Confidentialité — ZéphyrPrivacy — Zéphyr
Dernière mise à jour : 12/05/26
1. Qui édite l'application ?
Zéphyr est éditée par Otteryx, micro-entreprise.
- Contact : [email protected]
Au sens du Règlement Général sur la Protection des Données (RGPD), Otteryx est le responsable de traitement pour les données décrites ci-dessous.
2. Notre principe : tout reste sur ton téléphone
Zéphyr fonctionne sans compte utilisateur, sans serveur applicatif et sans stockage cloud. Toutes les données que tu saisis (prénom, allergènes, nom de ton antihistaminique, horaires de prise, historique des prises…) restent uniquement sur ton appareil, dans le stockage local de l'application.
L'application n'a aucune base de données distante susceptible de contenir tes données personnelles.
Les seules connexions réseau émises par l'app sont :
- des requêtes vers Google Pollen API pour récupérer les prévisions polliniques de ta ville ;
- des requêtes vers Open-Meteo pour transformer un nom de ville en coordonnées GPS (géocodage) et inversement.
3. Quelles données sont traitées ?
3.1 Données saisies localement (jamais transmises)
| Donnée | Finalité | Stockage |
|---|---|---|
| Prénom | Personnalisation de l'écran d'accueil | Sur ton appareil uniquement |
| Allergènes sélectionnés | Calcul des seuils d'alerte | Sur ton appareil uniquement |
| Nom de l'antihistaminique | Affichage dans le rappel quotidien | Sur ton appareil uniquement |
| Horaire de prise habituel | Programmation de la notification J-1 | Sur ton appareil uniquement |
| Historique des prises (jour pris / non pris) | Suivi calendrier mensuel | Sur ton appareil uniquement |
| Ville sélectionnée | Récupération des prévisions pour cette ville | Sur ton appareil uniquement |
Ces données contiennent des informations liées à la santé (allergies, médicament). Au sens de l'article 9 du RGPD, elles relèvent d'une catégorie particulière de données. Elles ne sont jamais transmises à un tiers et restent confinées à ton appareil. La base légale du traitement est ton consentement explicite, matérialisé par ta saisie volontaire dans l'application.
3.2 Données transmises à des tiers techniques
| Donnée | Destinataire | Finalité |
|---|---|---|
| Coordonnées GPS de ta ville (ou nom de la ville) | Google (Google Pollen API) | Récupérer les prévisions polliniques |
| Coordonnées GPS / nom de ville | Open-Meteo | Convertir une ville en coordonnées (et inversement) |
Aucune donnée nominative, médicale, ni d'identifiant utilisateur n'est transmise à ces services. Ils ne reçoivent qu'une coordonnée géographique anonyme.
- Google : la requête transite par Google Cloud (États-Unis). Politique de confidentialité Google : https://policies.google.com/privacy.
- Open-Meteo : service européen (https://open-meteo.com/en/terms).
L'achat unique qui débloque la carte (« Soutien au dev ») passe directement par l'App Store (Apple) ou Google Play (Google). Aucun intermédiaire ne reçoit tes données de paiement : Apple ou Google traite la transaction selon ses propres conditions, et l'application se contente d'interroger ton appareil pour savoir si l'achat est actif.
3.3 Données techniques inhérentes au système d'exploitation
Lorsque tu installes l'application via l'App Store ou Google Play, Apple et Google peuvent collecter des données techniques (identifiant d'installation, version OS, modèle d'appareil, statistiques d'utilisation agrégées) selon leurs propres politiques :
- Apple : https://www.apple.com/legal/privacy/
- Google : https://policies.google.com/privacy
Ces collectes sont indépendantes de Zéphyr et hors de notre contrôle.
4. Permissions demandées par l'application
| Permission | Pourquoi ? | Obligatoire ? |
|---|---|---|
| Localisation (When in use) | Récupérer automatiquement les prévisions de ta ville actuelle | Non — tu peux saisir ta ville manuellement |
| Notifications | Envoyer les rappels quotidiens et l'alerte préventive J-1 avant un pic de pollen | Non — l'application reste utilisable sans, mais tu perds les rappels |
Ces permissions sont gérées par le système d'exploitation. Tu peux les révoquer à tout moment dans les Réglages de ton téléphone.
5. Ce que l'application ne fait pas
- Aucune publicité.
