Politique de confidentialité
Dernière mise à jour : 30 janvier 2025
Chez AKCEPTI, la protection de vos données personnelles est une priorité absolue. En tant que solution destinée aux professionnels de santé, nous sommes particulièrement vigilants quant au traitement des données de santé.
Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française.
1. Responsable du traitement
Le responsable du traitement des données est :
AKCEPTI SAS3 rue George Bernard Shaw
75015 Paris, France
Email : dpo@akcepti.io
2. Données collectées
2.1 Sur le site vitrine (akcepti.io)
Nous collectons les données suivantes :
- Formulaire de contact : nom, prénom, email, téléphone, message
- Demande de démonstration : nom, prénom, email, téléphone, nom du cabinet
- Données de navigation : adresse IP, type de navigateur, pages visitées (via cookies analytiques)
2.2 Sur l'application Akcepti (app.akcepti.io)
L'application traite :
- Données des professionnels : identifiants, coordonnées professionnelles, données d'utilisation
- Données des patients : identité, coordonnées, antécédents médicaux, photos avant/après, historique des consultations
⚠️ Les données de santé des patients sont traitées conformément aux articles L.1111-8 et R.1111-8-8 du Code de la santé publique et sont hébergées chez un Hébergeur de Données de Santé (HDS) certifié.
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Réponse aux demandes de contact | Consentement | 3 ans après le dernier contact |
| Démonstration et prospection commerciale | Intérêt légitime | 3 ans après le dernier contact |
| Fourniture du service Akcepti | Exécution du contrat | Durée du contrat + 5 ans |
| Gestion des dossiers patients | Obligation légale (santé) | 20 ans minimum (dossier médical) |
| Amélioration du service | Intérêt légitime | 26 mois (données anonymisées) |
4. Destinataires des données
Vos données peuvent être communiquées à :
- Nos équipes internes : support technique, commercial, administration
- Nos sous-traitants techniques :
- Google Cloud Platform (hébergement HDS) - UE
- Infomaniak (hébergement site vitrine) - Suisse
- Prestataires de paiement - UE
- Autorités compétentes : sur réquisition légale uniquement
Aucune donnée n'est transférée hors de l'Espace Économique Européen sans garanties appropriées.
5. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Authentification forte (2FA) pour l'accès à l'application
- Hébergement certifié HDS et ISO 27001
- Sauvegardes chiffrées quotidiennes
- Journalisation des accès aux données de santé
- Tests de pénétration réguliers
- Sensibilisation des équipes à la sécurité
6. Cookies
6.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés.
6.2 Cookies analytiques
Nous utilisons des cookies pour analyser le trafic du site (Google Analytics). Ces cookies sont soumis à votre consentement.
6.3 Gestion des cookies
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de cookies ou les paramètres de votre navigateur.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
- Droit à la limitation : limiter le traitement de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement pour motifs légitimes
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez notre DPO :
- Email : dpo@akcepti.io
- Courrier : AKCEPTI SAS - DPO, 3 rue George Bernard Shaw, 75015 Paris
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.
8. Données de santé - Dispositions spécifiques
Les données de santé traitées via l'application Akcepti bénéficient de protections renforcées :
- Hébergement exclusif chez un prestataire certifié HDS
- Accès strictement limité aux professionnels de santé habilités
- Traçabilité complète des accès et modifications
- Conservation conforme aux durées légales (20 ans minimum pour les dossiers médicaux)
- Possibilité pour le patient d'accéder à son dossier via son médecin
9. Modifications
Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.
10. Contact
Pour toute question relative à cette politique de confidentialité :
- DPO : dpo@akcepti.io
- Support : support@akcepti.io