Politique de Confidentialité
1. Identification du contrôleur
Le responsable du traitement de vos données personnelles (Contrôleur) est:
- Raison sociale: Aphelios Group
- Adresse: Porto Alegre, RS, Brésil
- E-mail: privacy@nexo.wiki.br
- Site institutionnel: apheliosgroup.com
2. Délégué à la protection des données (DPD)
Le responsable de la réception des communications concernant le traitement des données est la structure de confidentialité du contrôleur :
- Délégué: Délégué à la Protection des Données d'Aphelios Group
- Contact: privacy@nexo.wiki.br
3. Données collectées
3.1 Données du compte
Lors de la création d'un compte, nous collectons les données fournies par le fournisseur d'authentification de votre choix (Connectez-vous avec Apple ou Google) :
- Nom (tel qu'enregistré auprès du fournisseur)
- Adresse email
- Identifiant unique du fournisseur (pas un mot de passe, un jeton d'authentification)
NEXO ne stocke pas les mots de passe. L'authentification est entièrement gérée par le fournisseur (Apple ou Google).
3.2 Données de jeu
Pour calculer les statistiques et afficher les classements, nous collectons :
- Réponses soumises dans chaque cas (tentatives de diagnostic)
- Nombre d'indices utilisés par cas
- Ponctuation et séquence (streak) de jours joués
- Date et heure du match
Important: les tentatives de diagnostic sont des données de jeu (réponses à un jeu) et ne constitue pas des renseignements personnels sur la santé de l'utilisateur. NEXO ne collecte pas d’anamnèse, d’antécédents médicaux ni de données cliniques réelles.
3.3 Jetons de notification push
Si vous autorisez les notifications, nous collectons le jeton d'appareil fourni par le système d'exploitation (APN sur iOS) uniquement pour l'envoi de rappels de jeu quotidiens.
3.4 Données techniques d'utilisation
Pour des raisons de stabilité et de débogage, nous collectons automatiquement :
- Version de l'application et du système d'exploitation
- Journaux d'erreurs (pas de données personnelles identifiables)
- Identifiant d'installation anonyme
À des fins de sécurité de l'information, le site conserve aussi pendant 30 jours un registre interne des événements de scanner et des pièges de formulaire, comme les requêtes vers des chemins tels que /.env ou /wp-login.php et l'envoi automatisé de champs cachés. Ces registres contiennent uniquement un hash IP pseudonymisé et rotatif, le pays/hôte/chemin demandés, un user-agent tronqué et des métadonnées techniques dérivées des en-têtes HTTP, comme le navigateur, le système d'exploitation, l'appareil, la ville, la région, le fuseau horaire et le referer lorsque disponibles. Base légale : intérêt légitime pour la sécurité (LGPD, art. 7, IX).
3.5 Stockage local
L'application stocke le cas du cache quotidien et les préférences d'interface (par exemple mode clair/sombre) localement sur l'appareil. Ces données ne sont pas transmises à des tiers.
4. Objectifs du traitement
- Prestation de services : authentifier les utilisateurs, enregistrer la progression et consulter le cas quotidien
- Classement et performances : affichez votre score sur le classement public avec votre nom et votre photo de profil
- Notifications : envoyer des rappels de cas quotidiens si autorisé
- Sécurité et intégrité : détecter les abus, la fraude et l'utilisation abusive de la plateforme
- Améliorations du produit : analyse agrégée et anonyme des modèles d'utilisation
- Audit administratif : enregistrements des actions de l'administrateur dans les outils de backoffice
- Conformité juridique : le respect des obligations légales et réglementaires
5. Bases juridiques (LGPD, art. 7)
- Exécution du contrat (point V) : pour authentifier le compte et fournir des fonctionnalités de jeu
- Intérêt légitime (point IX) : pour la sécurité, la prévention des abus et l'amélioration du service
- Consentimento (item I) : pour l'envoi de notifications push et l'affichage public dans le classement
- Respect de l'obligation légale (point II) : lorsque la loi ou l'autorité compétente l'exige
6. Partage de données
NEXO ne vend pas de données personnelles. Nous partageons uniquement avec :
- Supabase Inc.: base de données et authentification (infrastructure cloud). Supabase traite les données en tant qu'opérateur dans le cadre d'un contrat de protection des données.
- RevenueCat Inc.: Gestion des abonnements et des achats intégrés iOS. RevenueCat traite les données de transaction anonymisées pour la validation de la signature.
- Stripe, Inc.: traitement des paiements pour les abonnements contractés sur nexo.wiki.br. Stripe traite les données de paiement selon sa propre politique de confidentialité. NEXO ne stocke pas les données de carte de crédit.
- Expo (820 Labs Inc.): Livraison des mises à jour de l'application et routage des notifications push. Expo traite les jetons d'appareil et les métadonnées d'application pour distribuer les mises à jour.
