La société SAFESANTE édite une solution de téléconsultation sécurisée composée de l'application EZRA (dédiée aux patients) et de la plateforme SAFESANTE (dédiée aux professionnels de santé).
L'accès, la téléconsultation, la navigation et l'utilisation de l'application EZRA implique la communication à SAFESANTE de données personnelles concernant les patients. Ces données, et notamment celles liées à la santé, sont soumises au secret médical et donc confidentielles.
Cette politique détaille comment vos données sont protégées au sein de cet écosystème interconnecté.
Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées :
- Soit en qualité de responsable de traitement lorsqu'elle assure la gestion opérationnelle de la Plateforme (incluant l'application EZRA);
- Soit en qualité de sous-traitant lorsqu'elle agit au nom et pour le compte des professionnels de santé effectuant des téléconsultations sur la Plateforme SAFESANTE.
Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d'information renvoyant à la politique.
Vous pouvez, en cas de besoin, poser toutes vos questions directement à l'adresse suivante : contact@safesante.fr
ARTICLE 1. DÉFINITIONS DES NOTIONS CLÉS
| Mots utilisés | Définitions |
|---|---|
| Données Personnelles | Toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement. |
| Données de Santé | Données relatives à la santé physique ou mentale d'une personne physique, incluant la prestation de services de soins de santé, révélant des informations sur son état de santé. |
| Responsable de Traitement | La personne physique ou morale (SAFESANTE) qui détermine les finalités et les moyens du traitement. |
| Sous-traitant | La personne physique ou morale qui traite des données pour le compte du responsable du traitement. |
| Téléconsultation | Forme de pratique médicale à distance utilisant les technologies de l'information et de la communication. |
| Application EZRA | Interface mobile et web utilisée par le Patient pour créer son compte et réaliser la téléconsultation. |
| Interface SAFESANTE | Outil utilisé par le Médecin pour accéder à la plateforme et consulter le dossier. |
| Plateforme / Solution | Ensemble des outils technologiques (EZRA + SAFESANTE) mis à disposition par la Société. |
| Cookies / Traceurs | Fichiers ou technologies équivalentes stockant des informations sur le terminal de l'utilisateur pour améliorer expérience et sécurité. |
ARTICLE 2. OBJET ET CHAMP D'APPLICATION
La présente Politique informe les utilisateurs sur les modalités de collecte, de traitement, de conservation et de protection de leurs données, conformément au RGPD, à la loi Informatique et Libertés et au Code de la Santé Publique. Elle s'applique à l'ensemble des utilisateurs de la plateforme SAFESANTE et de l'application EZRA.
ARTICLE 3. IDENTITÉ DU RESPONSABLE DE TRAITEMENT ET DU DPO
Le responsable est SAFESANTE SAS, 11 rue du Moulin – 94210 Saint-Maur-des-Fossés.
SIRET : 802 952 895 00026
- Contact : contact@safesante.fr / 01.70.61.48.85
- Délégué à la protection des données (DPO) : Monsieur Richard METIVIER (richard@safesante.fr).
