Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est ToubibTrip SAS, société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Paris, dont le siège social est situé à Paris, France. Pour toute question relative au traitement de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse dpo@toubibtrip.com.

2. Champ d'application

La présente politique s'applique à l'ensemble des services proposés par ToubibTrip, que ce soit via notre site web (toubibtrip.com), nos applications mobiles (iOS et Android), ou tout autre support numérique. Elle couvre les données de tous les utilisateurs : patients, professionnels de santé, partenaires et visiteurs.

3. Données collectées

Dans le cadre de nos services, nous collectons différentes catégories de données personnelles :

• Données d'identité : nom, prénom, date de naissance, sexe, nationalité, photo de profil (facultative), pièce d'identité (pour la vérification des professionnels de santé).
• Données de contact : adresse email, numéro de téléphone, adresse postale, pays de résidence.
• Données de santé : motif de consultation, antécédents médicaux partagés lors de la prise de rendez-vous, documents médicaux téléchargés, comptes-rendus de téléconsultation. Ces données sont traitées avec un niveau de protection renforcé conformément à l'article 9 du RGPD.
• Données financières : informations de paiement (traitées par notre prestataire Stripe, certifié PCI-DSS), historique de transactions, factures.
• Données techniques et de navigation : adresse IP, type et version de navigateur, système d'exploitation, identifiants d'appareil, pages consultées, durée de visite, données de géolocalisation (avec votre consentement).

4. Bases légales du traitement

Conformément au RGPD, chaque traitement de données repose sur une base légale spécifique :

• Exécution du contrat (article 6.1.b) : création et gestion de votre compte, traitement des réservations, facturation, mise en relation avec les praticiens.
• Consentement explicite (article 6.1.a et 9.2.a) : traitement des données de santé, envoi de communications marketing, utilisation de cookies non essentiels, géolocalisation.
• Obligation légale (article 6.1.c) : conservation des factures et données comptables, réponse aux réquisitions judiciaires, lutte contre la fraude.
• Intérêt légitime (article 6.1.f) : amélioration de nos services, prévention des fraudes, sécurité de la plateforme, statistiques agrégées anonymisées.
• Sauvegarde des intérêts vitaux (article 6.1.d) : situations d'urgence médicale nécessitant la transmission d'informations à des professionnels de santé.

5. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion de votre compte utilisateur et authentification sécurisée.
• Mise en relation avec des professionnels de santé et gestion des rendez-vous.
• Réalisation de téléconsultations médicales sécurisées.
• Traitement des paiements et gestion de la facturation.
• Envoi de confirmations, rappels de rendez-vous et notifications de service.
• Amélioration continue de nos services et de l'expérience utilisateur.
• Communications marketing et newsletters (avec votre consentement préalable).
• Respect de nos obligations légales et réglementaires, notamment en matière de santé.

6. Traitement des données de santé

En tant que plateforme de services de santé, ToubibTrip traite des données de santé au sens de l'article 9 du RGPD. Ces données bénéficient d'une protection renforcée : elles sont collectées uniquement avec votre consentement explicite, chiffrées au repos et en transit, accessibles uniquement aux professionnels de santé concernés et au personnel habilité, et hébergées auprès d'hébergeurs certifiés HDS (Hébergeur de Données de Santé) conformément à l'article L.1111-8 du Code de la santé publique. Vous pouvez retirer votre consentement au traitement de vos données de santé à tout moment, sans affecter la licéité du traitement effectué avant ce retrait.

7. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

• Professionnels de santé : les médecins et praticiens auprès desquels vous prenez rendez-vous, dans la stricte limite des informations nécessaires à votre prise en charge.
• Sous-traitants techniques : hébergeurs (certifiés HDS), prestataire de paiement (Stripe, certifié PCI-DSS), service d'envoi d'emails et de notifications.
• Partenaires B2B : compagnies d'assurance et mutuelles, uniquement dans le cadre de la prise en charge de vos soins et avec votre consentement.
• Autorités publiques : administration fiscale, autorités judiciaires ou de santé, uniquement sur demande légalement fondée.
• ToubibTrip ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

8. Transferts internationaux de données

Vos données sont principalement hébergées et traitées au sein de l'Union européenne. Dans le cas où un transfert vers un pays tiers serait nécessaire (par exemple, pour l'utilisation de certains prestataires techniques), nous nous assurons que ce transfert est encadré par des garanties appropriées : décision d'adéquation de la Commission européenne, clauses contractuelles types (CCT) de la Commission européenne, ou mécanismes de certification approuvés. Vous pouvez obtenir une copie de ces garanties en contactant notre DPO.

9. Sécurité des données

ToubibTrip met en œuvre des mesures de sécurité techniques et organisationnelles conformes à l'état de l'art pour protéger vos données :

• Chiffrement TLS/SSL pour toutes les communications et chiffrement AES-256 pour les données au repos.
• Authentification multi-facteurs (MFA) disponible pour tous les comptes.
• Contrôle d'accès strict basé sur les rôles (RBAC) et principe du moindre privilège.
• Audits de sécurité réguliers et tests d'intrusion réalisés par des tiers indépendants.
• Journalisation et surveillance des accès aux données sensibles.
• Plan de réponse aux incidents et notification à la CNIL sous 72 heures en cas de violation de données conformément à l'article 33 du RGPD.

10. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

• Données de compte actif : pendant toute la durée de votre inscription, puis 3 ans après votre dernière activité sur la plateforme.
• Données de santé : 20 ans à compter de la dernière consultation, conformément à l'article R.1112-7 du Code de la santé publique.
• Données de facturation : 10 ans à compter de la clôture de l'exercice comptable, conformément au Code de commerce.
• Données de navigation et cookies : 13 mois maximum conformément aux recommandations de la CNIL.

11. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (article 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification (article 16) : corriger les données inexactes ou compléter les données incomplètes.
• Droit à l'effacement (article 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation (article 18) : restreindre temporairement le traitement de vos données.
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition (article 21) : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
• Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
• Droit de définir des directives relatives au sort de vos données après votre décès.

12. Cookies

Notre utilisation des cookies et technologies similaires est détaillée dans notre Politique de Cookies accessible depuis le pied de page de notre site. Vous pouvez à tout moment modifier vos préférences de cookies via le bandeau de consentement.

13. Protection des mineurs

Les services ToubibTrip sont destinés aux personnes âgées de 16 ans et plus. Pour les mineurs de moins de 16 ans, la création de compte et la prise de rendez-vous doivent être effectuées par un parent ou un tuteur légal via la fonctionnalité « membre de famille ». Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans sans le consentement de leur représentant légal.

14. Modification de la politique

ToubibTrip se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou par une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut de cette page.

15. Délégué à la Protection des Données

Notre Délégué à la Protection des Données (DPO) est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

16. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente.