| Responsable | ClicPratic SAS — Capital variable 5 000 € |
| SIREN | 100 750 066 — RCS La Roche-sur-Yon |
| Siège social | 10 rue des Sabelles, 85470 Brem-sur-Mer |
| Président | Hervé Lescure |
| DPO / Contact | contact@clicpratic.fr |
| Hébergeur HDS | AZ Network SAS — 40 rue Ampère, 61000 Alençon — Certifié HDS |
Article 1 — Responsable de traitement
La société ClicPratic SAS, dont le siège social est situé au 10 rue des Sabelles, 85470 Brem-sur-Mer, immatriculée sous le numéro SIREN 100 750 066, est responsable de traitement au sens de l'article 4 du RGPD pour les données relatives à la gestion des comptes utilisateurs, des abonnements et de la relation commerciale.
Pour les données patients saisies par les praticiens dans le cadre de leur exercice professionnel, ClicPratic agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Le praticien reste responsable de traitement de ses données patients.
Pour toute question relative à la protection des données, vous pouvez nous contacter à l'adresse : contact@clicpratic.fr.
Article 2 — Données collectées
2.1 Données d'identification du praticien
| Catégorie | Données | Caractère |
|---|---|---|
| Identité | Nom, prénom, adresse email, téléphone | Obligatoire |
| Professionnel | Numéro ADELI / RPPS, numéro SIRET, profession, spécialité | Obligatoire |
| Cabinet | Adresse du cabinet, horaires, tarifs de consultation | Obligatoire |
| Facturation | Adresse de facturation, historique des paiements (via Stripe) | Obligatoire |
| Site vitrine | Photo, logo, description, couleurs personnalisées | Facultatif |
2.2 Données patients (saisies par le praticien)
| Catégorie | Données |
|---|---|
| Identité patient | Nom, prénom, date de naissance, coordonnées |
| Consultations | Dates de rendez-vous, motifs, notes cliniques |
| Facturation patient | Factures émises, moyens de paiement, statut des règlements |
2.3 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Pages consultées, durée de visite, parcours de navigation
- Logs de connexion et d'utilisation (horodatage, actions réalisées)
- Données de cookies (voir Article 8)
Article 3 — Finalités et bases légales des traitements
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) | Durée de l'abonnement + 3 ans |
| Facturation et paiement | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) | 10 ans (obligation comptable) |
| Fourniture des Services (hébergement des données patients) | Exécution du contrat (art. 6.1.b) | Durée de l'abonnement + 30 jours |
| Support technique et commercial | Exécution du contrat (art. 6.1.b) | Durée de l'abonnement + 1 an |
| Amélioration de la Plateforme (statistiques agrégées) | Intérêt légitime (art. 6.1.f) | 26 mois |
| Communication commerciale (newsletter, offres) | Consentement (art. 6.1.a) | Jusqu'au retrait du consentement |
| Sécurité de la Plateforme (logs, détection d'intrusion) | Intérêt légitime (art. 6.1.f) | 12 mois |
| Conformité légale (obligations fiscales, lutte contre la fraude) | Obligation légale (art. 6.1.c) | Durée légale applicable |
Article 4 — Données de santé et hébergement HDS
Certaines données traitées par la Plateforme sont susceptibles de constituer des données de santé au sens de l'article 9 du RGPD (notes de consultation, motifs de rendez-vous, antécédents médicaux). Ces données font l'objet de mesures de protection renforcées :
- Hébergement certifié HDS auprès de la société AZ Network, garantissant la conformité avec les exigences réglementaires françaises et européennes en matière de protection des données de santé
- Chiffrement des données en transit (SSL/TLS) et au repos
- Cloisonnement des données : chaque praticien n'accède qu'à ses propres données patients, avec isolation stricte entre les comptes
- Contrôle d'accès strict : authentification par identifiants personnels, sessions sécurisées
- Journalisation des accès : enregistrement de l'ensemble des opérations sur les données de santé
- Sauvegardes chiffrées quotidiennes avec plan de reprise d'activité
- Serveurs situés en France : aucun transfert de données de santé hors du territoire français
Le traitement des données de santé est fondé sur l'article 9.2.h du RGPD (finalités de médecine préventive, de diagnostic médical, de soins de santé) et réalisé par ou sous la responsabilité d'un professionnel de santé soumis au secret professionnel.
Article 5 — Sous-traitants et destinataires des données
ClicPratic peut être amené à communiquer vos données aux catégories de destinataires suivants, dans le strict respect des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Données concernées | Localisation |
|---|---|---|---|
| AZ Network | Hébergement HDS | Toutes les données de la Plateforme | France |
| Stripe Payments Europe | Traitement des paiements | Nom, email, adresse de facturation | UE (Irlande) |
| Google (Calendar API) | Synchronisation agenda | Événements de l'agenda (si activé) | UE |
| Anthropic (Claude) | Générateur IA de réponses aux avis, support automatisé | Contenu des avis Google, messages de support | UE / USA (clauses contractuelles types) |
| SEQINO (PDP) | Réception factures électroniques | SIREN, SIRET, factures fournisseurs | France |
ClicPratic s'assure que chaque sous-traitant présente des garanties suffisantes en matière de protection des données et a conclu avec chacun d'eux un contrat conforme à l'article 28 du RGPD.
ClicPratic ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
Article 6 — Durée de conservation des données
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Données du compte utilisateur | Durée de l'abonnement + 3 ans après résiliation | Prescription civile |
| Données patients | Durée de l'abonnement + 30 jours (export possible) | Exécution du contrat |
| Factures et données comptables | 10 ans | Obligation légale (Code de commerce) |
| Données de paiement (Stripe) | 13 mois (CB) / durée du mandat (SEPA) | Obligation légale |
| Logs de connexion | 12 mois | Obligation légale (LCEN) |
| Conversations de support | Durée de l'abonnement + 1 an | Intérêt légitime |
| Cookies analytiques | 13 mois maximum | Consentement |
| Justificatifs de vérification (diplômes) | 30 jours après vérification | Intérêt légitime / minimisation |
À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible à des fins statistiques.
Article 7 — Support automatisé et intelligence artificielle
ClicPratic utilise un système de support intégrant l'intelligence artificielle :
- En journée (9h-18h, jours ouvrés) : les assistants Thomas (support technique) et Lucas (support commercial) sont des agents de support assistés par IA
- En dehors des heures ouvrées : l'assistante Emma est un robot automatisé opérant 24h/24
Dans le cadre du support, les données suivantes peuvent être traitées :
- Le contenu des messages échangés avec le support
- Les métadonnées de la conversation (horodatage, durée)
- Les notes de suivi générées automatiquement (incluant un tag de priorité)
Les conversations de support sont enregistrées pour assurer la qualité du service et le suivi des demandes. L'Utilisateur est informé du caractère automatisé du support en dehors des heures ouvrées.
Article 8 — Cookies et traceurs
8.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la Plateforme et ne nécessitent pas votre consentement :
- Session utilisateur : maintien de votre connexion sécurisée
- Préférences techniques : langue, thème d'affichage
- Sécurité : protection contre les attaques CSRF
8.2 Cookies analytiques
Sous réserve de votre consentement, nous utilisons des cookies analytiques pour comprendre l'utilisation de la Plateforme et améliorer nos services. Ces cookies collectent des données anonymisées (pages visitées, durée de session, parcours de navigation).
8.3 Gestion des cookies
Vous pouvez à tout moment modifier vos préférences en matière de cookies via le bandeau de gestion des cookies présent sur le site, ou en configurant votre navigateur. Le refus des cookies analytiques n'affecte pas le fonctionnement de la Plateforme.
Conformément à la recommandation de la CNIL, la durée de vie des cookies analytiques est limitée à 13 mois et les données collectées ne sont pas recoupées avec d'autres traitements.
