HELLOCARE
Introduction
Le respect de votre vie privée est une priorité pour Hellocare. Nous nous engageons à protéger les données personnelles de nos utilisateurs, qu’ils soient patients ou professionnels de santé, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.
Notre équipe dédiée à la protection des données travaille en étroite collaboration avec les autorités compétentes et les acteurs du secteur de la santé pour garantir les plus hauts standards de sécurité et de confidentialité.
EN BREF : Chez Hellocare, nous plaçons votre confiance au cœur de notre mission. Ensemble, patients et professionnels de santé, nous construisons un environnement numérique sûr et bienveillant. Votre vie privée est précieuse, et nous mettons tout en œuvre pour la protéger avec les plus hauts standards de sécurité.
1. Définitions
Dans le cadre de la présente politique, les termes suivants, lorsqu’ils débutent par une majuscule, ont la signification qui leur est attribuée ci-dessous :
- Hellocare : Désigne l’entreprise Hellocare, fournisseur de services de santé numériques, incluant la prise de rendez-vous en ligne, la téléconsultation et la livraison de médicaments.
- Plateforme : Désigne l’ensemble des outils numériques (site web, application mobile) mis à disposition par Hellocare pour accéder à ses services.
- Services : Désigne l’ensemble des prestations offertes par Hellocare, incluant mais sans s’y limiter, la prise de rendez-vous en ligne, la téléconsultation, et la livraison de médicaments.
- Utilisateur : Désigne toute personne physique utilisant la Plateforme Hellocare, qu’elle soit patient ou professionnel de santé.
- Compte Utilisateur : Désigne l’espace personnel créé par l’Utilisateur sur la Plateforme Hellocare pour accéder aux Services.
- Données Personnelles : Désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
- Données de Santé : Désigne les Données Personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.
- Responsable de Traitement : Désigne Hellocare lorsqu’elle détermine les finalités et les moyens du traitement des Données Personnelles.
- Sous-Traitant : Désigne toute personne physique ou morale qui traite des Données Personnelles pour le compte de Hellocare, notamment le prestataire de livraison de médicaments.
- RGPD : Désigne le Règlement Général sur la Protection des Données (Règlement UE 2016/679).
- CNIL : Désigne la Commission Nationale de l’Informatique et des Libertés, l’autorité française de protection des données.
- Téléconsultation : Désigne une consultation médicale réalisée à distance via la Plateforme Hellocare.
- Professionnel de Santé : Désigne tout praticien médical ou paramédical inscrit sur la Plateforme Hellocare et proposant ses services aux Utilisateurs.
- Visiteur : Désigne toute personne naviguant sur la Plateforme Hellocare sans être connectée à un Compte Utilisateur.
- Proche : Désigne toute personne pour laquelle un Utilisateur peut prendre rendez-vous ou commander des médicaments via son Compte Utilisateur.
- Documents : Désigne tout fichier médical (ordonnances, résultats d’analyses, etc.) uploadé ou généré sur la Plateforme Hellocare.
- Données d’utilisation : Informations collectées automatiquement, telles que les adresses IP, types de navigateurs, pages visitées, etc.
- Cookies : Fichiers de données de petite taille susceptibles d’être déposés et lus sur le terminal de l’Utilisateur lors de la consultation du Site et de l’Application, permettant de mémoriser des informations relatives à la navigation et aux préférences d’utilisation.
2. Objectif de la politique
Cette politique vise à informer les utilisateurs de nos services (patients, professionnels de santé, visiteurs de notre Plateforme) sur la manière dont Hellocare collecte, utilise et protège leurs données personnelles.
Cette politique de protection des données personnelles a pour principaux objectifs :
Transparence : Informer clairement les utilisateurs de Hellocare sur la collecte, l’utilisation et la protection de leurs données personnelles.
Respect des droits des personnes : Expliquer les droits des utilisateurs sur leurs données et la manière de les exercer.
Conformité légale et réglementaire : Démontrer notre conformité au RGPD, à la Loi Informatique et Libertés, et aux réglementations spécifiques du secteur de la santé.
