Politique de Confidentialité
Dernière mise à jour : Janvier 2024
1. Introduction
La présente politique de confidentialité décrit la manière dont Gensys (Djamal Boussefsaf, SIREN 982 662 512), exploitant le service OrthoSuite, collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
Engagement : La protection de vos données personnelles et de santé est notre priorité absolue. Nous appliquons les standards les plus élevés en matière de sécurité et de confidentialité.
2. Responsable du traitement
- Responsable : Djamal Boussefsaf (Gensys)
- Adresse : 177 Chemin de Las Placettes, 47340 Hautefage-la-Tour, France
- Email DPO : dpo@orthosuite.fr
- Email contact : contact@orthosuite.fr
3. Données collectées
Dans le cadre de l'utilisation du service OrthoSuite, nous collectons les catégories de données suivantes :
3.1 Données d'identification du professionnel
- Nom, prénom
- Adresse email professionnelle et personnelle
- Numéro de téléphone
- Numéro RPPS ou ADELI
- Adresse du cabinet
- SIRET du cabinet
3.2 Données de santé des patients
En tant que sous-traitant agissant pour le compte du professionnel de santé (responsable du traitement des données patients), nous traitons :
- Données d'état civil des patients (nom, prénom, date de naissance)
- Coordonnées des patients
- Données médicales (bilans, comptes-rendus, ordonnances)
- Historique des consultations et séances
Important : Les données de santé sont des données sensibles au sens du RGPD. Elles bénéficient d'une protection renforcée et sont hébergées sur des serveurs certifiés HDS (Hébergeur de Données de Santé).
3.3 Données de connexion et techniques
- Adresse IP
- Logs de connexion
- Type de navigateur et système d'exploitation
- Pages consultées et actions effectuées
4. Finalités du traitement
Les données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat |
| Fourniture du service OrthoSuite | Exécution du contrat |
| Facturation et paiement | Obligation légale / Exécution du contrat |
| Support technique | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
| Sécurité du système | Intérêt légitime |
5. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
- Personnel habilité de Gensys : pour l'administration et le support technique
- Sous-traitants techniques : hébergeur (Scaleway), prestataire de paiement (Stripe)
- Autorités compétentes : sur réquisition légale uniquement
Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales.
6. Transferts de données hors UE
Aucun transfert de données hors de l'Union Européenne n'est effectué. L'ensemble des données est hébergé sur des serveurs situés en France, opérés par Scaleway.
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte professionnel | Durée du contrat + 5 ans |
| Données de santé des patients | 20 ans après la dernière intervention (obligation légale) |
| Factures et données comptables | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Chiffrement AES-256 des données au repos et TLS 1.3 en transit
Accès au service uniquement via réseau privé virtuel (VPN)
Hébergement certifié Hébergeur de Données de Santé
Sauvegardes automatiques chiffrées toutes les 15 minutes
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la limitation : limiter le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à : dpo@orthosuite.fr
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Cookies
Le site orthosuite.fr utilise uniquement des cookies techniques essentiels au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de tracking n'est utilisé.
11. Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification substantielle sera notifiée par email aux utilisateurs enregistrés.
12. Contact
Pour toute question relative à la protection de vos données :
- DPO : dpo@orthosuite.fr
- Adresse : Gensys - 177 Chemin de Las Placettes, 47340 Hautefage-la-Tour, France