Politique de confidentialité

Application 111 — Assistance citoyenne en temps réel

Éditeur : PROBIALIS SAS Version : 1.0 Mise à jour : 28 mai 2026

1. Préambule

La présente politique de confidentialité décrit la manière dont PROBIALIS SAS (« 111 », « nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile 111 (l'« Application ») et le site www.oneoneone.fr (le « Site »).

Cette politique est conforme au Règlement européen sur la protection des données (RGPD), à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, et aux exigences des plateformes Apple App Store et Google Play.

En utilisant l'Application, vous acceptez les termes de la présente politique.

2. Responsable de traitement

PROBIALIS SAS

13 rue de Téhéran, 75008 Paris, France

RCS Paris (en cours d'immatriculation)

Email : contact@oneoneone.fr

Le délégué à la protection des données peut être contacté à la même adresse.

3. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement de l'Application et à votre sécurité.

3.1 Données fournies à l'inscription

  • Numéro de téléphone (obligatoire pour l'authentification SMS)
  • Adresse e-mail (optionnelle, ou via Sign in with Apple / Google)
  • Prénom ou pseudonyme (optionnel)

3.2 Vérification d'identité

Pour répondre à des appels à l'aide en tant que témoin, une vérification est requise via notre prestataire certifié Didit (Wave Solutions OÜ, Estonie) :

  • Document d'identité (CNI ou passeport)
  • Selfie de vérification
  • Date de naissance extraite du document

Les images du document ne sont pas conservées par 111. Seul un statut « vérifié / non vérifié » et un identifiant Didit interne sont stockés.

3.3 Géolocalisation

  • Position GPS précise lors du déclenchement d'une alerte
  • Position GPS précise pendant une alerte active (mise à jour toutes les 5 s)
  • Position GPS précise lors de la réponse comme témoin (pendant la mission uniquement)

Aucune position n'est collectée en arrière-plan en dehors d'une alerte active.

3.4 Preuves

  • Enregistrements vidéo et audio capturés volontairement pendant une alerte
  • Hachage cryptographique SHA-256 et signature serveur HMAC des fichiers (chaîne probatoire)

3.5 Cercle proche

Prénom et numéro de téléphone des contacts ajoutés manuellement dans votre cercle proche (3 à 5 contacts maximum).

Nous n'accédons jamais au carnet d'adresses du téléphone.

3.6 Données techniques

  • Identifiant d'appareil (Apple App Attest, Google Play Integrity, jeton push Expo)
  • Adresse IP (logs serveur, journal d'audit)
  • Type d'appareil et version du système
  • Données de plantage et performance (PII filtrée avant Sentry)
  • Interactions avec l'Application (consultation d'écran, taps via PostHog)

3.7 Abonnement

Statut d'abonnement géré par RevenueCat. Aucune donnée bancaire n'est traitée par 111 — tous les paiements transitent par Apple ou Google.

4. Finalités et bases juridiques

Finalité Base juridique RGPD
Création et gestion de votre compteExécution du contrat (Art. 6.1.b)
Authentification OTP / Apple / GoogleExécution du contrat (Art. 6.1.b)
Vérification d'identité (Didit)Contrat (Art. 6.1.b) + sécurité (Art. 6.1.f)
Déclenchement et gestion d'alerteSauvegarde des intérêts vitaux (Art. 6.1.d)
Matching avec les témoins à proximitéSauvegarde des intérêts vitaux (Art. 6.1.d)
Notification SMS au cercle procheSauvegarde des intérêts vitaux (Art. 6.1.d)
Capture et stockage des preuvesContrat (Art. 6.1.b) + intérêt légitime (Art. 6.1.f)
Notifications push de mission témoinExécution du contrat (Art. 6.1.b)
Mesure d'audience et amélioration produitIntérêt légitime (Art. 6.1.f)
Lutte contre la fraude et faux signalementsIntérêt légitime (Art. 6.1.f)
Conformité légale et réquisitionsObligation légale (Art. 6.1.c)

5. Durées de conservation

Donnée Durée
Compte utilisateur actifTant que le compte est actif
Compte suppriméAnonymisation sous 30 jours
Preuves vidéo et audio6 mois maximum (suppression automatique)
Métadonnées d'alerte5 ans (conformité contentieux)
Logs serveur et journal d'audit12 mois
Données de plantage Sentry90 jours
Données analytics PostHog12 mois

6. Destinataires et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées au sein de PROBIALIS SAS et aux sous-traitants suivants, tous engagés par contrat (DPA) :

Sous-traitant Rôle Pays
NeonHébergement base de donnéesAllemagne
RailwayHébergement APIPays-Bas
ScalewayStockage des preuvesFrance
TwilioEnvoi SMS (OTP, cercle proche)États-Unis (DPA + SCC)
Didit (Wave Solutions OÜ)Vérification d'identité KYCEstonie
Apple Push, Expo PushNotifications mobilesÉtats-Unis (DPA + SCC)
RevenueCatGestion des abonnementsÉtats-Unis (DPA + SCC)
SentrySuivi d'erreurs techniques (PII filtrée)États-Unis (DPA + SCC)
PostHog EUAnalytics produitUnion européenne
BrevoEmails transactionnelsFrance

Vos données ne sont vendues à aucun tiers et ne sont jamais utilisées à des fins publicitaires.

