1. Introduction
La présente Politique de Confidentialité décrit comment SERVAL INNOVATION (ci-après "nous", "notre" ou "la Société") collecte, utilise, stocke et protège vos données personnelles dans le cadre de l'utilisation de l'application mobile e-cono (ci-après "l'Application").
Serval Innovation s'engage à protéger la confidentialité et la sécurité de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables.
Responsable du traitement :
- Raison sociale : SERVAL INNOVATION
- Forme juridique : EURL
- SIRET : 84969292600025
- Siège social : Paris, France
- Email : jeremserval@gmail.com
2. Données Collectées
2.1 Données d'inscription et de compte
Lors de la création de votre compte, nous collectons :
- Adresse email : pour l'authentification et les communications
- Mot de passe : stocké de manière chiffrée via Firebase Authentication
- Nom et prénom : pour l'identification du professionnel de santé
- Profession/spécialité : pour personnaliser l'expérience
- Établissement de santé : si liaison avec un code hôpital
2.2 Données de dossiers médicaux
Dans le cadre de l'utilisation de l'Application, vous créez des dossiers contenant :
- Photos médicales : images capturées ou importées
- Métadonnées des photos : date, heure, type de dossier
- Informations de dossier : nom du dossier, type (Patient/Équipement/Procédure), notes
- Identifiants de dossier : codes QR associés
- Mention confidentialité : si le dossier est marqué comme confidentiel
Important : Les données de santé (photos médicales) sont considérées comme des données sensibles au sens de l'article 9 du RGPD. Elles bénéficient d'une protection renforcée.
2.3 Données de paiement
Pour les abonnements Individual :
- Informations de facturation : nom, adresse de facturation
- Données de carte bancaire : traitées directement par Stripe (nous ne stockons jamais vos coordonnées bancaires complètes)
- Historique des paiements : factures et statut d'abonnement
2.4 Données techniques et d'utilisation
- Identifiant d'appareil : pour la synchronisation multi-appareils
- Système d'exploitation : version iOS
- Version de l'application : pour le support technique
- Logs d'erreur : pour améliorer la stabilité de l'application
- Données d'utilisation : fréquence d'utilisation, fonctionnalités utilisées (données anonymisées)
- Adresse IP : pour la sécurité et la prévention des fraudes
2.5 Données de localisation (optionnelles)
Avec votre consentement explicite :
- Localisation approximative : pour horodater les photos avec le lieu de capture
- Cette fonctionnalité est entièrement optionnelle et peut être désactivée à tout moment dans les réglages de votre appareil
3. Finalités et Bases Légales du Traitement
| Type de données | Finalité | Base légale (RGPD) |
|---|---|---|
| Données de compte | Création et gestion du compte, authentification | Exécution du contrat (Art. 6.1.b) |
| Photos médicales | Suivi médical, documentation clinique | Mission d'intérêt public dans le domaine de la santé (Art. 9.2.h) |
| Données de paiement | Facturation des abonnements | Exécution du contrat (Art. 6.1.b) |
| Données d'utilisation | Amélioration du service, sécurité | Intérêt légitime (Art. 6.1.f) |
| Localisation | Horodatage géographique des photos | Consentement (Art. 6.1.a) |
3.1 Finalités détaillées
Pour les professionnels de santé :
- Gestion du compte utilisateur et authentification
- Fourniture du service e-cono
- Support technique et assistance
- Facturation des abonnements
- Communications relatives au service
- Amélioration de l'application
Pour les photos médicales :
- Suivi médical des patients
- Documentation clinique
- Communication entre professionnels de santé autorisés
- Archivage sécurisé conforme aux obligations légales
4. Partage et Destinataires des Données
4.1 Principe de confidentialité
Vos données personnelles ne sont jamais vendues à des tiers. Elles ne sont partagées qu'avec les destinataires strictement nécessaires au fonctionnement du service.
4.2 Destinataires des données
Services techniques essentiels :
-
Firebase (Google Cloud) : hébergement des données,
authentification, stockage des photos (sous-traitant)
- Localisation : Région europe-west1 (Belgique)
- Certification : ISO 27001, SOC 2, conformité RGPD
-
Stripe : traitement des paiements (sous-traitant)
- Stripe est certifié PCI-DSS niveau 1
- Nous ne stockons jamais vos coordonnées bancaires complètes
Au sein de votre établissement (si code hôpital) :
- Les administrateurs de votre établissement peuvent avoir accès aux données des utilisateurs liés à leur code hôpital
- Les accès sont tracés et audités
4.3 Transferts internationaux
Vos données sont hébergées exclusivement en Europe (région europe-west1, Belgique). Aucun transfert hors Union Européenne n'est effectué.
