Politique de confidentialité

Chez PratiConnect, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme.

Responsable du traitement

Données collectées

Nous collectons différentes catégories de données selon votre statut :

Finalités du traitement

• Fourniture et gestion de nos services de plateforme
• Gestion des comptes utilisateurs et authentification
• Traitement des paiements et facturation
• Amélioration de nos services et développement de nouvelles fonctionnalités
• Communication avec les utilisateurs (support, notifications)
• Respect de nos obligations légales et réglementaires

Base légale du traitement

• Exécution du contrat: Le traitement est nécessaire à l'exécution du contrat de service auquel vous avez adhéré.
• Consentement: Pour certains traitements spécifiques comme l'envoi de newsletters marketing.
• Intérêt légitime: Pour l'amélioration de nos services et la sécurité de la plateforme.
• Obligation légale: Pour le respect de nos obligations fiscales, comptables et légales.

Durée de conservation

Nous conservons vos données pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Données de compte : pendant toute la durée de la relation contractuelle et 3 ans après la clôture du compte
• Données de facturation : 10 ans conformément aux obligations comptables
• Données de santé des patients : selon la réglementation applicable (minimum 20 ans après la dernière consultation)
• Logs de connexion : 1 an conformément à la réglementation

Partage des données

Nous pouvons partager vos données avec les catégories de destinataires suivantes :

• Prestataires de services : hébergement (Scaleway), paiement de l'abonnement (Stripe), encaissement de la patientèle (Viva.com / Viva Payment Services S.A.), envoi d'emails (sous contrat de sous-traitance RGPD)
• Partenaires technologiques : services de téléconsultation, signature électronique
• Autorités compétentes : en cas d'obligation légale ou sur réquisition judiciaire
• Auditeurs et conseils : dans le cadre de nos obligations légales

Nous ne vendons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (TLS/SSL) et au repos (AES-256)
• Authentification à deux facteurs disponible pour tous les comptes
• Hébergement sécurisé en France auprès de prestataires certifiés (HDS pour les données de santé)
• Accès restreint aux données selon le principe du moindre privilège
• Audits de sécurité réguliers et tests de pénétration

Cookies et traceurs

Notre site utilise des cookies pour assurer son bon fonctionnement et améliorer votre expérience.

Vous pouvez gérer vos préférences de cookies à tout moment via le lien "Préférences cookies" dans le pied de page.

Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès: Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
• Droit de rectification: Faire corriger des données inexactes ou compléter des données incomplètes.
• Droit à l'effacement: Demander la suppression de vos données dans les conditions prévues par le RGPD.
• Droit à la limitation: Obtenir la limitation du traitement dans certains cas.
• Droit à la portabilité: Recevoir vos données dans un format structuré et les transmettre à un autre responsable.
• Droit d'opposition: Vous opposer au traitement de vos données pour des motifs légitimes.
• Retrait du consentement: Retirer votre consentement à tout moment lorsque le traitement est basé sur celui-ci.

Pour exercer ces droits, contactez notre DPO à l'adresse dpo@praticonnect.com ou via votre espace personnel.

Transferts internationaux

Vos données sont principalement hébergées en France et dans l'Union Européenne. Si un transfert vers un pays tiers est nécessaire, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décisions d'adéquation de la Commission européenne).

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données viole vos droits, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des changements.