E-cono traite des données de santé, qui sont des données sensibles nécessitant le plus haut niveau de protection. Nous nous engageons à respecter strictement le RGPD (RÚglement Général sur la Protection des Données) et à protéger la confidentialité de vos données et de celles de vos patients.
1. Introduction
La présente Politique de confidentialité a pour objet de vous informer sur la maniÚre dont Serval Innovation collecte, utilise, partage et protÚge vos données personnelles dans le cadre de l'utilisation de l'application mobile E-cono.
Cette politique s'applique à tous les utilisateurs de E-cono, qu'ils soient professionnels de santé individuels ou administrateurs hospitaliers.
En utilisant E-cono, vous acceptez les pratiques décrites dans cette Politique de confidentialité.
2. Données collectées
Dans le cadre de l'utilisation de E-cono, nous collectons et traitons différentes catégories de données :
2.1. Données d'identification de l'utilisateur
- Nom et prénom
- Adresse email (utilisée pour la connexion et les communications)
- Date de naissance (pour vérifier la majorité)
- Fonction/spécialité médicale (ex: médecin, infirmier, chirurgien)
- Ătablissement de santĂ© (si applicable)
2.2. Données de connexion et d'authentification
- Identifiant utilisateur unique (généré automatiquement)
- Mot de passe chiffré
- Token d'authentification
2.3. Données de santé (photos médicales)
Les photos médicales que vous uploadez constituent des données de santé au sens de l'article 9 du RGPD. Ces données bénéficient d'une protection renforcée.
- Photos médicales (images de patients, interventions, examens)
- Code patient (pseudonyme attribué par vous)
- Code IEP (Identifiant Externe Patient, si utilisé)
- Tags et métadonnées (catégories, dates, annotations)
- Code hĂŽpital (si applicable)
2.4. Données d'abonnement
- Type d'abonnement (individual ou code hĂŽpital)
- Date de souscription
- Date d'expiration
- Statut de l'abonnement (actif, expiré, annulé)
- ID de transaction Apple (pour les abonnements IAP)
Note importante : Les paiements sont gérés exclusivement par Apple via In-App Purchase. Nous ne collectons ni ne stockons vos données bancaires.
2.5. Données techniques et d'utilisation
- Type d'appareil (modĂšle d'iPhone, version iOS)
- Données de connexion (adresse IP, horodatage)
- Logs d'utilisation (actions effectuées, erreurs)
- Données analytics (écrans visités, fonctionnalités utilisées)
- Données de crash (pour améliorer la stabilité)
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Fourniture du service de stockage de photos médicales | Exécution du contrat | Identification, photos médicales, métadonnées |
| Gestion de votre compte utilisateur | Exécution du contrat | Identification, authentification |
| Gestion de l'abonnement et facturation | Exécution du contrat | Abonnement, transactions |
| Authentification et sĂ©curitĂ© | IntĂ©rĂȘt lĂ©gitime | Authentification, logs de connexion |
| AmĂ©lioration du service | IntĂ©rĂȘt lĂ©gitime | Analytics, logs d'utilisation |
| Support utilisateur | Exécution du contrat | Email, données techniques |
| Respect des obligations légales | Obligation légale | Logs de sécurité, traçabilité |
| Partage de photos médicales entre professionnels | Consentement explicite | Photos médicales partagées |
3.1. Base légale du traitement des données de santé
Article 9.2.h du RGPD
Le traitement des données de santé est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systÚmes et des services de soins de santé ou de protection sociale.
Le traitement des photos médicales repose également sur votre consentement explicite et sur celui de vos patients.
4. Destinataires des données
Vos donnĂ©es personnelles peuvent ĂȘtre partagĂ©es avec les destinataires suivants :
4.1. Vous-mĂȘme
Vous avez un accÚs complet à toutes vos données via l'application (photos, métadonnées, informations de compte).
4.2. Professionnels de santé autorisés
Les photos mĂ©dicales peuvent ĂȘtre partagĂ©es avec d'autres professionnels de santĂ© uniquement via partage sĂ©curisĂ© QR code et uniquement si vous dĂ©cidez de les partager.
Le partage est :
- Volontaire : vous choisissez quelles photos partager
- Sécurisé : QR code chiffré à usage unique
- Tracé : logs de qui a accédé à quoi
- Limité dans le temps : accÚs temporaire
4.3. Hébergeur des données (sous-traitant)
Firebase (Google Cloud Platform)
- Certification HDS (Hébergeur de Données de Santé)
- Conformité RGPD
- Localisation : Union Européenne
- RÎle : Hébergement sécurisé des données
Firebase agit en tant que sous-traitant et ne peut accéder à vos données que pour des opérations techniques (maintenance, sauvegardes). Un contrat de sous-traitance conforme au RGPD est en place.