Sécurité et confidentialité : Présenter les mesures mises en place pour protéger les données personnelles et de santé.
Utilisation éthique des données : Affirmer notre engagement à utiliser les données de manière responsable et uniquement pour les finalités annoncées.
Spécificités liées aux données de santé : Préciser les dispositions particulières concernant le traitement des données de santé.
Gestion des sous-traitants : Informer sur notre politique de sélection et de contrôle des sous-traitants.
Évolution des services : Expliquer comment nous gérons l’évolution de nos services et des traitements associés.
Cette politique vise à établir une relation de confiance avec nos utilisateurs en démontrant notre engagement envers la protection de leur vie privée, tout en assurant un service de santé numérique innovant et de qualité.
EN BREF : Cette politique est notre promesse envers vous. Elle reflète notre engagement à protéger vos données tout en vous offrant des services de santé innovants. Nous voulons que vous vous sentiez en sécurité et informé·e à chaque étape de votre parcours avec nous.
3. Rôle de Hellocare
Hellocare peut agir en deux qualités distinctes dans le traitement des données personnelles :
Hellocare en tant que Responsable de traitement
Hellocare est Responsable de traitement lorsqu’elle détermine les finalités et les moyens du traitement des données personnelles, notamment pour :
- La gestion des comptes utilisateurs
- La fourniture des services de base (prise de rendez-vous en ligne, agenda)
- L’amélioration de nos services
- Les analyses statistiques
- La gestion de la relation client
Dans ce rôle, Hellocare est pleinement responsable du respect de la réglementation sur la protection des données.
Hellocare en tant que Sous-traitant
Hellocare agit comme Sous-traitant lorsqu’elle traite des données personnelles pour le compte et sur instruction des professionnels de santé, par exemple pour :
- La gestion des dossiers patients
- Le stockage des données médicales
- La mise à disposition d’outils de téléconsultation
Dans ce rôle, Hellocare suit strictement les instructions du professionnel de santé, qui reste le Responsable de traitement.
Dans tous les cas, Hellocare s’engage à respecter la réglementation en vigueur et à mettre en œuvre les meilleures pratiques en matière de protection des données.
Hellocare et les services tiers
Hellocare utilise des services tiers pour diverses fonctionnalités. Ces services peuvent collecter et traiter des données personnelles :
- HubSpot pour la gestion des contacts et l’envoi de messages
- Plezi et Matomo Analytics pour le remarketing et le ciblage comportemental
EN BREF : Que nous agissions comme responsable de traitement ou sous-traitant, notre priorité reste la même : prendre soin de vos données. Vous pouvez compter sur nous pour respecter scrupuleusement la réglementation et protéger vos informations en toutes circonstances.
4. Collecte des données personnelles
Hellocare recueille vos données personnelles de différentes manières :
| Catégorie des données | Types de données collectée | Détails spécifiques |
| Données fournies directement par vous | Informations d’identification | Nom, prénom, date de naissance, adresse e-mail, numéro de téléphone |
| Données d’utilisation des services | Motifs de consultation, préférences de rendez-vous | |
| Informations de livraison | Adresse de livraison, informations de paiement | |
| Données de contact | Nature de votre demande, informations complémentaires fournies | |
| Données collectées auprès des professionnels de santé | Informations de rendez-vous | Dates, heures, type de consultation |
| Données médicales | Diagnostics, traitements, prescriptions médicales | |
| Informations pharmaceutiques | Informations sur les médicaments prescrits pour le service de livraison | |
| Données collectées automatiquement | Données de connexion | Adresse IP, type de navigateur, pages visitées |
| Informations techniques | Type d’appareil, système d’exploitation | |
| Données d’usage | Fréquence d’utilisation, fonctionnalités utilisées | |
| Données de géolocalisation | Géolocalisation (avec consentement) pour optimiser les livraisons | |
| Données issues de tiers | Informations d’autres utilisateurs | Données fournies par un proche commandant pour vous |
| Données de partenaires | Informations provenant des pharmacies partenaires | |
| Données publiques | Informations de bases de données légales pour vérification des professionnels | |
| Cookies et technologies similaires | Cookies fonctionnels | Cookies essentiels au fonctionnement du site |
| Cookies analytiques | Cookies d’analyse (avec consentement) | |
| Cookies publicitaires | Cookies marketing (avec consentement) | |
| Données collectées par les services tiers | Données d’analyse | Données d’analyse web via Matomo Analytics ou Plezi |
Hellocare s’engage à :
- Ne collecter que les données strictement nécessaires à la fourniture de ses services, y compris la livraison de médicaments
- Informer clairement les utilisateurs sur les données collectées
- Obtenir le consentement lorsque cela est requis, notamment pour le traitement des données de santé liées aux prescriptions
- Assurer la confidentialité des données médicales et des informations sur les médicaments livrés
Vous pouvez mettre à jour vos données personnelles à tout moment via votre espace personnel ou en contactant notre service client. Pour le service de livraison, vous pouvez également modifier vos adresses et préférences de livraison.