5. Durée de Conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Pendant toute la durée d'utilisation du service + 1 an après suppression du compte |
| Photos médicales | Conformément aux obligations légales de conservation des données de santé (20 ans minimum en France) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs techniques | 6 mois maximum |
| Données de paiement (Stripe) | Selon la politique de Stripe |
Note importante : Les photos médicales ont une durée de conservation longue en raison des obligations légales du secteur de la santé. Cependant, vous pouvez à tout moment supprimer vos photos, qui seront alors archivées de manière anonymisée.
6. Sécurité des Données
6.1 Mesures techniques de sécurité
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Chiffrement au repos : AES-256 pour le stockage Firebase
- Authentification sécurisée : Firebase Authentication avec hash bcrypt
- Contrôle d'accès : Règles Firestore granulaires limitant l'accès aux seules données autorisées
- Sauvegarde automatique : Backup quotidien chiffré
- Surveillance : Monitoring 24/7 et alertes de sécurité
6.2 Mesures organisationnelles
- Accès aux données limité aux personnels habilités
- Formation régulière de l'équipe sur la protection des données
- Audits de sécurité réguliers
- Procédures de gestion des incidents de sécurité
- Clauses de confidentialité avec tous les sous-traitants
6.3 Certification en cours
Nous sommes en cours d'obtention de la certification HDS (Hébergeur de Données de Santé) pour garantir le plus haut niveau de sécurité pour vos données médicales.
7. Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
7.1 Droit d'accès (Art. 15 RGPD)
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
7.2 Droit de rectification (Art. 16 RGPD)
Vous pouvez corriger vos données personnelles inexactes ou incomplètes directement dans l'application ou en nous contactant.
7.3 Droit à l'effacement / "droit à l'oubli" (Art. 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles, sauf si nous devons les conserver pour des obligations légales (ex: données de facturation).
7.4 Droit à la limitation du traitement (Art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.
7.5 Droit à la portabilité (Art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré et les transférer à un autre responsable de traitement.
7.6 Droit d'opposition (Art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
7.7 Droit de retirer votre consentement
Pour les traitements basés sur le consentement (ex: géolocalisation), vous pouvez retirer votre consentement à tout moment.
7.8 Comment exercer vos droits
Pour exercer vos droits, contactez-nous :
- Email : jeremserval@gmail.com
- Objet : "Exercice de mes droits RGPD"
- Pièce justificative : Joindre une copie de votre pièce d'identité
Nous répondrons à votre demande dans un délai de 1 mois maximum.
7.9 Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
- CNIL - Commission Nationale de l'Informatique et des Libertés
- 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
8. Cookies et Technologies Similaires
8.1 Application mobile
L'application e-cono n'utilise pas de cookies au sens traditionnel du terme. Cependant, nous utilisons :
- Tokens d'authentification : pour maintenir votre session connectée de manière sécurisée
- Stockage local : pour les préférences de l'application et le cache des photos
- Identifiants d'appareil : pour la synchronisation multi-appareils
8.2 Site web (dashboard)
Le dashboard web utilise des cookies strictement nécessaires au fonctionnement :
- Cookies de session : pour l'authentification
- Cookies de préférence : pour mémoriser vos réglages
Aucun cookie de tracking ou de publicité n'est utilisé.
9. Protection des Mineurs
L'application e-cono est destinée aux professionnels de santé majeurs. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans.
Si nous découvrons qu'un mineur a fourni des données personnelles, nous les supprimerons immédiatement.
10. Modifications de la Politique de Confidentialité
Nous pouvons modifier cette Politique de Confidentialité à tout moment pour refléter :
- Les évolutions de l'application
- Les changements législatifs ou réglementaires
- Les meilleures pratiques en matière de protection des données
En cas de modification substantielle, nous vous informerons par :
- 📧 Email à l'adresse associée à votre compte
- 📱 Notification dans l'application
- 🌐 Publication sur notre site web
La version mise à jour prendra effet 30 jours après notification, sauf urgence.
11. Contact et DPO
Pour toute question relative à cette politique ou à la protection de vos données :
Responsable du traitement :
- SERVAL INNOVATION
- Email : jeremserval@gmail.com
- Siège social : Paris, France
Délégué à la Protection des Données (DPO) :
[Si vous avez un DPO, indiquer ses coordonnées ici. Sinon, indiquer "Non requis pour une structure de notre taille"]
12. Acceptation de la Politique
En utilisant l'application e-cono, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité.
Si vous n'acceptez pas cette politique, veuillez ne pas utiliser l'application et nous contacter pour la suppression de votre compte.
Document mis à jour le 5 novembre 2024
Version 1.0