ARTICLE 4. CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES
| Catégorie | Données collectées | Exemple d'utilisation | Remarques / Sensibilité |
|---|---|---|---|
| Identification | Civilité, nom, prénom, date et lieu de naissance, lien de parenté | Création et gestion du compte patient | — |
| Coordonnées | Téléphone, email, adresse de résidence | Communication et notifications | — |
| Données de santé (sensibles) | Antécédents, anamnèse, motifs de consultation, documents médicaux | Réalisation et suivi de la téléconsultation | Confidentielles, soumises au secret médical, traitement limité aux finalités médicales et obligations légales |
| Administratives / Assurance | NIR, organisme complémentaire (mutuelle) | Gestion de la facturation et remboursement | — |
| Facturation | Montant dû, statut du paiement (Stripe) | Traitement du paiement et suivi administratif | Aucune donnée bancaire stockée par SAFESANTE |
ARTICLE 5. DONNÉES COLLECTÉES AUTOMATIQUEMENT
| Catégorie | Données collectées | Finalités |
|---|---|---|
| Technique et sécurité | Adresse IP, logs d'activité, navigateur, système d'exploitation | Sécurité, détection de fraudes, analyse technique |
| Appareil | État de la batterie, type de terminal | Optimisation du service et expérience utilisateur |
| Téléconsultation vidéo | Accès caméra et micro | Réalisation sécurisée de la téléconsultation médicale |
ARTICLE 6. FINALITÉS DES TRAITEMENTS
6.1 Finalités principales
| Finalité | Données utilisées | Base légale (RGPD) | Exemple d'utilisation |
|---|---|---|---|
| Création, gestion et suivi du compte patient | Nom, prénom, email, téléphone, date de naissance | Art. 6.1.b (Exécution du contrat / CGU) | Créer le compte patient, authentifier l'accès, gérer les sous-comptes pour proches, identifier les comptes inactifs |
| Gestion des téléconsultations | Données de santé, informations personnelles | Art. 6.1.b (Exécution du contrat) / Art. 9.2.a (Consentement explicite) | Mise en relation avec le professionnel de santé, suivi du dossier patient, envoi des documents médicaux |
| Gestion de la facturation et des paiements | Données administratives, mutuelle, NIR, statut paiement | Art. 6.1.b (Exécution du contrat) / Art. 6.1.c (Obligation légale) | Établir et transmettre les feuilles de soins, suivre les paiements, vérifier les droits de sécurité sociale |
| Gestion du service client | Nom, email, téléphone, dossier patient | Art. 6.1.b (Exécution des CGU / contrat) | Répondre aux demandes d'assistance, support, traitement des réclamations et plaintes |
| Prévention des fraudes | Identifiants, logs, historique de consultation | Art. 6.1.c (Obligation légale) / Art. 6.1.f (Intérêt légitime) | Vérifier l'authenticité des comptes, détecter et prévenir les usages excessifs ou abusifs |
| Gestion d'un précontentieux ou contentieux | Identité, données de consultation, communications | Art. 6.1.f (Intérêt légitime) / Art. 6.1.b ou c selon le cas | Sanctionner les violations des CGU ou litiges, gérer les différends entre utilisateurs ou avec la plateforme |
| Respect des obligations légales et réglementaires | Données personnelles, données de santé, facturation | Art. 6.1.c (Obligation légale) | Répondre aux demandes légales, respecter les obligations réglementaires, traiter les demandes d'exercice des droits (accès, suppression…) |
| Gestion des comptes suspendus / utilisateurs malveillants | Données de compte, logs | Art. 6.1.f (Intérêt légitime) | Empêcher comportements abusifs, protéger les médecins et les utilisateurs, suivi des utilisateurs en liste noire |
6.2 Finalités secondaires
| Finalité | Données utilisées | Base légale (RGPD) | Exemple d'utilisation |
|---|---|---|---|
| Amélioration du service client | Nom, email, téléphone, interactions avec la plateforme | Art. 6.1.a (Consentement) | Analyser les interactions pour améliorer l'expérience utilisateur, créer de nouveaux outils comme la génération automatique de compte-rendus |
| Recueil des avis des utilisateurs | Nom, email, réponses aux enquêtes | Art. 6.1.a (Consentement) | Réaliser des enquêtes de satisfaction facultatives ou recueillir des avis sur le service |
