POLITIQUE DE CONFIDENTIALITÉ

Application "ClinicAppConnect"

Dernière mise à jour : 29 Août 2024  

Version : 1.1

1. Introduction

Bienvenue dans l'application ClinicAppConnect (ci-après dénommée "l'Application"). Développée par [Nom de Votre Société/Entité], cette application a pour objectif de vous permettre de centraliser et gérer vos informations de santé en toute sécurité.

La protection de vos Données de Santé à Caractère Personnel est notre priorité absolue. Cette Politique de Confidentialité a pour but de vous informer de manière claire et transparente sur :

-   Les types de données que nous collectons et pourquoi.

-   Comment nous utilisons, stockons et protégeons ces données.

-   Vos droits concernant vos données personnelles.

En téléchargeant, en accédant ou en utilisant cette Application, vous acceptez les pratiques de collecte, d'utilisation et de partage de données décrites dans la présente Politique de Confidentialité. Si vous n'acceptez pas ces termes, veuillez ne pas utiliser l'Application.

2. Définitions

-   Données de Santé à Caractère Personnel (DSP) : Toutes les informations relatives à votre santé physique ou mentale, passée, présente ou future, y compris les consultations, diagnostics, examens biologiques, traitements, etc.

-   Traitement : Toute opération effectuée sur des données personnelles (collecte, enregistrement, consultation, utilisation, transmission, etc.).

-   Responsable de Traitement : [Nom de Votre Société/Entité], qui détermine les finalités et moyens du traitement des données.

-   Sous-traitant : Prestataire technique (hébergeur, fournisseur d'API) qui traite des données pour notre compte et selon nos instructions.

3. Responsable du Traitement des Données

ClinicAppConnect

Douala - Cameroun  

clinicappconnect@gmail.com

(+237) 691353455 / 653694042

4. Données Collectées et Finalités

4.1. Données que vous nous fournissez directement :

• Identité et authentification : Identifiant, mot de passe.

• Données de santé : Historique des consultations, rapports médicaux, résultats d'examens, ordonnances, factures, rendez-vous, plannings des médecins. Ces données sont récupérées automatiquement et en lecture seule depuis les systèmes d'information des établissements de santé que vous avez choisis.

• Préférences : Votre choix d'établissement de santé.

4.2. Données collectées automatiquement :

• Données techniques : Adresse IP, type d'appareil, système d'exploitation, version de l'application, logs de connexion (date, heure des actions). Ces données sont nécessaires au bon fonctionnement technique et à la sécurité de l'Application.

4.3. Finalités des traitements :

Nous utilisons vos données uniquement pour les finalités suivantes :

1.  Fournir le service principal : Affichage, centralisation et gestion de vos informations de santé.

2.  Authentification et sécurité : Vérification de votre identité et sécurisation de votre compte.

3.  Support technique : Résoudre les problèmes et améliorer les performances de l'Application.

4.  Respect des obligations légales : Conformité aux réglementations en vigueur (RGPD, code de la santé publique).

Fondement Légal : Le traitement de vos données de santé est basé sur votre consentement explicite (Article 9.2.a du RGPD) que vous donnez en cochant une case lors de votre inscription. Le traitement est nécessaire à la fourniture d'un service de santé (Article 9.2.h).

5. Partage de Vos Données

Vos données de santé ne sont jamais vendues, louées ou partagées à des fins commerciales.

Nous ne partageons vos informations qu'avec les acteurs strictement nécessaires et dans les cas limités suivants :

• Avec les établissements de santé de votre choix : L'Application agit comme un visualisateur. Les données circulent directement entre votre appareil et les API sécurisées de l'établissement de santé que vous avez sélectionné. Nous ne faisons pas office d'intermédiaire de stockage permanent.

• Avec nos sous-traitants techniques : Nous faisons appel à des prestataires spécialisés pour l'hébergement des données (serveurs) et la maintenance de l'Application. Ces sous-traitants sont stricto sensu liés par contrat à des obligations de confidentialité et de sécurité conformes au RGPD. Ils sont basés exclusivement within the European Union.

*   En cas d'obligation légale : Exceptionnellement, nous pourrions être contraints de divulguer vos données pour nous conformer à une loi, une réglementation, ou une décision de justice.

6. Sécurité des Données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles strictes pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés. Ces mesures incluent, sans s'y limiter :

• Chiffrement de bout en bout : Utilisation du protocole **HTTPS (TLS 1.2/1.3)** pour toutes les communications entre l'Application et les serveurs.

• Authentification forte : Identifiant et mot de passe robuste.

*   Stockage sécurisé :  Les données techniques sont hébergées sur des serveurs agréés  Hébergeurs de Données de Santé (HDS) within the European Union, une certification obligatoire en France pour l'hébergement des données de santé.

• Audits et tests : Réalisation régulière de tests de pénétration et d'audits de sécurité pour identifier et corriger les vulnérabilités.

• Accès restreint : Seul un personnel technique très limité et soumis à une clause de confidentialité stricte peut avoir accès aux serveurs pour des besoins de maintenance, sans avoir accès au contenu de vos données de santé.

7. Conservation des Données

•  Données de santé : Conformément à l'article L. 1111-8 du code de la santé publique, les données de santé affichées dans l'Application sont

• conservées sur votre appareil aussi longtemps que vous le décidez. Vous pouvez les supprimer à tout moment en désinstallant l'Application ou en utilisant la fonctionnalité de suppression de compte. Sur nos serveurs, les logs de connexion et données techniques sont anonymisés après 12 mois d'inactivité.

•  Compte utilisateur : Votre compte est supprimé après une période d'inactivité de 24 mois, sous réserve des délais de conservation imposés par la loi.

8. Vos Droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi "Informatique et Libertés", vous disposez des droits suivants sur vos données :

*   Droit d'accès : Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

*   Droit de rectification : Demander la correction de données inexactes.

*   Droit à l'effacement ("droit à l'oubli") : Demander la suppression de vos données.

*   Droit à la limitation du traitement : Demander une limitation temporaire de l'utilisation de vos données.

*   Droit à la portabilité : Recevoir vos données dans un format structuré, lisible par machine.

*   Droit d'opposition : Vous opposer, pour des motifs légitimes, au traitement de vos données.

*   Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement basé sur le consentement effectué avant le retrait.

9. Cookies et Traceurs

L'Application n'utilise aucun cookie ou technologie similaire pour tracer votre activité à des fins publicitaires. Seuls des traceurs techniques strictement nécessaires au fonctionnement de l'Application (jeton de session d'authentification) sont utilisés.

10. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier cette politique à tout moment pour nous conformer à l'évolution des lois, règlements ou bonnes pratiques. Toute modification substantielle vous sera notifiée via l'Application ou par email 30 jours avant son entrée en vigueur. Nous vous encourageons à consulter régulièrement cette politique.

11. Nous Contacter

Pour toute question concernant la présente Politique de Confidentialité, l'exercice de vos droits ou la protection de vos données, vous pouvez nous  contacter :

Email : clinicappconnectgmail.com