Politique de confidentialité
Dernière mise à jour : 27/05/2026 Version : 1.1
Sommaire
- Qui sommes-nous ?
- Pourquoi collectons-nous vos données ?
- Quelles données collectons-nous ?
- Le recours à l'intelligence artificielle
- Connexion via des services tiers (SSO)
- Cookies et traceurs publicitaires (Didomi)
- Avec qui partageons-nous vos données ?
- Combien de temps conservons-nous vos données ?
- Vos droits
- Sécurité des données
- Modifications de cette politique
- Contact et réclamations
1. Qui sommes-nous ?
THEDOCTOR, SARL, immatriculée au RCS de PARIS sous le numéro 103336111, dont le siège social est situé 47 RUE VIVIENNE 75002 PARIS, est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de la plateforme The doctor..
Données de santé — Responsable de traitement : Conformément à l'article 9 du RGPD et à la réglementation française relative aux données de santé (loi Informatique et Libertés modifiée), THEDOCTOR agit en qualité de responsable de traitement pour l'ensemble des données que vous nous confiez.
Contact DPO (Délégué à la Protection des Données) : 📧 dpo@the-doctor.life 📬 THE DOCTOR — DPO — 47 RUE VIVIENNE 75002 PARIS
2. Pourquoi collectons-nous vos données ?
Nous traitons vos données personnelles pour les finalités suivantes :
| Finalité | Base légale | Caractère obligatoire |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b RGPD) | Obligatoire |
| Préparation de votre rendez-vous médical | Exécution du contrat + intérêt légitime | Obligatoire |
| Traitement de vos données de santé par l'IA | Consentement explicite (art. 9.2.a RGPD) | Obligatoire avec consentement |
| Authentification via SSO (Google, Apple, Facebook) | Exécution du contrat | Optionnel (alternative disponible) |
| Amélioration de nos services | Intérêt légitime | Non |
| Mesure d'audience (cookies analytics) | Consentement (Didomi) | Non |
| Traceurs publicitaires | Consentement (Didomi) | Non |
| Respect de nos obligations légales | Obligation légale (art. 6.1.c RGPD) | Obligatoire |
⚕️ Données de santé : Vos informations médicales (antécédents, symptômes, traitements, motif de consultation, etc.) constituent des données de santé au sens du RGPD. Leur traitement nécessite votre consentement explicite, que nous recueillons lors de votre inscription et que vous pouvez retirer à tout moment.
3. Quelles données collectons-nous ?
3.1 Données d'identité et de contact
- Nom, prénom
- Adresse e-mail
- Numéro de téléphone (optionnel)
- Date de naissance
3.2 Données de santé (catégorie spéciale)
- Motif de la consultation
- Antécédents médicaux déclarés
- Traitements en cours
- Symptômes et informations déclarées lors de la préparation du rendez-vous
- Informations transmises librement dans le formulaire de préparation
Ces données sont collectées uniquement dans le but de faciliter et d'optimiser votre rendez-vous médical. Elles ne sont jamais utilisées à des fins commerciales ou publicitaires.
3.3 Données de connexion
- Adresse IP
- Type de navigateur et système d'exploitation
- Horodatage des connexions
- Journaux d'activité (logs)
3.4 Données issues des services SSO (si utilisés)
- Identifiant unique fourni par Google, Apple ou Facebook
- Adresse e-mail associée au compte tiers
- Prénom et nom (selon les paramètres de partage de votre compte tiers)
Nous ne collectons pas vos mots de passe ni vos données de paiement via ces services.
3.5 Données de navigation et traceurs
Selon vos choix dans notre gestionnaire de consentement Didomi :
- Cookies fonctionnels (toujours actifs)
- Cookies de mesure d'audience
- Traceurs publicitaires tiers
4. Le recours à l'intelligence artificielle
Notre plateforme utilise un système d'intelligence artificielle (IA) pour analyser les informations que vous saisissez lors de la préparation de votre rendez-vous et vous aider à mieux structurer vos échanges avec votre professionnel de santé.
Ce que fait notre IA
- Analyser vos réponses au questionnaire de préparation
- Suggérer des points importants à aborder lors de votre consultation
- Générer un résumé structuré transmissible à votre médecin (avec votre accord)
Ce que notre IA ne fait pas
- Elle ne pose pas de diagnostic médical
- Elle ne remplace pas l'avis d'un professionnel de santé
- Elle ne prend pas de décision automatisée ayant un effet juridique ou significatif sur vous au sens de l'article 22 du RGPD
Sous-traitants IA
Nous faisons appel à des prestataires tiers pour le traitement IA. Ces prestataires agissent en qualité de sous-traitants et sont soumis à des contrats de traitement de données conformes à l'article 28 du RGPD. Vos données de santé transmises à ces systèmes sont pseudonymisées dans la mesure du possible.
