A
AltaSantéRetour à l'accueil

Politique de confidentialité

Dernière mise à jour : 15 mars 2026

1. Identité du responsable de traitement

Le responsable du traitement des données est :

  • Raison sociale : AltaSanté
  • Forme juridique : [À compléter]
  • SIREN : [À compléter]
  • Adresse : [À compléter]
  • E-mail : contact@altasante.fr
  • Délégué à la Protection des Données (DPO) : dpo@altasante.fr

2. Données collectées

2.1 Données des praticiens (médecins)

  • Nom, prénom, civilité
  • Adresse e-mail professionnelle
  • Numéro de téléphone professionnel
  • Numéro RPPS
  • Spécialité médicale
  • Adresse du cabinet
  • Données de connexion (logs, adresse IP, horodatage)
  • Données d'utilisation de la Plateforme

2.2 Données des patients

  • Nom, prénom, date de naissance, sexe
  • Adresse postale, e-mail, numéro de téléphone
  • Numéro de sécurité sociale
  • Données de santé : antécédents médicaux, chirurgicaux, familiaux et allergiques, vaccinations, traitements en cours, résultats biologiques, constantes vitales, ordonnances, comptes-rendus de consultations, audiogrammes, données d'appareils connectés
  • Données de connexion (logs, adresse IP, horodatage)

3. Base légale du traitement

Le traitement des données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : pour la fourniture des services de la Plateforme aux praticiens
  • Obligation légale (article 6.1.c du RGPD) : pour le respect des obligations en matière de conservation des dossiers médicaux et de traçabilité
  • Intérêt légitime (article 6.1.f du RGPD) : pour la sécurité et le bon fonctionnement de la Plateforme

Pour les données de santé (catégorie particulière de données au sens de l'article 9 du RGPD), le traitement repose sur :

  • Le consentement explicite du patient (article 9.2.a du RGPD) : recueilli de manière libre, spécifique, éclairée et univoque
  • La nécessité aux fins de la médecine préventive ou de la médecine du travail, des diagnostics médicaux, de la prise en charge sanitaire ou sociale (article 9.2.h du RGPD), sous la responsabilité d'un professionnel de santé soumis au secret médical

4. Finalités du traitement

Les données sont collectées et traitées pour les finalités suivantes :

  • Gestion des comptes utilisateurs (praticiens et patients)
  • Fourniture du logiciel métier de gestion de cabinet médical
  • Gestion des dossiers médicaux patients
  • Prise de rendez-vous en ligne et rappels
  • Réalisation de téléconsultations
  • Aide au diagnostic assistée par intelligence artificielle
  • Rédaction et suivi des ordonnances
  • Collecte et intégration de données d'appareils connectés
  • Facturation et gestion des abonnements
  • Sécurité de la Plateforme et prévention des fraudes
  • Respect des obligations légales et réglementaires

5. Durées de conservation

Type de donnéesDurée de conservation
Dossier médical patient20 ans à compter de la dernière consultation (art. R.1112-7 CSP)
Données de facturation10 ans (Code de commerce)
Compte utilisateur (praticien)Durée de la relation contractuelle + 3 ans
Compte utilisateur (patient)Durée de la relation de soins + 20 ans
Logs de connexion6 mois
ConsentementsDurée du traitement + 3 ans
Cookies de sessionDurée de la session

6. Destinataires des données

Les données personnelles sont accessibles uniquement aux personnes suivantes :

  • Le médecin traitant : accès au dossier médical de ses propres patients uniquement (cloisonnement strict)
  • Le patient : accès aux données que le médecin a autorisées
  • L'équipe technique AltaSanté : accès limité aux données techniques nécessaires à la maintenance, sans accès aux données de santé en clair
  • L'hébergeur HDS : hébergement technique sans accès au contenu des données
  • Les autorités compétentes : sur réquisition judiciaire uniquement

AltaSanté ne vend, ne loue et ne transmet jamais les données personnelles ou de santé à des tiers à des fins commerciales.

7. Transferts hors Union Européenne

AltaSanté ne procède à aucun transfert de données personnelles en dehors de l'Union Européenne. L'ensemble des données est hébergé et traité exclusivement sur le territoire français, auprès d'un hébergeur certifié HDS.

8. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, toute personne concernée dispose des droits suivants :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie
  • Droit de rectification (art. 16 RGPD) : demander la correction de données inexactes
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de ses données, sous réserve des obligations légales de conservation
  • Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré et couramment utilisé
  • Droit de limitation (art. 18 RGPD) : demander la limitation du traitement
  • Droit d'opposition (art. 21 RGPD) : s'opposer au traitement pour des motifs légitimes
  • Droit de retrait du consentement : retirer son consentement à tout moment, sans affecter la licéité du traitement antérieur
  • Directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication de ses données après son décès

Pour exercer ces droits, contactez le DPO : dpo@altasante.fr

Délai de réponse : 1 mois à compter de la réception de la demande, prolongeable de 2 mois en cas de complexité.

9. Hébergement certifié HDS

Les données de santé sont hébergées auprès d'un prestataire certifié Hébergeur de Données de Santé (HDS) au sens de l'article L.1111-8 du Code de la santé publique. Cette certification garantit :

  • La sécurité physique et logique des infrastructures
  • La traçabilité des accès
  • Le chiffrement des données au repos et en transit
  • La mise en place de plans de continuité et de reprise d'activité
  • Des audits réguliers de sécurité

Hébergeur : [À compléter — prestataire HDS certifié]

10. Cookies

AltaSanté utilise uniquement des cookies essentiels au fonctionnement de la Plateforme :

  • Cookie de session : maintien de la connexion authentifiée (durée : session)
  • Cookie de sécurité (CSRF) : protection contre les attaques CSRF (durée : session)

AltaSanté n'utilise aucun cookie analytique, publicitaire ou de tracking. Aucun consentement n'est nécessaire pour les cookies strictement essentiels conformément à la directive ePrivacy et aux recommandations de la CNIL.

Pour plus d'informations, consultez notre Politique cookies.

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr
  • Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07