Politique de Confidentialité

1. Données d'identification

• Nom et prénom
• Date de naissance
• Adresse postale
• Adresse email
• Numéro de sécurité sociale (si applicable)

2. Données de santé (formulaires de consultation)

• Motif de consultation
• Antécédents médicaux et chirurgicaux
• Traitements et médicaments en cours
• Allergies connues
• Symptômes décrits
• Profession et activités pratiquées
• Informations sur la douleur et la gêne fonctionnelle

3. Données de navigation (automatiques)

• Adresse IP anonymisée
• Type et version du navigateur
• Système d'exploitation
• Pages visitées et durée de visite
• Heure et date de connexion
• Référent (site depuis lequel vous arrivez)

4. Données techniques

• Cookies techniques nécessaires
• Préférences utilisateur (si configurées)
• Données analytiques anonymisées

1. Gestion des soins médicaux

• Préparation et organisation des consultations
• Établissement du diagnostic médical
• Proposition et mise en œuvre des traitements
• Suivi post-opératoire et rééducation
• Coordination avec les autres professionnels de santé

2. Gestion administrative

• Planification des rendez-vous
• Facturation et relations avec l'assurance maladie
• Tenue du dossier médical
• Correspondances médicales
• Gestion des réclamations et demandes

3. Obligations légales et réglementaires

• Conservation du dossier médical (20 ans)
• Déclarations aux autorités sanitaires
• Pharmacovigilance et matériovigilance
• Réponse aux réquisitions judiciaires

4. Amélioration du service

• Optimisation de l'expérience utilisateur du site
• Analyse du trafic (anonymisée)
• Amélioration de la qualité des soins
• Formation continue et recherche médicale (données anonymisées)

Le traitement de vos données personnelles repose sur les bases légales suivantes :

1. Soins de santé (Art. 9 RGPD)

• Base légale : Soins de santé et médecine préventive
• Cadre : Code de la santé publique (articles R.1112-1 et suivants)
• Finalité : Diagnostic, traitement, suivi médical

2. Consentement explicite

• Pour : Formulaires de contact et de première consultation
• Révocable : À tout moment via email
• Finalité : Prise de rendez-vous, information médicale

3. Obligations légales

• Conservation : Dossier médical (Code de la santé publique)
• Déclarations : Autorités sanitaires (si applicable)
• Facturation : Relations avec l'assurance maladie

4. Intérêt légitime

• Sécurité : Protection contre les cyberattaques
• Amélioration : Optimisation du site web (données anonymisées)
• Communication : Réponse aux demandes d'information

Vos données personnelles peuvent être partagées avec :

1. Professionnels de santé

• Médecins traitants et correspondants
• Spécialistes consultés en lien avec votre pathologie
• Équipe soignante du CHU de Toulouse
• Kinésithérapeutes et ergothérapeutes
• Radiologues et laboratoires d'analyses

2. Établissements de santé

• CHU de Toulouse (service d'orthopédie)
• Établissements partenaires pour les soins
• Cliniques de rééducation
• Pharmacies hospitalières

3. Organismes autorisés

• Assurance maladie obligatoire
• Mutuelles et assurances complémentaires
• Médecin conseil de la sécurité sociale
• Autorités sanitaires (ARS, ANSM si requis)

4. Prestataires techniques (sous contrat)

• Netlify : Hébergement du site web (États-Unis, Privacy Shield)
• Vercel : Analytics respectueux de la vie privée
• Services de sécurité : Protection contre les cyberattaques
• Maintenance : Support technique sous confidentialité

Important : Tous les destinataires sont tenus au secret médical et/ou ont signé des accords de confidentialité.

Suppression automatique : Vos données sont automatiquement supprimées à l'expiration des délais légaux.

Conformément au RGPD, vous disposez des droits suivants :

1. Droit d'accès (Art. 15 RGPD)

• Consulter toutes vos données personnelles
• Connaître les finalités du traitement
• Obtenir une copie de vos données
• Délai de réponse : 1 mois maximum

2. Droit de rectification (Art. 16 RGPD)

• Corriger des données inexactes ou incomplètes
• Mettre à jour vos informations personnelles
• Modifier vos coordonnées de contact

3. Droit à l'effacement (Art. 17 RGPD)

• Limité pour les données médicales (obligations légales de conservation)
• Possible pour les données de contact après 3 ans
• Anonymisation des données de recherche

4. Droit à la limitation (Art. 18 RGPD)

• Suspendre temporairement le traitement
• En cas de contestation de l'exactitude des données
• Conservation sans utilisation

5. Droit à la portabilité (Art. 20 RGPD)

• Récupérer vos données dans un format structuré
• Transférer vos données à un autre professionnel
• Format : PDF sécurisé ou XML

6. Droit d'opposition (Art. 21 RGPD)

• S'opposer au traitement pour motif légitime
• Limité pour les soins de santé (intérêt vital)
• Possible pour les communications non médicales

7. Droit de retrait du consentement

• Retirer votre consentement à tout moment
• Pour les formulaires de contact
• N'affecte pas la licéité des traitements antérieurs

Nous mettons en œuvre des mesures techniques et organisationnelles strictes pour protéger vos données :

1. Sécurité technique

• Chiffrement : SSL/TLS pour toutes les communications
• Hébergement sécurisé : Netlify avec infrastructure redondante
• Sauvegardes : Multiples copies sécurisées
• Contrôle d'accès : Authentification forte, accès limité
• Firewall : Protection contre les intrusions
• Monitoring : Surveillance 24h/24 des accès

2. Sécurité organisationnelle

• Formation : Sensibilisation RGPD du personnel
• Secret médical : Obligations déontologiques renforcées
• Accès restreint : Principe du besoin d'en connaître
• Traçabilité : Journalisation des accès aux données
• Contrats : Clauses de confidentialité avec tous les prestataires

3. Conformité médicale

• HDS : Hébergement conforme aux données de santé
• ISO 27001 : Standards de sécurité informatique
• RGPD : Conformité totale au règlement européen
• Audits : Contrôles réguliers de sécurité

Hébergement Netlify (États-Unis)

Notre site est hébergé par Netlify aux États-Unis. Ce transfert est encadré par :

• Décision d'adéquation : Data Privacy Framework UE-États-Unis
• Garanties : Clauses contractuelles types approuvées par la Commission européenne
• Certification : Netlify est certifié SOC 2 Type II
• Données transférées : Uniquement données techniques nécessaires au fonctionnement

Pas de transfert de données médicales vers les États-Unis. Les données de santé restent en France.

Types de cookies utilisés

• Cookies strictement nécessaires : Fonctionnement du site (pas de consentement requis)
• Cookies analytiques : Vercel Analytics (respectueux de la vie privée, pas d'IP)
• Cookies de préférences : Mémorisation de vos choix

Gestion des cookies

• Consentement : Demandé lors de la première visite
• Durée : 13 mois maximum
• Contrôle : Paramètres de votre navigateur
• Retrait : Possible à tout moment

Pour plus d'informations : Gestion des Cookies

⚖️ Autorité de contrôle (CNIL)

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL :

• Site web : www.cnil.fr/fr/plaintes
• Téléphone : 01 53 73 22 22
• Courrier :
  CNIL
  3 Place de Fontenoy
  TSA 80715
  75334 PARIS CEDEX 07