- Google SARL: authentification via Google Sign-In et, si utilisé, services d'IA éditoriale dans le backoffice (API Gemini). Les données de l'utilisateur final ne sont pas envoyées à l'API AI.
- DeepSeek (Hangzhou DeepSeek Intelligence Artificielle Co., Ltd.): génération de contenus éditoriaux (indices et explications de cas cliniques) par l'équipe de curation. Les données de l'utilisateur final ne sont pas envoyées à l'API AI.
- Apple Inc.: authentification via Sign In with Apple et distribution via l’App Store.
- Vercel Inc.: hébergement et distribution de l'interface web (nexo.wiki.br). Vercel traite les en-têtes HTTP des requêtes en tant qu'opérateur d'infrastructure.
- Pouvoirs publics : lorsque la loi, une ordonnance du tribunal ou la réglementation applicable l’exige.
7. Transfert international de données
Les serveurs Supabase peuvent être situés aux États-Unis ou dans d'autres pays. Ce transfert s'effectue sur la base de clauses contractuelles types et de mécanismes de sauvegarde appropriés, comme le permet la LGPD (art. 33).
8. Conservation des données
- Données du compte et du jeu : conservé pendant que le compte est actif et jusqu'à 90 jours après la suppression, à des fins de sauvegarde et de conformité
- Jetons de notification : supprimé immédiatement lors de la révocation de l'autorisation ou de la suppression du compte
- Journaux d'audit administratif : maintenu pendant 12 mois
- Journaux techniques : conservé 30 jours
9. Vos droits (LGPD, art. 18)
Vous avez le droit de :
- Confirmation et accès : savoir quelles données nous traitons à votre sujet
- Correction: demander la correction de données incomplètes ou incorrectes
- Anonymisation, blocage ou suppression : de données inutiles ou traitées en non-conformité
- Portabilité: recevez vos données dans un format structuré
- Élimination: supprimer les données traitées sur la base du consentement
- Information: sur les actions faites
- Révocation du consentement : à tout moment, sans préjudice de l'utilisation antérieure
- Opposition: traitement effectué sur la base d’un intérêt légitime
Para exercer qualquer direito, entre em contato pelo e-mail privacy@nexo.wiki.br. Nous vous répondrons dans les 15 jours ouvrables.
Vous pouvez également supprimer votre compte directement depuis l'application dans Paramètres → Supprimer le compte.
10. Sécurité
Nous adoptons des mesures techniques et organisationnelles pour protéger vos données, notamment :
- Transmission cryptée (TLS/HTTPS)
- Contrôle d'accès avec authentification basée sur les rôles (Row-Level Security dans la base de données)
- Accès administratif restreint et audité
- Mots de passe et clés API jamais stockés dans le code source
Aucun système n'est sécurisé à 100 %. En cas d'incident affectant vos droits, nous informerons l'ANPD et les titulaires concernés comme l'exige la LGPD.
11. Cookies et technologies similaires
L'application iOS n'utilise pas de cookies. Le site Internet nexo.wiki.br peut utiliser des cookies techniques indispensables au fonctionnement des pages. Nous n'utilisons pas de cookies de suivi ni de publicité comportementale.
12. Enfants et adolescents
NEXO s'adresse aux étudiants et aux professionnels du domaine de la santé. Nous n'orientons pas le service vers les enfants de moins de 13 ans. Si nous identifions qu'un utilisateur de moins de 13 ans a créé un compte sans autorisation parentale, nous supprimerons les données dans les plus brefs délais.
13. Responsabilités de l'utilisateur
En utilisant NEXO, vous acceptez de :
- Fournissez des informations véridiques lors de votre inscription
- Ne partagez pas vos identifiants d'accès
- N'utilisez pas l'application à des fins frauduleuses ou violant les droits de tiers
- Informez le personnel si vous soupçonnez une utilisation non autorisée de votre compte
14. Classement public
En participant au classement, votre nom d’affichage et photo de profil sont visibles par les autres utilisateurs de l'application. Vous pouvez vous désinscrire du classement dans les paramètres de l'application.
15. Outils d'IA dans le Backoffice
L'équipe éditoriale utilise des outils d'intelligence artificielle pour aider à la création de cas cliniques : Gemini API (Google) pour la recherche éditoriale et DeepSeek API (Hangzhou DeepSeek AI) pour générer des pistes cliniques et des explications. Ces cas sont fictifs et examinés par des médecins avant publication. Les données de l'utilisateur final ne sont pas envoyées aux API d'IA.
16. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Les modifications pertinentes seront communiquées via l'application au moins 7 jours à l'avance. La poursuite de l'utilisation du service après cette période implique l'acceptation des modifications.
La version en vigueur est toujours disponible sur nexo.wiki.br/confidentialite.
17. Contact et réclamations
Pour des questions, demandes ou plaintes liées à la vie privée :
- E-mail: privacy@nexo.wiki.br
Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une réclamation auprès de l' Autorité nationale de protection des données (ANPD) : www.gov.br/anpd.