| Amélioration de la plateforme et expérience utilisateur | Données de navigation, utilisation de l'application, logs anonymisés | Art. 6.1.b (Exécution du contrat) / Art. 6.1.f (Intérêt légitime) | Évaluer et améliorer la plateforme, faciliter la navigation, garantir la sécurité technique et fonctionnelle |
| Réalisation de statistiques et formations à partir de données anonymisées | Données anonymisées | Données anonymisées (non soumises au RGPD) | Produire des statistiques anonymes sur l'utilisation, dispenser des formations internes aux professionnels de santé |
| Participation à des études sectorielles et de téléconsultation | Données anonymisées | Données anonymisées (non soumises au RGPD) | Produire des statistiques agrégées et anonymisées pour analyser les pratiques dans le secteur de la téléconsultation |
| Suivi des partenariats | Données anonymisées | Données anonymisées (non soumises au RGPD) | Valoriser les activités de SAFESANTE, créer des statistiques anonymes à destination des partenaires, enrichir les offres de courtiers, assurances et mutuelles |
| Promotion des activités de SAFESANTE et information des patients | Nom, email | Art. 6.1.a (Consentement) | Informer le patient |
6.3 Finalités en qualité de sous-traitant
| Finalité | Données utilisées | Base légale (RGPD) | Exemple d'utilisation |
|---|---|---|---|
| Gestion des demandes de téléconsultation et de la prise en charge sanitaire des patients | Données d'identification, données de santé, informations administratives | Art. 6.1.b RGPD (Exécution du contrat) / Art. 9.2.h RGPD (Soins de santé) | Pré-constitution du dossier patient, transmission au professionnel de santé, mise en relation patient/médecin, réalisation de la téléconsultation, envoi des documents médicaux, tenue de l'historique des téléconsultations |
| Gestion des rendez-vous de téléconsultation | Données d'identification, créneaux, informations de contact | Art. 6.1.b RGPD | Organisation, modification et suivi des rendez-vous de téléconsultation |
| Gestion de la facturation et des paiements | Données administratives, NIR, mutuelle, données de facturation | Art. 6.1.c RGPD (Obligation légale) / Art. 6.1.b RGPD | Vérification des droits de sécurité sociale, établissement et transmission des feuilles de soins, suivi des paiements |
| Protection des professionnels de santé utilisant la Plateforme | Données de compte, logs de connexion, historique d'utilisation | Art. 6.1.c RGPD / Art. 6.1.f RGPD | Détection de comportements contraires aux CGU, protection des professionnels de santé contre les usages abusifs ou frauduleux |
| Gestion des demandes, réclamations ou plaintes adressées au professionnel de santé | Identité, données de contact, contenu des demandes | Art. 6.1.b RGPD | Transmission des demandes au professionnel concerné, assistance au professionnel pour le traitement des réclamations |
| Respect des obligations légales et réglementaires du professionnel de santé | Données personnelles et de santé strictement nécessaires | Art. 6.1.c RGPD / Art. 9.2.h RGPD | Assistance au professionnel pour répondre aux obligations légales, transmission ou gestion des demandes d'exercice des droits |
| Partage des données au sein de l'équipe de soins | Données médicales pertinentes | Art. 9.2.h RGPD | Permettre la coordination des soins et le suivi du patient par une équipe médicale |
| Déclaration des événements indésirables liés aux soins | Données médicales et administratives | Art. 6.1.c RGPD / Art. 9.2.i RGPD | Respect des obligations légales relatives à la déclaration des événements indésirables |
| Audit interne des pratiques de téléconsultation | Données médicales pseudonymisées, logs | Art. 6.1.c RGPD / Art. 6.1.f RGPD | Garantir la qualité des pratiques médicales et le respect des obligations réglementaires |
| Hébergement des données de santé (HDS) | Ensemble des données traitées | Art. 6.1.c RGPD | Hébergement sécurisé des données de santé conformément à l'article L.1111-8 du Code de la santé publique |
ARTICLE 7. DESTINATAIRES DES DONNÉES
| Destinataires | Finalités |
|---|---|
| Professionnels de santé utilisant les services SAFESANTE | Pour la réalisation de la téléconsultation, la prise en charge médicale du Patient, la constitution et le suivi du dossier médical, ainsi que le suivi du Patient lors de consultations ultérieures. |