4.4. Apple (pour les paiements)
Apple traite les données de paiement pour les abonnements via In-App Purchase. Nous recevons uniquement :
- Confirmation de paiement (succĂšs/Ă©chec)
- ID de transaction
- Date d'expiration de l'abonnement
Apple ne partage avec nous aucune donnée bancaire.
4.5. Aucune vente ou location de données
â Engagement ferme
Serval Innovation ne vend jamais et ne loue jamais vos données personnelles à des tiers. Nous ne partageons vos données qu'avec les destinataires mentionnés ci-dessus et uniquement dans le cadre strict de la fourniture du service.
5. Sécurité des données
La sĂ©curitĂ© de vos donnĂ©es et de celles de vos patients est notre prioritĂ© absolue. Nous mettons en Ćuvre les meilleures pratiques de l'industrie.
5.1. Mesures techniques de sécurité
Chiffrement
- En transit (HTTPS/TLS 1.3) : Toutes les communications entre l'app et les serveurs sont chiffrées
- Au repos (AES-256) : Toutes les données stockées sont chiffrées sur les serveurs
- Mots de passe (bcrypt) : Hachage sécurisé des mots de passe
Authentification
- Authentification forte (email + mot de passe)
- Tokens d'authentification sécurisés
- Expiration automatique des sessions
- Déconnexion automatique aprÚs inactivité
Infrastructure
- Hébergement sur serveurs certifiés HDS
- Sauvegardes automatiques quotidiennes
- Redondance des données (plusieurs copies)
- Pare-feu et protections DDoS
- Surveillance 24/7 des tentatives d'intrusion
5.2. Mesures organisationnelles
- AccÚs limité : Seules les personnes autorisées peuvent accéder aux serveurs
- Journalisation : Tous les accÚs sont tracés et auditables
- Formation : Sensibilisation de l'équipe à la sécurité des données de santé
- Procédures : Protocoles stricts en cas d'incident de sécurité
- Tests : Audits de sécurité réguliers
5.3. Aucune donnée sur votre téléphone
đŻ Principe fondamental de E-cono
Contrairement à la pratique courante de stocker des photos médicales sur les téléphones personnels (risque de perte, vol, non-conformité RGPD), E-cono ne stocke aucune photo médicale sur votre iPhone.
Toutes les photos sont immĂ©diatement uploadĂ©es sur des serveurs sĂ©curisĂ©s et supprimĂ©es de l'appareil. Seules des miniatures temporaires en cache peuvent ĂȘtre prĂ©sentes pour l'affichage.
6. Durée de conservation des données
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Compte actif | Pendant toute la durée de l'abonnement | Fourniture du service |
| Photos médicales | Tant que le compte est actif, ou jusqu'à suppression manuelle | Fourniture du service |
| AprÚs résiliation | 30 jours | Permettre la réactivation du compte |
| AprÚs 30 jours | Suppression définitive | Respect du RGPD |
| Logs de sécurité | 1 an maximum | Obligation légale, sécurité |
| Données de facturation | 10 ans | Obligation légale comptable |
| Analytics anonymisées | 2 ans | Amélioration du service |
6.1. Suppression anticipée
Vous pouvez demander la suppression immédiate de vos données à tout moment en :
- Supprimant votre compte depuis l'application
- Contactant notre support : jeremserval@gmail.com
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
7.1. Droit d'accĂšs (Article 15 RGPD)
Vous avez le droit d'obtenir :
- La confirmation que vos données sont traitées
- Une copie de vos données personnelles
- Des informations sur le traitement (finalités, destinataires, durée)
7.2. Droit de rectification (Article 16 RGPD)
Vous pouvez corriger vos données inexactes ou incomplÚtes :
- Directement depuis les paramĂštres de l'application
- En contactant le support
7.3. Droit Ă l'effacement / "Droit Ă l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans les cas suivants :
- Les données ne sont plus nécessaires
- Vous retirez votre consentement
- Vous vous opposez au traitement
- Les données ont été traitées illicitement
7.4. Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré et lisible par machine (JSON, CSV) et les transférer à un autre service.
7.5. Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données :
- Pour des raisons tenant Ă votre situation particuliĂšre
- Au traitement Ă des fins de prospection (si applicable)
7.6. Droit Ă la limitation du traitement (Article 18 RGPD)
Vous pouvez demander la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
7.7. Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données aprÚs votre décÚs.