7. Transferts internationaux

Certaines données peuvent être transférées hors de l'Union européenne (États-Unis) chez Twilio, Apple Push, Expo Push, RevenueCat et Sentry. Ces transferts sont encadrés par les Clauses Contractuelles Types (Décision 2021/914) de la Commission européenne et par les Data Processing Agreements signés avec chaque sous-traitant.

L'hébergement principal des données (base de données et preuves) reste dans l'Union européenne.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art :

  • Chiffrement TLS 1.2+ pour toutes les communications
  • Chiffrement au repos des bases de données et des preuves
  • Authentification forte (OTP SMS, Sign in with Apple/Google) avec rotation des jetons
  • App Attest (iOS) et Play Integrity (Android) contre les attaques par appareil compromis
  • Signature serveur HMAC-SHA256 sur chaque preuve média (chaîne probatoire inaltérable)
  • Journal d'audit immuable des actions sensibles
  • Filtrage des données personnelles avant envoi vers Sentry
  • Rotation régulière des secrets serveur et clés d'API

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données
  • Droit d'opposition — refuser certains traitements (analytics, matching témoin)
  • Droit à la limitation — restreindre l'usage de vos données
  • Droit à la portabilité — récupérer vos données dans un format structuré
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits :

Nous répondons sous 30 jours maximum.

En cas de désaccord, vous pouvez saisir la CNIL : www.cnil.fr — 3 place de Fontenoy, 75007 Paris.

10. Protection des mineurs

L'âge minimum d'inscription est fixé à 15 ans en France (art. 45 LIL) et 13 ans en Belgique (loi du 30 juillet 2018). Pour les autres pays de l'UE, l'âge par défaut est 15 ans.

Pour les utilisateurs âgés de 15 à 17 ans, le consentement d'un parent ou tuteur légal est requis. Ce consentement est recueilli par SMS au moment de la création du compte.

Si un utilisateur déclare un âge supérieur puis se révèle mineur lors de la vérification d'identité, ses données (images du document, informations OCR) sont automatiquement purgées et son compte est suspendu en attente du consentement parental.

Les mineurs ne peuvent pas souscrire d'abonnement payant et ne sont pas matchés comme témoins.

11. Cookies et traceurs

Sur le Site (www.oneoneone.fr)

Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (sessions, préférences linguistiques). Aucun cookie publicitaire ni traceur tiers.

Dans l'Application

L'Application ne contient aucun SDK publicitaire ni tracker tiers. Les outils utilisés (Sentry, PostHog) traitent les données uniquement pour notre compte et n'effectuent aucun suivi inter-applications. L'autorisation App Tracking Transparency (ATT) d'Apple n'est pas demandée car aucun tracking n'est effectué.

12. Décision automatisée

Le matching des témoins à proximité d'une alerte est réalisé automatiquement par notre algorithme de proximité géographique. Ce traitement est exclusivement basé sur la distance entre l'alerteur et les témoins potentiels, leur statut de vérification d'identité et leur score interne de comportement.

Aucune décision produisant des effets juridiques ou affectant de manière significative la personne concernée n'est prise par un algorithme seul. L'utilisateur peut à tout moment refuser le matching (Profil → Paramètres → Confidentialité).

13. Violation de données

En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans un délai de 72 heures (Art. 33 RGPD)
  • Vous informer dans les meilleurs délais si le risque est élevé (Art. 34 RGPD)

Notre procédure interne de gestion d'incident est documentée et testée régulièrement.

14. ⚠ 111 n'est pas un service d'urgence

En cas de danger immédiat, contactez les services d'urgence officiels :

  • 112 — numéro d'urgence européen unique
  • 15 — SAMU (urgences médicales)
  • 17 — Police
  • 18 — Pompiers

111 est un outil complémentaire de mobilisation citoyenne, qui ne remplace en aucun cas l'intervention des secours professionnels.

15. Modifications

Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par e-mail et dans l'Application.

La date de dernière mise à jour figure en haut de cette page.

16. Droit applicable

La présente politique est régie par le droit français. En cas de litige, les tribunaux de Paris sont seuls compétents, sous réserve des dispositions impératives de la loi française.

17. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits :

PROBIALIS SAS — Délégué à la protection des données

13 rue de Téhéran, 75008 Paris, France

contact@oneoneone.fr

Nous répondons sous 30 jours maximum.

© 2026 PROBIALIS SAS — Tous droits réservés