RGPD
Politique de confidentialité
Comment SantéConsult France SAS traite et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).
L'engagement fondamental de CotAide : les données patients que vous saisissez dans l'application ne quittent jamais votre appareil. Elles ne sont ni transmises ni stockées sur nos serveurs. Cette architecture « local-first » est conforme au secret médical et constitue la garantie première de confidentialité offerte par CotAide.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
SantéConsult France SAS
996 Route de Gap, 05000 La Freissinouse
RCS Gap 931 635 502
Email : contact@santeconsultfrance.com
2. Référent à la protection des données
Le référent à la protection des données est Monsieur Grégory Lépée, joignable à l'adresse contact@santeconsultfrance.com.
3. Données collectées par CotAide
3.1 Données de compte
Lors de la création d'un compte, nous collectons :
- Votre prénom et nom (personnalisation de l'interface)
- Votre adresse email (authentification, communications de service)
- Votre mot de passe, stocké sous forme de hash cryptographique sécurisé (bcrypt) — jamais en clair
3.2 Données d'abonnement
Si vous souscrivez à un abonnement :
- Statut d'abonnement (actif, en pause, annulé)
- Date de prochain renouvellement
- Identifiants techniques Stripe (customer ID, subscription ID) permettant la gestion de votre abonnement
Les coordonnées bancaires complètes ne sont jamais collectées ni stockées par SantéConsult France SAS. Elles sont gérées exclusivement par notre prestataire de paiement Stripe Payments Europe Ltd., certifié PCI-DSS niveau 1.
3.3 Données techniques de connexion
- Adresse IP de connexion (anonymisée après 12 mois)
- Date et heure de connexion
- Type d'appareil et navigateur (pour optimisation technique)
3.4 Données patients
Les données patients saisies dans l'application (prescriptions, noms de patients, cotations, historique de soins) ne sont JAMAIS transmises aux serveurs SantéConsult France SAS.
Elles sont stockées exclusivement en local sur l'appareil de l'utilisateur, dans la mémoire du navigateur (IndexedDB). Elles ne sont accessibles qu'à l'utilisateur lui-même, à partir de son appareil.
4. Finalités du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) | 3 ans après dernière connexion |
| Authentification à l'application | Exécution du contrat | Durée du compte |
| Gestion de l'abonnement et facturation | Exécution du contrat | 10 ans (obligation fiscale et comptable) |
| Communications de service (email) | Exécution du contrat | Durée du compte |
| Sécurité et lutte contre la fraude | Intérêt légitime (art. 6.1.f) | 12 mois |
| Statistiques anonymes d'usage | Intérêt légitime | Sans limite (anonymisées) |
5. Destinataires des données
Vos données personnelles peuvent être communiquées aux destinataires suivants :
- Personnel autorisé de SantéConsult France SAS (Grégory Lépée et toute personne dûment habilitée)
- Stripe Payments Europe Ltd. (sous-traitant — gestion des paiements et de l'abonnement)
- Scaleway SAS (sous-traitant — hébergement du Service)
- Autorités compétentes en cas d'obligation légale ou de réquisition judiciaire
Tous nos sous-traitants sont engagés contractuellement à respecter les exigences du RGPD.
6. Transferts hors Union européenne
Vos données sont hébergées en France (Scaleway, Paris) au sein de l'Union européenne.
Stripe, en tant que sous-traitant de paiement, peut être amené à traiter certaines données techniques de paiement aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types validées par la Commission européenne.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : connaître les données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition à un traitement basé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur celui-ci
- Droit de définir des directives relatives au sort de vos données après votre décès
8. Comment exercer vos droits
Pour exercer vos droits, contactez-nous par email à contact@santeconsultfrance.com, en précisant votre demande et en joignant une copie de votre pièce d'identité (afin de vérifier votre identité).
Nous nous engageons à répondre dans un délai maximum d'un mois à compter de la réception de votre demande.
Pour supprimer votre compte, vous pouvez également utiliser la fonction « Supprimer mon compte » directement dans l'application (onglet Compte).
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site : www.cnil.fr
10. Sécurité des données
SantéConsult France SAS met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS/TLS de toutes les communications
- Mots de passe hachés avec bcrypt (jamais stockés en clair)
- Tokens d'authentification JWT à durée limitée
- Accès aux serveurs strictement limité au personnel autorisé
- Sauvegardes régulières chiffrées
- Hébergement sécurisé en France (Scaleway, certifié ISO 27001)
- Mises à jour de sécurité régulières du système
11. Cookies
L'utilisation des cookies est détaillée dans notre Politique de cookies.
12. Modification de la politique
La présente politique peut être modifiée à tout moment pour s'adapter aux évolutions légales et techniques. Toute modification substantielle vous sera notifiée par email.