Thérapéo
Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 8 mai 2026

Thérapéo SAS (ci-après « Thérapéo », « nous ») s'engage à protéger la vie privée de ses utilisateurs et à traiter les données personnelles, notamment les données de santé, dans le strict respect du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la Plateforme est :

Thérapéo SAS

Siège social : Paris, France

Email : dpo@therapeo.fr

2. Données collectées

2.1 Données d'identité

  • Nom, prénom
  • Adresse email
  • Date de naissance (si renseignée)
  • Numéro de téléphone (si renseigné)
  • Photo de profil (si téléchargée)

2.2 Données de santé

Ces données constituent une catégorie particulière au sens de l'article 9 du RGPD et font l'objet d'une protection renforcée :

  • Pathologies chroniques et antécédents médicaux
  • Symptômes et niveaux de douleur
  • Traitements médicaux en cours et passés
  • Données de suivi quotidien (douleur, fatigue, humeur, stress, sommeil)
  • Documents médicaux téléchargés (ordonnances, comptes-rendus, imageries)
  • Synthèses médicales générées par intelligence artificielle
  • Informations relatives aux professionnels de santé consultés

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et actions effectuées sur la Plateforme
  • Données de session et cookies
  • Horodatages de connexion

3. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat
Traitement des données de santé pour la coordination de soinsConsentement explicite (art. 9 RGPD)
Génération de synthèses médicales par IAConsentement explicite
Mise en relation avec des professionnels de santéConsentement explicite
Envoi de notifications et communications de serviceExécution du contrat / intérêt légitime
Amélioration de la Plateforme et analyse statistique anonymiséeIntérêt légitime
Sécurité et prévention de la fraudeIntérêt légitime / obligation légale
Gestion des abonnements et facturation (praticiens)Exécution du contrat / obligation légale

4. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée d'utilisation du service, puis supprimées dans un délai de 3 ans suivant la résiliation du compte ou la dernière connexion.
  • Données de santé : conservées pendant la durée de l'utilisation active, puis archivées pendant 10 ans conformément aux obligations légales applicables aux données de santé en France.
  • Documents médicaux : conservés jusqu'à suppression par l'Utilisateur ou résiliation du compte, puis archivés 10 ans.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales.
  • Journaux de sécurité : conservés 12 mois.
  • Cookies et données techniques : conservés 13 mois maximum.

5. Destinataires des données

Thérapéo fait appel à des sous-traitants techniques pour l'exploitation de la Plateforme. Ces sous-traitants ont accès aux données dans la stricte limite nécessaire à l'exécution de leurs services et sont liés par des accords de traitement de données conformes au RGPD :

Supabase

Hébergement de la base de données et authentification – Données hébergées en Europe (UE)

OpenAI

Génération de synthèses médicales et recommandations par intelligence artificielle – Données transférées aux États-Unis avec garanties appropriées (accord DPA)

Resend

Envoi d'emails transactionnels et de notifications

Stripe

Gestion des paiements et abonnements pour les professionnels de santé – Données financières uniquement

Vercel

Hébergement de l'application web

Thérapéo ne vend, ne loue ni ne partage vos données personnelles à des tiers à des fins commerciales.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir une copie de toutes les données vous concernant.
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données basé sur l'intérêt légitime.
  • Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement de vos données.
  • Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci, sans remettre en cause les traitements antérieurs.

Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) :

Email : dpo@therapeo.fr

Nous nous engageons à répondre à votre demande dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Cookies

La Plateforme utilise des cookies et technologies similaires :

Cookies de session (obligatoires)

Nécessaires au fonctionnement de l'authentification et à la sécurité de votre session. Ces cookies ne peuvent pas être désactivés. Durée : session navigateur.

Cookies analytiques

Permettent de mesurer l'audience et l'utilisation de la Plateforme de façon agrégée et anonymisée. Durée : 13 mois maximum. Soumis à votre consentement.

Vous pouvez configurer votre navigateur pour refuser les cookies ou être averti lorsqu'un cookie est déposé. Le refus de certains cookies pourrait affecter votre expérience sur la Plateforme.

8. Hébergement et sécurité

Les données sont hébergées sur des infrastructures situées au sein de l'Union Européenne. Thérapéo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération, accès non autorisé ou divulgation :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos (AES-256)
  • Authentification forte et gestion des accès
  • Journalisation et surveillance des accès
  • Sauvegardes régulières
  • Procédure de gestion des incidents de sécurité

Thérapéo est en cours de certification Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du Code de la santé publique. En attendant cette certification, les données de santé sont hébergées avec des garanties de sécurité équivalentes.

9. Contact DPO

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :

Conditions Générales d'UtilisationRetour à l'accueil