Prestataire(s) IA utilisé(s) : Mistral AI Lieu de traitement : Conformément à sa politique de confidentialité Mistral AI sélectionne en priorité des fournisseurs au sein de l'Union européenne qui adhèrent strictement à la réglementation sur la protection des données. Toutefois, dans des cas exceptionnels, Mistral AI peut opter pour des fournisseurs non européens qui répondent à nos normes élevées en matière de sécurité des données et de protection des données à caractère personnel.
Mistral AI prends les mesures nécessaires pour nous assurer que tous les contrats conclus avec des prestataires de services qui traitent des données à caractère personnel en dehors de l'Union européenne comportent des garanties adéquates conformément à l'article 46 du RGPD En outre, Mistral AI join la version la plus récente des Clauses contractuelles types de la Commission européenne à tous ces contrats.
Conformément à l'article 9.2.a du RGPD, le traitement de vos données de santé par notre système d'IA est conditionné à votre consentement explicite et éclairé, recueilli séparément lors de l'utilisation de cette fonctionnalité. Vous pouvez refuser sans que cela affecte votre accès au service de base.
5. Connexion via des services tiers (SSO)
Vous avez la possibilité de vous connecter à notre application en utilisant votre compte :
- 🔵 Google (Google LLC / Google Ireland Limited)
- 🍎 Apple (Apple Inc. / Apple Distribution International Ltd.)
- 🔷 Facebook (Meta Platforms Ireland Limited)
Ces options sont proposées uniquement à des fins d'authentification (Single Sign-On). Nous n'utilisons pas ces connexions pour accéder à d'autres données présentes sur vos comptes, publier en votre nom, ni vous cibler publicitairement.
Données transmises
Lors d'une connexion SSO, le fournisseur tiers partage avec nous :
- Un identifiant unique (token)
- Votre adresse e-mail
- Votre prénom et nom (si autorisés par vos paramètres de confidentialité)
- votre photo de profil
Vos responsabilités et droits
Les paramètres de partage sont gérés directement dans les préférences de votre compte Google, Apple ou Facebook. Nous vous encourageons à consulter les politiques de confidentialité de ces services :
- Politique de confidentialité Google
- Politique de confidentialité Apple
- Politique de confidentialité Meta/Facebook
Vous pouvez révoquer l'accès accordé à notre application depuis les paramètres de sécurité de chaque service tiers, indépendamment de votre compte sur notre plateforme.
6. Cookies et traceurs publicitaires (Didomi)
Notre plateforme utilise Didomi comme plateforme de gestion des consentements (CMP — Consent Management Platform), en conformité avec les recommandations de la CNIL.
6.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de votre visite sur notre site. Il permet de mémoriser des informations relatives à votre navigation.
6.2 Catégories de cookies utilisés
✅ Cookies strictement nécessaires (toujours actifs, pas de consentement requis)
Ces cookies sont indispensables au fonctionnement du service. Leur désactivation n'est pas possible.
| Nom | Finalité | Durée |
|---|---|---|
| Session d'authentification | Maintien de votre connexion | Session |
| Préférences de consentement (Didomi) | Mémorisation de vos choix | 12 mois |
| Sécurité CSRF | Protection contre les attaques | Session |
📊 Cookies de mesure d'audience (consentement requis)
Ces cookies nous permettent de comprendre comment vous utilisez notre application afin de l'améliorer.
| Fournisseur | Finalité | Durée |
|---|---|---|
| Google Analytics Products | Statistiques de fréquentation | 13 mois |
| Hotjar | Analyse du comportement utilisateur | 12 mois |
| Microsoft Clarity | Statistiques de fréquentation | 13 mois |
📣 Traceurs publicitaires (consentement requis)
Ces traceurs permettent de vous proposer des publicités pertinentes et de mesurer leur efficacité.
| Fournisseur | Finalité | Durée |
|---|---|---|
| Google Advertising Products | Ciblage publicitaire, remarketing | 13 mois |
| Microsoft Advertising | Ciblage publicitaire, remarketing | 13 mois |
⚠️ Important : Les traceurs publicitaires ne reçoivent jamais vos données de santé. Une séparation technique stricte est maintenue entre les données médicales et les données de navigation à des fins publicitaires.
6.3 Gérer vos préférences
Vous pouvez modifier vos choix à tout moment via le bouton "Gérer mes cookies" disponible en bas de chaque page, ou en accédant directement à notre panneau de gestion des consentements Didomi.
Vous pouvez également paramétrer votre navigateur pour refuser les cookies :
7. Avec qui partageons-nous vos données ?
Nous ne vendons jamais vos données personnelles. Nous pouvons les partager dans les cas suivants :
7.1 Prestataires sous-traitants
Ces entreprises traitent des données en notre nom, sur nos instructions et dans le cadre de contrats conformes au RGPD :
| Catégorie | entreprises | Données concernées |
|---|---|---|
| Hébergement & infrastructure | OVH CLOUD | Toutes |
| Intelligence artificielle | Mistral AI | Données de préparation (pseudonymisées) |
| E-mails transactionnels | Google, Mailjet | E-mail, prénom |
| paiment | Stripe | E-mail, numéro de téléphone, moyen de paiement |
| CRM | Hubspot | données de profil et liste des achats |
| Chat et Stream | GetStream | E-mail, prénom, Données de préparation, échange avec les patients |
| Analytique | Google Analytics, Microsoft Clarity, Hotjar | Données de navigation (si consentement) |
| CMP | Didomi | Préférences de consentement |
Les données de santé hébergées sont stockées sur des serveurs situés dans l'Union européenne, conformément aux exigences de la CNIL pour les données de santé à caractère personnel.
7.2 Professionnels de santé
Avec votre accord explicite, un résumé de votre préparation peut être transmis au professionnel de santé que vous consultez.
7.3 Obligations légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes lorsque la loi l'exige (réquisition judiciaire, CNIL, etc.).
8. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Données de compte (identité, contact) | Durée de l'utilisation du compte + 3 ans après la dernière activité |
| Données de santé et préparations | Durée de l'utilisation du compte + 3 ans (ou durée légale applicable) |
| Logs de connexion | 12 mois |
| Données de cookies analytics | 13 mois maximum |
| Données publicitaires | 30 à 90 jours selon le prestataire |
| Données de comptes supprimés | 30 jours (récupération possible), puis suppression définitive (ou durée légale applicable) |
Après ces délais, vos données sont supprimées de manière sécurisée ou anonymisées à des fins statistiques.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d'accès (art. 15) | Obtenir une copie de toutes les données que nous détenons sur vous |
| Droit de rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Droit à l'effacement (art. 17) | Demander la suppression de vos données ("droit à l'oubli") |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible |
| Droit d'opposition (art. 21) | Vous opposer à certains traitements fondés sur l'intérêt légitime |
| Droit à la limitation (art. 18) | Demander la suspension temporaire d'un traitement |
| Retrait du consentement (art. 7) | Retirer à tout moment votre consentement (données de santé, cookies) |
| Droit relatif aux décisions automatisées (art. 22) | Ne pas faire l'objet d'une décision entièrement automatisée produisant des effets significatifs |
Comment exercer vos droits ?
📧 Par e-mail à : dpo@the-doctor.life 📬 Par courrier à : THE DOCTOR — DPO — 47 RUE VIVIENNE 75002 PARIS
Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être porté à 3 mois pour les demandes complexes).
Une pièce d'identité pourra vous être demandée afin de vérifier votre identité et protéger vos données.
Mineurs : Si vous êtes parent ou tuteur légal d'un mineur utilisant notre service, vous pouvez exercer ces droits en son nom.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- 🔐 Chiffrement des données en transit (TLS/HTTPS) et au repos
- 🔑 Authentification renforcée (MFA disponible)
- 🏥 Cloisonnement strict entre données de santé et données publicitaires
- 👥 Accès restreint aux données de santé (principe du moindre privilège)
- 📋 Audits de sécurité réguliers
- 🚨 Procédure de notification des violations de données conformément à l'article 33 du RGPD
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous en informerons dans les meilleurs délais.
11. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique afin de refléter les évolutions de nos pratiques ou les changements réglementaires.
En cas de modification substantielle, nous vous en informerons :
- Par e-mail à l'adresse associée à votre compte
- Par une notification visible lors de votre prochaine connexion
La date de mise à jour figurant en haut de ce document est mise à jour à chaque nouvelle version.
12. Contact et réclamations
Nous contacter
Pour toute question relative à cette politique ou à l'exercice de vos droits :
📧 dpo@the-doctor.life 📬 THE DOCTOR — DPO — 47 RUE VIVIENNE 75002 PARIS
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
🌐 www.cnil.fr 📬 CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 📞 01 53 73 22 22
Cette politique de confidentialité est rédigée conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée.