Plateforme de Téléconsultation SAFESANTE/ EZRA
La plateforme EZRA, est une plateforme de téléconsultation en ligne accessible via le site internet www.safesante.fr, l’application mobile EZRA (« L’Application ») ou des kits de téléconsultation situés en pharmacie.
L’accès, la téléconsultation, la navigation et l’utilisation de EZRA implique la communication à SAFESANTE de données personnelles concernant les patients.
Ces données, et notamment celles liées à la santé, sont soumises au secret médical et donc confidentielles. Elles font l’objet d’une protection par la loi, ainsi il a été mis en place des garanties et des mesures de sécurité adaptées afin de protéger vos données personnelles.
Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées :
– Soit en qualité de responsable de traitement lorsqu’elle assure la gestion opérationnelle de la Plateforme;
– Soit en qualité de sous-traitant lorsqu’elle agit au nom et pour le compte des professionnels de santé effectuant des téléconsultations sur la Plateforme.
Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d’information renvoyant à la politique.
Vous pouvez, en cas de besoin, poser toutes vos questions directement à l’adresse suivante : contact@safesante.fr
| Mots utilisés | Définitions |
| Données Personnelles | Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. |
| Données de Santé | Les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne, conformément à l’article 4 du RGPD. |
| Responsable de Traitement | La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. |
| Sous-traitant | La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. |
| Téléconsultation | Une forme de pratique médicale à distance utilisant les technologies de l’information et de la communication, permettant à un professionnel médical de donner une consultation à distance à un patient. |
| Plateforme | L’ensemble des services numériques, applications mobiles, sites web et outils technologiques mis à disposition par la Société pour permettre la réalisation de téléconsultations et services associés. |
| Utilisateur | Toute personne physique utilisant la Plateforme, qu’il s’agisse d’un patient, d’un professionnel de santé, ou de tout autre utilisateur autorisé. |
La présente Politique de Confidentialité a pour objet d’informer les patients et utilisateurs de la Plateforme de téléconsultation sur les modalités de collecte, de traitement, de conservation et de protection de leurs données personnelles, en particulier leurs données de santé.
Cette politique s’applique à tous les traitements de données personnelles effectués dans le cadre de l’utilisation de nos services de téléconsultation, que ce soit via notre site web, notre application mobile, ou tout autre canal de communication mis à disposition.
La Société s’engage à respecter la réglementation française et européenne applicable en matière de protection des données personnelles, notamment le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016, la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Code de la Santé Publique concernant les données de santé.
Le responsable de traitement des données personnelles collectées dans le cadre de l’utilisation de la Plateforme est la société SAFESANTE , société SAS au capital de 1000 euros, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 80295289500026, dont le siège social est situé au 11 rue du Moulin – 94210 Saint Maur des Fossés .
Coordonnées du Responsable de Traitement
Conformément à l’article 37 du RGPD, la Société a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative à la protection de vos données personnelles :
Afin de vous fournir les services de téléconsultation (TLC) et d’assurer le respect de nos obligations légales, SAFESANTE collecte et traite différentes catégories de données personnelles, selon que vous les communiquez directement ou qu’elles sont collectées automatiquement par la Plateforme ou l’Application.
Ces données sont celles que vous nous communiquez activement, notamment lors de la création de votre compte, de la prise de rendez-vous ou pendant la consultation.
