Politique de Confidentialité

1. Responsable du traitement

2. Données collectées

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Date de naissance
• Adresse postale
• Photo de profil (optionnelle)

2.2 Données de santé (patients uniquement)

• Informations sur la douleur :
  • Type et localisation de la douleur
  • Intensité et fréquence
  • Durée et évolution
  • Facteurs déclenchants
• Historique médical :
  • Diagnostics posés
  • Traitements essayés
  • Interventions chirurgicales
  • Examens réalisés
• Impact sur la vie quotidienne :
  • Qualité de sommeil
  • Capacité à travailler
  • Impact émotionnel et social
  • Activités limitées
• Historique de consultations :
  • Dates et types de rendez-vous
  • Praticiens consultés
  • Notes de suivi

2.3 Données professionnelles (praticiens uniquement)

• Numéro RPPS/ADELI
• Spécialité médicale
• Diplômes et formations
• Adresse du cabinet
• Tarifs de consultation
• Disponibilités
• Lien Doctolib (optionnel)

2.4 Données de connexion et d'utilisation

• Adresse IP
• Type de navigateur et d'appareil
• Pages visitées et actions effectuées
• Date et heure de connexion
• Cookies et traceurs

2.5 Données Google Calendar (optionnel)

• Token d'accès OAuth Google
• Email Google associé
• Événements de calendrier synchronisés

3. Finalités du traitement

Vos données sont collectées pour :

3.1 Gestion de votre compte

• Création et authentification
• Gestion de votre profil
• Récupération de mot de passe

3.2 Mise en relation patient-praticien

• Recherche de praticiens adaptés
• Affichage dans l'annuaire
• Prise de rendez-vous
• Communication entre utilisateurs

3.3 Recommandations personnalisées par IA

• Analyse de vos réponses au questionnaire médical
• Génération de parcours de soin adaptés
• Recommandation de praticiens spécialisés
• Suggestions de suivi

3.4 Amélioration de nos services

• Statistiques d'utilisation anonymisées
• Détection et correction de bugs
• Optimisation de l'expérience utilisateur

3.5 Communication

• Envoi d'emails transactionnels (confirmation de RDV, rappels)
• Support client
• Informations importantes sur le service
• Newsletter (avec votre consentement)

3.6 Obligations légales

• Respect du RGPD
• Réponse aux demandes des autorités
• Lutte contre la fraude

4. Base légale du traitement

Le traitement de vos données repose sur :

• Votre consentement explicite pour les données de santé (Article 9.2.a du RGPD)
• L'exécution du contrat pour la fourniture de nos services (Article 6.1.b)
• L'intérêt légitime pour l'amélioration de nos services (Article 6.1.f)
• L'obligation légale pour certaines conservations de données (Article 6.1.c)

5. Destinataires des données

Vos données peuvent être partagées avec :

5.1 Destinataires internes

• Personnel autorisé de Therapeo (accès limité au strict nécessaire)

5.2 Prestataires techniques

• Supabase : Hébergement de la base de données (serveurs en Europe)
• Vercel : Hébergement de l'application web
• Anthropic (Claude AI) : Traitement des recommandations IA
• Google : Intégration Google Calendar (avec votre autorisation)

Tous nos prestataires sont soumis à des obligations strictes de sécurité et de confidentialité et ne peuvent utiliser vos données qu'aux fins pour lesquelles nous les leur communiquons.

5.3 Autres utilisateurs

• Praticiens : Accès à vos informations de contact et questionnaire médical uniquement après prise de rendez-vous
• Profil public : Nom, photo (si publique), avis laissés

5.4 Autorités

En cas de demande légale (ordonnance judiciaire, réquisition), nous pouvons être amenés à communiquer vos données aux autorités compétentes.

6. Transferts de données hors UE

Certains de nos prestataires peuvent être situés hors de l'Union Européenne :

• Anthropic (Claude AI) : États-Unis - Clauses contractuelles types approuvées par la Commission Européenne
• Google : États-Unis - Adhésion au EU-US Data Privacy Framework

Nous nous assurons que tous les transferts hors UE offrent un niveau de protection adéquat de vos données personnelles.

7. Durée de conservation

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

8.1 Mesures techniques

• Chiffrement : HTTPS/TLS pour toutes les communications
• Chiffrement au repos : Base de données Supabase chiffrée
• Authentification forte : Hash bcrypt des mots de passe
• Row Level Security (RLS) : Isolation stricte des données entre utilisateurs
• Sauvegardes : Backup quotidien avec chiffrement
• Pare-feu et monitoring : Détection d'intrusion et alertes

8.2 Mesures organisationnelles

• Accès limité aux données (principe du moindre privilège)
• Sensibilisation du personnel à la protection des données
• Procédures de gestion des incidents de sécurité
• Audits réguliers de sécurité

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'accès

Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.

9.2 Droit de rectification

Vous pouvez corriger des données inexactes ou incomplètes directement depuis votre profil ou en nous contactant.

9.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données, sauf si nous avons une obligation légale de les conserver.

9.4 Droit à la limitation du traitement

Vous pouvez demander le gel de vos données dans certaines situations.

9.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.

9.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données à des fins de prospection ou pour motif légitime.

9.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement (ex: données de santé), vous pouvez retirer votre consentement à tout moment.

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des instructions concernant le devenir de vos données après votre décès.

10. Cookies et traceurs

Therapeo utilise des cookies pour améliorer votre expérience :

10.1 Cookies essentiels (pas de consentement requis)

• Session : Maintien de votre connexion
• Sécurité : Protection CSRF
• Préférences : Langue, thème

10.2 Cookies analytiques (consentement requis)

• Statistiques d'usage : Pages visitées, temps passé
• Amélioration UX : Détection de bugs, parcours utilisateur

Vous pouvez gérer vos préférences de cookies depuis les paramètres de votre navigateur ou via notre bandeau de consentement.

11. Mineurs

Therapeo n'est pas destiné aux mineurs de moins de 15 ans. Si vous avez entre 15 et 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant de créer un compte.

12. Modifications de la politique de confidentialité

Nous pouvons modifier cette politique de confidentialité. Toute modification substantielle vous sera notifiée par email. La date de dernière mise à jour est indiquée en haut de cette page.

13. Réclamation auprès de la CNIL

Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la CNIL :

14. Contact DPO (Délégué à la Protection des Données)

Pour toute question relative à la protection de vos données personnelles :

• Email : contact@join-therapeo.com
• Objet : "Protection des données personnelles"
• Courrier : Therapeo - 12A Avenue de la Gare, 44160 Besné