Politique de confidentialité
Dernière mise à jour : [À COMPLÉTER : date].
1. Responsable du traitement
Pour les données de compte praticien, le responsable de traitement est [À COMPLÉTER : raison sociale]. Pour les données de patients saisies par un praticien, ce dernier est responsable de traitement et Pratidien agit comme sous-traitant (art. 28 RGPD).
2. Données collectées
- Praticien : identité, email, téléphone, spécialité, SIRET, RPPS/ADELI, fédération, justificatifs de vérification, données de facturation.
- Patient : identité, coordonnées, rendez-vous, notes de séance et plans de suivi. Ces informations peuvent constituer des données de santé, soumises à une protection renforcée.
- Techniques : cookie de session strictement nécessaire au fonctionnement (authentification), journaux de sécurité.
3. Finalités et bases légales
- Fourniture du service (exécution du contrat).
- Vérification des praticiens et sécurité (intérêt légitime).
- Suivi de soin et envoi de plans aux patients (mission de soin / consentement, sous la responsabilité du praticien).
- Obligations légales et comptables.
4. Hébergement des données de santé (HDS)
Les données de santé sont hébergées chez un hébergeur certifié HDSconformément à l’article L.1111-8 du Code de la santé publique : [À COMPLÉTER : hébergeur HDS]. Aucune donnée de santé n’est transférée hors de l’Union européenne sans garanties appropriées.
5. Sous-traitants
Nous faisons appel à des prestataires pour l’envoi d’emails, de SMS et le paiement (notamment [À COMPLÉTER : Resend, Twilio, Stripe, Supabase]). Chacun est encadré par un accord conforme au RGPD.
6. Durées de conservation
Les données sont conservées le temps nécessaire aux finalités, puis archivées ou supprimées. Les données de santé suivent les durées légales applicables [À COMPLÉTER : durées précises].
7. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Pour les exercer, contactez [À COMPLÉTER : email DPO]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Pratidien n’utilise qu’un cookie de session strictement nécessaire à l’authentification, exempté de consentement. Aucun cookie publicitaire ou de mesure d’audience tiers n’est déposé à ce jour. En cas d’ajout futur, un bandeau de consentement sera mis en place.