Retour

Politique de confidentialité

Dernière mise à jour : 20 avril 2026.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application est le cabinet médical partenaire (« le Cabinet »).

L'opérateur technique, Timothy COTTRELL (nom commercial Consultim, SIREN 103 895 793, adresse : 1 rue Marguerin, 75014 Paris, email : timcottrell05@gmail.com), agit en tant que sous-traitant au sens du RGPD (Règlement Général sur la Protection des Données, UE 2016/679).

2. Données collectées

Dans le cadre de l'utilisation de l'application, nous collectons :

  • Données d'identification : adresse email (obligatoire pour la création de compte), éventuellement nom, prénom, date de naissance si vous les renseignez volontairement dans votre profil.
  • Données de session : cookies techniques nécessaires au maintien de votre session (aucun cookie publicitaire ou analytique tiers).
  • Données de paiement : aucune donnée bancaire n'est stockée par l'application. Les paiements transitent par Stripe, qui est seul dépositaire des données de carte bancaire (certifié PCI DSS).
  • Données de notifications push : si vous activez les notifications, un identifiant technique de votre navigateur est stocké pour pouvoir vous envoyer des messages. Cet identifiant ne permet pas de vous identifier en dehors du service.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte patient
  • Permettre la communication entre vous et votre Cabinet
  • Gérer votre abonnement payant et son renouvellement
  • Vous envoyer des notifications en lien avec votre cabinet (si vous avez opté pour les notifications)
  • Respecter nos obligations légales et comptables (facturation, conservation des justificatifs)

4. Base légale

Le traitement repose sur :

  • L'exécution d'un contrat (les présentes CGS) pour la gestion de votre compte et de votre abonnement
  • Votre consentement pour les notifications push (désactivables à tout moment)
  • Une obligation légale pour la conservation des factures (10 ans pour la comptabilité)

5. Hébergement des données — Union européenne

Vos données sont hébergées dans l'Union européenne, sur l'infrastructure de notre prestataire Supabase, dont les serveurs utilisés par ce service sont situés à Francfort, Allemagne. Supabase est certifié SOC 2 Type II et conforme au RGPD.

Aucune donnée n'est transférée en dehors de l'Espace économique européen. Les paiements transitent par Stripe Payments Europe Ltd. (Dublin, Irlande), qui peut effectuer certains traitements techniques dans les pays où Stripe opère.

6. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif. En cas de clôture de compte, les données sont supprimées dans un délai de 30 jours (hors données à conserver pour obligations légales).
  • Données de facturation : conservées 10 ans conformément à l'article L123-22 du Code de commerce.
  • Logs techniques de session : conservés 12 mois maximum pour des raisons de sécurité.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir copie de vos données
  • Rectification : faire corriger une donnée inexacte
  • Effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos données
  • Portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Opposition : vous opposer au traitement de vos données pour certaines finalités
  • Limitation : demander la suspension temporaire du traitement

Pour exercer ces droits, contactez votre Cabinet (coordonnées dans l'app) ou l'opérateur technique à timcottrell05@gmail.com. Nous répondrons dans un délai maximum d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction : chiffrement des échanges (HTTPS), isolation au niveau base de données (Row-Level Security Postgres), authentification sans mot de passe (magic link), sauvegardes automatiques quotidiennes.

9. Modifications de la politique

Cette politique peut être mise à jour. Nous vous informerons des modifications substantielles par courriel au moins 30 jours avant l'entrée en vigueur.

10. Contact

Pour toute question relative à la protection de vos données, contactez l'opérateur technique à timcottrell05@gmail.com ou votre Cabinet via les canaux listés dans l'application.

15
Politique de confidentialité