Politique de confidentialité – Smart Santé Conseil
La présente politique décrit les traitements de données personnelles réalisés par Smart Santé Conseil dans le cadre de son site web, application mobile, services, et précise les droits des utilisateurs, les mesures de sécurité, les modalités de partage et de transfert des données.
Les traitements sont fondés sur les bases suivantes (articles 6, 9 du RGPD) :
· Consentement de l’utilisateur (ex. cookies analytiques, enregistrement profil).
· Exécution d’un contrat (prestation de mise en relation, fourniture de services).
· Obligations légales (facturation, conservation des données comptables).
· Intérêt légitime (amélioration des services, sécurité, lutte contre la fraude), sous réserve de ne pas porter atteinte aux droits fondamentaux.
Voici les principales catégories de données collectées :
Identification — Données : nom, prénom, email, téléphone, adresse — Finalités : création de compte, contact, intervention.
Professionnelles / administratives — Données : diplômes, numéro RPPS, CNI, assurance responsabilité civile — Finalités : vérification, validation, conformité.
Financières — Données : coordonnées bancaires, facturation — Finalités : paiement, établissement de factures.
Navigation & usage — Données : adresse IP, type d’appareil, système, pages vues, événements, temps passé — Finalités : analyse, amélioration, détection d’anomalies.
Cookies & traceurs — Données : identifiants anonymes ou pseudonymes — Finalités : fonctionnalité, performance, statistiques.
Nous utilisons Amplitude, service fourni par Amplitude Inc. (USA), pour collecter des données analytiques et mesurer l’usage de l’application / site.
Amplitude collecte :
· événements d’actions utilisateurs (clics, vues, conversions) ;
· caractéristiques techniques (navigateur, version OS, appareil) ;
· adresse IP (pseudonymisée ou anonymisée selon configuration).
Les données sont pseudonymisées et ne permettent pas d’identifier directement une personne physique.
Les transferts hors UE sont encadrés par des garanties contractuelles (clauses contractuelles types) et, le cas échéant, par le Data Privacy Framework.
Les données peuvent être transmises aux entités suivantes :
· Équipe interne de Smart Santé Conseil (service technique, support, gestion).
· Prestataires sous-traitants (OVH pour stockage documentaire, Scalingo pour hébergement, Amplitude pour l’analytique).
· Autorités judiciaires ou administratives si requis par la loi.
Chaque sous-traitant est soumis à des engagements contractuels de sécurité et de confidentialité.
Les données peuvent être transférées en dehors de l’Union européenne (ex. États-Unis pour Amplitude). Ces transferts sont encadrés par :
· des clauses contractuelles types (CCT) ;
· des mécanismes reconnus (DPF ou équivalents) ;
· des garanties de sécurité (chiffrement, pseudonymisation).
Smart Santé Conseil met en œuvre des mesures techniques et organisationnelles pour sécuriser les données :
· chiffrement des données en transit (TLS/SSL),
· stockage sécurisé (serveurs protégés, accès restreint),
· contrôle d’accès (authentification forte, rôles),
· journaux d’accès, audits internes,
· sauvegardes régulières, restauration, tests de sécurité,
· anonymisation / pseudonymisation quand applicable,
· plan de réponse à incident (notification aux autorités compétentes / utilisateurs en cas de violation).
Conformément au RGPD, les utilisateurs disposent des droits suivants :
· Droit d’accès : obtenir une copie des données détenues.
· Droit de rectification : corriger des données inexactes ou incomplètes.
· Droit à l’effacement (droit à l’oubli) : demander la suppression sauf obligation légale de conservation.
· Droit à la limitation du traitement : restreindre l’usage des données.
· Droit à la portabilité : recevoir les données dans un format structuré, lisible machine.
· Droit d’opposition : s’opposer à certains traitements (ex. marketing, profilage).
· Droit de retirer le consentement : à tout moment pour les traitements fondés sur le consentement, sans porter atteinte à la licéité du traitement antérieur.
· Droit de définir des directives post-mortem (si applicable).
Pour exercer ces droits : contacter contact@smartsanteconseil.fr ou adresse postale (57 rue Paradis, 13006 Marseille). La réponse sera apportée sous un mois (prolongation possible de 2 mois selon complexité).
Lors de la collecte des données, l’utilisateur est informé de manière claire, spécifique et préalable à travers des mentions d’information (formulaires, bannières cookies) et doit donner un consentement libre, éclairé et univoque (case à cocher non pré-cochée ou bouton explicite).
Le consentement doit pouvoir être retiré aussi facilement qu’il a été donné.
Si des traitements incluent un profilage ou des décisions automatisées (sans intervention humaine), l’utilisateur en est informé, et a le droit d’en demander l’intervention humaine, d’exprimer son point de vue, de contester la décision.
Si aucun tel traitement n’est mis en place, l’indiquer explicitement.
En cas de violation de données à caractère personnel (ex. fuite, piratage), Smart Santé Conseil s’engage à :
· réagir immédiatement pour contenir l’incident,
· notifier la CNIL (ou autorité compétente) dans les 72 heures,
· informer les utilisateurs concernés si la violation présente un risque élevé pour les droits et libertés,
· documenter l’incident et les mesures correctrices.
La politique peut être modifiée à tout moment. La version mise à jour sera publiée sur le site avec la date de dernière mise à jour. L’utilisateur sera informé de façon appropriée (notification, bannière, email si pertinence).
Si Smart Santé Conseil désigne un Délégué à la Protection des Données (DPO), ses coordonnées (nom, email, téléphone) doivent être indiquées ici.
L’utilisateur peut adresser toute question, demande ou réclamation à contact@smartsanteconseil.fr.
Si nécessaire, l’utilisateur peut saisir la CNIL (Commission nationale de l’informatique et des libertés) ou l’autorité de contrôle de son pays.
Des questions ? Écrivez-nous àcontact@smartsanteconseil.fr.
SMART SANTÉ