EN BREF : Chaque donnée collectée a un but précis : améliorer votre expérience et votre prise en charge. Nous sommes transparents sur les informations que nous recueillons et leur utilisation, car votre confiance est essentielle pour nous.
5. Utilisation de vos données personnelles
Hellocare utilise vos données personnelles pour les finalités suivantes :
| Pourquoi les données à caractère personnel sont-elles utilisées ? | Quelles sont les données à caractère personnel utilisées ? | Sur quelle base légale les données à caractère personnel sont-elles traitées ? | Combien de temps les données à caractère personnel sont-elles conservées ? |
| Création et gestion du compte utilisateur | – nom- prénom- date de naissance- adresse e-mail- numéro de téléphone- Identifiants de connexion | – Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. | – Durée de la relation contractuelle + 3 ans à compter de la fin de cette relation ou du dernier contact. |
| Service de prise de rendez-vous | – nom- prénom- motifs de consultation- préférences de rendez-vous- dates- heures- type de consultation- disponibilités des professionnels | – Pour le service de rendez-vous : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Pour les données de santé : Consentement. | – Données de santé : 20 ans à compter de la dernière consultation. – Autres données : 5 ans à compter du rendez-vous. |
| Téléconsultation | – nom- prénom- données techniques (qualité de la connexion, durée de session) | – Pour le service de téléconsultation : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie – Pour les données de santé : Consentement. | – 20 ans à compter de la dernière consultation. |
| Service de livraison de médicaments | – nom- prénom- Prescriptions électroniques- Adresse de livraison- numéro de téléphone- Créneaux horaires préférés- données de paiement- données de géolocalisation (avec consentement) | – Pour la livraison : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Pour les données de santé et la géolocalisation : Consentement. | – Données liées aux prescriptions : 20 ans. – Données de livraison : 3 ans après la dernière commande. – Données de paiement : 13 mois après la transaction. – Géolocalisation : 48h après la livraison. |
| Facturation et paiement | – nom- prénom- adresse e-mail- adresse postale- informations de carte bancaire- coordonnées bancaires- historique des achats- montants | – Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Obligation légale pour la conservation des factures. | – Données de carte bancaire : 13 mois après la transaction. – Factures : 10 ans. |
| Personnalisation de l’expérience utilisateur | – nom- prénom- historique médical- traitements- préférences- habitudes d’utilisation | – Intérêt légitime. – Consentement pour les données de santé. | – Jusqu’à la suppression du compte utilisateur ou 3 ans après la dernière activité. – Données de santé : 20 ans. |
| Amélioration des services (Analyse et R&D) | – patterns d’utilisation- taux de satisfaction- délais de livraison- performances de l’application- données anonymisées ou agrégées | – Intérêt légitime. | – Données personnelles : 3 ans après collecte. – Données anonymisées : conservation sans limitation de durée. |
| Communication et marketing | – nom- prénom- adresse e-mail- centres d’intérêt- historique des interactions | – Consentement. | – 3 ans à compter du dernier contact avec le prospect. – Jusqu’au retrait du consentement pour les communications marketing. |
| Enquêtes de satisfaction | – nom- prénom- adresse e-mail- réponses aux enquêtes- commentaires | – Intérêt légitime. – Consentement. | – 3 ans à compter de la collecte. |
| Sécurité et prévention de la fraude | – nom- prénom- logs de connexion- activités sur le compte- commandes- adresse IP- empreinte de l’appareil | – Intérêt légitime. – Obligation légale. | – Logs de connexion : 1 an. – Autres données de sécurité : 5 ans. |
