Confidentialité & protection des données

En production, toutes les données sont hébergées chez Scaleway, prestataire certifié Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du code de la santé publique. Cette certification garantit que l'infrastructure répond aux exigences de sécurité et de confidentialité propres aux données de santé en France.

Toutes les données personnelles sont chiffrées au repos (AES-256-GCM) et en transit (TLS 1.3). Les clés cryptographiques sont gérées par un service de coffre isolé, avec une clé maître distincte par cellule. La recherche par adresse email utilise un « blind index » (HMAC-SHA256) : votre email n'est jamais stocké en clair sur nos serveurs.

Nous ne collectons que les données strictement nécessaires au service. Le questionnaire de santé pré-consultation est stocké sur votre propre appareil (navigateur), pas sur nos serveurs. Si vous choisissez de le joindre à une consultation, il est associé à un numéro de visite anonyme — jamais à votre identité — de sorte que vos données de santé restent découplées de vos données d'identification.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (disponible directement dans « Mon compte »)
• Droit à la portabilité
• Droit d'opposition et de limitation

Pour exercer ces droits, contactez-nous à : medcli@fastodata.com

Les données liées aux rendez-vous passés sont anonymisées à l'issue d'un délai conforme aux obligations légales. Les données des comptes inactifs sont supprimées après la durée prévue par notre politique de rétention.

Scaleway (hébergement) est encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD. Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales. Aucun transfert hors Union européenne n'est effectué.

Les confirmations de rendez-vous sont envoyées par email ou notification push. Aucun SMS n'est utilisé. Aucune donnée n'est transmise à des régies publicitaires.

Une Analyse d'Impact relative à la Protection des Données est prévue avant la mise en production, conformément à l'article 35 du RGPD.

Le délégué à la protection des données sera désigné avant la mise en production. En attendant, toute demande peut être adressée à : medcli@fastodata.com

Vous pouvez supprimer vos données personnelles à tout moment, sans avoir à nous contacter. Trois actions sont disponibles directement depuis l'application :

• Mon compte → « Supprimer mes données » : Depuis la section « Mon compte », saisissez votre adresse email puis cliquez sur « Supprimer mes données ». Cette action efface définitivement vos informations personnelles et vos rendez-vous à venir sur nos serveurs (droit à l'effacement, art. 17 RGPD).
• Questionnaire de santé (stocké sur votre appareil) : Le questionnaire de santé pré-consultation est conservé uniquement dans votre navigateur (localStorage). Il ne transite jamais sur nos serveurs. Vous pouvez l'effacer à tout moment depuis votre navigateur.
• Favoris (stockés sur votre appareil) : Vos praticiens favoris sont enregistrés localement sur votre appareil. Vous pouvez les supprimer depuis la section « Mes favoris ».

Base légale : exécution d'un contrat (prise de rendez-vous) et intérêt légitime pour la sécurité du service.