Politique de confidentialité
MobilityCare s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Dernière mise à jour :
1. Responsable du traitement
- Raison sociale : MOBILITY CARE, SAS (Société par Actions Simplifiée) au capital de 5 000,00 € — SIREN 908 446 503 — RCS Versailles
- Siège social : 73 rue de La Louvière, 78120 Rambouillet, France
- Contact : [email protected]
- DPO : [email protected]
2. Données collectées
Dans le cadre de l'utilisation du site et de nos services, nous collectons les catégories de données suivantes :
Données d'identification
Nom, prénom, adresse email, numéro de téléphone, adresse postale
Données professionnelles
Profession, numéro RPPS/ADELI (professionnels de santé), structure de rattachement
Données de santé
Uniquement dans le cadre des téléconsultations, avec le consentement explicite du patient. Ces données sont traitées sous la responsabilité du médecin téléconsultant.
Données de commande
Historique d'achats, adresse de livraison, informations de paiement (traitées par Shopify Payments, non stockées par MobilityCare)
Données de navigation
Pages consultées, durée de visite (via Plausible Analytics, sans données personnelles identifiantes)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion des demandes de contact | Consentement |
| Fourniture des services de téléconsultation | Exécution du contrat |
| Traitement des commandes et livraisons | Exécution du contrat |
| Gestion de la relation client | Intérêt légitime |
| Amélioration du site et des services | Intérêt légitime |
| Obligations comptables et fiscales | Obligation légale |
| Traitement de données de santé | Consentement explicite |
4. Destinataires des données
- Les équipes internes de MobilityCare habilitées
- Les médecins et professionnels de santé intervenant dans les téléconsultations
- Les sous-traitants techniques : hébergeur HDS, Shopify (e-commerce), Plausible Analytics (mesure d'audience)
- Les autorités compétentes en cas d'obligation légale
Aucune donnée n'est transférée hors de l'Union Européenne sans garanties appropriées (clauses contractuelles types, décision d'adéquation).
5. Hébergement des données de santé
Les données de santé sont hébergées chez un hébergeur certifié HDS (Hébergeur de Données de Santé) conformément à l'article L.1111-8 du Code de la santé publique.
- Chiffrement en transit : TLS 1.3
- Chiffrement au repos : AES-256
- Journalisation des accès et traçabilité complète
- Sauvegardes régulières et plan de reprise d'activité
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de contact (prospects) | 3 ans après le dernier contact |
| Données clients (commandes) | 5 ans (obligations comptables) |
| Données de santé | 20 ans (Code de la santé publique) |
| Cookies d'analyse | 13 mois maximum |
| Données de navigation | 25 mois (Plausible) |
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès — obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données (sauf obligation légale de conservation)
- Droit à la limitation — restreindre le traitement dans certains cas
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retrait du consentement — à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez notre DPO à [email protected]. Nous répondrons dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Sécurité des données
MobilityCare met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS 1.3)
- Authentification forte pour les accès administrateurs
- Mises à jour régulières de sécurité
- Contrôle d'accès basé sur les rôles (RBAC)
- Audits de sécurité périodiques
10. Modification de la politique
MobilityCare se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : avril 2026