Politique de Confidentialité RGPD
Dernière mise à jour : 16 novembre 2025
🔒 Conformité RGPD : MediDesk respecte le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la Loi Informatique et Libertés.
1. Responsable de traitement
MediDesk
Adresse : [À compléter]
Email DPO : dpo@medidesk.fr
SIRET : [À compléter]
2. Données collectées
2.1 Données d'inscription (Utilisateurs)
- Identité : nom, prénom, email, téléphone
- Profession : RPPS/ADELI, spécialité
- Cabinet : adresse, coordonnées
- Paiement : via Stripe (MediDesk ne stocke PAS les CB)
2.2 Données patients (saisies par Utilisateurs)
- Identité : nom, prénom, date naissance, adresse
- Santé : antécédents, pathologies, douleurs, photos
- Médical : notes séances, prescriptions, examens
3. Finalités du traitement
- Utilisateurs : Fourniture service SaaS, facturation, support
- Patients : Suivi thérapeutique (MediDesk = sous-traitant RGPD)
4. Bases légales
- Contrat : Exécution abonnement (Art. 6.1.b RGPD)
- Consentement : Données santé patients (Art. 9.2.a RGPD)
- Obligation légale : Facturation, comptabilité (Art. 6.1.c RGPD)
5. Sécurité et chiffrement
- Chiffrement AES-256 (SQLCipher) au repos
- Chiffrement TLS 1.3 en transit (HTTPS)
- Hébergement France (OVH/Scaleway - conformes HDS)
- Sauvegardes quotidiennes chiffrées (rétention 30j)
- Authentification à deux facteurs (2FA) disponible
6. Destinataires des données
- Hébergeur : OVH/Scaleway (France, conformes HDS)
- Paiement : Stripe (sous-traitant RGPD)
- Support : Équipe MediDesk (sous NDA)
- Aucune revente ou partage à des tiers
7. Durée de conservation
- Utilisateurs actifs : Durée abonnement + 3 ans (prescription)
- Patients : 20 ans (dossiers adultes) ou jusqu'à 28 ans du patient (mineurs)
- Logs audit : 3 ans (RGPD Article 5.2)
- Après résiliation : 30 jours puis suppression définitive
8. Vos droits RGPD
Utilisateurs et Patients peuvent exercer :
- Droit d'accès : Obtenir copie de vos données (email dpo@medidesk.fr)
- Droit de rectification : Corriger erreurs (depuis l'app ou email)
- Droit à l'effacement : Suppression données (délai 30j max)
- Droit à la portabilité : Export CSV/JSON (app > Exporter)
- Droit d'opposition : Refuser traitement (résiliation compte)
- Droit de limitation : Geler temporairement traitement
- Droit de réclamation CNIL : cnil.fr
Exercer vos droits :
Email : dpo@medidesk.fr
Courrier : MediDesk - DPO, [Adresse]
Réponse sous 1 mois max (RGPD Article 12.3)
9. Transferts hors UE
Aucun transfert hors Union Européenne. Toutes les données sont hébergées en France.
10. Cookies et traceurs
- Essentiels : Session, auth (nécessaires au fonctionnement)
- Analytiques : Google Analytics (anonymisé, opt-out possible)
- Marketing : Aucun (MediDesk ne fait pas de publicité ciblée)
Gérer : Politique Cookies
11. Violation de données
En cas de faille de sécurité :
- Notification CNIL sous 72h (RGPD Article 33)
- Notification Utilisateurs concernés (RGPD Article 34)
- Mesures correctives immédiates
- Post-mortem public (transparence)
12. Sous-traitants RGPD
| Service | Finalité | Localisation | Conformité |
|---|
| OVH/Scaleway | Hébergement | France | HDS, ISO 27001 |
| Stripe | Paiement | UE (Irlande) | PCI-DSS, RGPD |
| Sendinblue | Emails transactionnels | France | RGPD, ISO 27001 |
Tous les sous-traitants ont signé un DPA (Data Processing Agreement) conforme RGPD Article 28.
13. Mineurs
MediDesk est réservé aux professionnels de santé (18+). Les données de patients mineurs sont traitées avec consentement parental (représentant légal).
14. Modifications
Cette politique peut être modifiée. Notification par email 30 jours avant. Consultation historique : Versions précédentes
15. Contact DPO
Délégué à la Protection des Données (DPO) :
Email : dpo@medidesk.fr
Courrier : MediDesk - DPO, [Adresse à compléter]
Téléphone : 01 23 45 67 89
Politique de Confidentialité MediDesk - v1.0 - 16 nov 2025