Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable de traitement
Le responsable de traitement est [Votre nom / raison sociale], SIRET [Numéro SIRET], joignable à contact@pratisync.fr.
Chaque praticien utilisant PratiSync est également responsable de traitement pour les données de ses propres patients. PratiSync intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.
2. Données collectées
PratiSync collecte et traite les catégories de données suivantes :
| Catégorie | Données | Nature |
|---|---|---|
| Compte praticien | Prénom, nom, email, profession, mot de passe (haché) | Données personnelles ordinaires |
| Données patients | Nom, prénom, dates de consultations, types d'actes médicaux | Données de santé (art. 9 RGPD) |
| Données financières | Montants de paiements, références de virements bancaires | Données personnelles ordinaires |
| Connexion bancaire | Transactions bancaires (lecture seule via API DSP2) | Données financières |
3. Finalités et bases légales
- Réconciliation financière : Croiser les séances Doctolib avec les paiements Topaze/bancaires — base légale : intérêt légitime professionnel du praticien
- Gestion du compte : Authentification, profil — base légale : exécution du contrat
- Alertes impayés : Envoi d'emails récapitulatifs — base légale : intérêt légitime
- Facturation : Gestion de l'abonnement via Stripe — base légale : exécution du contrat
4. Hébergement des données de santé
Conformément à l'article L.1111-8 du Code de la Santé Publique, les données de santé (données patients) sont hébergées exclusivement chez un hébergeur certifié HDS :
- Hébergeur : Clever Cloud SAS — certifié HDS depuis 2018 (agrément ANS)
- Localisation : France (Paris)
- Contrat d'hébergement HDS : signé entre l'éditeur PratiSync et Clever Cloud
Aucune donnée de santé n'est transmise à des tiers hors Union Européenne.
5. Sous-traitants
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Clever Cloud | Hébergement HDS (serveur + base de données) | France |
| Brevo (ex Sendinblue) | Envoi d'emails transactionnels (alertes impayés) | France / UE |
| Stripe | Paiement de l'abonnement PratiSync (données praticien uniquement) | USA (clauses contractuelles types) |
| Enable Banking | Connexion API bancaire DSP2 (lecture seule) | Finlande / UE |
6. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans (prescription commerciale)
- Données patients (séances, paiements) : durée de l'abonnement + 5 ans (obligations comptables)
- Logs de connexion : 12 mois
À l'expiration du compte, les données sont supprimées dans un délai de 30 jours.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
Pour exercer ces droits, contactez : contact@pratisync.fr. Vous pouvez également déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
8. Cookies
PratiSync utilise uniquement des cookies de session nécessaires au fonctionnement de l'application (authentification, cabinet actif). Aucun cookie publicitaire ou de tracking tiers n'est déposé.