Politique de confidentialité
1. Préambule
Les données personnelles que vous nous confiez lorsque vous visitez notre site web sont traitées conformément à la loi Informatique et Liberté du 6 janvier 1978 modifiée et au Règlement général sur la Protection des Données du 27 avril 2016, dit « RGPD ».
Dans une volonté de transparence, nous vous présentons notre politique de confidentialité qui a pour but de vous informer sur les conditions dans lesquelles nous sommes amenés à collecter et traiter vos données à caractère personnel lors de la consultation de notre site.
2. Identité et coordonnées du responsable de traitement
Le responsable de traitement de vos données est Swapios, situé 2 Avenue de la Forêt de Haye - 54500 VANDOEUVRE-LES-NANCY.
Pour toute question relative à la gestion de vos données à caractère personnel ou à l’exercice de vos droits, vous pouvez nous joindre :
- Par mail : rgpd@swapios.com
3. Finalités et bases légales des traitements mis en œuvre
Swapios met en œuvre différents traitements de données à caractère personnel selon les fondements juridiques suivants :
3.1 Sur la base de votre consentement (art. 6.1.a)
- Collecte de statistiques pseudonymisées d’usage de l’application à des fins de maintenance et de support.
3.2 Sur la base de notre intérêt légitime (art. 6.1.f)
- Gestion de l’administration et de la sécurité du site.
- Réalisation de statistiques concernant la prise en charge sur la plateforme.
- Analyse de l’utilisation de la plateforme par les utilisateurs.
- Mise à disposition d’un moteur de recherche pour trouver des PS.
- Cookies strictement nécessaires au fonctionnement du site et à la communication électronique.
3.3 Sur la base de l’exécution d’un contrat ou mesures précontractuelles (art. 6.1.b)
- Gestion d’un annuaire de Professionnels de Santé (PS).
- Création et gestion des comptes utilisateurs.
- Vérification des identités des utilisateurs et patients via PRO Santé Connect et INSi.
- Stockage crypté des enregistrements de téléexpertise, de transcriptions et des échanges sécurisés.
- Envoi sécurisé des comptes-rendus par messagerie ou API.
- Utilisation de LLMs hébergés HDS pour génération de documents de synthèse.
4. Catégories de données à caractère personnel traitées
Données PS : nom, prénom, date de naissance, email professionnel, téléphone, lieu d’exercice, spécialité, numéro RPPS, numéro AM, description, photo (facultatif), signature.
Données Patients : nom, prénom, date de naissance, numéro INS, données médicales échangées.
Données techniques/statistiques : logs, identifiants utilisateurs, durée et statut des téléexpertises, incidents techniques, IP, horodatages, informations techniques sur les équipements et navigateurs, données de navigation.
5. Destinataires des données
- Personnel habilité de Swapios.
- Sous-traitants et prestataires :
| Prestataire | Service | Certification |
|---|---|---|
| Scalingo | Hébergement plateforme et données | HDS, ISO 27001 |
| AWS Europe | Hébergement IA et transcription | HDS, ISO 27001 |
| AWS France S3 | Hébergement données médicales | HDS, ISO 27001 |
| AWS Europe | Gestion conversations téléphoniques | HDS, ISO 27001 |
6. Durée de conservation
- Données en base active : pendant la durée effective du contrat.
- Données de santé archivées : 3 ans après la fin du contrat, puis suppression.
7. Transfert de données
7.1 Union européenne
- Prestataires situés en France et UE : Scalingo (FR)
7.2 Hors UE
- Transfert uniquement avec garanties conformes au RGPD (clauses contractuelles types, BCR, décisions d’adéquation).
| Prestataire | Pays | Garanties |
|---|---|---|
| AWS | France/Europe | Décision d’adéquation |
8. Sécurité
Swapios et ses sous-traitants mettent en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir confidentialité, disponibilité et intégrité des données.
9. Exercice de vos droits
Vous disposez des droits suivants :
- Accès à vos données (art. 15 RGPD)
- Rectification et mise à jour (art. 16 RGPD)
- Effacement (art. 17 RGPD)
- Retrait du consentement (art. 13-2c RGPD)
- Limitation du traitement (art. 18 RGPD)
- Opposition au traitement (art. 21 RGPD)
- Portabilité des données (art. 20 RGPD)
Pour exercer vos droits :
- Par mail : rgpd@swapios.com
- Par courrier : Swapios, 2 Avenue de la Forêt de Haye, 54500 VANDOEUVRE-LES-NANCY
En cas de difficulté, possibilité de réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes