Politique de confidentialité

La présente politique de confidentialité (“Politique”) décrit la manière dont MedAmi (“MedAmi”, “nous”, “notre” ou “nos”) collecte, utilise, conserve et protège vos données personnelles lors de l’utilisation de nos sites et applications.

Cette politique s’applique à l’ensemble de nos plateformes :

La présente Politique s’applique à l’ensemble de nos sites, applications web et mobiles, interfaces professionnelles et outils de support associés (ci-après les “Services”).

L’utilisation de nos services implique la collecte et le traitement de vos données personnelles, y compris des données de santé sensibles lorsque vous utilisez la plateforme patient. Nous attachons une importance particulière à la confidentialité et à la sécurité de vos informations

Nous nous engageons à respecter :

  • Le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679)
  • Les recommandations de la CNIL
  • La réglementation française applicable à la gestion des données de santé

Notre objectif est de vous fournir une information claire, transparente et accessible sur :

  • Les données que nous collectons
  • La manière dont elles sont utilisées
  • Les droits dont vous disposez
  • Les mesures mises en place pour assurer la sécurité et la confidentialité de vos informations

En utilisant nos sites et applications, vous reconnaissez avoir pris connaissance de la présente Politique de confidentialité et vous acceptez que MedAmi collecte et traite vos données personnelles dans les conditions définies ci-après.

Si vous n’acceptez pas ces conditions, nous vous invitons à ne pas utiliser nos services.
Pour les données de santé sensibles, un consentement explicite vous sera demandé avant tout traitement, conformément à l’article 9 du RGPD.

Dans quels cas collectons-nous vos données à caractère personnel et quelles données sont collectées ?

Nous sommes susceptibles de recueillir et de conserver vos données à caractère personnel, notamment lorsque vous :

  • Naviguez sur nos sites ou utilisez nos applications mobiles
  • Créez un compte ou vous inscrivez en tant que professionnel de santé ou patient
  • Utilisez nos services et fonctionnalités
  • Répondez à un questionnaire de santé ou de prévention
  • Contactez notre service client ou notre équipe support

Ces données sont utilisées pour :

  • Permettre la mise en œuvre et la gestion de nos services
  • Répondre à vos demandes spécifiques
  • Améliorer la qualité, la performance et la sécurité de nos applications
  • Respecter nos obligations légales et contractuelles

    Nous pouvons également collecter et traiter des données de santé (au sens de l’article 4.15 du RGPD), uniquement :
    • Après obtention de votre consentement explicite
    • Ou si le traitement est justifié par un intérêt public (recherche, études, statistiques)

    • Nous sommes également susceptibles de traiter des données de santé tel que défini dans l'article 4-15 du RGPD. Leur traitement n'est réalisé qu'après avoir reçu le consentement explicite donné par l'utilisateur, sauf si le traitement est fondé sur l’intérêt public (recherche et études).

    Navigation sur le site

    Données de connexion:  À chaque fois que vous vous connectez à notre Site, nous recueillons des données à caractère personnel telles que, notamment, votre adresse IP et l’adresse MAC de votre ordinateur, la date et l'heure de connexion, ainsi que des informations sur le navigateur que vous utilisez.

    Données de navigation: Nous recueillons également les informations permettant d'identifier de quelle façon vous accédez au Site, quelles sont les pages consultées et pendant combien de temps. Dans ce cadre, nous pouvons avoir recours à l'utilisation de Cookies tel que précisé ci-dessous.

    La base légale retenue pour la finalité de ce traitement est fondée sur le consentement (article 6.1.a RGPD).

    Professionnel de santé

    En plus des données de navigation sur le site, nous recueillons des données lorsque vous utilisez l'espace dédié aux professionnels de santé.

    Données d'exercice: Nous recueillons les informations relatives à votre identité en tant que professionnel de santé. Ces informations incluent notamment le lieu d'exercice, le numéro RPPS et votre identité. Ces informations sont collectées dans le cadre légal donné par l'agence numérique de santé et aux référentiels en vigueur (ex. RPPS).

    Données de structure: Nous collectons également les informations relatives à votre structure de santé comprenant son nom, sa localisation, vos collaborateurs clients de MedAmi y travaillant aussi.

    La base légale retenue pour la finalité de ce traitement est fondée sur le contrat qui lie le professionnel de santé à MedAmi (article 6.1.b RGPD).

    Questionnaires de prévention et de santé

    En plus des données de navigation sur le site, nous recueillons des données lorsque vous répondez à l'un de nos questionnaires.

    Données de santé: Nous recueillons des informations dites sensibles après avoir reçu votre consentement explicite.
    Notez que le service ne peut fonctionner sans ces données et par conséquent sans ce consentement.
    Ces données sont transmises et accessibles exclusivement par le professionnel de santé à qui vous donnez votre accord.
    La quantité et le type de données collectées par le professionnel de santé reste à sa discrétion, néanmoins, chaque donnée collecté nécéssite votre consentement explicite unitairement.

    Données d'identité: Nous recueillons les informations relatives à votre identité afin d'identifier votre dossier auprès du professionnel de santé destinataire de votre questionnaire uniquement pour les médecins généralistes et spécialistes.

    Enfin, les données de santé sont automatiquement anonymisées lorsqu'il n'est plus nécessaire de les conserver pour le bon fonctionnement du service.

    La base légale retenue pour la finalité de ce traitement est fondée sur le consentement (article 6.1.a RGPD).

    Journalisation des accès

    Tous les accès aux données santé sont horodatés, sécurisés, et conservés 10 ans.

    Utilisation par des mineurs

    Si nos Services sont utilisés pour des patients mineurs :

    • Le traitement repose sur le consentement du titulaire de l’autorité parentale lorsque la loi l’exige.
    • Certaines dispositions du Code de la santé publique peuvent s’appliquer (ex. modalités d’accès du mineur à ses données).
    • Nous pouvons demander des justificatifs pour vérifier l’autorité parentale lorsque nécessaire.

    Contact

    Afin de donner suite aux demandes que vous pourriez effectuer auprès de notre Service Client et de confirmer les informations vous concernant, nous pourrons utiliser vos nom, prénom, adresse de courrier électronique et numéro de téléphone.

    La base légale retenue pour la finalité de ce traitement est fondée sur le consentement.

    Comment protégeons-nous vos données à caractère personnel ?

    Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes vos données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès.
    Nous assurons un niveau de sécurité approprié, compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité.

    L'ensemble de vos données sont hebergés sur un serveur de santé certifié "Hébergeur de données de santé" (dit "HDS") à Paris et l'accès est restreints par rôles, chiffrement en transit (TLS) et au repos, journalisation et supervision de sécurité..

    Toutefois, il est précisé qu’aucune mesure de sécurité n’étant infaillible, nous ne sommes pas en mesure de garantir une sécurité absolue à vos données à caractère personnel. Cependant, nous mettons en œuvre des standards élevés conformes au RGPD afin de garantir la plus fiable des sécurité.

    En cas d’incident de sécurité susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance (art. 33 RGPD).
    Lorsque le risque est élevé, nous informerons individuellement les utilisateurs concernés sans délai des mesures prises, de leurs droits et des recommandations utiles (art. 34 RGPD).

    Par ailleurs, il vous incombe d'assurer la confidentialité du mot de passe vous permettant d’accéder à votre Compte.
    Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n'oubliez pas de vous déconnecter avant de quitter un Service.

    Dans quels cas partageons-nous vos données à caractère personnel ?

    Partage de vos données personnelles avec des sociétés tierces

    Lors de votre navigation sur le Site, vos données à caractère personnel peuvent être transmises à des prestataires extérieurs. Ces tiers assurent un service pour notre compte et en notre nom dans le but de permettre le bon fonctionnement des paiements par carte de crédit et autres Services.

    Nous garantissons qu'aucun transfert de données à caractère personnel ou sensible n'est réalisé hors de l'Union Européenne que ce soit par MedAmi ou l'ensemble de ses partenaires.
    Si un transfert hors UE devait intervenir, il serait encadré par les Clauses Contractuelles Types de la Commission européenne et des mesures complémentaires de sécurité (chiffrement, minimisation).

    Tous nos prestataires sont contractuellement tenus de respecter la confidentialité de vos données et ne les utilisent jamais à des fins commerciales.

    Tous nos sous-traitants sont soumis à un accord de traitement (art. 28 RGPD) et n’utilisent jamais vos données à des fins commerciales.

    Sauf dans le cas où un tiers vous demande d’accepter une charte de confidentialité et des conditions d’utilisations qui lui sont propres, les sociétés tierces ayant reçu communication de vos données à caractère personnel se sont engagées à traiter vos données à caractère personnel uniquement pour la mise en œuvre de nos Services.

    Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales.

    Durée de conservation des données

    Nous ne conserverons vos données à caractère personnel que le temps de votre inscription sur le Site afin d'assurer votre identification lors de votre connexion à votre Compte et de permettre la fourniture des Services.

    • Compte utilisateur actif : les données sont conservées tant que vous utilisez nos services (art. 6.1.b RGPD).
    • Compte supprimé : les données sont effacées, sauf obligation légale ou archivage sécurisé pour preuve.
    • Données de santé : conservées uniquement pour la durée nécessaire, puis anonymisées au bout de 3 ans maximum si aucune obligation contraire (art. 9.2.a RGPD).
    • Logs d’accès aux données de santé : conservées 10 ans conformément au Code de la Santé Publique
    • Données collectées via cookies : durée maximale de 13 mois.
    • Données anonymisées : durée illimitée pour analyses statistiques, sans possibilité d’identification.
    • Données liées aux demandes d’exercice de droits RGPD : durée de 3 ans à compter de la demande.
    • Tickets support & échanges avec le service client : durée de 3 ans après la dernière interaction.
    • Données de facturation et paiements : durée de 10 ans à compter de la clôture de l’exercice fiscal.

