Politique de confidentialité

Bienvenue sur XMed. Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre application mobile et notre site web (collectivement, le « Service »).

En utilisant XMed, vous acceptez les pratiques décrites dans cette politique. Si vous n'êtes pas d'accord, veuillez cesser d'utiliser le Service.

1. Qui sommes-nous ?

XMed est une application mobile développée et exploitée par l'équipe XMed, basée à Kinshasa, République Démocratique du Congo. Pour toute question relative à la confidentialité, vous pouvez nous contacter à :

• Email : joeleyoku7@gmail.com
• WhatsApp : +243 84 124 2373

2. Informations que nous collectons

2.1 Informations fournies directement par l'utilisateur

• Compte professionnel : nom, adresse email, numéro de téléphone, type de compte (pharmacie, hôpital, médecin, infirmier), adresse physique, coordonnées GPS.
• Profil praticien : spécialité médicale, numéro d'ordre professionnel, tarifs, langues parlées, rayon d'intervention.
• Messages : textes, photos, audios et vidéos échangés via notre messagerie intégrée.
• Stock médicaments : nom des médicaments, dosages, quantités, prix (pour les pharmacies).

2.2 Informations collectées automatiquement

• Géolocalisation : votre position approximative (avec votre permission) pour afficher les services proches de vous. Nous ne stockons pas votre position en temps réel de façon permanente.
• Token de notification push : identifiant unique associé à votre appareil pour vous envoyer des alertes (nouveaux stocks, messages, promotions). Stocké avec votre dernière position connue pour les alertes de proximité.
• Données de navigation : requêtes de recherche dans l'application (médicaments recherchés), pour améliorer nos résultats.
• Informations d'appareil : type d'appareil, version Android, identifiant d'installation Expo pour le bon fonctionnement de l'application.

2.3 Informations de paiement

Les paiements d'abonnement (certifications professionnelles) sont traités par MOKO Afrika, notre partenaire de paiement. Nous ne stockons jamais vos informations de carte bancaire. Nous conservons uniquement le statut de la transaction, l'opérateur mobile money utilisé et la référence de transaction.

3. Comment nous utilisons vos informations

• Fournir et améliorer le Service (recherche de médicaments, messagerie, carte).
• Vous envoyer des notifications push pertinentes (stocks proches, messages reçus, promotions).
• Afficher votre profil professionnel aux patients lorsque vous êtes certifié.
• Gérer les abonnements et les certifications des comptes professionnels.
• Assurer la sécurité et prévenir les abus sur la plateforme.
• Respecter nos obligations légales en RDC.

4. Partage de vos informations

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec :

• Supabase (États-Unis) : notre fournisseur d'infrastructure de base de données et d'authentification. Vos données sont stockées sur leurs serveurs sécurisés avec chiffrement au repos.
• Google Cloud Vision AI : pour l'analyse d'images lors du scan d'ordonnances. Les images sont envoyées temporairement à l'API Google et ne sont pas conservées.
• Expo Push Notifications : pour l'envoi de notifications push via l'API Expo/Firebase Cloud Messaging.
• MOKO Afrika : pour le traitement des paiements mobile money et par carte bancaire.
• Autorités légales : uniquement en cas d'obligation légale expresse.

5. Conservation des données

• Les données de compte professionnel sont conservées tant que le compte est actif.
• En cas de suppression de compte, vos données sont supprimées dans un délai de 30 jours.
• Les messages sont conservés 12 mois après la dernière activité dans la conversation.
• Les tokens de notification sont supprimés automatiquement après 90 jours d'inactivité.
• Les données de transaction de paiement sont conservées 5 ans conformément aux obligations fiscales.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Toutes les communications utilisent le protocole HTTPS/TLS.
• Les mots de passe sont hachés par Supabase Auth (bcrypt) — nous n'y avons pas accès.
• L'accès à la base de données est contrôlé par des politiques RLS (Row Level Security) de Supabase.
• Les clés API sensibles sont stockées côté serveur uniquement (Edge Functions).

7. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : demander une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : demander la suppression de votre compte et de vos données.
• Droit d'opposition : vous opposer au traitement de vos données pour des finalités marketing.
• Portabilité : recevoir vos données dans un format structuré.

Pour exercer ces droits, contactez-nous à joeleyoku7@gmail.com.

8. Données des enfants

XMed n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles sur des enfants. Si vous pensez qu'un enfant a fourni des données sans consentement parental, contactez-nous immédiatement.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique périodiquement. Les modifications importantes seront notifiées via l'application. La date de dernière mise à jour est indiquée en haut de cette page. En continuant à utiliser XMed après modification, vous acceptez la politique mise à jour.

10. Contact

Pour toute question relative à cette politique de confidentialité :

• Email : joeleyoku7@gmail.com
• WhatsApp : +243 84 124 2373
• Adresse : Kinshasa, République Démocratique du Congo