L'AIPD a été publiée fin mars par la direction générale de la santé (DGS), qui est responsable de l'application, à la suite d'une demande du chercheur en cryptographie à l'Inria Gaëtan Leurent en vertu de la loi n°78-575 du 17 juillet 1978 relative aux documents administratifs.
Le document a été écrit le 8 mai 2020 par la déléguée à la protection des données (DPD) de l'Inria, Anne Combe. Le responsable de la sécurité des systèmes d'information (RSSI) de la DGS, Olivier Vandewynckele, y a contribué en tant qu'évaluateur, et le directeur de la DGS Jérôme Salomon en tant que validateur, est-il indiqué.
La version publiée a été mise à jour le 17 février 2021.
Le document rappelle que les critères sanitaires de l'application sont établis sur la base des recommandations de Santé publique France (SPF).
Il est indiqué qu'en "l’absence de mesures de protection efficaces pendant toute la durée du contact […] un contact à risque est une personne:
- ayant partagé le même lieu de vie que le cas confirmé ou probable
- ayant eu un contact direct avec un cas, en face à face, à moins de 2 mètres, quelle que soit la durée [sauf "personnes croisées dans l’espace public de manière fugace, même en l’ab
 VF_Deeplink_B2_TIC.png)
