Pour toute question relative à la protection de vos données dans l'Application : dpo@ouihelp.fr.