| Partenaires exploitant le dispositif médical de téléconsultation (ex. pharmacies) | Pour assister le professionnel de santé lors d'une téléconsultation réalisée avec le dispositif médical de téléconsultation située dans leur environnement, notamment pour l'installation du Patient et l'utilisation des dispositifs médicaux, sans accès autonome au dossier médical. |
| Assurance Maladie et organismes d'assurance maladie complémentaire (mutuelles) | Pour la prise en charge administrative et financière des téléconsultations, la transmission des feuilles de soins, la vérification des droits et le remboursement des actes médicaux, conformément aux obligations légales et réglementaires. |
| Prestataires de paiement sécurisés (Stripe) | Pour permettre le traitement des paiements, la gestion des transactions, la prévention de la fraude et la sécurisation des flux financiers liés à l'utilisation des Services. |
| Personnel dûment habilité de SAFESANTE | Pour la fourniture et la gestion des Services proposés sur la Plateforme (création et gestion des comptes, traitement des demandes de téléconsultation, mise en relation Patient / professionnel de santé, support, assistance, traitement des réclamations ou plaintes, maintenance, sécurité et amélioration de la Plateforme). |
| Prestataires d'envoi d'e-mails et de SMS | Pour l'envoi de communications strictement nécessaires au fonctionnement du service (confirmation de compte, notifications de rendez-vous, rappels de consultation, informations liées au service client ou à la sécurité). |
| Outils de statistiques et d'analyse d'audience | Pour mesurer l'utilisation de la Plateforme, établir des statistiques anonymisées ou agrégées, améliorer les fonctionnalités, la performance et l'expérience utilisateur, dans le respect des règles applicables en matière de cookies et traceurs. |
| Outils publicitaires et de mesure marketing (ex. Google Ads, Adjust) | Pour mesurer l'efficacité des campagnes de communication, analyser les parcours utilisateurs et améliorer la visibilité des services SAFESANTE, sous réserve du recueil préalable du consentement de l'Utilisateur lorsque requis par la réglementation. |
| SAMU / services de secours | Uniquement si une intervention urgente s'avère nécessaire à la demande du professionnel de santé téléconsulté, dans l'intérêt vital du Patient. |
| Amazon Web Services (AWS) – EMEA SARL (prestataire certifié HDS – art. L.1111-8 du Code de la santé publique) | Pour l'hébergement sécurisé de la Plateforme SAFESANTE / EZRA et des données personnelles et de santé collectées et traitées dans ce cadre. |
| Autres sous-traitants techniques de SAFESANTE | À des fins exclusivement techniques, de maintenance, de sécurité, d'hébergement ou logistiques, sur instruction documentée de SAFESANTE et dans le strict respect du RGPD. |
| Autorités administratives ou judiciaires compétentes | Uniquement en cas de demande légale, expresse et motivée, notamment dans le cadre d'obligations légales ou réglementaires ou d'une infraction avérée. |
| Autres tiers | À l'occasion d'une restructuration, reconstitution, acquisition, fusion, cession d'actifs, financement ou procédure collective (insolvabilité, faillite, mise sous séquestre), de pré-contentieux, contentieux, les données pouvant être transférées, le cas échéant sous forme anonymisée ou pseudonymisée, en tant qu'actifs de SAFESANTE, dans le respect de la réglementation applicable. |
Note : Le partage de données entre professionnels de l'écosystème SAFESANTE est possible pour la coordination des soins, sauf opposition de votre part. Partage limité à la coordination des soins, respect du secret médical.
ARTICLE 8. TRANSFERTS HORS UNION EUROPÉENNE
SAFESANTE s'engage à ce que vos données à caractère personnel, et particulièrement vos données de santé, soient hébergées exclusivement sur des serveurs situés au sein de l'Union Européenne. L'hébergement est assuré par Amazon Web Services (AWS) en France.
Dans l'éventualité où des transferts techniques accessoires vers des pays hors UE seraient nécessaires, SAFESANTE garantit que ces transferts sont strictement encadrés par des Clauses Contractuelles Types (CCT) de la Commission Européenne afin d'assurer un niveau de protection équivalent au RGPD.
