Identification
- ·Nom, prénom, date de naissance, sexe
- ·Adresse email, numéro de téléphone
- ·Adresse postale, code postal, ville
- ·Photo de profil
- ·Contacts d'urgence
Protection des données
Politique
de confidentialité.
Vos données de santé sont les vôtres. Cette page dit précisément ce que nous collectons, pourquoi, combien de temps, et comment vous gardez la main. Aucune donnée vendue à des tiers, jamais.
Dernière mise à jour : 19 février 2026·Langue de référence : français
1. Responsable du traitement
DocConsult SAS, éditeur de l’application et du site DocConsult. Contact : info.docconsult26@gmail.com.
2. Délégué à la Protection des Données (DPO)
Le DPO est joignable à info.docconsult26@gmail.com. Toute demande d’exercice de droits RGPD reçoit une réponse dans un délai maximum de 30 jours.
3. Données collectées
Nous collectons uniquement ce qui est nécessaire au service. Voici l’inventaire exhaustif, par catégorie.
Santé (Article 9 RGPD)
- ·Antécédents, allergies, groupe sanguin
- ·Traitements en cours (noms, dosages, fréquences)
- ·Résultats de laboratoire et valeurs
- ·Imagerie médicale (DICOM)
- ·Notes de consultation et comptes rendus
- ·Prescriptions électroniques
- ·Constantes vitales : FC, tension, SpO2, température, poids
- ·Sommeil, activité physique, hydratation
- ·Santé mentale : humeur, stress, anxiété, journal
- ·Santé féminine : cycles, grossesse, ménopause, contraception
- ·Suivi bébé : croissance, vaccinations, étapes
- ·Âge biologique (BioAge) et historique
- ·Historique des vaccinations
- ·Parcours de soins et protocoles
Communication
- ·Messages avec les professionnels (E2EE)
- ·Enregistrements vocaux (assistant + messages)
- ·Historique des conversations avec l'IA
Appareils connectés
- ·Apple Watch, Galaxy Watch, bracelets fitness
- ·Apple HealthKit / Health Connect (Android)
- ·FC continue, nombre de pas, calories, SpO2
Transaction
- ·Historique des paiements et abonnements
- ·Statut de l'essai gratuit, souscriptions
- ·Reçus d'achat (vérifiés via Google Play / App Store)
- ·Aucune donnée bancaire stockée par DocConsult
Technique & géolocalisation
- ·Adresse IP, logs de connexion
- ·Type d'appareil, version OS
- ·Identifiants de session, tokens FCM (push)
- ·Rapports de crash anonymisés
- ·Position GPS (sur autorisation uniquement)
- ·Itinéraires soignants à domicile
4. Finalités et bases légales
Chaque traitement repose sur une base légale RGPD identifiée. Aucun traitement n’est effectué en dehors du tableau ci-dessous.
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Téléconsultations vidéo et audio | Exécution du contrat (Art. 6.1.b) |
| Gestion du dossier médical | Consentement explicite (Art. 9.2.a) + Obligation légale |
| Prescriptions électroniques | Obligation légale (Art. 6.1.c) |
| Messagerie sécurisée patient–médecin | Exécution du contrat (Art. 6.1.b) |
| Aide IA (assistant, analyse, insights) | Consentement explicite (Art. 9.2.a) |
| Suivi des constantes vitales | Consentement explicite (Art. 9.2.a) |
| Suivi santé féminine, grossesse, bébé | Consentement explicite (Art. 9.2.a) |
| Santé mentale et bien-être | Consentement explicite (Art. 9.2.a) |
| Cercle familial et partage santé | Consentement explicite (Art. 9.2.a) |
| Notifications et rappels | Intérêt légitime (Art. 6.1.f) |
| Amélioration du service, analyses d’usage | Intérêt légitime (Art. 6.1.f) |
| Sécurité et prévention des fraudes | Intérêt légitime (Art. 6.1.f) |
| Alertes d’urgence santé et cascade familiale | Intérêt vital (Art. 6.1.d) |
5. Sous-traitants et services tiers
Tous nos sous-traitants sont liés par des clauses contractuelles conformes au RGPD (Art. 28). Aucune donnée n’est vendue à des tiers, aucun usage publicitaire ou commercial.