| Respect des obligations légales et réglementaires | – nom- prénom- prescriptions- effets indésirables déclarés | – Obligation légale. | – Dossiers médicaux : 20 ans. – Pharmacovigilance : 10 ans après l’expiration de l’autorisation de mise sur le marché. |
| Support client | – nom- prénom- adresse e-mail- numéro de téléphone- problèmes rencontrés- nature des plaintes | – Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Intérêt légitime. | – 3 ans à compter de la clôture du ticket de support. – 5 ans pour les réclamations. |
| Remarketing et ciblage comportemental | – pages visitées- temps passé- clics- interactions- identifiants publicitaires | – Consentement. | – 13 mois maximum pour les cookies publicitaires. |
| Analyse du trafic web | – type d’appareil- navigateur- pages visitées- parcours utilisateur- temps de chargement- erreurs rencontrées | – Consentement. | – 25 mois maximum pour les données analytiques. – 3 mois maximum pour les cookies. |
Hellocare s’engage à ce que son sous-traitant pour la livraison de médicaments :
- N’ait accès qu’aux données strictement nécessaires à sa mission (nom, adresse, numéro de téléphone)
- Ne conserve ces données que pour la durée de la livraison
- Respecte des normes de sécurité et de confidentialité au moins équivalentes à celles de Hellocare
- Ne puisse utiliser ces données à d’autres fins que la livraison des médicaments commandés via notre Plateforme
Nous réévaluons régulièrement la nécessité de conserver vos données et nous les supprimons ou les anonymisons lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
EN BREF : Ces données nous permettent de vous offrir des services personnalisés et de qualité. Nous les utilisons avec respect et discernement, toujours dans l’optique d’améliorer votre santé et votre expérience sur notre Plateforme.
6. Partage de vos données personnelles
Hellocare s’engage à ne pas vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales. Cependant, nous sommes amenés à partager certaines de vos données dans les cas suivants :
- Nos sous-traitants (hébergeurs, prestataires de services)
- Les professionnels de santé dans le cadre de votre prise en charge
- Les autorités publiques en cas d’obligation légale
- Partenaires de marketing (Brevo, HubSpot) pour la gestion des campagnes e-mail
EN BREF : Votre confiance est notre bien le plus précieux. C’est pourquoi nous ne partageons vos données que lorsque c’est nécessaire pour votre prise en charge ou requis par la loi. Vous pouvez être assuré·e que vos informations restent protégées.
7. Transferts hors UE
Lorsque la fourniture de nos services nécessite un transfert de vos données personnelles vers des pays situés en dehors de l’Espace économique européen, Hellocare met en place des garanties appropriées pour assurer un niveau de protection équivalent à celui offert par le RGPD.
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen, Hellocare s’assure que ces transferts bénéficient des protections juridiques adéquates, incluant :
- Les clauses contractuelles types approuvées par la Commission européenne constituent notre principal instrument de protection pour les transferts vers des pays tiers. Ces clauses imposent à nos sous-traitants situés hors de l’UE des obligations contractuelles strictes en matière de protection des données personnelles.
- Pour les transferts vers les États-Unis, nous nous appuyons sur le Data Privacy Framework lorsque nos partenaires y adhèrent. Ce mécanisme, entré en vigueur en juillet 2023, garantit un niveau de protection adéquat pour les données transférées.
- Dans tous les cas, nous procédons à une évaluation préalable des garanties offertes par le pays de destination et mettons en place des mesures techniques et organisationnelles supplémentaires si nécessaire. Ces mesures incluent notamment le chiffrement renforcé des données transférées et la limitation stricte des accès aux seules finalités autorisées.