- Aucun traceur tiers (pas de Firebase, pas de Sentry, pas de Mixpanel, pas de Crashlytics, pas d'AppsFlyer, etc.).
- Aucune analyse comportementale, aucun profilage.
- Aucune revente de données.
- Aucune transmission de tes informations de santé à un tiers (assureur, employeur, médecin, pharmacien, etc.).
- Aucune création de compte ; aucune adresse email demandée.
- Aucun cookie (l'application n'est pas un site web).
6. Durée de conservation
Les données saisies sont conservées sur ton appareil tant que l'application est installée. Lorsque tu désinstalles Zéphyr, l'intégralité des données (prénom, allergies, nom du médicament, historique des prises, cache des prévisions) est supprimée par le système d'exploitation. Aucune copie n'est conservée ailleurs.
Le cache des prévisions polliniques expire automatiquement après 6 heures.
7. Tes droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés modifiée, tu disposes des droits suivants :
- Droit d'accès : toutes tes données sont déjà visibles dans l'application (écrans Profil, Suivi).
- Droit de rectification : tu peux modifier toutes tes données depuis l'écran Profil (Réglages).
- Droit à l'effacement : il suffit de désinstaller l'application — toutes les données sont effacées par le système d'exploitation.
- Droit à la portabilité : tu peux exporter ton historique de prises au format CSV depuis l'écran Réglages → Données → Exporter l'historique.
- Droit d'opposition : tu peux refuser ou désactiver à tout moment la géolocalisation et les notifications dans les Réglages de ton téléphone.
- Droit d'introduire une réclamation : si tu estimes que tes données ne sont pas traitées conformément à la réglementation, tu peux contacter la CNIL (https://www.cnil.fr/fr/plaintes).
Comme l'application ne stocke aucune donnée à distance, l'éditeur n'a techniquement aucun moyen d'accéder, modifier, ou supprimer tes données depuis l'extérieur. Tu en gardes la maîtrise complète.
8. Mineurs
Zéphyr peut être utilisée par des mineurs. Comme l'application ne collecte aucune donnée à distance et ne propose aucune fonctionnalité communautaire (pas de profil public, pas de chat, pas de partage), aucun consentement parental n'est techniquement requis pour l'utiliser. Si tu es mineur(e), nous te recommandons toutefois d'en parler à tes parents ou à un médecin avant d'utiliser un médicament en préventif.
9. Sécurité
Les données restent confinées à ton appareil et bénéficient des protections offertes par iOS / Android (chiffrement de l'appareil, sandboxing par application, App Group sécurisé pour les widgets). Pour les versions à venir, une migration des données médicales vers le Keychain iOS / Keystore Android est planifiée afin d'apporter un niveau supplémentaire de chiffrement local.
Les communications réseau (vers Google Pollen API et Open-Meteo) utilisent HTTPS uniquement.
10. Modifications de la politique
Cette politique pourra être mise à jour à mesure que l'application évolue (nouveaux services tiers, nouvelles permissions, etc.). La date en haut du document indique la dernière mise à jour. Les modifications substantielles seront annoncées via la note de version (« What's New ») publiée sur l'App Store et Google Play.
11. Contact
Pour toute question sur le traitement de tes données ou sur cette politique :
- Email : [email protected]
Last updated: 12/05/26
1. Who publishes the app?
Zéphyr is published by Otteryx, a micro-enterprise.
- Contact: [email protected]
Within the meaning of the General Data Protection Regulation (GDPR), Otteryx is the data controller for the data described below.
2. Our principle: everything stays on your phone
Zéphyr works without a user account, without an application server and without cloud storage. All the data you enter (first name, allergens, the name of your antihistamine, intake times, intake history…) stays only on your device, in the app's local storage.
The app has no remote database that could hold your personal data.
The only network connections made by the app are:
- requests to the Google Pollen API to retrieve the pollen forecasts for your city;
- requests to Open-Meteo to turn a city name into GPS coordinates (geocoding) and vice versa.
