Politique de confidentialité

Dernière mise à jour : 2026-05-15

Éditeur responsable / Data controller

PublisherREC SUARL (“totalement exportatrice”)
Legal formSUARL – Société Unipersonnelle à Responsabilité Limitée, Tunisia
Registered officeComplexe Emna C 4 4, 2083 Raoued, Ariana, Tunisia
Registry1808396F
Data controllerREC SUARL
DPOdpo@dossimed.ai
HostingSupabase eu-central-2, Zürich, Switzerland (GDPR adequacy decision under Article 45)

1. Identification du responsable du traitement

Le responsable du traitement des données à caractère personnel relatives au service DossiMed est REC SUARL, Société Unipersonnelle à Responsabilité Limitée, au statut de Société totalement exportatrice, sous la juridiction Tunisie.

  • Siège social : Complexe Emna C 4 4, 2083 Raoued, Ariana, Tunisie
  • Immatriculation / registre : 1808396F

Représentant au sens de l’article 27 du RGPD : À RENSEIGNER (représentant UE Art. 27) — désignation en cours ; les coordonnées seront publiées ici et communiquées aux autorités compétentes une fois la nomination effectuée.

Note : les mentions « À RENSEIGNER » dans les constantes du site font l’objet d’un suivi interne et seront remplacées par les données officielles avant toute communication externe définitive.

2. Coordonnées du délégué à la protection des données (DPO)

Pour toute question relative à la protection des données personnelles ou à l’exercice de vos droits, vous pouvez contacter le DPO à l’adresse suivante : dpo@dossimed.ai.

Désignation du DPO

  • La désignation formelle du DPO est en cours et sera notifiée à l’autorité de contrôle compétente conformément au RGPD.
  • La boîte **dpo@dossimed.ai** est néanmoins ouverte dès à présent pour traiter vos demandes.

3. Catégories de données traitées

Nous distinguons les données personnelles ordinaires (visées par l’article 6 du RGPD) et les données concernant la santé (catégories particulières, article 9 du RGPD).

Catégorie Exemples Régime
Identité et compte Nom, adresse e-mail, identifiants techniques du compte, préférences d’interface Art. 6 / Art. 9 selon le contexte
Contenu du dossier médical Ordonnances, comptes rendus, analyses, plans de traitement, pièces jointes Art. 9 — données de santé
Données techniques Journaux d’événements de sécurité, type d’appareil, version de l’application Art. 6
Téléphonie Numéro au format E.164 (OTP, WhatsApp, appels Premium) Art. 6 (et Art. 9 si contenu de santé dans les messages)
Abonnement Statut Premium, identifiants côté prestataire de paiement Art. 6

4. Finalités et bases légales

Le tableau ci-dessous lie chaque finalité à sa base légale principale. Lorsque des données de santé sont concernées, le consentement explicite (art. 9.2.a) ou l’initiative manifeste de la personne concernée peut s’ajouter à l’article 6, comme indiqué.

Finalité Base légale (articles 6 et 9 du RGPD)
Création et gestion du compte Art. 6.1.b — exécution du contrat
Stockage et traitement de documents médicaux Art. 6.1.a et Art. 9.2.a — consentement explicite
Génération du plan de traitement Art. 6.1.a et Art. 9.2.a — consentement explicite
Rappels push Art. 6.1.a — consentement
Escalade WhatsApp et appel vocal (Premium) Art. 6.1.a — consentement
Partage QR avec un professionnel de santé Art. 6.1.a et Art. 9.2.a — initiative de la personne concernée / consentement
Génération de résumé clinique IA (viewer médecin) Art. 6.1.a et Art. 9.2.a — consentement
Gestion des abonnements Art. 6.1.b — contrat
Support utilisateur Art. 6.1.f — intérêt légitime
Sécurité et prévention de la fraude Art. 6.1.f — intérêt légitime
Obligations comptables et fiscales Art. 6.1.c — obligation légale

5. Sous-traitants

Les traitements font appel à des sous-traitants techniques et fonctionnels (hébergement, messagerie, IA documentaire, notifications, abonnements, etc.).

