La société SAFESANTE édite une solution de téléconsultation sécurisée composée de l'application EZRA (dédiée aux patients) et de la plateforme SAFESANTE (dédiée aux professionnels de santé).
L'accès, la téléconsultation, la navigation et l'utilisation de l'application EZRA implique la communication à SAFESANTE de données personnelles concernant les patients. Ces données, et notamment celles liées à la santé, sont soumises au secret médical et donc confidentielles.
Cette politique détaille comment vos données sont protégées au sein de cet écosystème interconnecté.
Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées :
- Soit en qualité de responsable de traitement lorsqu'elle assure la gestion opérationnelle de la Plateforme (incluant l'application EZRA);
- Soit en qualité de sous-traitant lorsqu'elle agit au nom et pour le compte des professionnels de santé effectuant des téléconsultations sur la Plateforme SAFESANTE.
Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d'information renvoyant à la politique.
Vous pouvez, en cas de besoin, poser toutes vos questions directement à l'adresse suivante : contact@safesante.fr
ARTICLE 1. DÉFINITIONS DES NOTIONS CLÉS
| Mots utilisés |
Définitions |
| Données Personnelles |
Toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement. |
| Données de Santé |
Données relatives à la santé physique ou mentale d'une personne physique, incluant la prestation de services de soins de santé, révélant des informations sur son état de santé. |
| Responsable de Traitement |
La personne physique ou morale (SAFESANTE) qui détermine les finalités et les moyens du traitement. |
| Sous-traitant |
La personne physique ou morale qui traite des données pour le compte du responsable du traitement. |
| Téléconsultation |
Forme de pratique médicale à distance utilisant les technologies de l'information et de la communication. |
| Application EZRA |
Interface mobile et web utilisée par le Patient pour créer son compte et réaliser la téléconsultation. |
| Interface SAFESANTE |
Outil utilisé par le Médecin pour accéder à la plateforme et consulter le dossier. |
| Plateforme / Solution |
Ensemble des outils technologiques (EZRA + SAFESANTE) mis à disposition par la Société. |
ARTICLE 2. OBJET ET CHAMP D'APPLICATION
La présente Politique informe les utilisateurs sur les modalités de collecte, de traitement, de conservation et de protection de leurs données, conformément au RGPD, à la loi Informatique et Libertés et au Code de la Santé Publique.
ARTICLE 3. IDENTITÉ DU RESPONSABLE DE TRAITEMENT ET DU DPO
Le responsable est SAFESANTE SAS, 11 rue du Moulin - 94210 Saint Maur des Fossés.
ARTICLE 4. CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES
| Catégorie |
Détails des données |
| Identification |
Civilité, nom, prénom, date et lieu de naissance, lien de parenté. |
| Coordonnées |
Numéro de téléphone mobile, adresse email, adresse de résidence. |
| Données de Santé |
Anamnèse, antécédents, motifs de consultation, documents médicaux. |
| Administratives |
Numéro de sécurité sociale (NIR), organisme complémentaire (Mutuelle). |
| Facturation |
Montant dû. (Paiement via Stripe ; aucune donnée bancaire stockée par SAFESANTE). |
ARTICLE 5. DONNÉES COLLECTÉES AUTOMATIQUEMENT
Sont collectées pour des raisons techniques et de sécurité : l'adresse IP, la localisation IP (ville), les logs d'activité, l'état de la batterie du terminal, ainsi que l'accès à la caméra et au microphone pour la réussite de la visioconférence.
ARTICLE 6. COOKIES ET TRACEURS
Les traceurs et cookies font l'objet d'une politique dédiée accessible depuis l'application EZRA et le site web, précisant les finalités et les modalités de consentement.
ARTICLE 7. FINALITÉS ET BASES LÉGALES
| Finalités |
Base Légale (RGPD) |
Interface |
| Services de TLC |
Contrat (6.1.b) & Consentement (9.2.a) |
SAFESANTE |
| Gestion Administrative |
Contrat (6.1.b) & Loi (6.1.c) |
EZRA |
| Obligations Légales |
Loi (6.1.c) & Intérêt public (9.2.l) |
Dossier Patient |
| Amélioration & Support |
Intérêt légitime (6.1.f) |
EZRA / SAFESANTE |
ARTICLE 8. DESTINATAIRES DES DONNÉES
Les données sont accessibles aux médecins, au personnel habilité de SAFESANTE, à l'Assurance Maladie, aux mutuelles, au SAMU (en cas d'urgence) et aux prestataires techniques (AWS, Théodo). Le partage de données entre professionnels de l'écosystème SAFESANTE est possible pour la coordination des soins, sauf opposition de votre part.
ARTICLE 9. TRANSFERTS HORS UNION EUROPÉENNE
SAFESANTE s'engage à ce que vos données à caractère personnel, et particulièrement vos données de santé, soient hébergées exclusivement sur des serveurs situés au sein de l'Union Européenne. L'hébergement est assuré par Amazon Web Services (AWS) en France.
Dans l'éventualité où des transferts techniques accessoires vers des pays hors UE seraient nécessaires, SAFESANTE garantit que ces transferts sont strictement encadrés par des Clauses Contractuelles Types (CCT) de la Commission Européenne afin d'assurer un niveau de protection équivalent au RGPD.