3. What data is processed?
3.1 Data entered locally (never transmitted)
| Data | Purpose | Storage |
|---|---|---|
| First name | Personalisation of the home screen | On your device only |
| Selected allergens | Calculation of alert thresholds | On your device only |
| Name of the antihistamine | Display in the daily reminder | On your device only |
| Usual intake time | Scheduling of the day-before notification | On your device only |
| Intake history (day taken / not taken) | Monthly calendar tracking | On your device only |
| Selected city | Retrieving forecasts for that city | On your device only |
This data contains health-related information (allergies, medication). Within the meaning of Article 9 of the GDPR, it constitutes a special category of data. It is never transmitted to a third party and remains confined to your device. The legal basis for the processing is your explicit consent, materialised by your voluntary entry within the app.
3.2 Data transmitted to technical third parties
| Data | Recipient | Purpose |
|---|---|---|
| GPS coordinates of your city (or city name) | Google (Google Pollen API) | Retrieve pollen forecasts |
| GPS coordinates / city name | Open-Meteo | Convert a city into coordinates (and vice versa) |
No personal, medical or user-identifier data is transmitted to these services. They receive only an anonymous geographic coordinate.
- Google: the request passes through Google Cloud (United States). Google privacy policy: https://policies.google.com/privacy.
- Open-Meteo: a European service (https://open-meteo.com/en/terms).
The one-time purchase that unlocks the map ("Support the dev") goes directly through the App Store (Apple) or Google Play (Google). No intermediary receives your payment data: Apple or Google processes the transaction under its own terms, and the app merely queries your device to find out whether the purchase is active.
3.3 Technical data inherent to the operating system
When you install the app via the App Store or Google Play, Apple and Google may collect technical data (installation identifier, OS version, device model, aggregated usage statistics) under their own policies:
These collections are independent of Zéphyr and beyond our control.
4. Permissions requested by the app
| Permission | Why? | Required? |
|---|---|---|
| Location (When in use) | Automatically retrieve forecasts for your current city | No — you can enter your city manually |
| Notifications | Send daily reminders and the day-before preventive alert before a pollen peak | No — the app remains usable without them, but you lose the reminders |
These permissions are managed by the operating system. You can revoke them at any time in your phone's Settings.
5. What the app does not do
- No advertising.
- No third-party tracker (no Firebase, no Sentry, no Mixpanel, no Crashlytics, no AppsFlyer, etc.).
- No behavioural analysis, no profiling.
- No reselling of data.
- No transmission of your health information to a third party (insurer, employer, doctor, pharmacist, etc.).
- No account creation; no email address requested.
- No cookies (the app is not a website).
6. Retention period
The data you enter is kept on your device for as long as the app is installed. When you uninstall Zéphyr, all of the data (first name, allergies, medication name, intake history, forecast cache) is deleted by the operating system. No copy is kept anywhere else.
The pollen forecast cache expires automatically after 6 hours.
7. Your rights
In accordance with the GDPR (Articles 15 to 22) and the amended French Data Protection Act, you have the following rights:
- Right of access: all your data is already visible within the app (Profile, Tracking screens).
- Right to rectification: you can edit all your data from the Profile screen (Settings).
- Right to erasure: simply uninstall the app — all data is erased by the operating system.
- Right to portability: you can export your intake history in CSV format from the Settings → Data → Export history screen.
- Right to object: you can refuse or disable geolocation and notifications at any time in your phone's Settings.
- Right to lodge a complaint: if you believe your data is not being processed in accordance with the regulations, you can contact the CNIL (https://www.cnil.fr/fr/plaintes).
As the app stores no data remotely, the publisher technically has no way to access, modify or delete your data from the outside. You retain full control over it.
8. Minors
Zéphyr may be used by minors. Since the app collects no data remotely and offers no community features (no public profile, no chat, no sharing), no parental consent is technically required to use it. If you are a minor, we nevertheless recommend that you talk to your parents or a doctor before using a medication preventively.
9. Security
The data remains confined to your device and benefits from the protections offered by iOS / Android (device encryption, per-app sandboxing, secure App Group for widgets). For upcoming versions, a migration of medical data to the iOS Keychain / Android Keystore is planned in order to add an extra level of local encryption.
Network communications (to the Google Pollen API and Open-Meteo) use HTTPS only.
10. Changes to the policy
This policy may be updated as the app evolves (new third-party services, new permissions, etc.). The date at the top of the document indicates the last update. Substantial changes will be announced via the release note ("What's New") published on the App Store and Google Play.
11. Contact
For any question about the processing of your data or about this policy:
- Email: [email protected]