La liste exhaustive et actualisée des sous-traitants, leur rôle, leur localisation et le statut des instruments de transfert / DPA est publiée sur la page dédiée : Liste des sous-traitants.

Nous ne revendons pas vos données ; les sous-traitants ne traitent les données que sur instruction documentée et sous clauses de confidentialité et de sécurité.

6. Transferts hors Union européenne et garanties

Destination / prestataire Mécanisme Commentaire
Suisse (ex. Supabase) Décision d’adéquation (art. 45 RGPD) Aucun mécanisme contractuel complémentaire n’est requis pour les transferts couverts par la décision.
États-Unis (ex. RevenueCat, parties de l’infrastructure Vercel selon configuration) Clauses contractuelles types (SCC) et mesures complémentaires post-Schrems II Une analyse d’impact relative au transfert (TIA) est tenue à jour.
Microsoft Azure, Google FCM Localisation UE privilégiée lorsque le produit le permet Configuration priorisant le territoire européen pour les traitements concernés.

7. Durées de conservation

Donnée / journal Durée
Compte utilisateur actif Tant que le compte est ouvert
Documents médicaux Suppression en cascade lors de la suppression du compte
Journal notification_log 90 jours (purge automatique)
Journal call_log 12 mois (purge automatique)
Journal phone_otp_send_events 24 heures (purge automatique)
Jetons de partage (share_tokens) expirés 30 jours après expiration
Données comptables 10 ans — obligation légale

8. Vos droits (articles 15 à 22 du RGPD)

Vous disposez notamment des droits suivants :

  • Droit d’accès (art. 15) — obtenir une copie et des informations sur le traitement ;
  • Droit de rectification (art. 16) ;
  • Droit à l’effacement (art. 17) ;
  • Droit à la limitation (art. 18) ;
  • Droit à la portabilité (art. 20) — pour les données fournies par voie contractuelle ou consentement ; l’export structuré peut être demandé via Réglages → Confidentialité / export dans l’application mobile (chemin type /app/account/privacy, fonction export-account) ;
  • Droit d’opposition (art. 21), notamment lorsque le traitement repose sur l’intérêt légitime ;
  • Retrait du consentement (art. 7.3) à tout moment, sans affecter la licéité du traitement antérieur ;
  • Directives post-mortem relatives au sort de vos données de santé, lorsque le droit national applicable le prévoit.

Délai de réponse : un mois au plus tard, prolongeable de deux mois compte tenu de la complexité ou du nombre de demandes — vous en serez informé.

Canal privilégié : dpo@dossimed.ai.

9. Absence de décision automatisée ayant des effets juridiques ou vous affectant de manière significative (art. 22)

DossiMed n’effectue aucune décision médicale automatisée. Le pipeline d’IA documentaire propose des données structurées que vous validez manuellement avant toute usage opérationnel. Le médecin prescripteur reste seul responsable de la décision clinique. Aucun profilage au sens de l’article 22.1–22.3 du RGPD ne vise à vous substituer dans la prise de décision thérapeutique.

10. Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre, notamment :

  • politique de sécurité au niveau des lignes (RLS PostgreSQL) ;
  • URLs signées et durées d’expiration courtes pour l’accès aux fichiers ;
  • hachage SHA-256 des jetons sensibles ;
  • chiffrement en transit (TLS) ;
  • sauvegardes régulières (quotidiennes) ;
  • authentification renforcée (PKCE) pour les clients publics ;
  • journalisation des accès administrateur et revue périodique.

11. Réclamation auprès d’une autorité de contrôle

Sans préjudice d’un autre recours administratif ou judiciaire, vous pouvez introduire une réclamation auprès de l’autorité de protection des données de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée.

Exemples d’autorités :

12. Dernière mise à jour et évolution de la politique

La présente politique est versionnée. La date affichée en tête de page correspond à la version 2026-05-15 (référence unique SITE_CONFIG.policyVersion).

Lors d’une mise à jour majeure touchant des bases légales, des finalités ou des droits, vous serez invité à reconfirmer votre consentement dans l’application mobile lorsque le traitement repose sur le consentement (notamment données de santé — art. 9).