ARTICLE 9. DURÉES DE CONSERVATION
| Type de données | Durée |
|---|---|
| Dossier médical | 20 ans (Art. R.1112-7 CSP) |
| Identification | Durée contractuelle + 3 ans |
| Logs et données techniques | 12 mois |
| Historique de consultation | 20 ans minimum |
| Données facturation | Conformité légale |
ARTICLE 10. SÉCURITÉ ET PROTECTION DES DONNÉES (MTO)
La sécurité des données de santé est le socle de la confiance entre SAFESANTE et les Patients. SAFESANTE déploie des mesures techniques et organisationnelles de pointe, conçues en collaboration avec ses partenaires experts AWS et Théodo, pour garantir la confidentialité, l'intégrité et la disponibilité des données.
1. Hébergement Souverain et Certifié (HDS)
- Infrastructure Certifiée : Toutes les données de santé sont hébergées par Amazon Web Services (AWS), prestataire certifié Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du Code de la santé publique.
- Localisation Française : Le stockage est exclusivement réalisé dans des datacenters situés sur le territoire français (Région Europe/Paris).
- Standards Internationaux : L'infrastructure est auditée et certifiée selon les normes ISO 27001 (Management de la sécurité), ISO 27017 (Sécurité du Cloud), ISO 27018 (Protection des données personnelles) et dispose des rapports de conformité SOC 1, 2 et 3.
2. Sécurité des Flux et Téléconsultation Vidéo
- Chiffrement des Échanges : Les données en transit entre l'Application EZRA et les serveurs sont systématiquement protégées par des protocoles de chiffrement TLS (Transport Layer Security) 1.2 ou 1.3.
- Vidéo Sécurisée : Le flux vidéo de la téléconsultation utilise la technologie Amazon Chime SDK. Les flux sont chiffrés de bout en bout. Chaque session vidéo s'ouvre dans une "salle" virtuelle unique et éphémère.
- Absence d'Enregistrement : SAFESANTE garantit qu'aucune image, aucun flux audio ni aucune vidéo n'est enregistré ou stocké sur ses serveurs. La consultation est un flux direct entre le Médecin et le Patient.
- Chiffrement au Repos : Les données stockées (comptes-rendus, documents partagés) sont chiffrées selon le standard militaire AES-256.
3. Protection Réseau et Contrôle d'Accès
- Défense Active : Mise en œuvre de pare-feu applicatifs (WAF), de systèmes de détection et de prévention d'intrusions (IDS/IPS) et de protections contre les attaques par déni de service (anti-DDoS).
- Accès Restreint : Application stricte du principe du « moindre privilège ». Seul le personnel technique dûment habilité peut accéder aux systèmes de gestion, sans jamais avoir accès au contenu médical.
- Sécurité de Session : L'accès est protégé par une authentification forte. Les sessions se ferment automatiquement après une période d'inactivité (timeout) pour éviter tout accès non autorisé sur un terminal laissé sans surveillance.
4. Résilience, Sauvegardes et Conservation
- Sauvegardes : Des sauvegardes chiffrées sont réalisées quotidiennement et répliquées sur plusieurs zones géographiques distinctes en France pour prévenir tout risque de sinistre.
- Continuité (PRA/PCA) : SAFESANTE dispose d'un Plan de Reprise d'Activité et d'un Plan de Continuité d'Activité testés régulièrement pour assurer la disponibilité du service en toute circonstance.
- Pérennité : Les mécanismes de stockage garantissent la conservation légale du dossier médical pendant 20 ans, même en cas de cessation d'activité du service.
5. Surveillance Continue et Gestion des Incidents
- Monitoring 24/7 : Surveillance permanente de l'infrastructure avec détection automatique d'anomalies et d'événements de sécurité.
- Réaction : En cas d'anomalie, les équipes techniques interviennent dans un délai maximum de 24 heures.
- Transparence : En cas de violation de données présentant un risque, SAFESANTE s'engage à notifier la CNIL sous 72 heures et à informer les patients concernés dans les meilleurs délais.
6. Gouvernance et Audits
- Audits de Sécurité : Des tests d'intrusion (pentesters) sont réalisés annuellement par des cabinets tiers indépendants pour vérifier l'étanchéité du système.
