Dernière mise à jour : 11/06/2026
Politique de Confidentialité de Osteop.app
1. Propriétaire et Responsable du Traitement
- EI Monsieur Alexandre Cadeau
- Entreprise Individuelle
- SIREN :
- 884345158
- SIRET :
- 88434515800023
- Siège social :
- 103 RUE DES CHÂTAIGNIERS, 44150 ANCENIS-SAINT-GÉRÉON, France
- Contact :
- contact@osteop.app
La présente politique de confidentialité décrit comment Osteop.app collecte, utilise, stocke et protège les données personnelles des utilisateurs et des patients, conformément au Règlement Général sur la Protection des Données (RGPD) et au droit français.
2. Types de Données Collectées
Osteop.app collecte uniquement les données nécessaires au fonctionnement du service.
2.1. Données relatives à l’utilisateur (ostéopathe)
- Nom, prénom
- Adresse e-mail (compte et notifications)
- Mot de passe (stocké de manière hachée, jamais en clair)
- Numéro SIREN / SIRET
- Numéro RPPS
- Adresse professionnelle (adresse de cabinet)
- Historique d’abonnements et d’achats (facturation)
- Données de facturation (via Stripe)
- Identifiant technique (ULID, ID utilisateur interne)
- Données d’utilisation de l’application (logs, événements techniques, navigation agrégée)
2.2. Données relatives aux patients
- Nom et prénom
- Numéro de téléphone
- Éventuellement : adresse, e-mail (si saisi par l’utilisateur)
- Données de consultation : motifs de consultation, notes cliniques, informations liées au suivi
- Historique de consultations et de facturation associé
2.3. Données techniques et d’utilisation
- Adresses IP, type de navigateur, système d’exploitation
- Pages consultées, dates et heures de connexion
- Événements techniques (erreurs, performances, temps de réponse)
- Cookies et identifiants techniques strictement nécessaires au fonctionnement
Les données marquées comme obligatoires dans les formulaires sont nécessaires pour fournir le service. Sans ces données, certaines fonctionnalités peuvent être indisponibles.
3. Finalités et Bases Légales du Traitement
Les données sont traitées pour les finalités suivantes :
- Fourniture du service (gestion des dossiers, consultations, factures) – base légale : exécution du contrat.
- Gestion de l’abonnement et des paiements – base légale : exécution du contrat et obligations légales.
- Support utilisateur et assistance – base légale : intérêt légitime et exécution du contrat.
- Amélioration du service, mesure d’audience et analyse d’usage – base légale : intérêt légitime.
- Sécurité, détection des activités malveillantes ou frauduleuses – base légale : intérêt légitime.
- Respect des obligations légales et réglementaires – base légale : obligation légale.
4. Mode et Lieu de Traitement des Données
Les traitements sont réalisés à l’aide d’outils informatiques et de mesures de sécurité appropriées, afin de prévenir tout accès non autorisé, modification, destruction ou divulgation non autorisée.
Les données sont traitées principalement en France ou au sein de l’Union européenne. L’application est hébergée sur des infrastructures certifiées HDS (Hébergement de Données de Santé) fournies par Oracle Cloud Infrastructure.
Certains sous-traitants (par exemple, Stripe) peuvent traiter des données en dehors de l’Union européenne. Dans ce cas, des garanties appropriées (clauses contractuelles types, conformité RGPD) sont mises en œuvre.
5. Durée de Conservation des Données
- Données utilisateur (compte ostéopathe) : conservées pendant la durée d’utilisation du service, puis supprimées ou anonymisées dans un délai raisonnable après la fermeture du compte, sauf obligation légale contraire (ex. conservation comptable).
- Données patients : conservées pour la durée nécessaire au suivi du patient par l’ostéopathe. L’ostéopathe est responsable du respect de ses obligations légales ou déontologiques éventuelles en matière de durée de conservation.
- Données de facturation : conservées pendant la durée légale de conservation comptable.
- Données de logs techniques : conservées pour une durée limitée raisonnable (diagnostic, sécurité, amélioration du service), puis anonymisées ou supprimées.
6. Destinataires et Sous-traitants
Les données peuvent être accessibles à des prestataires techniques agissant en qualité de sous-traitants, dans le cadre strict de leurs missions et conformément à des accords de confidentialité et de protection des données.
6.1. Mesure d’audience et événements produit : Plausible
Osteop.app utilise Plausible pour mesurer l’audience des pages publiques du site. La mesure d’audience Plausible n’est pas chargée dans l’espace connecté et ne doit pas contenir de données patient, de texte médical, de numéro RPPS, SIRET ou SIREN, ni d’identifiant de patient, facture ou consultation. Politique de confidentialité : https://plausible.io/privacy
6.2. Suivi des performances et erreurs : AppSignal
Osteop.app utilise AppSignal pour surveiller les performances de l’application et détecter les erreurs techniques. Les données traitées peuvent inclure des métadonnées techniques (URL, horodatage, messages d’erreur) et, de manière limitée, des identifiants techniques. Politique de confidentialité : https://appsignal.com/privacy-policy
6.3. E-mails transactionnels : Scaleway Transactional Email
Osteop.app utilise Scaleway Transactional Email pour l’envoi d’e-mails transactionnels (création de compte, réinitialisation de mot de passe, notifications importantes, envoi de factures, etc.). Scaleway peut traiter les données nécessaires à l’acheminement et au suivi technique des e-mails, comme l’adresse e-mail du destinataire, les métadonnées d’envoi, le statut de délivrance et les erreurs éventuelles. Politique de confidentialité : https://www.scaleway.com/en/privacy-policy/
6.4. Paiements : Stripe
Les paiements sont traités par Stripe. Osteop.app ne stocke pas les numéros de carte bancaire. Stripe traite des données relatives au paiement, à la facturation, à l’historique d’achats et des identifiants techniques nécessaires à la sécurisation des paiements, à la prévention de la fraude et au fonctionnement du portail de facturation. Politique de confidentialité : https://stripe.com/fr/privacy
6.5. Support par chat : Crisp
Osteop.app utilise Crisp pour permettre aux utilisateurs de contacter le support par chat directement depuis l’application. Les messages envoyés via Crisp peuvent inclure des informations d’identification (nom, e-mail), le contenu de la conversation et des cookies techniques nécessaires à la continuité de la conversation de support. Crisp s’engage à respecter la confidentialité des données échangées. Politique de confidentialité : https://crisp.chat/fr/privacy/
6.6. Hébergement : Oracle Cloud Infrastructure (HDS)
L’application Osteop.app est hébergée sur des infrastructures certifiées HDS (Hébergement de Données de Santé) fournies par Oracle Cloud Infrastructure. Les données des utilisateurs et des patients sont stockées et sécurisées sur ces infrastructures, conformément aux exigences applicables en matière de protection des données de santé.
7. Données des Patients et Santé
Les données relatives aux patients (identité, coordonnées, informations de consultation, notes cliniques) sont des données sensibles au sens du RGPD.
- Les données de consultation et de santé (motifs, notes, etc.) sont chiffrées en base.
- Le nom, le prénom et le numéro de téléphone peuvent rester en clair afin de permettre la recherche et l’utilisation opérationnelle du service par l’ostéopathe.
Osteop.app ne se substitue pas à l’ostéopathe dans ses obligations de respect du secret professionnel, de confidentialité et de durée de conservation des dossiers patients.
8. Sécurité des Données
Osteop.app met en œuvre des mesures techniques et organisationnelles raisonnables pour garantir la confidentialité, l’intégrité et la disponibilité des données (chiffrement, contrôle d’accès, journalisation, hébergement HDS, mises à jour de sécurité).
Malgré ces efforts, aucun système n’est totalement exempt de risques. En cas d’incident de sécurité affectant les données personnelles, une notification pourra être effectuée conformément aux obligations légales.
9. Cookies et Traceurs
Osteop.app utilise des cookies et identifiants techniques strictement nécessaires au fonctionnement de l’application et des services demandés par l’utilisateur : session, authentification, sécurité, chat de support Crisp, paiement et portail de facturation Stripe. La mesure d’audience avec Plausible ne repose pas sur un cookie d’analyse.
Aucun cookie publicitaire ou de profilage marketing n’est utilisé par Osteop.app. Le détail des cookies utilisés est disponible dans notre politique des cookies.
10. Droits des Utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès à vos données personnelles ;
- Droit de rectification des données inexactes ou incomplètes ;
- Droit d’effacement dans certains cas ;
- Droit à la limitation du traitement ;
- Droit à la portabilité des données (dans la mesure applicable) ;
- Droit d’opposition au traitement fondé sur l’intérêt légitime ;
- Droit d’introduire une réclamation auprès de la CNIL.
Pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante : contact@osteop.app.
11. Contact et Réclamations
Pour toute question, demande ou réclamation concernant cette politique de confidentialité ou le traitement de vos données, vous pouvez nous écrire à : contact@osteop.app.
Vous disposez également du droit d’adresser une réclamation auprès de l’autorité de contrôle compétente (CNIL en France).
En cas de divergence entre la version française et une éventuelle version traduite de cette politique, la version française prévaut.