Réseaux sociaux
Suivez cabinet-en-ligne.fr sur nos réseaux officiels :
Protection des données
Politique de confidentialité
Chez cabinet-en-ligne.fr, la confidentialité de vos données et celles de vos patients est une priorité absolue. Cette politique explique les informations que nous collectons, la manière dont nous les utilisons et les droits dont vous disposez.
1. Responsable et sous-traitant des données
Cabinet en Ligne agit en tant que responsable de traitement pour les données nécessaires au fonctionnement de la plateforme (comptes praticiens, facturation, support) et en tant que sous-traitant pour les données de vos patients (rendez-vous, dossiers, paiements) au sens du RGPD.
En créant un compte, vous validez un contrat de sous-traitance implicite nous autorisant à traiter ces données pour votre compte, dans le respect de vos consignes et de la réglementation.
2. Données collectées
Nous collectons uniquement les données nécessaires à la fourniture et à l’amélioration du service.
| Catégorie de données | Exemples | Finalité |
|---|---|---|
| Données d’identification | Nom, prénom, email professionnel, numéro de téléphone, cabinet | Création de compte, support, facturation |
| Données de connexion | Identifiants, logs d’accès, adresse IP | Sécurité, traçabilité, gestion des incidents |
| Données patients | Nom, coordonnées, rendez-vous, notes | Gestion de l’agenda et du dossier patient pour le compte du praticien |
| Données financières | Abonnement, factures, paiements par Stripe | Facturation, conformité comptable |
| Données de navigation | Pages visitées, temps de visite (anonymisés) | Amélioration de la plateforme, statistiques |
3. Base légale des traitements
Les traitements que nous effectuons reposent sur :
- l’exécution du contrat qui nous lie avec le praticien (article 6.1.b du RGPD) ;
- le respect d’obligations légales (facturation, comptabilité, sécurité) ;
- l’intérêt légitime (amélioration du service, prévention de la fraude).
4. Durée de conservation
Les données sont conservées pendant la durée d’utilisation du service augmentée des délais légaux applicables :
- Données praticien : durée du contrat + 3 ans (prospection) puis archivage légal
- Documents comptables : 10 ans
- Données patients : tant que le praticien conserve son compte ou jusqu’à suppression manuelle. Sur demande du praticien, nous pouvons procéder à une purge intégrale.
5. Sous-traitants et destinataires
Pour assurer le service, nous faisons appel à des partenaires strictement sélectionnés et conformes au RGPD :
- OVHcloud : hébergement des serveurs et base de données en France
- Stripe Payments Europe : paiement sécurisé et gestion des abonnements
- Sendinblue / Mailjet (selon configuration) : envoi des emails transactionnels
- Prestataires d’infogérance et de sécurité (contrat de confidentialité signé)
Aucune donnée n’est revendue ou transférée hors de l’Union Européenne sans garanties adéquates.
6. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles avancées :
- Hébergement sécurisé en data centers certifiés ISO 27001
- Chiffrement TLS 1.2+ pour toutes les communications
- Chiffrement au repos des données sensibles (patients, paiements)
- Sauvegardes quotidiennes chiffrées avec tests de restauration
- Journalisation des accès et alertes en cas d’activité suspecte
- Gestion des droits utilisateurs et authentification forte
7. Cookies et traceurs
Les cookies utilisés se limitent à :
- cookies de session (connexion praticien) : nécessaires au fonctionnement ;
- cookies de mesure d’audience anonymisés (Matomo / Plausible selon configuration) : exemptés de consentement ;
- cookies Stripe sur les pages de paiement (obligatoires pour la sécurité des transactions).
Vous pouvez gérer vos préférences cookies via les paramètres de votre navigateur.
8. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l’effacement : supprimer vos données (sous conditions légales)
- Droit d’opposition et de limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
Pour exercer vos droits ou pour toute question, contactez notre DPO à l’adresse dpo@cabinet-en-ligne.fr. Un justificatif d’identité peut être demandé.
9. Sous-traitance spécifique pour les patients
Les praticiens s’engagent à informer leurs patients que les données sont traitées via cabinet-en-ligne.fr. Nous mettons à disposition :
- un registre des traitements standard à personnaliser ;
- des modèles de clauses d’information patient ;
- des options de purge et d’export des dossiers patients à partir de l’interface.
Les données patients ne sont jamais utilisées à des fins de prospection commerciale.
10. Violation de données
En cas de violation de données à caractère personnel, Cabinet en Ligne s’engage à :
- notifier la CNIL dans les 72 heures si nécessaire ;
- informer sans délai les praticiens concernés ;
- mettre en œuvre les mesures correctives nécessaires et en suivre l’efficacité.
11. Mise à jour de cette politique
La présente politique est susceptible d’être mise à jour pour tenir compte de l’évolution du service ou du cadre légal. En cas de modification substantielle, les praticiens en sont informés par email au moins 30 jours avant l’entrée en vigueur.
Date de dernière mise à jour : 8 novembre 2025.
12. Contact
Pour toute question relative à la confidentialité de vos données :
- Email : dpo@cabinet-en-ligne.fr
- Adresse postale : Cabinet en Ligne – Service DPO, 12 rue des Entrepreneurs, 75000 Paris
- Formulaire de contact : disponible sur la page Contact