Dernière mise à jour : 21/11/2025

Politique de Confidentialité de Osteop.app

1. Propriétaire et Responsable du Traitement

EI Monsieur Alexandre Cadeau

Entreprise Individuelle

SIREN :

884345158

SIRET :

88434515800023

Siège social :

103 RUE DES CHÂTAIGNIERS, 44150 ANCENIS-SAINT-GÉRÉON, France

Contact :

contact@osteop.app

La présente politique de confidentialité décrit comment Osteop.app collecte, utilise, stocke et protège les données personnelles des utilisateurs et des patients, conformément au Règlement Général sur la Protection des Données (RGPD) et au droit français.

2. Types de Données Collectées

Osteop.app collecte uniquement les données nécessaires au fonctionnement du service.

2.1. Données relatives à l’utilisateur (ostéopathe)

• Nom, prénom
• Adresse e-mail (compte et notifications)
• Mot de passe (stocké de manière hachée, jamais en clair)
• Numéro SIREN / SIRET
• Numéro RPPS
• Adresse professionnelle (adresse de cabinet)
• Historique d’abonnements et d’achats (facturation)
• Données de facturation (via Stripe)
• Identifiant technique (ULID, ID utilisateur interne)
• Données d’utilisation de l’application (logs, événements techniques, navigation agrégée)

2.2. Données relatives aux patients

• Nom et prénom
• Numéro de téléphone
• Éventuellement : adresse, e-mail (si saisi par l’utilisateur)
• Données de consultation : motifs de consultation, notes cliniques, informations liées au suivi
• Historique de consultations et de facturation associé

2.3. Données techniques et d’utilisation

• Adresses IP, type de navigateur, système d’exploitation
• Pages consultées, dates et heures de connexion
• Événements techniques (erreurs, performances, temps de réponse)
• Cookies et identifiants techniques strictement nécessaires au fonctionnement

Les données marquées comme obligatoires dans les formulaires sont nécessaires pour fournir le service. Sans ces données, certaines fonctionnalités peuvent être indisponibles.

3. Finalités et Bases Légales du Traitement

Les données sont traitées pour les finalités suivantes :

• Fourniture du service (gestion des dossiers, consultations, factures) – base légale : exécution du contrat.
• Gestion de l’abonnement et des paiements – base légale : exécution du contrat et obligations légales.
• Support utilisateur et assistance – base légale : intérêt légitime et exécution du contrat.
• Amélioration du service et analyses d’audience – base légale : intérêt légitime.
• Sécurité, détection des activités malveillantes ou frauduleuses – base légale : intérêt légitime.
• Respect des obligations légales et réglementaires – base légale : obligation légale.

4. Mode et Lieu de Traitement des Données

Les traitements sont réalisés à l’aide d’outils informatiques et de mesures de sécurité appropriées, afin de prévenir tout accès non autorisé, modification, destruction ou divulgation non autorisée.

Les données sont traitées principalement en France ou au sein de l’Union européenne. L’application est hébergée sur des infrastructures certifiées HDS (Hébergement de Données de Santé) fournies par Oracle Cloud Infrastructure.

Certains sous-traitants (par exemple, Stripe) peuvent traiter des données en dehors de l’Union européenne. Dans ce cas, des garanties appropriées (clauses contractuelles types, conformité RGPD) sont mises en œuvre.

5. Durée de Conservation des Données

• Données utilisateur (compte ostéopathe) : conservées pendant la durée d’utilisation du service, puis supprimées ou anonymisées dans un délai raisonnable après la fermeture du compte, sauf obligation légale contraire (ex. conservation comptable).
• Données patients : conservées pour la durée nécessaire au suivi du patient par l’ostéopathe. L’ostéopathe est responsable du respect de ses obligations légales ou déontologiques éventuelles en matière de durée de conservation.
• Données de facturation : conservées pendant la durée légale de conservation comptable.
• Données de logs techniques : conservées pour une durée limitée raisonnable (diagnostic, sécurité, amélioration du service), puis anonymisées ou supprimées.

