Politique de confidentialité

Dernière mise à jour : 26 décembre 2024

Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre plateforme.

Nous nous engageons à respecter la Réglementation Générale sur la Protection des Données (RGPD).

1. Qui sommes-nous ?

Notre plateforme est un service en ligne destiné aux thérapeutes, leur permettant de gérer leurs clients, de prendre des notes, et de gérer leur activité.

• Responsable du traitement : RODELLAR RAPHAELE, entreprise individuelle
• Coordonnées : 23 cours de Verdun, 33000 Bordeaux, France

2. Quelles données collectons-nous ?

1. Données relatives aux clients des thérapeutes : nom, prénom, adresse e-mail, numéro de téléphone.
2. Données relatives aux thérapeutes :
• Données d'inscription : nom, prénom, adresse e-mail, mot de passe.
• Données relatives à l'activité : informations de suivi thérapeutique, notes et autres informations pertinentes à la relation thérapeute-client.
3. Données techniques : informations de navigation, journal d'activité et d'erreurs de la plateforme.

3. Comment utilisons-nous vos données ?

1. Données relatives aux clients des thérapeutes :
• Nous ne faisons rien de vos données, qui ne corresponde à leur usage premier : permettre à votre thérapeute de vous identifier et de vous contacter.
• Seule votre adresse email est utilisée par l'application pour vous envoyer des confirmations liées à vos rendez-vous.
• Toutes les données sensibles saisies par votre thérapeute sont chiffrées à l'enregistrement, en transit et au repos.
• Aucun algorithme ne "dévore" vos données. La seule intelligence qui y accède est humaine, celle de votre thérapeute.
2. Données relatives aux thérapeutes :
• Nous ne faisons rien de vos données, qui ne corresponde à leur usage premier : vous permettre de gérer vos clients, de prendre des notes, et de gérer votre activité.
• Seule votre adresse email et celles de vos clients sont utilisées par l'application pour envoyer des confirmations liées aux rendez-vous.
• Toutes les données sensibles saisies sont chiffrées à l'enregistrement, en transit et au repos.
• Aucun algorithme ne "dévore" vos données. La seule intelligence qui y accède est humaine, la votre.
3. Données techniques :
• Les données techniques collectées nous permettent de fournir et d'améliorer notre service, d'assurer la sécurité de la plateforme, et de respecter nos obligations légales.

4. Qui peut accéder à vos données ?

1. Nous :
• Nous avons accès aux données pour assurer le bon fonctionnement de la plateforme.
• Nous n'avons cependant pas accès librement aux données sensibles chiffrées. Nous pouvons y accéder de façon exceptionnelle, avec l'accord du thérapeute, pour répondre notamment a ses demandes de support. Tout accès aux données chiffrées est enregistré et audité régulièrement.
2. Nos sous-traitants :

Nous faisons appel à des prestataires de services (hébergement, envoi d'email, paiement...). Ils sont tenus de respecter la confidentialité et la sécurité de vos données, et s'engagent à respeter la RGPD.

• Hetzner Online GmbH : hébergement en Allemagne du serveur de la plateforme et de la base de donnée.
• Scaleway SAS : hébergement en France des sauvegardes chiffrées de la base de données.
• Postmark : envoi d'e-mails de confirmation liées aux rendez-vous.
• Stripe : gestion des paiements mensuels de la part des thérapeutes.
• Sentry : surveillance technique et détection d'erreurs, sans accès aux données personnelles.
3. Les autorités légales : si la loi l'exige, nous pouvons divulguer certaines informations à des organismes officiels.

5. Combien de temps conservons-nous vos données ?

Nous conservons vos données tant que votre compte est actif ou si cela est nécessaire pour respecter nos obligations légales. Si vous supprimez votre compte, nous supprimons ou anonymisons vos données dans les meilleurs délais, sauf obligation légale de conservation.

6. Quels sont vos droits ?

Selon la RGPD, vous disposez des droits suivants :

• Droit d'accès : vous pouvez demander à consulter les données vous concernant.
• Droit de rectification : vous pouvez demander la modification de vos données si elles sont inexactes.
• Droit à l'effacement (droit à l'oubli) : vous pouvez demander la suppression de vos données.
• Droit à la limitation : vous pouvez demander la suspension du traitement de vos données.
• Droit à la portabilité : vous pouvez demander à récupérer vos données dans un format structuré.
• Droit d'opposition : vous pouvez vous opposer à certains traitements de vos données.
• Retrait du consentement : si le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

Pour exercer vos droits, veuillez nous contacter à l'adresse suivante : raphaele@patoumatic.fr.

7. Sécurité de vos données

Nous mettons en place des mesures techniques et organisationnelles (chiffrement, contrôle d'accès, etc.) pour protéger vos données contre les accès non autorisés, la perte ou la divulgation.

Les données sont hébergées en Allemagne, sur un serveur chiffré loué auprès de Hetzner Online GmbH. Des sauvegardes chiffrées de la base de données sont stockées en France, auprès de Scaleway SAS.

8. Transferts de données hors de l'Union européenne

Pour les sous-traitants hébergés en dehors de l'UE, nous nous assurons que le niveau de protection reste équivalent à celui exigé en Europe. La RGPD est applicable, et les sous-traitants sont tenus de la respecter.

9. Cookies et technologies similaires

Ce site ne dépose pas de cookie marketing.

Nous utilisons des cookies techniques, nécessaires pour conserver votre connexion entre chaque session de navigation, et assurer la surveillance technique et la détection d'erreurs de la plateforme.

Ces cookies ne sont pas partagés avec d'autres applications ou sites internet.

10. Contact & réclamations

Si vous avez des questions ou des préoccupations, vous pouvez nous contacter à l'adresse suivante : raphaele@patoumatic.fr.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente.