Politique de Confidentialité

Dernière mise à jour : 26 novembre 2024

La présente politique de confidentialité décrit comment myCR collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

  • Société : BAJURIAN SAS
  • SIRET : 828 446 435
  • Adresse : 135 Avenue des Pyrénées, 31830 Plaisance du Touch, France
  • Représentant légal : Antoine BARTHES (Président)
  • Email : contact@mycr.fr

2. Données collectées

Dans le cadre de l'utilisation de myCR, nous collectons les catégories de données suivantes :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale (optionnel)
  • Numéro RPPS (pour les professionnels de santé)
  • Numéro SIRET (optionnel)

2.2 Données de connexion

  • Adresse IP
  • Logs de connexion
  • Type de navigateur et système d'exploitation

2.3 Données de patients (données de santé)

Important : En tant que professionnel de santé utilisant myCR, vous êtes responsable des données de vos patients que vous saisissez dans l'application. Ces données peuvent inclure :

  • Identité du patient (nom, prénom, date de naissance)
  • Coordonnées
  • Numéro de sécurité sociale
  • Données de santé liées aux bilans et suivis orthophoniques
  • Enregistrements audio de séances (si utilisés)

Ces données sont chiffrées et stockées de manière sécurisée. Nous agissons en qualité de sous-traitant au sens du RGPD pour le traitement de ces données.

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fourniture des services de l'application (génération de comptes-rendus, gestion de patients)
  • Facturation et gestion des abonnements
  • Communication relative au service (notifications, mises à jour)
  • Amélioration de nos services et support technique
  • Respect de nos obligations légales

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat : pour la fourniture de nos services
  • Votre consentement : pour les cookies non essentiels et les communications marketing
  • Nos obligations légales : conservation des données de facturation
  • Notre intérêt légitime : amélioration de nos services, sécurité

5. Destinataires des données

Vos données peuvent être transmises aux destinataires suivants :

  • Nos sous-traitants techniques : hébergement, paiement (Stripe)
  • Fournisseurs d'IA : pour la génération de comptes-rendus (données anonymisées/pseudonymisées)
  • Autorités compétentes : sur réquisition légale

Nous ne vendons jamais vos données personnelles à des tiers.

6. Hébergement des données

Vos données sont hébergées par :

  • Hébergeur : OVHcloud (OVH SAS)
  • Adresse : 2 rue Kellermann, 59100 Roubaix, France
  • Localisation des serveurs : France (datacenters OVH)

Vos données sont hébergées exclusivement en France et dans l'Union Européenne, conformément au RGPD. En cas de transfert vers des pays tiers (notamment pour les services d'IA), nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, décisions d'adéquation, etc.).

7. Durée de conservation

Nous conservons vos données pendant les durées suivantes :

  • Données de compte : pendant la durée de votre inscription + 3 ans après suppression
  • Données de patients : pendant la durée de votre abonnement + supprimées sous 30 jours après clôture
  • Données de facturation : 10 ans (obligation légale)
  • Logs de connexion : 12 mois
  • Données de prospection : 3 ans après le dernier contact

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des données sensibles (AES-256)
  • Connexions sécurisées (HTTPS/TLS)
  • Authentification sécurisée avec tokens JWT
  • Hébergement sécurisé en France
  • Sauvegardes régulières
  • Accès restreint aux données

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment

Pour exercer ces droits, contactez-nous à : admin@mycr.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Cookies

Pour en savoir plus sur notre utilisation des cookies, consultez notre Politique des Cookies.

11. Modifications

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.

12. Contact

Pour toute question concernant cette politique ou vos données personnelles :

Mentions légalesPolitique de confidentialitéCGUPolitique des cookies

Contact : admin@eval-ia.com