Responsable du traitement des données

Le responsable du traitement de vos données personnelles est :

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : dpo@doctoswitch.com

Données personnelles collectées

Nous collectons différents types de données en fonction de votre utilisation de la plateforme :

2.1 Données d'identification

• Nom et prénom
• Date de naissance
• Adresse email
• Numéro de téléphone
• Adresse postale
• Photo de profil (facultative)

2.2 Données de santé (uniquement pour les patients)

• Antécédents médicaux
• Allergies et intolérances
• Traitements en cours
• Résultats d'examens médicaux
• Notes de consultation
• Ordonnances et prescriptions
• Documents médicaux (imagerie, analyses, etc.)

⚠️ Les données de santé sont des données sensibles nécessitant votre consentement explicite. Elles sont traitées avec le plus haut niveau de sécurité et uniquement dans le cadre de votre prise en charge médicale.

2.3 Données professionnelles (pour médecins et cliniques)

• Diplômes et qualifications
• Numéro d'inscription à l'Ordre des Médecins ou agrément
• Spécialités médicales
• Informations sur l'établissement
• Assurance responsabilité civile professionnelle

2.4 Données de connexion et d'utilisation

• Adresse IP
• Type de navigateur et appareil
• Pages consultées et actions effectuées
• Date et heure de connexion
• Données de géolocalisation (avec votre autorisation)

2.5 Données de paiement

• Informations de facturation
• Historique des transactions
• Coordonnées bancaires (traitées par nos prestataires de paiement sécurisés)

Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

3.1 Fourniture des services

• Créer et gérer votre compte utilisateur
• Permettre la prise de rendez-vous en ligne
• Faciliter les téléconsultations
• Gérer vos dossiers médicaux numériques
• Assurer la messagerie sécurisée
• Traiter les paiements

3.2 Communication

• Envoyer des confirmations de rendez-vous
• Transmettre des rappels et notifications
• Répondre à vos demandes de support
• Vous informer des modifications de nos services

3.3 Amélioration de nos services

• Analyser l'utilisation de la plateforme
• Identifier et corriger les bugs
• Développer de nouvelles fonctionnalités
• Personnaliser votre expérience

3.4 Sécurité et conformité

• Prévenir la fraude et les abus
• Assurer la sécurité de la plateforme
• Respecter nos obligations légales
• Vérifier l'identité des professionnels de santé

Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : fourniture des services que vous avez demandés
• Consentement : traitement de vos données de santé (consentement explicite)
• Intérêt légitime : amélioration de nos services, sécurité, prévention de la fraude
• Obligation légale : conservation de certaines données pour respecter la loi (comptabilité, facturation)

Vous pouvez retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.

Partage et destinataires des données

Vos données personnelles peuvent être partagées avec les destinataires suivants :

5.1 Professionnels de santé

Vos données médicales sont accessibles aux médecins et cliniques avec lesquels vous prenez rendez-vous, dans le cadre strict de votre prise en charge.

5.2 Prestataires de services

• Hébergement : serveurs sécurisés conformes aux normes de santé
• Paiement : processeurs de paiement certifiés (Stripe, PayPal, etc.)
• Communication : services d'envoi d'emails et SMS
• Visioconférence : plateforme de téléconsultation sécurisée
• Analyse : outils d'analyse anonymisés

Tous nos prestataires sont soigneusement sélectionnés et tenus par des obligations contractuelles strictes de confidentialité.

5.3 Autorités

Nous pouvons divulguer vos données aux autorités compétentes si la loi l'exige (réquisitions judiciaires, lutte contre la fraude, etc.).

5.4 Transferts internationaux

Vos données sont hébergées et traitées principalement dans l'Union Européenne. Tout transfert hors UE est encadré par des garanties appropriées (clauses contractuelles types approuvées par la Commission Européenne).

Durée de conservation des données

Nous conservons vos données personnelles pendant les durées suivantes :

À l'issue de ces délais, vos données sont soit supprimées, soit anonymisées de manière irréversible.

Vos droits sur vos données

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Comment exercer vos droits

Pour exercer ces droits, vous pouvez :

• Accéder à votre profil et modifier vos informations directement
• Nous contacter par email à : privacy@doctoswitch.com
• Nous écrire à l'adresse postale indiquée en section 1

Nous vous répondrons dans un délai d'un mois maximum. Une pièce d'identité pourra vous être demandée pour vérifier votre identité.

Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre :

🔒 Nous vous encourageons à utiliser un mot de passe fort et unique, et à ne jamais le partager.

Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour améliorer votre expérience sur notre plateforme.

9.1 Types de cookies utilisés

• Cookies essentiels : nécessaires au fonctionnement de la plateforme (authentification, sécurité)
• Cookies de performance : analyse de l'utilisation pour améliorer nos services
• Cookies de fonctionnalité : mémorisation de vos préférences
• Cookies publicitaires : personnalisation des contenus (avec votre consentement)

9.2 Gestion des cookies

Vous pouvez gérer vos préférences en matière de cookies :

• Via le bandeau de consentement lors de votre première visite
• Dans les paramètres de votre navigateur
• En contactant notre support

Le refus des cookies essentiels peut affecter le bon fonctionnement de la plateforme.

Protection des mineurs

Notre plateforme est destinée aux personnes âgées d'au moins 18 ans. Pour les mineurs, le consentement d'un titulaire de l'autorité parentale est requis.

Si vous êtes un parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données sans votre autorisation, contactez-nous immédiatement à privacy@doctoswitch.com pour que nous puissions supprimer ces informations.

Modifications de la politique

Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter :

• L'évolution de nos services
• Les changements législatifs ou réglementaires
• L'amélioration de nos pratiques de protection des données

Toute modification substantielle vous sera notifiée par email ou via une notification sur la plateforme au moins 30 jours avant son entrée en vigueur. La version mise à jour sera datée et publiée sur cette page.