7.8. Comment exercer vos droits
Pour exercer vos droits, contactez-nous :
Email :
jeremserval@gmail.com
Votre demande sera traitĂ©e dans un dĂ©lai de 1 mois (pouvant ĂȘtre prolongĂ© de 2 mois en cas de complexitĂ©).
Pour des raisons de sécurité, nous pourrons vous demander de justifier votre identité.
8. Cookies et traceurs
8.1. Firebase Analytics
L'application utilise Firebase Analytics pour comprendre comment les utilisateurs interagissent avec l'app et améliorer le service.
Données collectées par Analytics :
- Ăcrans visitĂ©s
- Fonctionnalités utilisées
- Durée des sessions
- Données de crash
Ces données sont anonymisées et agrégées. Elles ne permettent pas de vous identifier personnellement.
8.2. DĂ©sactiver Analytics
Vous pouvez désactiver Firebase Analytics à tout moment depuis les ParamÚtres de l'application > Confidentialité > Désactiver les statistiques d'utilisation.
9. Transferts de données hors UE
9.1. Principe : Données hébergées dans l'UE
Toutes vos données (photos médicales, compte, métadonnées) sont hébergées sur des serveurs Firebase situés dans l'Union Européenne.
9.2. Sous-traitants hors UE
Certains services techniques peuvent impliquer des transferts ponctuels hors UE :
- Google (Firebase) : Peut accéder aux données pour maintenance technique. Garanties appropriées via clauses contractuelles types de la Commission européenne.
- Apple : Traite les paiements (données limitées : email, ID transaction). Garanties appropriées.
Aucun transfert n'est effectué vers des pays non reconnus comme offrant un niveau de protection adéquat sans garanties appropriées (clauses contractuelles types, Privacy Shield, etc.).
10. Données de mineurs
L'application E-cono est réservée aux professionnels de santé majeurs (18 ans et plus).
Nous ne collectons pas sciemment de données de personnes de moins de 18 ans. Si nous découvrons qu'une personne mineure a créé un compte, nous supprimerons immédiatement ses données.
Note sur les photos de patients mineurs : Les photos mĂ©dicales que vous uploadez peuvent concerner des patients mineurs. Vous ĂȘtes responsable d'obtenir le consentement appropriĂ© (patient majeur ou reprĂ©sentant lĂ©gal pour les mineurs) avant d'uploader ces photos.
11. Modifications de la Politique de confidentialité
Nous pouvons modifier cette Politique de confidentialité pour refléter :
- Les Ă©volutions de l'application
- Les changements législatifs ou réglementaires
- Les meilleures pratiques en matiÚre de protection des données
En cas de modification significative, vous serez informé par :
- Notification in-app
- Email à l'adresse enregistrée
La date de "DerniÚre mise à jour" en haut de ce document sera modifiée.
Nous vous encourageons à consulter réguliÚrement cette politique.
12. Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans les 72 heures
- Vous informer dans les meilleurs délais
- DĂ©crire la nature de la violation
- Indiquer les mesures prises pour remédier à la violation
- Recommander des mesures pour atténuer les effets négatifs
Nous avons mis en place des procédures de gestion des incidents de sécurité et effectuons réguliÚrement des tests pour minimiser les risques.
13. Autorités de contrÎle
13.1. CNIL (Commission Nationale de l'Informatique et des Libertés)
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprÚs de la CNIL :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web :
www.cnil.fr
DĂ©poser une plainte en ligne :
https://www.cnil.fr/fr/plaintes
13.2. Autorité de contrÎle de votre pays
Si vous résidez dans un autre pays de l'UE, vous pouvez également contacter l'autorité de contrÎle de votre pays de résidence.
14. Contact et questions
Pour toute question concernant cette Politique de confidentialité ou le traitement de vos données personnelles :
Responsable du traitement :
SERVAL INNOVATION
SIRET : 84969292600025
Adresse : 14 RUE BAUSSET 75015 PARIS
Email :
jeremserval@gmail.com
15. Glossaire
- RGPD : RÚglement Général sur la Protection des Données (UE 2016/679)
- HDS : Hébergeur de Données de Santé (certification française)
- Données de santé : Informations relatives à la santé physique ou mentale d'une personne (Article 4.15 RGPD)
- Responsable du traitement : Entité qui détermine les finalités et moyens du traitement (ici : Serval Innovation)
- Sous-traitant : Entité qui traite des données pour le compte du responsable (ici : Firebase)
- CNIL : Commission Nationale de l'Informatique et des Libertés