| Catégorie de Données | Exemples de Données |
| Données d’Identification | Civilité, nom, prénom, date et lieu de naissance, et le lien de parenté si vous agissez pour un tiers. |
| Coordonnées | Numéro de téléphone, adresse email, adresse de résidence ou de la téléconsultation. |
| Informations de Santé (Données Sensibles) | Informations d’anamnèse patient, antécédents médicaux, motifs de consultation, diagnostic, traitement et suivi médical (pour le professionnel de santé). |
| Données Relatives à la Sécurité Sociale | Numéro de sécurité sociale (NIR), informations de l’organisme complémentaire, statut de la Carte Vitale (présence ou absence). |
| Données Tarifaires et Administratives | Montant dû à l’issue de la téléconsultation. (Note importante : Vos coordonnées bancaires ne sont jamais accessibles à SAFESANTE. Elles sont gérées directement par notre prestataire de paiement agréé et sécurisé : Stripe). |
| Données de Téléconsultation | Date et heure de la consultation, identité du professionnel de santé consulté, historique des TLC et les documents associés (ordonnances, comptes rendus). |
| Échanges Client | Date, heure, objet et contenu de vos communications avec le service client (demande d’information, réclamation ou plainte). |
| Contributions Utilisateur | Avis ou évaluations que vous pourriez laisser sur la téléconsultation effectuée. |
| Rendez-vous en Centre Physique | Coordonnées, dates et horaires du rendez-vous, informations sur le médecin consulté (si la Plateforme est utilisée pour la prise de rendez-vous en centre de santé équipé d’une borne). |
Si vous sollicitez une téléconsultation pour un proche (enfant, parent, etc.), vous êtes tenu d’informer cette personne de la communication et du traitement de ses données personnelles par SAFESANTE et de lui communiquer notre Politique de Confidentialité.
Ces données sont collectées lors de votre navigation ou de l’utilisation de l’Application.
| Catégorie de Données | Exemples de Données | Finalités |
| Données de Connexion et de Navigation | Date et heure de connexion, Adresse IP, localisation de l’IP, pages visitées, type et langue du navigateur, journaux d’événements. | Nécessaires au bon fonctionnement technique de la Plateforme, à la mesure de l’utilisation du service et à la lutte contre la fraude informatique. |
| Données Techniques du Terminal | Diagnostic technique de l’état de votre batterie, de la qualité de votre connexion, de votre caméra et microphone. | Assurer la qualité de la téléconsultation (diagnostic d’échec de connexion, etc.). |
| Données d’Utilisation de l’Application | Date d’installation, dates et durées d’utilisation, date de désinstallation. | Nécessaires au bon fonctionnement technique de l’Application et à la mesure de l’activité (statistiques internes). |
| Données de Comportement | Comportements identifiés comme frauduleux ou en violation des Conditions Générales de Vente (CGV). | Sécurité et application des CGV/règles d’usage de la Plateforme. |
Le caractère obligatoire ou facultatif des données à renseigner est clairement signalé lors de leur collecte.
Si vous refusez de fournir les données obligatoires (notamment les données d’identification et de santé), SAFESANTE ne sera pas en mesure de vous fournir les services demandés (création de compte, traitement de votre demande de téléconsultation), ni de répondre à vos autres demandes éventuelles.
| Finalités du Traitement | Base Légale du Traitement (RGPD) | Nature du Traitement |
| Fourniture des Services de Téléconsultation (finalité obligatoire) | Exécution du contrat de services (art. 6.1.b) et Consentement explicite pour les Données de Santé (art. 9.2.a). | Organisation et réalisation des téléconsultations, mise en relation avec les professionnels de santé, suivi médical, gestion du dossier médical électronique. |
| Gestion Administrative et Comptable (finalité obligatoire) | Exécution du contrat (art. 6.1.b) et Respect d’obligations légales (art. 6.1.c). | Facturation des prestations, gestion des paiements, remboursements d’assurance maladie, tenue de la comptabilité. |
| Respect des Obligations Légales et Réglementaires ( finalité obligatoire) | Respect d’obligations légales (art. 6.1.c) et Impératif d’intérêt public dans le domaine de la santé (art. 9.2.i). | Conservation des données médicales (Code de la Santé Publique), transmission d’informations aux autorités sanitaires si requis, lutte contre la fraude. |