EN BREF : La protection de vos données ne connaît pas de frontières. Si vos informations voyagent hors de l’UE, nous veillons à ce qu’elles bénéficient des mêmes niveaux de protection qu’en Europe. Votre confidentialité est assurée, où que vous soyez.
8. Vos droits
Conformément au Règlement général sur la protection des données (RGPD) et à la Loi Informatique et Libertés, vous bénéficiez d’un ensemble de droits fondamentaux concernant vos données personnelles. Ces droits constituent des garanties essentielles de protection de votre vie privée et vous permettent de garder le contrôle sur l’utilisation de vos informations.
Droit d’accès (Article 15 du RGPD)
Vous disposez du droit d’obtenir de Hellocare la confirmation que des données personnelles vous concernant sont traitées et, dans ce cas, l’accès à ces données ainsi qu’aux informations suivantes : les finalités du traitement, les catégories de données concernées, les destinataires ou catégories de destinataires, la durée de conservation envisagée, l’existence d’autres droits, le droit d’introduire une réclamation auprès de la CNIL et toute information disponible quant à l’origine des données.
Lorsque vos données sont transférées vers un pays tiers ou une organisation internationale, vous avez le droit d’être informé des garanties appropriées prises pour encadrer ce transfert. Nous vous fournirons une copie de vos données personnelles dans un format électronique structuré et couramment utilisé.
Droit de rectification (Article 16 du RGPD)
Vous avez le droit d’obtenir la rectification des données personnelles inexactes vous concernant. Compte tenu des finalités du traitement, vous avez également le droit de compléter les données personnelles incomplètes, y compris en fournissant une déclaration complémentaire. Pour les données médicales, toute rectification peut nécessiter la validation par un professionnel de santé conformément à ses obligations déontologiques.
Droit à l’effacement (Article 17 du RGPD)
Vous disposez du droit d’obtenir l’effacement de vos données personnelles dans les cas suivants : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, vous retirez votre consentement sur lequel est fondé le traitement, vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement, les données ont fait l’objet d’un traitement illicite, ou les données doivent être effacées pour respecter une obligation légale.
Toutefois, ce droit ne s’applique pas lorsque le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, pour respecter une obligation légale, pour des motifs d’intérêt public dans le domaine de la santé publique, à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique, ou pour la constatation, l’exercice ou la défense de droits en justice.
Droit à la limitation du traitement (Article 18 du RGPD)
Vous avez le droit d’obtenir la limitation du traitement lorsque l’une des situations suivantes s’applique : vous contestez l’exactitude des données pendant une durée permettant à Hellocare de vérifier l’exactitude de ces données, le traitement est illicite et vous vous opposez à leur effacement en exigeant à la place la limitation de leur utilisation, Hellocare n’a plus besoin des données aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, ou vous vous êtes opposé au traitement en attendant la vérification de savoir si les motifs légitimes poursuivis par Hellocare prévalent sur les vôtres.
Droit à la portabilité des données (Article 20 du RGPD)
Lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que Hellocare y fasse obstacle.
Ce droit inclut la possibilité d’obtenir que les données soient transmises directement d’un responsable du traitement à un autre lorsque cela est techniquement possible. L’exercice de ce droit ne porte pas atteinte au droit à l’effacement et s’exerce sans préjudice des droits et libertés d’autrui.
Droit d’opposition (Article 21 du RGPD)
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime de Hellocare ou sur l’exécution d’une mission d’intérêt public. Hellocare cesse alors ce traitement, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque vos données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement, y compris au profilage dans la mesure où il est lié à une telle prospection. En cas d’opposition à la prospection, vos données ne sont plus traitées à ces fins.
Droit de retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Vous serez informé de ce droit avant de donner votre consentement et il sera aussi facile de retirer que de donner son consentement.
Droit de définir des directives relatives au sort de vos données après votre décès
Vous avez la faculté de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières. Vous pouvez désigner une personne chargée de l’exécution de ces directives, laquelle sera alors habilitée à prendre connaissance des directives et à demander leur mise en œuvre auprès de Hellocare.