    Partage avec les autorités

    Nous pouvons être amené à divulguer vos données à caractère personnel aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l'identification, l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d’un tiers.
    Nous pouvons enfin être légalement tenu de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.

    Quels sont les décisions automatisées et quel est l'utilisation de l’IA ?

    Dans le cadre de nos Services, MedAmi utilise des technologies d’intelligence artificielle (IA) afin d’améliorer la personnalisation des questionnaires proposés aux patients.

    Cette IA peut, par exemple, générer dynamiquement des questions supplémentaires ou adaptées à votre situation, en fonction :

    • Des réponses que vous avez fournies dans un questionnaire précédent
    • Des informations médicales transmises avec votre consentement
    • Des règles médicales définies par nos professionnels de santé

    Important :

    • L’IA ne prend pas de décisions médicales à votre place
    • Aucune recommandation thérapeutique ou diagnostic n’est délivré automatiquement

    La base légale de ce traitement repose sur plusieurs dispositions du Règlement Général sur la Protection des Données (RGPD).

    Conformément à l’article 6.1.a, votre consentement explicite est requis avant tout traitement impliquant des données de santé.

    De plus, l’article 9.2.a du RGPD précise que ce même consentement explicite est nécessaire pour le traitement de données sensibles.

    Enfin, en application de l’article 22 du RGPD, nous vous garantissons que vous ne faites pas l’objet de décisions entièrement automatisées produisant des effets juridiques ou ayant un impact significatif sur votre situation sans intervention humaine.

    En ce qui concerne l’utilisation de l’intelligence artificielle (IA) pour la génération dynamique de questionnaires, vous disposez de plusieurs droits.

    Vous avez le droit d’être informé de l’utilisation de l’IA et de comprendre quand et comment celle-ci intervient dans le processus. Vous disposez également d’un droit d’opposition, qui vous permet de refuser l’utilisation de l’IA pour générer des questionnaires, même si cela peut limiter certaines fonctionnalités de la plateforme.

    En outre, vous avez le droit de demander une intervention humaine : à tout moment, vous pouvez solliciter qu’un professionnel de santé examine ou contrôle le contenu généré par le système.

    Enfin, vous bénéficiez d’un droit à l’explication, vous permettant de demander des précisions sur le fonctionnement de l’IA et son rôle dans la génération des questions.

    Politique de cookie

    Que sont les cookies

    Les cookies et technologies similaires sont de très petits documents textuels ou morceaux de code qui contiennent souvent un code d'identification unique. Lorsque vous visitez un site Web ou utilisez une application mobile, un ordinateur demande à votre ordinateur ou appareil mobile la permission d'enregistrer ce fichier sur votre ordinateur ou appareil mobile et d'accéder à l'information. Les informations recueillies par le biais des cookies et autres technologies similaires peuvent inclure la date et l'heure de la visite et la façon dont vous utilisez un site Web ou une application mobile en particulier.

    Pourquoi utilisons-nous des cookies ?

    Les cookies vous permettent de rester connecté pendant votre visite sur notre boutique en ligne, tous les articles restent stockés dans votre panier, vous pouvez faire vos achats en toute sécurité et le site web continue à fonctionner correctement. Les cookies nous permettent également de voir comment notre site Web est utilisé et comment nous pouvons l'améliorer. De plus, selon vos préférences, nos propres cookies peuvent être utilisés pour vous présenter des publicités ciblées qui correspondent à vos intérêts personnels.

    Quel type de cookies utilisons-nous ?

    Cookies nécessaires

    Ces cookies sont nécessaires au bon fonctionnement du site. Certaines des actions suivantes peuvent être effectuées en utilisant ces cookies.

    - Stocker des articles dans un panier d'achat en ligne
    - Enregistrer vos préférences en matière de cookies pour ce site web
    - Enregistrer les préférences linguistiques
    - Se connecter à notre portail. Nous devons vérifier si vous êtes connecté.

    Cookies de performance

    Ces cookies sont utilisés pour recueillir des informations statistiques sur l'utilisation de notre site Web, également appelés cookies analytiques. Nous utilisons ces données pour la performance et l'optimisation du site Web.

    Cookies fonctionnels

    Ces cookies permettent plus de fonctionnalités pour les visiteurs de notre site Web. Ces cookies peuvent être mis en place par nos fournisseurs de services externes ou par notre propre site Web. Les fonctionnalités suivantes peuvent ou non être activées lorsque vous acceptez cette catégorie.
    - Services de clavardage en direct
    - Regarder des vidéos en ligne
    - Boutons de partage de médias sociaux
    - Connectez-vous à notre site Web avec les médias sociaux.

    Comment puis-je désactiver ou supprimer les cookies ?

    Vous pouvez choisir de ne pas accepter tous les cookies sauf ceux qui sont nécessaires. Dans les paramètres du navigateur, vous pouvez modifier les paramètres pour vous assurer que les cookies seront bloqués. La plupart des navigateurs vous expliquent comment le faire dans la fonction d'aide. Cependant, si vous bloquez les cookies, il est possible que vous ne puissiez pas profiter de toutes les fonctionnalités techniques de notre site Web et cela peut avoir un impact négatif sur votre expérience utilisateur.

    Vous pouvez à tout moment paramétrer votre consentement ici

    Les tiers avec qui nous travaillons

    Les cookies que nous utilisons sur notre site Web

    Consentement à l'utilisation de cookies

    Nous avons intégré l'outil de gestion du consentement "consentmanager" (www.consentmanager.net) de consentmanager AB (Håltgelvågen 1b, 72348 Västerås, Suède, mail@consentmanager.net) sur notre site Web afin de collecter le consentement des utilisateurs pour le traitement des données et l'utilisation de cookies ou les fonctions comparables. Avec l'aide de "consentmanager", vous avez la possibilité de donner votre consentement pour certaines fonctionnalités de notre site Web, par exemple l'intégration d'éléments externes ou de contenu en streaming, les analyses statistiques, ou la personnalisation des publicités. Avec l'aide de "consentmanager", vous pouvez accorder ou refuser votre consentement, pour toutes les fonctions ou pour des fonctions individuelles. Ces choix peuvent être modifiés par la suite.

    L'utilisation de "consentmanager" entraîne le traitement de données personnelles issues des terminaux utilisés, telles que l'adresse IP.

    La base juridique du traitement est l'art. 6 Par. 1 S. 1 let. c) en liaison avec l'art. 6 par. 3 phrase 1 let. a) en liaison avec l'art. 7 par. 1 RGPD et, à titre subsidiaire, let. F). Il a pour finalité d'aider les clients de "consentmanager" (responsables du traitement selon le RGPD) à remplir leurs obligations légales (par exemple, l'obligation de fournir des preuves de consentement). L'intérêt légitime de "consentmanager" est de conserver les préférences de l'utilisateur en matière d'utilisation des cookies et d'autres fonctionnalités. "Consentmanager" stocke vos données tant que vos paramètres utilisateur sont actifs. Deux ans après avoir effectué vos réglages, votre consentement vous sera demandé de nouveau et vos paramètres seront de nouveau enregistrés.

    Vous pouvez vous opposer à ce traitement, en raison de votre situation particulière. Pour faire opposition, veuillez envoyer un e-mail à mail@consentmanager.net.

    Quels sont vos droits

    Vous êtes seuls à nous avoir communiqué les données en notre possession, par l’intermédiaire du Site. Vous disposez de droits sur vos données à caractère personnel. Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous avez le droit de nous demander l'accès aux données à caractère personnel vous concernant, la rectification ou l'effacement de celles-ci.

    En outre, dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de décider du sort post-mortem de vos données, de retirer votre consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.

    Vous pouvez contactez nos Services afin d’exercer vos droits à l’adresse électronique suivante : dpo@medami.fr ou à l’adresse postale suivante : 8 place Roger Salengro, 31000 Toulouse, en joignant à votre demande une copie d’un titre d’identité.

    Pouvons-nous modifier la charte ?

    Nous nous réservons le droit de modifier la Charte à tout moment. Il est vous est donc recommandé de la consulter régulièrement. En cas de modification, nous publierons ces changements sur cette page et aux endroits que nous jugerons appropriés en fonction de l’objet et de l’importance des changements apportés.

    Votre utilisation du Site après toute modification signifie que vous acceptez ces modifications. Si vous n'acceptez pas certaines modifications substantielles apportées à la présente Charte, vous devez arrêter d'utiliser le Site.

    Délégué à la Protection des Données et contact

    Nous avons désigné un Délégué à la Protection des Données (DPO) auprès de la CNIL (Désignation N° ).
    Les coordonnées de notre Délégué à la Protection des Données sont les suivantes :

    AREL Lionel
    8 Place Roger Salengro, 31000, Toulouse
    dpo@medami.fr

    Pour toute question concernant vos données à caractère personnel ou si vous souhaitez supprimer votre Compte, merci de nous contacter à l’adresse postale (en indiquant "Vie Privée - Protection des Données"), ou par email ci-dessus.
    Nous répondons sous 30 jours maximum.
    En cas de désaccord, vous pouvez saisir la CNIL