| Amélioration des Services et Support Technique ( finalités optionnelles) | Intérêt légitime (art. 6.1.f), sous réserve de l’anonymisation ou de la pseudonymisation des données de santé. | Amélioration de la qualité des services, développement de nouvelles fonctionnalités, support technique, résolution des incidents. |
| Information et promotion (finalités optionnelles) | Consentement (art. 6.1.a) ou Intérêt légitime (art. 6.1.f). | Envoi d’informations relatives aux services, communications de sécurité, newsletters si consentement donné, rappels de rendez-vous, enquêtes de satisfaction. |
| Suivi des partenariats ( finalité optionnelle) | Données anonymisées | Permet la valorisation des activités de SAFESANTE, création de statistiques anonymes pour les partenaires… |
| Valorisation de Statistiques anonymisées | Hors champ d’application du RGPD ( | Création de statistiques agrégées et anonymes, rapport sur l’activité sectorielle, valorisation pour les partenaires de SAFESANTE, recherche en santé publique |
| Destinataires | Finalités |
| Professionnels de santé utilisant les services de SAFESANTE | Pour la réalisation de la téléconsultation ou d’une consultation effectuée dans un centre partenaire, et le suivi de l’Utilisateur au cours des futures consultations. |
| Partenaires dont le dispositif médical est utilisée pour la téléconsultation | Pour assister le professionnel de santé lors d’une téléconsultation réalisée à l’aide du dispositif médical située dans son environnement (exemple : en pharmacie) |
| Assurance maladie et organismes d’assurance maladie complémentaire | Pour la prise en charge de la téléconsultation |
| Personnel dûment habilité au sein de SAFESANTE | Pour la fourniture des services proposés sur la Plateforme (création du compte, traitement des demandes de téléconsultation, mise en relation avec le professionnel de santé, traitement des demandes d’information, réclamation ou plainte, support, assistance, etc.) et la gestion de la Plateforme |
| SAMU | Uniquement si une intervention urgente du SAMU sur le lieu de la téléconsultation s’avère être nécessaire pour le professionnel de santé téléconsulté |
| Amazon Web Services EMEA SARL (certifiée HDS – art. L. 1111-8 du Code de la santé publique) | Pour l’hébergement de la Plateforme et des données collectées et traitées dans ce cadre |
| Autres sous-traitants de SAFESANTE | A des fins exclusivement techniques ou logistiques |
| Autorités administratives ou judiciaires | Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires |
| Conseils externes | Uniquement dans le cadre de la gestion d’éventuels différends ou pour tout autre sujet juridique le cas échéant |
| Autres tiers | A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d’actifs de SAFESANTE ou d’une transaction similaire ainsi qu’en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles, le cas échéant sous forme anonymisée ou pseudonymisées, sont transférées à un ou plusieurs tiers en tant qu’actifs de SAFESANTE |
V. INFORMATIONS CONCERNANT LA PARTAGE DE DONNÉES ENTRE LES MÉDECINS RESPONSABLES DE VOTRE SUIVI MÉDICAL
Dans le cadre de votre prise en charge et dans le but de vous accompagner de manière optimale, votre professionnel de santé a la faculté de partager vos données avec d’autres professionnels de santé utilisant la plateforme SAFESANTE ou travaillant au sein d’un centre de santé partenaire de SAFESANTE (désignés ci-après comme les « Professionnels SAFESANTE »).
Cette démarche de partage de données est encadrée par le Code de la Santé Publique, aux articles R.1110-40 et suivants. Il est important de noter que le partage de données se limite aux informations strictement nécessaires à votre prise en charge et à votre suivi médical. De plus, ce partage ne peut avoir lieu qu’avec les Professionnels SAFESANTE que vous pourriez être amené(e) à consulter.
Les catégories de données susceptibles d’être partagées sont :
Les Professionnels SAFESANTE autorisés à accéder et partager vos données sont soumis au strict respect de la confidentialité des données.
Les catégories de professionnels habilités à accéder à ces informations sont les suivantes :
Vos données de santé à caractère personnel sont hébergées en France et ne font l’objet d’aucun transfert en dehors de l’Union européenne. Le partage des données s’effectue exclusivement par le biais de supports dématérialisés.