6. Destinataires et Sous-traitants

Les données peuvent être accessibles à des prestataires techniques agissant en qualité de sous-traitants, dans le cadre strict de leurs missions et conformément à des accords de confidentialité et de protection des données.

6.1. Analyse d’audience : Plausible

Osteop.app utilise Plausible, un outil d’analyse respectueux de la vie privée, qui ne utilise pas de cookies traqueurs et ne collecte que des données agrégées et anonymisées. Politique de confidentialité : https://plausible.io/privacy

6.2. Suivi des performances et erreurs : AppSignal

Osteop.app utilise AppSignal pour surveiller les performances de l’application et détecter les erreurs techniques. Les données traitées peuvent inclure des métadonnées techniques (URL, horodatage, messages d’erreur) et, de manière limitée, des identifiants techniques. Politique de confidentialité : https://appsignal.com/privacy-policy

6.3. E-mails transactionnels : Mailjet

Osteop.app utilise Mailjet pour l’envoi d’e-mails (création de compte, notifications importantes, etc.). Mailjet peut collecter des informations sur l’ouverture des e-mails et les clics. Politique de confidentialité : https://www.mailjet.com/fr/legal/politique-confidentialite/

6.4. Paiements : Stripe

Les paiements sont traités par Stripe. Osteop.app ne stocke pas les numéros de carte bancaire. Stripe traite des données relatives au paiement, à la facturation et à l’historique d’achats. Politique de confidentialité : https://stripe.com/fr/privacy

6.5. Hébergement : Oracle Cloud Infrastructure (HDS)

L’application Osteop.app est hébergée sur des infrastructures certifiées HDS (Hébergement de Données de Santé) fournies par Oracle Cloud Infrastructure. Les données des utilisateurs et des patients sont stockées et sécurisées sur ces infrastructures, conformément aux exigences applicables en matière de protection des données de santé.

7. Données des Patients et Santé

Les données relatives aux patients (identité, coordonnées, informations de consultation, notes cliniques) sont des données sensibles au sens du RGPD.

• Les données de consultation et de santé (motifs, notes, etc.) sont chiffrées en base.
• Le nom, le prénom et le numéro de téléphone peuvent rester en clair afin de permettre la recherche et l’utilisation opérationnelle du service par l’ostéopathe.

Osteop.app ne se substitue pas à l’ostéopathe dans ses obligations de respect du secret professionnel, de confidentialité et de durée de conservation des dossiers patients.

8. Sécurité des Données

Osteop.app met en œuvre des mesures techniques et organisationnelles raisonnables pour garantir la confidentialité, l’intégrité et la disponibilité des données (chiffrement, contrôle d’accès, journalisation, hébergement HDS, mises à jour de sécurité).

Malgré ces efforts, aucun système n’est totalement exempt de risques. En cas d’incident de sécurité affectant les données personnelles, une notification pourra être effectuée conformément aux obligations légales.

9. Cookies et Traceurs

Osteop.app utilise des cookies et identifiants techniques strictement nécessaires au fonctionnement de l’application (session, authentification, sécurité) et, le cas échéant, des outils d’analyse respectueux de la vie privée comme Plausible, qui ne repose pas sur des cookies traditionnels de suivi publicitaire.

Aucun cookie publicitaire ou de profilage marketing n’est utilisé par Osteop.app.

10. Droits des Utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès à vos données personnelles ;
• Droit de rectification des données inexactes ou incomplètes ;
• Droit d’effacement dans certains cas ;
• Droit à la limitation du traitement ;
• Droit à la portabilité des données (dans la mesure applicable) ;
• Droit d’opposition au traitement fondé sur l’intérêt légitime ;
• Droit d’introduire une réclamation auprès de la CNIL.

Pour exercer vos droits, vous pouvez nous contacter à l’adresse suivante : contact@osteop.app.

11. Contact et Réclamations

Pour toute question, demande ou réclamation concernant cette politique de confidentialité ou le traitement de vos données, vous pouvez nous écrire à : contact@osteop.app.

Vous disposez également du droit d’adresser une réclamation auprès de l’autorité de contrôle compétente (CNIL en France).

En cas de divergence entre la version française et une éventuelle version traduite de cette politique, la version française prévaut.