ARTICLE 10. VOS DROITS ET RECOURS CNIL
Vous disposez des droits d'accès, rectification, effacement, opposition, limitation et du droit à la portabilité. Contact : richard@safesante.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
ARTICLE 11. DURÉES DE CONSERVATION
- Dossier Médical : 20 ans (Art. R.1112-7 CSP).
- Identification : Durée contractuelle + 3 ans.
- Logs : 12 mois.
ARTICLE 12. SÉCURITÉ ET PROTECTION DES DONNÉES (MTO)
La sécurité des données de santé est le socle de la confiance entre SAFESANTE et les Patients. SAFESANTE déploie des mesures techniques et organisationnelles de pointe, conçues en collaboration avec ses partenaires experts AWS et Théodo, pour garantir la confidentialité, l'intégrité et la disponibilité des données.
1. Hébergement Souverain et Certifié (HDS)
- Infrastructure Certifiée : Toutes les données de santé sont hébergées par Amazon Web Services (AWS), prestataire certifié Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du Code de la santé publique.
- Localisation Française : Le stockage est exclusivement réalisé dans des datacenters situés sur le territoire français (Région Europe/Paris).
- Standards Internationaux : L'infrastructure est auditée et certifiée selon les normes ISO 27001 (Management de la sécurité), ISO 27017 (Sécurité du Cloud), ISO 27018 (Protection des données personnelles) et dispose des rapports de conformité SOC 1, 2 et 3.
2. Sécurité des Flux et Téléconsultation Vidéo
- Chiffrement des Échanges : Les données en transit entre l'Application EZRA et les serveurs sont systématiquement protégées par des protocoles de chiffrement TLS (Transport Layer Security) 1.2 ou 1.3.
- Vidéo Sécurisée : Le flux vidéo de la téléconsultation utilise la technologie Amazon Chime SDK. Les flux sont chiffrés de bout en bout. Chaque session vidéo s'ouvre dans une "salle" virtuelle unique et éphémère.
- Absence d'Enregistrement : SAFESANTE garantit qu'aucune image, aucun flux audio ni aucune vidéo n'est enregistré ou stocké sur ses serveurs. La consultation est un flux direct entre le Médecin et le Patient.
- Chiffrement au Repos : Les données stockées (comptes-rendus, documents partagés) sont chiffrées selon le standard militaire AES-256.
3. Protection Réseau et Contrôle d'Accès
- Défense Active : Mise en œuvre de pare-feu applicatifs (WAF), de systèmes de détection et de prévention d'intrusions (IDS/IPS) et de protections contre les attaques par déni de service (anti-DDoS).
- Accès Restreint : Application stricte du principe du « moindre privilège ». Seul le personnel technique dûment habilité peut accéder aux systèmes de gestion, sans jamais avoir accès au contenu médical.
- Sécurité de Session : L'accès est protégé par une authentification forte. Les sessions se ferment automatiquement après une période d'inactivité (timeout) pour éviter tout accès non autorisé sur un terminal laissé sans surveillance.
4. Résilience, Sauvegardes et Conservation
- Sauvegardes : Des sauvegardes chiffrées sont réalisées quotidiennement et répliquées sur plusieurs zones géographiques distinctes en France pour prévenir tout risque de sinistre.
- Continuité (PRA/PCA) : SAFESANTE dispose d'un Plan de Reprise d'Activité et d'un Plan de Continuité d'Activité testés régulièrement pour assurer la disponibilité du service en toute circonstance.
- Pérennité : Les mécanismes de stockage garantissent la conservation légale du dossier médical pendant 20 ans, même en cas de cessation d'activité du service.
5. Surveillance Continue et Gestion des Incidents
- Monitoring 24/7 : Surveillance permanente de l'infrastructure avec détection automatique d'anomalies et d'événements de sécurité.
- Réaction : En cas d'anomalie, les équipes techniques interviennent dans un délai maximum de 24 heures.
- Transparence : En cas de violation de données présentant un risque, SAFESANTE s'engage à notifier la CNIL sous 72 heures et à informer les patients concernés dans les meilleurs délais.
6. Gouvernance et Audits
- Audits de Sécurité : Des tests d'intrusion (pentesters) sont réalisés annuellement par des cabinets tiers indépendants pour vérifier l'étanchéité du système.
- Formation : Tous les collaborateurs de SAFESANTE sont formés aux risques cyber et aux bonnes pratiques RGPD.
- Contrôle des Partenaires : Chaque prestataire technique (DPA) est soumis aux mêmes exigences de sécurité que SAFESANTE.
ARTICLE 13. MINEURS ET DISPOSITIONS FINALES
- Mineurs : Moins de 15 ans (consentement parental obligatoire). 15-18 ans (consentement propre et secret médical possible vis-à-vis des parents - Art. L.1111-5 CSP).
- Droit : Politique régie par le droit français.
ARTICLE 14. DISPOSITIONS FINALES
Cette politique est régie par le droit français.
Dernière mise à jour : 15 janvier 2026
Version : 1.2