| Service | Rôle | Localisation |
|---|---|---|
| Google Cloud / Firebase | Hébergement HDS, base de données, authentification, stockage, Cloud Functions, notifications push | Europe — Belgique (europe-west1) |
| Vertex AI (Google) | IA médicale : analyse de documents, aide à la décision, insights santé, assistant vocal | Europe |
| Agora.io | Téléconsultations vidéo et audio temps réel | Serveurs distribués, chiffrement en transit |
| Google Sign-In / Apple Sign-In | Authentification OAuth sécurisée | Global |
| Google Maps | Recherche de professionnels à proximité, itinéraires | Global |
| Twilio | SMS d'alertes d'urgence et notifications | Europe / Global |
| Apple HealthKit / Health Connect | Synchronisation des données santé des appareils | Stockage local sur l'appareil |
| Firebase Analytics / Crashlytics | Analyses d'usage anonymisées, rapports de crash | Europe |
6. Hébergement et localisation
Vos données de santé sont hébergées sur Google Cloud Platform, certifié Hébergeur de Données de Santé (HDS), dans des datacenters situés en Europe — Belgique, europe-west1. Aucune donnée n’est transférée hors de l’Union européenne. Hébergeur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
7. Durées de conservation
Chaque type de donnée a une durée de conservation adaptée à sa finalité et aux obligations légales (notamment Code de la santé publique pour les données médicales).
| Type de données | Durée |
|---|---|
| Dossier médical (consultations, prescriptions, résultats) | 20 ans après la dernière consultation (obligation légale) |
| Prescriptions | 10 ans |
| Compte utilisateur | Durée de la relation + 5 ans |
| Constantes vitales, suivi santé | Durée du compte actif |
| Messages et conversations | Durée du compte actif |
| Logs de connexion / sécurité | 1 an |
| Données d'analytics anonymisées | 26 mois |
| Journal d'audit des accès | 6 ans (obligation légale) |
8. Qui accède à vos données ?
- Vous-même : accès complet, export et suppression à tout moment.
- Professionnels de santé autorisés: uniquement ceux que vous avez explicitement autorisés, avec expiration de l’accès.
- Cercle familial : uniquement les données que vous choisissez de partager.
- Hébergeur HDS (Google Cloud) : données chiffrées, aucun accès au contenu.
- Autorités compétentes : uniquement sur réquisition judiciaire.
Chaque accès professionnel est tracé dans un journal d’audit conservé 6 ans.
9. Vos droits RGPD
Accès
Consulter toutes vos données personnelles. Export disponible depuis Profil → Paramètres → Mes données.
Rectification
Corriger une information inexacte. Les corrections médicales sont validées par un praticien.
Effacement
Supprimer votre compte. Délai d'annulation de 30 jours, puis suppression définitive (sauf obligations légales de conservation).
Portabilité
Récupérer vos données dans un format structuré réutilisable : JSON standard FHIR R4 + PDF lisible.
Opposition
Refuser certains traitements : analyses IA, newsletter, télémétrie. Paramètres granulaires dans l’app.
Limitation
Geler le traitement de vos données pendant une contestation. Stockage sans exploitation le temps de clarifier.
Retrait du consentement
À tout moment depuis l'app, sans affecter les traitements antérieurs.
Opposition au profilage
Refuser les décisions automatisées sans intervention humaine.
Comment exercer ces droits ?Directement dans l’app : Profil → Paramètres → Mes données (export et suppression). Par email à info.docconsult26@gmail.com. Réponse sous 30 jours maximum.
10. Sécurité technique
Nous appliquons les mesures techniques et organisationnelles standard de l’industrie HDS :
- ✓Chiffrement AES-256 au repos
- ✓Chiffrement TLS/HTTPS en transit
- ✓Chiffrement E2EE des messages
- ✓Authentification biométrique (Face ID, empreinte)
- ✓Hébergement certifié HDS
- ✓Audit et traçabilité des accès (journal)
- ✓Rate limiting anti-abus
- ✓Détection d'incidents en temps réel
- ✓Sauvegardes automatiques chiffrées
- ✓Session sécurisée + verrouillage auto
- ✓Validation App Check (anti-usurpation API)
11. Intelligence artificielle
L’IA ne fait jamais de diagnostic médical.Elle est un outil d’aide. Toute suggestion est systématiquement validée par un professionnel de santé avant d’être communiquée au patient. L’IA est propulsée par Vertex AI (Google Cloud), traitée sur serveurs européens. Les données que vous lui fournissez ne servent jamais à entraîner des modèles tiers.
L’usage de l’IA repose sur votre consentement explicite (Art. 9.2.a RGPD), retirable à tout moment dans les paramètres.
12. Transferts hors UE
Les données de santé restent en Union européenne. Certains services d’interface (Google Sign-In, Apple Sign-In, Google Maps) reposent sur des infrastructures globales, encadrées par les clauses contractuelles types de la Commission européenne.
13. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, 75007 Paris, www.cnil.fr.
14. Modifications
Toute modification substantielle de cette politique vous est notifiée par email et dans l’app au moins 30 jours avant son entrée en vigueur. La version actuelle est datée du 19 février 2026.