Article 9 — Transferts de données hors UE
ClicPratic privilégie le traitement des données au sein de l'Union européenne. Toutefois, certains sous-traitants peuvent être amenés à traiter des données en dehors de l'UE, notamment :
- Anthropic (Claude IA) : les données transmises au service d'intelligence artificielle peuvent transiter par les États-Unis. Ce transfert est encadré par les clauses contractuelles types approuvées par la Commission européenne (décision 2021/914) et par l'évaluation des mesures supplémentaires conformément aux recommandations du CEPD.
Seules les données strictement nécessaires sont transmises aux services d'IA (contenu des avis Google pour le générateur de réponses, messages de support). Aucune donnée patient n'est jamais transmise aux services d'IA.
Article 10 — Sécurité des données
ClicPratic met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Mesures techniques
- Chiffrement SSL/TLS de toutes les communications (certificat wildcard *.clicpratic.fr)
- Hébergement certifié HDS chez AZ Network (France)
- Sauvegardes automatiques quotidiennes chiffrées
- Pare-feu et systèmes de détection d'intrusion
- Mises à jour régulières de sécurité de l'infrastructure
- Cloisonnement des données entre les comptes utilisateurs
- Hachage sécurisé des mots de passe (bcrypt)
Mesures organisationnelles
- Accès restreint aux données : seuls les personnels habilités de ClicPratic y ont accès, dans la limite de ce qui est nécessaire à leurs fonctions
- Clause de confidentialité dans les contrats de travail et de sous-traitance
- Sensibilisation du personnel à la protection des données
- Procédure de gestion des incidents de sécurité et de notification en cas de violation de données (article 33 du RGPD)
Notification des violations
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes, ClicPratic notifiera la CNIL dans un délai de 72 heures et informera les personnes concernées dans les meilleurs délais conformément aux articles 33 et 34 du RGPD.
Article 11 — Droits des personnes
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Accès | Obtenir la confirmation du traitement de vos données et en recevoir une copie |
| Rectification | Faire corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (sous réserve des obligations légales de conservation) |
| Limitation | Demander la suspension du traitement de vos données dans certains cas |
| Portabilité | Recevoir vos données dans un format structuré et lisible par machine (CSV, PDF) |
| Opposition | Vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage |
| Retrait du consentement | Retirer votre consentement à tout moment pour les traitements fondés sur celui-ci |
| Directives post-mortem | Définir des directives relatives au sort de vos données après votre décès |
Comment exercer vos droits
Vous pouvez exercer l'ensemble de ces droits par email à l'adresse contact@clicpratic.fr en joignant une copie de votre pièce d'identité. ClicPratic s'engage à répondre dans un délai de 30 jours à compter de la réception de votre demande.
Pour la portabilité, ClicPratic met à disposition des outils d'export directement accessibles depuis votre espace client (export CSV des patients, PDF des factures et écritures comptables).
Article 12 — Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Par téléphone : 01 53 73 22 22
Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions résoudre votre préoccupation directement.
Article 13 — Intelligence artificielle et traitement automatisé
13.1 Générateur de réponses aux avis Google
ClicPratic propose un outil permettant de générer des réponses aux avis Google à l'aide de l'intelligence artificielle. Dans ce cadre :
- Seul le contenu de l'avis Google est transmis au service d'IA (Anthropic / Claude)
- Aucune donnée patient, aucune donnée de santé n'est transmise
- Les réponses générées sont des suggestions soumises à la validation du praticien avant publication
- Les données ne sont pas utilisées pour entraîner les modèles d'IA tiers
13.2 Décisions automatisées
ClicPratic ne prend aucune décision automatisée produisant des effets juridiques ou affectant significativement les Utilisateurs au sens de l'article 22 du RGPD. Les outils d'IA sont exclusivement utilisés en tant qu'aide à la rédaction et au support, la décision finale restant toujours entre les mains de l'Utilisateur.
Article 14 — Modifications de la politique
ClicPratic se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par email au moins 30 jours avant son entrée en vigueur.
La date de dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
L'historique des versions de cette politique est conservé et disponible sur demande.