🔒 Politique de Confidentialité

Responsable du traitement :

{{RAISON_SOCIALE}}
SIRET : {{SIRET}}
Adresse : {{ADRESSE_SIEGE}}
Email : {{EMAIL_CONTACT}}
Téléphone : {{TELEPHONE_CONTACT}}

Directeur de la publication : {{NOM_DIRECTEUR}}

Délégué à la Protection des Données (DPO) :

{{NOM_DPO}}
Email : {{EMAIL_DPO}}

📋 Données d'identification

Pour tous les utilisateurs (Parents et Professionnels) :

• Identité : nom, prénom, email, téléphone, adresse
• Profil : photo, biographie (optionnels)
• Connexion : date de dernière activité

Spécifique aux professionnels :

• Informations professionnelles : type, SIRET, numéro ADELI/RPPS
• Pratique : tarif, mode d'exercice, structure, expérience
• Visibilité : disponibilité, rayon d'intervention, URL personnalisée

👶 Données des patients (mineurs)

• Identité : prénom, nom, date de naissance, genre
• Photo (optionnelle)
• Code d'invitation pour l'équipe

🏥 Données de santé Sensibles - Article 9 RGPD

Ces données sont particulièrement protégées et hébergées chez un hébergeur certifié HDS :

Catégorie	Exemples de données
Objectifs thérapeutiques	Type, titre, description, pages d'activités liées
Activités et évaluations	Date, durée, score, notes, fichiers, données structurées
Informations partagées	Absences, problèmes de comportement, sommeil, repas, traitement
Documents	Bilans, comptes-rendus, ordonnances, fichiers uploadés
Logs d'accès	Qui a consulté/modifié quoi, quand, depuis quelle IP

🔌 Données techniques

• Connexion : adresse IP, logs, navigateur, pages visitées
• Cookies : voir notre Politique de Cookies

Finalité	Base légale
Création et gestion des comptes	Exécution du contrat
Coordination de l'accompagnement TND	Consentement explicite
Partage au sein de l'équipe de soins	Consentement explicite
Suivi des objectifs et progrès	Consentement explicite
Vérification identité professionnels	Intérêt légitime + obligation légale
Traçabilité (HDS)	Obligation légale
Amélioration des services	Intérêt légitime (données anonymisées)

👨‍💼 Au sein d'Autiract

• Personnel habilité uniquement (équipe technique, support)
• Principe du moindre privilège (accès minimal nécessaire)

👥 Membres de l'équipe de soins

Selon les niveaux de confidentialité définis :

• Tous : Accessible à tous les membres de l'équipe
• Parents uniquement : Réservé aux parents
• Professionnels uniquement : Réservé aux professionnels
• Personnalisé : Personnes spécifiques sélectionnées
• Exclusions : Tous sauf certaines professions ou personnes

🏢 Prestataires certifiés

• Hébergeur HDS : {{NOM_HEBERGEUR_HDS}} (certification n°{{NUMERO_CERTIFICATION_HDS}})
• Prestataires techniques (contrats RGPD stricts)
• Services d'emailing (notifications)

⚖️ Autorités légales

Sur demande légitime : autorités judiciaires, forces de l'ordre, autorités de santé

Type de données	Durée	Base légale
Compte actif	Durée de vie du compte	Exécution du contrat
Compte inactif	3 ans après dernière connexion	Prescription légale
Données de santé	20 ans après dernière activité	Article R.1112-7 Code Santé Publique
Logs d'accès (HDS)	3 ans minimum	Obligation HDS
Logs de connexion	1 an	Recommandation CNIL
Données comptables	10 ans	Code de commerce

🏥 Hébergement certifié HDS

• Hébergeur : {{NOM_HEBERGEUR_HDS}}
• Certification HDS n°{{NUMERO_CERTIFICATION_HDS}}
• Infrastructure en France, conformité ISO 27001

🔐 Chiffrement

• En transit : HTTPS/TLS pour toutes les communications
• Au repos : Données sensibles chiffrées en base
• Mots de passe : Hashés avec bcrypt

🔑 Contrôle d'accès

• Authentification forte (mot de passe robuste)
• Droits d'accès granulaires
• Déconnexion automatique après inactivité

📊 Traçabilité totale

• Tous les accès aux données de santé sont tracés
• Conservation des logs pendant 3 ans minimum
• Audit trail de toutes les modifications

💾 Sauvegardes

• Sauvegardes automatiques quotidiennes chiffrées
• Tests de restauration réguliers
• Plan de Continuité et de Reprise d'Activité (PCA/PRA)

🚨 Gestion des incidents

• Procédure de détection et traitement
• Notification CNIL sous 72h si violation
• Notification des personnes concernées si risque élevé

Conformément au RGPD, vous disposez des droits suivants :

Droit	Description
✓ Accès	Obtenir une copie de vos données et informations sur leur traitement
✏️ Rectification	Corriger vos données inexactes ou incomplètes
🗑️ Effacement	Demander la suppression (sous réserve obligations légales)
⏸️ Limitation	Demander le "gel" temporaire de vos données
📤 Portabilité	Recevoir vos données dans un format structuré et les transmettre
✋ Opposition	Vous opposer au traitement pour des raisons légitimes

👶 Droits pour les mineurs

Les patients étant tous mineurs, les droits sont exercés par les titulaires de l'autorité parentale.

📧 Comment exercer vos droits ?

Par email : {{EMAIL_DPO}}

Par courrier :
{{RAISON_SOCIALE}}
À l'attention du DPO
{{ADRESSE_SIEGE}}

Votre demande doit contenir :

• Vos nom, prénom et email de votre compte
• Nature de votre demande
• Copie d'un justificatif d'identité

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexe)

Tous les patients sur Autiract sont des mineurs (moins de 18 ans).

👨‍👩‍👧 Consentement parental

Conformément à l'article 8 du RGPD, le consentement est donné par le(s) titulaire(s) de l'autorité parentale.

💔 Gestion des familles séparées

• Chaque parent ayant l'autorité parentale peut créer un compte
• Chaque parent peut exercer les droits sur les données de son enfant
• En cas de conflit, une décision de justice peut être requise

🛡️ Protection renforcée

• Contrôle d'accès strict aux données du mineur
• Traçabilité de tous les accès
• Sensibilisation particulière à la protection

Autiract ne transfère aucune donnée de santé en dehors de l'Union Européenne.

Les données sont hébergées en France chez un hébergeur certifié HDS.

En cas d'utilisation de services tiers (analytics, support), seules des données techniques non sensibles peuvent être transférées, et uniquement vers des pays offrant un niveau de protection adéquat ou avec des garanties appropriées (clauses contractuelles types).

La gestion des cookies fait l'objet d'une politique spécifique.

→ Consultez notre Politique de Cookies pour plus d'informations.

Autiract se réserve le droit de modifier cette Politique de Confidentialité à tout moment.

En cas de modification substantielle, vous serez informé par :

• Email à l'adresse enregistrée sur votre compte
• Notification sur la plateforme
• Mention sur la page d'accueil

La date de dernière mise à jour est indiquée en haut de ce document.

Votre utilisation continue de la plateforme après notification vaut acceptation des modifications.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte : www.cnil.fr/fr/plaintes