Les données sont partagées et stockées par le biais d’un hébergeur certifié HDS (Hébergement de Données de Santé), assurant le respect des normes de sécurité en vigueur. Vous avez la possibilité de révoquer votre autorisation à tout moment en contactant contact@safesante.fr
En principe, vos données personnelles sont traitées et conservées au sein de l’Union Européenne ou de l’Espace Économique Européen.
Conformément à la réglementation française et HDS, nos serveurs principaux et les données de santé sont hébergés exclusivement par des hébergeurs agréés HDS localisés au sein de l’Union Européenne.
Si un transfert de données non sensibles ou techniques hors UE est nécessaire, il sera uniquement effectué vers des pays reconnus comme offrant un niveau de protection adéquat (décision d’adéquation de la Commission européenne) ou sera encadré par des Clauses Contractuelles Types (CCT) adoptées par la Commission.
Conformément à la réglementation applicable en matière de protection des données personnelles (RGPD/GDPR), vous disposez des droits suivants sur les données personnelles traitées par SAFESANTE :
Dans certains cas (doute raisonnable sur l’identité, opposition fondée sur une situation particulière), nous pourrions vous demander d’expliquer la raison de votre demande et de justifier votre identité.
Pour toute question ou pour exercer vos droits mentionnés ci-dessus, vous pouvez contacter directement SAFESANTE :
Si votre demande concerne le dossier médical partagé (DMP), vous devez vous adresser directement à la Caisse Nationale de l’Assurance Maladie via https://www.monespacesante.fr. SAFESANTE n’a pas de lien juridique ni d’accès au DMP.
Au besoin, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle : la CNIL (Commission Nationale de l’Informatique et des Libertés), via son site internet ou par courrier (3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).
Données Statistiques :
SAFESANTE utilise certaines de vos données personnelles (âge, sexe, code postal, spécialité du médecin, temps d’attente, etc.), sous forme agrégée et après anonymisation, pour produire des statistiques. Ces statistiques ont pour unique objet d’améliorer la qualité et l’anticipation des besoins des utilisateurs. Elles sont susceptibles d’être partagées avec des représentants institutionnels ou du secteur de la santé. Vous conservez votre droit d’opposition à l’utilisation de vos données pour l’étape de création de ces statistiques.
Partenariats de Référencement (Assurances/Mutuelles) :
Lorsque vous utilisez les services de SAFESANTE suite à une recommandation de votre assurance ou de votre mutuelle, SAFESANTE peut collecter des informations pour informer le partenaire de l’utilité du partenariat (ex : nom, prénom, confirmation de création de compte, numéro d’adhérent encodé). Vos données détaillées d’utilisation du service ou vos données de santé ne sont jamais transférées à votre assurance/mutuelle.
Liens d’Intérêt avec l’Écosystème de la Santé :
Des professionnels de santé sont clients de SAFESANTE. Nous mettons à disposition de ces acteurs notre logiciel de téléconsultation dans un cadre contractuel et sécurisé. Ces relations sont transparentes et régies par des accords stricts sur le traitement des données de santé.
| Catégorie de Données | Durée de Conservation | Base Légale |
| Données Médicales | 20 ans à compter de la dernière consultation ou 10 ans après la mort du patient. | Article R.1112-7 du Code de la Santé Publique |
| Données d’Identification | Durée de la relation contractuelle + 3 ans (prospection/preuve). | Intérêt légitime/Obligation légale |
| Données de Facturation/Comptabilité | 10 ans à compter de la clôture de l’exercice. | Obligations fiscales et comptables (Code de commerce) |
| Logs de Connexion | 12 mois à compter de l’enregistrement. | Obligation légale (LCEN) |
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : Droit d’Accès, Droit de Rectification, Droit à l’Effacement, Droit à la Limitation du Traitement, Droit à la Portabilité, Droit d’Opposition et Droit de Retirer votre Consentement.
Pour exercer vos droits, contactez notre DPO par courriel à contact@safesante.fr ou par courrier postal à 11 rue du Moulin – 94210 Saint Maur des Fossés , en joignant une copie d’un titre d’identité.
