Politique de Confidentialité - DOC.DOC
La présente Politique de confidentialité explique comment l’application Doc.Doc, éditée par la société LMAG, collecte et traite les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique & Libertés.
1. Responsable du traitement
LMAG
SARL au capital de 100 €
11 Rue Houdart, 75020 Paris
Email dédié RGPD : dpo@doc-doc.fr
2. Données collectées
Doc.Doc collecte uniquement les données strictement nécessaires au fonctionnement de l’application :
- Données d’identité : nom et prénom, date de naissance
- Données de contact : adresse e-mail, numéro de téléphone, adresse postale (si nécessaire pour facturation)
- Données techniques : identifiants anonymes, journaux techniques (logs), type d’appareil, version de l’OS, informations de connexion
❗ Doc.Doc ne collecte ni ne conserve aucune donnée médicale.
Les données partagées durant les téléconsultations transitent uniquement entre l’utilisateur et le praticien, sans stockage par Doc.Doc.
3. Documents transmis à l’assistant IA
- Le contenu est analysé automatiquement
- Le traitement est informatif et non médical
- Aucune interprétation clinique personnalisée n’est fournie
- Le document est supprimé automatiquement après la session
- Le fichier n’est jamais conservé ni utilisé pour entraîner des modèles internes
Ces documents ne sont pas stockés et ne sont donc pas considérés comme des données traitées par Doc.Doc.
4. Finalités des traitements
- Création et gestion du compte utilisateur
- Mise en relation avec les professionnels de santé
- Gestion des paiements et transactions (via Stripe)
- Sécurité, prévention des abus et maintenance de l’application
- Envoi de notifications informatives (avec consentement)
- Amélioration du fonctionnement technique et de l’expérience utilisateur
5. Bases légales
- Exécution du contrat : création du compte, accès au service, prise de rendez-vous
- Obligation légale : facturation, obligations comptables (via Stripe)
- Intérêt légitime : sécurité, prévention de la fraude, optimisation technique
- Consentement : notifications push, e-mails d’information
6. Destinataires des données
- Prestataires techniques (hébergement, envoi d’e-mails, outils de sécurité)
- Stripe pour la gestion des paiements
- Professionnels de santé, uniquement lorsque l’utilisateur prend rendez-vous ou réalise une téléconsultation
Aucune donnée n’est vendue ou transmise à des tiers à des fins commerciales.
7. Durée de conservation
- Données du compte utilisateur : tant que le compte reste actif
- Compte inactif : suppression après 36 mois sans activité
- Données techniques : durée strictement nécessaire à la sécurité (généralement 12 mois maximum)
- Documents transmis à l’IA : jamais conservés
8. Droits des utilisateurs
- Droit d’accès
- Droit de rectification
- Droit d’opposition
- Droit à la suppression
- Droit à la limitation
- Droit à la portabilité
- Droit de définir des directives post-mortem
Pour exercer ces droits : dpo@doc-doc.fr
L’utilisateur peut également déposer une réclamation auprès de la CNIL : www.cnil.fr
9. Sécurité
- Chiffrement TLS des échanges
- Contrôles d’accès stricts
- Anonymisation des documents transmis à l’IA
- Surveillance des connexions
- Audits réguliers des sous-traitants
10. Sous-traitants et transferts hors UE
- Prestataires respectant le RGPD
- Garanties appropriées pour les transferts hors UE (clauses contractuelles types, mesures techniques)
- Absence de conservation de documents sensibles
La liste des sous-traitants peut être communiquée sur demande.
11. Suppression du compte
L’utilisateur peut :
- Supprimer son compte depuis l’application
- Faire la demande par e-mail à : dpo@doc-doc.fr
La suppression entraîne la suppression définitive de toutes les données hors obligations légales (ex. comptabilité).
12. Mise à jour de la politique
Doc.Doc peut mettre à jour la présente politique. En cas de modification importante, l’utilisateur en sera informé lors de sa prochaine connexion.