Tehorapp
Accueil

Politique de Confidentialité

15 juin 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles est Tehorapp. Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse suivante : contact@tehorapp.com.

2. Données collectées

Dans le cadre de l'utilisation de l'application Tehorapp (iOS et Android), les données suivantes peuvent être collectées et traitées :

2.1 Données d'identification

Prénom (optionnel) — utilisé uniquement à des fins de personnalisation de l'interface. Sur Android, ce champ est chiffré par Android Keystore (AES-256-GCM).

2.2 Données de cycle menstruel

Dates de début et fin de règles, dates de Hefsek Tahara, dates de mikvé, durée des cycles, symptômes associés, notes textuelles.

2.3 Données de fertilité

Température basale (BBT), observations de glaire cervicale, résultats de tests LH, rapports conjugaux.

2.4 Données de grossesse et post-partum

Semaine de grossesse, poids, symptômes, contractions, comptage des coups de pied, date d'accouchement, lochies, fausse couche éventuelle.

2.5 Préférences religieuses

Minhag séfarade ou ashkénaze, utilisé pour adapter les calculs halakhiques.

2.6 Données de localisation

Les coordonnées GPS approximatives (résolution ville) sont utilisées exclusivement pour le calcul des horaires de shkia et tset hakochavim, et pour l'affichage de la carte des mikvaot à proximité. Sur Android, ces coordonnées sont chiffrées localement par Android Keystore. Aucune donnée de localisation précise n'est conservée.

2.7 Numéro de téléphone (synchronisation optionnelle)

Si vous activez la synchronisation entre vos appareils, votre numéro de téléphone sera utilisé pour authentification par SMS via le service Firebase Authentication de Google. Ce numéro n'est PAS affiché publiquement ni partagé avec des tiers.

3. Base légale du traitement

Le traitement de vos données repose sur votre consentement explicite, conformément aux articles 6.1.a et 9.2.a du RGPD (catégories spéciales de données : santé et convictions religieuses). Vous pouvez retirer votre consentement à tout moment.

4. Stockage et sécurité des données

Toutes vos données sont stockées principalement sur votre appareil :

  • Sur iOS : via le système UserDefaults d'Apple, avec le chiffrement natif d'Apple (Data Protection).
  • Sur Android : dans une base de données SQLite chiffrée par SQLCipher en AES-256. La clé de chiffrement est stockée dans Android Keystore, hardware-backed lorsque le matériel le permet.

Si vous activez la synchronisation entre appareils (fonction optionnelle), une copie chiffrée de vos données est également stockée sur les serveurs Firebase Firestore, hébergés en Europe (région europe-west). Le chiffrement au repos AES-256 est appliqué par Firebase. L'application n'utilise AUCUN outil d'analytics ou de suivi marketing. Firebase Analytics est explicitement désactivé.

5. Durée de conservation

Vos données locales sont conservées tant que l'application est installée sur votre appareil. Vous pouvez supprimer l'ensemble de vos données à tout moment :

  • en utilisant la fonction « Supprimer mon compte et mes données » disponible dans la section Profil ;
  • ou en désinstallant l'application (purge automatique des données locales sur iOS et Android).

Si vous avez activé la synchronisation cloud, la fonction « Supprimer mon compte et mes données » supprime également immédiatement et définitivement toutes les données stockées sur les serveurs Firebase ainsi que votre compte d'authentification.

6. Transferts de données

Firebase est exploité par Google Ireland Ltd. Les données sont stockées dans la région europe-west (serveurs européens). Certaines communications techniques peuvent transiter par les pipelines globaux de Google. Google adhère au Data Privacy Framework (DPF) UE-USA encadrant les transferts internationaux. Tehorapp ne fait appel à aucun autre sous-traitant.

7. Face ID, Touch ID et données biométriques

Les fonctionnalités de verrouillage biométrique (Face ID, Touch ID sur iOS / BiometricPrompt sur Android) sont gérées entièrement par les systèmes d'exploitation. Tehorapp n'accède JAMAIS à vos données biométriques. L'authentification est traitée par le Secure Enclave d'Apple ou le Trusted Execution Environment d'Android, et l'application reçoit uniquement une confirmation de succès ou d'échec.

8. Notifications

Le contenu des notifications est calculé localement sur votre appareil. Aucune donnée n'est transmise à un serveur pour générer les notifications. Le texte affiché est volontairement discret (« Rappel personnel ») afin de protéger votre vie privée. Les notifications respectent Shabbat et Yom Tov : aucune notification n'est envoyée pendant ces périodes.

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification de vos données
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité de vos données (fonction « Exporter un backup » dans l'application — fichier JSON lisible)
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement
  • Droit de retrait du consentement à tout moment

Pour exercer l'un de ces droits, veuillez nous contacter par email à contact@tehorapp.com. Nous nous engageons à répondre à votre demande dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — https://www.cnil.fr).

10. Cookies et tracking

Le site web de Tehorapp n'utilise AUCUN cookie. Aucune technologie de tracking ou de suivi n'est utilisée, ni sur le site web, ni dans l'application. Aucun identifiant publicitaire (IDFA, ADID) n'est collecté.

11. Mineurs

L'application Tehorapp est destinée aux femmes adultes. Elle n'est pas conçue pour être utilisée par des mineurs de moins de 18 ans.

12. Modifications de la politique de confidentialité

Tehorapp se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, les utilisatrices seront informées via une mise à jour de l'application. La date de dernière mise à jour est indiquée en haut de ce document.