En l’absence de directives ou de personne désignée pour les mettre en œuvre, vos héritiers peuvent exercer certains droits concernant le traitement de vos données personnelles. Ils peuvent notamment demander la mise à jour des données ou leur effacement.
Modalités d’exercice de vos droits
L’interlocuteur compétent pour traiter votre demande varie selon la qualité de Hellocare dans le traitement concerné. Lorsque Hellocare agit en tant que responsable de traitement, vous pouvez exercer vos droits directement auprès de notre délégué à la protection des données. Lorsque Hellocare intervient en qualité de sous-traitant pour un professionnel de santé, vous devez vous adresser prioritairement à ce professionnel qui demeure responsable de traitement.
Vous pouvez exercer vos droits par voie électronique à l’adresse dpo@hellocare.com, par courrier postal au Délégué à la Protection des Données, Hellocare, 9 chemin du Mont Gibaou, 13260 Cassis, France, ou via votre espace personnel sur la plateforme pour certaines demandes de rectification ou suppression.
Pour faciliter le traitement de votre demande, vous devez fournir vos nom, prénom et adresse électronique associée à votre compte, la nature précise de votre demande, ainsi qu’une copie signée d’un titre d’identité en cours de validité. En cas de représentation d’un tiers, un mandat écrit et une copie de l’identité de la personne concernée sont requis.
Hellocare s’engage à accuser réception de votre demande et à vous répondre dans un délai maximum d’un mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux mois en cas de complexité particulière, auquel cas vous en serez informé dans le délai initial.
Certains droits peuvent faire l’objet de limitations réglementaires. Le droit à l’effacement ne s’applique pas lorsque le traitement répond à une obligation légale, notamment pour les données médicales soumises à des durées de conservation obligatoires. Le droit d’opposition peut être écarté en présence de motifs légitimes impérieux. Le droit à la portabilité ne concerne que les données fournies par vous-même dans le cadre de traitements automatisés fondés sur le consentement ou un contrat.
En cas de désaccord avec la réponse apportée, vous disposez du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés via le site www.cnil.fr ou par courrier au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Vous conservez également un droit de recours juridictionnel effectif devant les juridictions compétentes.
EN BREF : Vos droits sur vos données personnelles constituent le cœur de votre protection. Nous nous engageons à faciliter leur exercice et à vous accompagner dans toutes vos démarches. Votre contrôle sur vos informations est notre priorité absolue, et nous mettons tout en œuvre pour que ces droits soient effectifs et accessibles.
9. Sécurité des données
Hellocare accorde une importance primordiale à la sécurité de vos données personnelles et met en œuvre des mesures techniques et organisationnelles robustes pour les protéger. Voici les détails de notre approche en matière de sécurité :
| Domaine de sécurité | Catégorie de mesures | Mesures spécifiques mises en œuvre |
| Sécurité technique | Chiffrement des données | Utilisation de protocoles SSL/TLS pour toutes les transmissions de données |
| Chiffrement de bout en bout pour les téléconsultations | ||
| Chiffrement des données au repos avec des algorithmes de pointe (AES-256) | ||
| Authentification renforcée | Mise en place d’une authentification à double facteur pour l’accès aux comptes | |
| Utilisation de tokens d’accès à durée limitée | ||
| Politique de mots de passe forts avec renouvellement régulier | ||
| Cloisonnement des données | Séparation stricte des environnements de production, de test et de développement | |
| Isolation des données sensibles (données médicales) des autres types de données | ||
| Surveillance et détection | Systèmes de détection d’intrusion (IDS) et de prévention d’intrusion (IPS) | |
| Analyse en temps réel des logs de connexion et d’activité | ||
| Alertes automatiques en cas d’activité suspecte | ||
| Sauvegardes | Sauvegardes chiffrées et régulières de toutes les données | |
| Procédures de restauration testées périodiquement | ||
| Sécurité organisationnelle | Politique de confidentialité interne | Formation obligatoire de tous les employés à la protection des données |
| