Protection des données

Politique de confidentialité

Chez cabinet-en-ligne.fr, la confidentialité de vos données et celles de vos patients est une priorité absolue. Cette politique explique les informations que nous collectons, la manière dont nous les utilisons et les droits dont vous disposez.

1. Responsable et sous-traitant des données

Cabinet en Ligne agit en tant que responsable de traitement pour les données nécessaires au fonctionnement de la plateforme (comptes praticiens, facturation, support) et en tant que sous-traitant pour les données de vos patients (rendez-vous, dossiers, paiements) au sens du RGPD.

En créant un compte, vous validez un contrat de sous-traitance implicite nous autorisant à traiter ces données pour votre compte, dans le respect de vos consignes et de la réglementation.

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture et à l’amélioration du service.

Catégorie de données Exemples Finalité
Données d’identification Nom, prénom, email professionnel, numéro de téléphone, cabinet Création de compte, support, facturation
Données de connexion Identifiants, logs d’accès, adresse IP Sécurité, traçabilité, gestion des incidents
Données patients Nom, coordonnées, rendez-vous, notes Gestion de l’agenda et du dossier patient pour le compte du praticien
Données financières Abonnement, factures, paiements par Stripe Facturation, conformité comptable
Données de navigation Pages visitées, temps de visite (anonymisés) Amélioration de la plateforme, statistiques

3. Base légale des traitements

Les traitements que nous effectuons reposent sur :

  • l’exécution du contrat qui nous lie avec le praticien (article 6.1.b du RGPD) ;
  • le respect d’obligations légales (facturation, comptabilité, sécurité) ;
  • l’intérêt légitime (amélioration du service, prévention de la fraude).

4. Durée de conservation

Les données sont conservées pendant la durée d’utilisation du service augmentée des délais légaux applicables :

  • Données praticien : durée du contrat + 3 ans (prospection) puis archivage légal
  • Documents comptables : 10 ans
  • Données patients : tant que le praticien conserve son compte ou jusqu’à suppression manuelle. Sur demande du praticien, nous pouvons procéder à une purge intégrale.

5. Sous-traitants et destinataires

Pour assurer le service, nous faisons appel à des partenaires strictement sélectionnés et conformes au RGPD :

  • OVHcloud : hébergement des serveurs et base de données en France
  • Stripe Payments Europe : paiement sécurisé et gestion des abonnements
  • Sendinblue / Mailjet (selon configuration) : envoi des emails transactionnels
  • Prestataires d’infogérance et de sécurité (contrat de confidentialité signé)

Aucune donnée n’est revendue ou transférée hors de l’Union Européenne sans garanties adéquates.

6. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles avancées :

  • Hébergement sécurisé en data centers certifiés ISO 27001
  • Chiffrement TLS 1.2+ pour toutes les communications
  • Chiffrement au repos des données sensibles (patients, paiements)
  • Sauvegardes quotidiennes chiffrées avec tests de restauration
  • Journalisation des accès et alertes en cas d’activité suspecte
  • Gestion des droits utilisateurs et authentification forte

7. Cookies et traceurs

Les cookies utilisés se limitent à :

  • cookies de session (connexion praticien) : nécessaires au fonctionnement ;
  • cookies de mesure d’audience anonymisés (Matomo / Plausible selon configuration) : exemptés de consentement ;
  • cookies Stripe sur les pages de paiement (obligatoires pour la sécurité des transactions).

Vous pouvez gérer vos préférences cookies via les paramètres de votre navigateur.

8. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l’effacement : supprimer vos données (sous conditions légales)
  • Droit d’opposition et de limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré

Pour exercer vos droits ou pour toute question, contactez notre DPO à l’adresse dpo@cabinet-en-ligne.fr. Un justificatif d’identité peut être demandé.

9. Sous-traitance spécifique pour les patients

Les praticiens s’engagent à informer leurs patients que les données sont traitées via cabinet-en-ligne.fr. Nous mettons à disposition :

  • un registre des traitements standard à personnaliser ;
  • des modèles de clauses d’information patient ;
  • des options de purge et d’export des dossiers patients à partir de l’interface.

Les données patients ne sont jamais utilisées à des fins de prospection commerciale.

10. Violation de données

En cas de violation de données à caractère personnel, Cabinet en Ligne s’engage à :

  • notifier la CNIL dans les 72 heures si nécessaire ;
  • informer sans délai les praticiens concernés ;
  • mettre en œuvre les mesures correctives nécessaires et en suivre l’efficacité.

11. Mise à jour de cette politique

La présente politique est susceptible d’être mise à jour pour tenir compte de l’évolution du service ou du cadre légal. En cas de modification substantielle, les praticiens en sont informés par email au moins 30 jours avant l’entrée en vigueur.

Date de dernière mise à jour : 8 novembre 2025.

12. Contact

Pour toute question relative à la confidentialité de vos données :

  • Email : dpo@cabinet-en-ligne.fr
  • Adresse postale : Cabinet en Ligne – Service DPO, 12 rue des Entrepreneurs, 75000 Paris
  • Formulaire de contact : disponible sur la page Contact