La protection et la sécurité de vos données de santé constituent une priorité absolue pour SAFESANTE. Nous mettons en œuvre un ensemble rigoureux de Mesures Techniques et Organisationnelles (MTO), conformément aux exigences du Règlement Général sur la Protection des Données (RGPD) et du Code de la Santé Publique (Art. L. 1111-8). Ces mesures visent à prévenir toute violation des données (destruction, perte, altération, accès ou divulgation non autorisée).
Toutes vos données de santé sont exclusivement traitées et stockées au sein de l’Union Européenne (Région France/Europe) avec le plus haut niveau de certification requis :
| Domaine | Mesure Technique Clé | Preuve de Conformité |
| Hébergement des Données de Santé | Infrastructure Amazon Web Services (AWS). | Prestataire certifié HDS (Hébergeur de Données de Santé), conforme à l’article L. 1111-8 du Code de la Santé Publique et référencé sur le site de l’ANS : https://esante.gouv.fr/offres-services/hds/liste-des-herbergeurs-certifies |
| Certifications d’Infrastructure | AWS dispose des certifications internationales | ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3. |
| Disponibilité | Infrastructure redondante et résiliente. | Objectif de disponibilité de 99.9% (PCA/PRA mis en œuvre). |
Nous appliquons le chiffrement à tous les niveaux de traitement des données pour garantir leur confidentialité.
Chiffrement des Données :
Sécurité des Communications Vidéo (Amazon Chime) – https://aws.amazon.com/fr/chime/download-chime/ :
Sécurité Réseau Avancée : Mise en œuvre d’un Pare-feu Applicatif (WAF), de systèmes de Détection/Prévention des Intrusions (IDS/IPS), d’une Protection DDoS et d’une isolation réseau par segmentation (VPC AWS).
SafeSanté met en œuvre le principe du moindre privilège et un contrôle d’accès rigoureux, particulièrement pour les Professionnels de Santé (PS) :
Afin de garantir l’intégrité et la disponibilité des données, nos processus sont supervisés en continu par notre partenaire technique, Théodo.
Tous nos sous-traitants (AWS, Amazon Chime, Théodo) sont soumis à des clauses contractuelles strictes (DPA – Data Processing Agreement) et respectent le RGPD et les exigences de sécurité des données de santé. Leur conformité est évaluée avant tout engagement.
Notre Plateforme utilise des cookies et autres traceurs pour améliorer votre expérience utilisateur.
Vous pouvez à tout moment modifier vos préférences concernant les cookies via notre centre de préférences accessible sur notre site web, ou en configurant votre navigateur pour refuser certains cookies.
Le consentement aux cookies est valable 13 mois maximum.
En tant que patient, vos données de santé sont protégées par le Secret Médical. Vous bénéficiez du droit d’Accès à votre dossier médical (soit directement, soit par l’intermédiaire d’un médecin) et la Plateforme respecte l’obligation du Consentement libre et éclairé pour tout acte médical.
La protection des données personnelles des mineurs est assurée par des mesures de sécurité et des procédures de consentement spécifiques.
Les droits sont exercés par les parents pour les moins de 15 ans, et personnellement par le mineur entre 15 et 18 ans. La Société s’engage à répondre aux demandes concernant les mineurs dans un délai préférentiel de 15 jours.
La Société rappelle l’obligation de signalement en cas de suspicion de danger ou de maltraitance sur un mineur, conformément à la loi.
Toute modification substantielle de cette politique vous sera notifiée par courrier électronique et/ou par un avis visible sur la Plateforme, au moins 30 jours avant l’entrée en vigueur des modifications.
Vous pouvez d’abord adresser une Réclamation Interne à notre DPO. Si vous estimez que le traitement n’est pas conforme, vous avez le droit d’introduire une Réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) ou d’exercer un Recours Juridictionnel.
La présente Politique de Confidentialité est régie par le droit français et s’interprète conformément à la réglementation française et européenne en vigueur.
Pour toute question, contactez-nous aux coordonnées indiquées.
Date de dernière mise à jour : 14/11/2025
Version : 1.2