Politique de confidentialité
Politique de confidentialité – Caralto
Dernière mise à jour : 12 juin 2026
La présente politique de confidentialité s’applique au site web www.caralto.de ainsi qu’à l’application Caralto.
1. Responsable du traitement
Caralto
An der alten Gärtnerei 27, 15366 Hoppegarten
Allemagne
Représenté par :
Alexandra Westphal
E-mail :
info@caralto.de
2. Informations générales
Caralto traite des données à caractère personnel afin de fournir une plateforme numérique pour la famille, le soin,
la santé et les documents. Dans ce cadre, des données de santé et d’autres données sensibles
au sens de l’art. 9 du RGPD peuvent également être traitées.
3. Données traitées
Selon l’usage, les données suivantes peuvent notamment être traitées :
- Données de contact et d’inscription
- Données de profil des personnes accompagnées
- Données de santé, de soin et de médication
- Documents et fichiers téléversés
- Informations d’urgence
- Données de calendrier, de tâches et de rappels
- Données de paiement
- Informations sur l’appareil et l’utilisation
4. Finalité du traitement
Le traitement est effectué notamment pour :
- fournir la plateforme et l’application
- gérer les profils de soin/famille
- stocker des documents
- organiser les informations de soin et de santé
- fournir des profils d’urgence
- communiquer avec les utilisateurs
- traiter les paiements
- améliorer et sécuriser les services
5. Bases juridiques
Le traitement repose notamment sur :
- Art. 6(1)(b) RGPD (exécution d’un contrat)
- Art. 6(1)(f) RGPD (intérêt légitime)
- Art. 6(1)(a) RGPD (consentement)
- Art. 9(2)(a) RGPD (consentement pour les données de santé)
6. Traitement des paiements
Pour les paiements, Caralto utilise Stripe.
Fournisseur :
Stripe, Inc.
https://stripe.com
Stripe traite les données de paiement sous sa propre responsabilité, conformément à sa politique de confidentialité.
7. Hébergement et base de données
Caralto utilise Supabase comme plateforme technique et solution de base de données.
Le traitement des données est effectué sur des serveurs situés au sein de l’Union européenne, dans la mesure où ils sont disponibles et configurés.
8. Services d’analyse et de suivi
Caralto peut recourir à des services d’analyse, de sécurité et de performance lorsqu’ils sont activés.
Il peut s’agir notamment de :
- Supabase Analytics
- fichiers journaux techniques
- analyse des erreurs
- surveillance de la sécurité
Les services optionnels de suivi ou de marketing ne sont utilisés que dans les limites autorisées par la loi.
9. Transmission des données
Les données à caractère personnel ne sont transmises que :
- lorsque cela est nécessaire à l’exécution du contrat,
- sur la base d’obligations légales,
- avec le consentement de la personne concernée,
- ou dans le cadre d’accès expressément autorisés au sein de la plateforme.
10. Durée de conservation
Les données à caractère personnel ne sont conservées que le temps nécessaire aux finalités concernées
ou tant que des obligations légales de conservation existent.
11. Droits des personnes concernées
Les personnes concernées disposent notamment des droits suivants :
- Accès
- Rectification
- Effacement
- Limitation du traitement
- Portabilité des données
- Retrait du consentement donné
- Réclamation auprès d’une autorité de contrôle
12. Transfert international de données
Caralto est exploité depuis l’Allemagne ; le traitement des données est effectué en priorité sur des serveurs situés au sein de l’Union européenne. Si, dans certains cas, des prestataires situés hors de l’UE sont sollicités, un traitement hors de l’UE peut avoir lieu.
Des garanties appropriées conformes au RGPD sont alors prévues.
13. Sécurité
Caralto met en œuvre des mesures de sécurité techniques et organisationnelles pour protéger les données à caractère personnel.
Cela comprend notamment des droits par rôle, des restrictions d’accès et des zones de données protégées.
14. Modifications
Caralto peut adapter la présente politique de confidentialité lorsque cela est nécessaire pour des raisons techniques,
juridiques ou fonctionnelles.