- Formation : Tous les collaborateurs de SAFESANTE sont formés aux risques cyber et aux bonnes pratiques RGPD.
- Contrôle des Partenaires : Chaque prestataire technique (DPA) est soumis aux mêmes exigences de sécurité que SAFESANTE.
ARTICLE 11. COOKIES ET TRACEURS
La plateforme SAFESANTE / EZRA utilise des cookies et autres traceurs pour améliorer le fonctionnement du service, la sécurité et l'expérience utilisateur.
| Catégorie | Description | Exemple d'utilisation |
|---|---|---|
| Strictement nécessaires | Permettent le fonctionnement de la plateforme et l'authentification | Maintenir la session ouverte lors d'une téléconsultation |
| Fonctionnels / préférences | Mémorisent vos choix et paramètres | Langue, affichage, paramètres du compte |
| Analytiques / statistiques | Permettent d'analyser l'utilisation pour améliorer la plateforme | Nombre de consultations, pages les plus visitées |
| Marketing / tiers (le cas échéant) | Personnalisation et suivi des campagnes (optionnel) | Messages promotionnels ou notifications ciblées |
Lors de votre première utilisation de l'application ou du site, un bandeau ou pop-up vous informe de l'usage des cookies et vous permet d'accepter ou refuser certains types de cookies. Vous pouvez modifier vos choix à tout moment via les paramètres de l'application EZRA ou les options de votre navigateur.
Les cookies strictement nécessaires ne nécessitent pas de consentement, car ils sont indispensables au fonctionnement du service. Les cookies ont une durée maximale de 13 mois ou moins selon leur finalité et la réglementation CNIL.
Les cookies analytiques sont agrégés et anonymisés pour protéger votre identité.
Vous pouvez refuser ou supprimer les cookies à tout moment, ce qui peut limiter certaines fonctionnalités de la plateforme.
Pour en savoir plus ou gérer vos choix, consultez la politique complète des cookies et traceurs accessible depuis l'application EZRA ou le site SAFESANTE.
ARTICLE 12. MINEURS ET DISPOSITIONS FINALES
La plateforme SAFESANTE / EZRA adapte ses services en fonction de l'âge des utilisateurs :
| Tranche d'âge | Consentement | Particularités |
|---|---|---|
| Moins de 15 ans | Consentement parental obligatoire | Le parent ou tuteur légal doit créer le compte et valider la téléconsultation. Le secret médical s'applique dans le cadre légal pour la santé du mineur. |
| 15 à 18 ans | Consentement propre possible | Le mineur peut créer son compte et effectuer des téléconsultations de manière autonome. Le secret médical est respecté vis-à-vis des parents, conformément à l'article L.1111‑5 du Code de la santé publique. |
| 18 ans et plus | Consentement personnel | Utilisateur adulte gère son compte et ses données librement. |
Les comptes et fonctionnalités de l'application sont adaptés selon l'âge et le consentement fourni, garantissant le respect de la loi et du secret médical.
La présente politique est régie par le droit français et les dispositions du RGPD.
La politique de confidentialité peut être modifiée ou mise à jour pour se conformer aux évolutions légales, réglementaires ou techniques.
La version la plus récente est toujours disponible sur l'application EZRA et le site web SAFESANTE.
En cas de modification significative affectant vos droits ou la protection de vos données, les utilisateurs seront informés via l'application EZRA ou par email.
Gouvernance et conformité :
- Audits réguliers et contrôles internes pour garantir la sécurité et la conformité des traitements.
- Formation continue du personnel sur les bonnes pratiques RGPD et la protection des données de santé.
- Contrôle et obligations de conformité appliqués à tous les prestataires techniques (DPA).
ARTICLE 13. DROITS DES PERSONNES
Conformément au RGPD et à la loi Informatique et Libertés, chaque utilisateur dispose des droits suivants concernant ses données personnelles :
- Droit d'accès : vous pouvez obtenir la confirmation que vos données sont traitées et accéder à une copie de vos données personnelles.
