Politique de Confidentialité
Dernière mise à jour : 4 janvier 2025 | Version 2.0
🔒 Protection RGPD & HDS
Document complet (6500+ mots, 12 articles, 100% conforme RGPD) disponible dans docs/LEGAL_PRIVACY_POLICY.md
1. Responsable de Traitement
Raison sociale : [NOM DE LA SOCIÉTÉ]
Siège social : [ADRESSE COMPLÈTE]
SIRET : [NUMÉRO]
Email : contact@eko-app.fr
Délégué à la Protection des Données (DPO) :
Email : dpo@eko-app.fr
Contactez le DPO pour toute question sur vos données personnelles ou pour exercer vos droits
2. Hébergeur de Données de Santé (HDS)
✅ Hébergement certifié HDS conforme à l'article L.1111-8 du Code de la Santé Publique
Hébergeur : [NOM HÉBERGEUR HDS - ex: OVHcloud, Scaleway]
Localisation : France / Union Européenne
Certification HDS : Numéro [NUMÉRO]
Organisme certificateur : [BSI, AFNOR, etc.]
3. Données Collectées
Données Utilisateur (Professionnels de Santé)
- Identité : Nom, prénom, email professionnel
- Identification professionnelle : Numéro RPPS, spécialité, établissement
- Connexion : Adresse IP (anonymisée), logs d'authentification
- Facturation : Informations de paiement (via Stripe), historique transactions
Données Patient (Données de Santé - Art. 9 RGPD)
🔐 Protection renforcée - Chiffrement AES-256-GCM
- Chiffrées en base de données : Nom, prénom, date de naissance, n° sécurité sociale
- Non chiffrées : Observations médicales, images, conclusions (stockage sécurisé)
- Identité patient : Nom, prénom, date de naissance, sexe, n° SS
- Données cliniques : Motif consultation, antécédents, observations échographiques
- Images médicales : Échographies JPEG/PNG avec annotations
- Comptes-rendus : Conclusions médicales, protocoles appliqués
4. Finalités et Bases Légales
| Finalité | Base Légale (RGPD) | Durée |
|---|---|---|
| Fourniture du service | Exécution du contrat (Art. 6.1.b) | Durée contractuelle + 30 jours |
| Facturation | Obligation légale (Art. 6.1.c) | 10 ans |
| Sécurité et audit | Obligation légale (Art. 6.1.c) | Logs : 12 mois, Audits : 3 ans |
| Analytics (optionnel) | Consentement (Art. 6.1.a) | 14 mois (Google Analytics) |
5. Destinataires des Données
🔒 Nous ne vendons, ne louons et ne cédons JAMAIS vos données à des tiers à des fins commerciales.
Sous-traitants (Art. 28 RGPD)
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| [Hébergeur HDS] | Infrastructure | 🇫🇷 France/UE | HDS + ISO 27001 |
| Stripe | Paiements | 🇺🇸 USA | CCT + PCI-DSS |
| Google (Gemini API) | IA (textes anonymisés) | 🇺🇸 USA | CCT + DPF |
⚠️ Important : Les données patient chiffrées (noms, dates de naissance, n° SS) ne sont JAMAIS envoyées à l'API IA. Seuls les textes médicaux anonymisés sont traités.
6. Sécurité des Données
Chiffrement
- ✓ AES-256-GCM en base de données
- ✓ HTTPS/TLS 1.3 en transit
- ✓ Mots de passe : bcrypt (12 rounds)
Contrôles d'accès
- ✓ Authentification sécurisée (JWT)
- ✓ Rate limiting (anti-brute force)
- ✓ Audit logs complets
Sauvegardes
✓ Sauvegardes automatiques quotidiennes chiffrées
✓ Rétention : 7 ans (obligation médicale)
✓ RTO < 4h, RPO < 1h
7. Vos Droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
✓ Droit d'Accès (Art. 15)
Obtenir une copie de vos données
✓ Droit de Rectification (Art. 16)
Corriger des données inexactes
✓ Droit à l'Effacement (Art. 17)
Demander la suppression de vos données
✓ Droit à la Portabilité (Art. 20)
Recevoir vos données en format JSON
✓ Droit d'Opposition (Art. 21)
S'opposer au traitement (marketing)
✓ Droit à la Limitation (Art. 18)
Geler temporairement le traitement
Comment exercer vos droits ?
- 📧 Email au DPO : dpo@eko-app.fr
- ⚙️ Directement dans votre compte : Paramètres > Mes Données
- ✉️ Courrier postal : [ADRESSE]
Délai de réponse : 1 mois maximum (Art. 12.3 RGPD)
8. Réclamation CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- En ligne : www.cnil.fr/fr/plaintes
9. Cookies et Traceurs
Ekö utilise les cookies suivants :
| Type | Nom | Finalité | Consentement requis |
|---|---|---|---|
| Nécessaire | next-auth.session-token | Authentification | ❌ Non |
| Analytique | _ga, _ga_* | Google Analytics 4 | ✅ Oui |
✓ Anonymisation automatique des IP
✓ Aucune donnée patient envoyée à Google Analytics (filtrage automatique)
EN UTILISANT L'APPLICATION EKÖ, VOUS RECONNAISSEZ AVOIR LU, COMPRIS ET ACCEPTÉ LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ.
Vos données de santé et celles de vos patients sont protégées par les mesures de sécurité les plus strictes conformément au RGPD et à la certification HDS.
Version 2.0 | Date d'entrée en vigueur : 4 janvier 2025
🔒 Document complet (12 articles, 6500+ mots, 100% RGPD) disponible dans docs/LEGAL_PRIVACY_POLICY.md