- Droit de rectification : vous pouvez demander la correction des données inexactes ou incomplètes vous concernant.
- Droit à l'effacement (droit à l'oubli) : vous pouvez demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement : vous pouvez demander de limiter le traitement de vos données dans certains cas (par exemple, contestation de l'exactitude des données ou opposition temporaire au traitement).
- Droit d'opposition : vous pouvez vous opposer au traitement de vos données personnelles pour motifs légitimes, y compris le traitement à des fins de prospection ou d'amélioration du service.
- Droit à la portabilité : vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement si techniquement possible.
- Droit de retrait du consentement : lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la légalité des traitements réalisés avant ce retrait.
- Droit de déposer une réclamation : vous pouvez saisir la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Modalités d'exercice des droits :
- Pour exercer ces droits, contactez le DPO de SAFESANTE : richard@safesante.fr.
- Toute demande doit être accompagnée d'une preuve d'identité pour garantir la confidentialité.
- SAFESANTE répond aux demandes dans un délai légal de 1 mois, prorogeable de 2 mois si nécessaire compte tenu de la complexité de la demande.
Informations supplémentaires :
- Les droits peuvent être limités si la loi l'exige (ex. obligations légales, conservation du dossier médical).
- Toute modification de vos droits ou nouvelles dispositions légales sera communiquée via l'application EZRA et le site web SAFESANTE.
ARTICLE 14. MISE À JOUR ET GOUVERNANCE
La politique de confidentialité peut être mise à jour régulièrement pour se conformer aux évolutions légales, réglementaires ou techniques.
La version la plus récente est toujours accessible sur l'application EZRA et le site SAFESANTE.
Les utilisateurs sont informés de toute modification significative via notification dans l'application ou email.
SAFESANTE assure la conformité permanente au RGPD et au Code de la santé publique pour les données sensibles.
Tous les collaborateurs sont formés régulièrement aux bonnes pratiques, risques cyber et protection des données.
Les prestataires techniques (DPA) respectent les mêmes exigences de sécurité et confidentialité que SAFESANTE.
Audits et contrôle continu
- Audits annuels internes et externes, tests d'intrusion (pentests) et certifications ISO 27001/27017/27018, HDS et SOC 1/2/3 pour assurer sécurité et conformité.
- Surveillance continue (24/7) et réaction rapide aux incidents (notification CNIL sous 72h en cas de violation présentant un risque).
Transparence et responsabilité
- SAFESANTE garantit la transparence totale concernant l'usage des données personnelles et de santé.
- Les droits des utilisateurs, obligations légales et mesures de sécurité sont strictement appliqués et documentés.
- La gouvernance interne inclut plans de continuité (PCA/PRA) et sauvegardes chiffrées pour assurer disponibilité et pérennité des données.
ARTICLE 15. DISPOSITIONS GÉNÉRALES
Loi applicable et juridiction compétente
- La présente politique est régie par le droit français.
- Tout litige relatif à l'interprétation, l'application ou la validité de cette politique relève des juridictions françaises compétentes.
Complémentarité avec les CGU
- Cette politique complète les Conditions Générales d'Utilisation (CGU) de la plateforme SAFESANTE et de l'application EZRA.
- En cas de contradiction entre cette politique et les CGU, les dispositions relatives à la protection des données personnelles et à la confidentialité prévalent.
Intégralité de la politique
- La politique constitue l'ensemble des règles applicables au traitement des données personnelles et à la protection de la vie privée des utilisateurs.
- Tout accord ou pratique antérieure est remplacé par la présente politique.
Nullité partielle
- Si une disposition de cette politique était jugée inapplicable ou invalide, les autres dispositions restent pleinement applicables.
Contact et questions
- Pour toute question concernant la politique ou vos données personnelles, vous pouvez contacter : contact@safesante.fr ou le DPO : richard@safesante.fr.
Dernière mise à jour : 15/01/2026
Version : 1.2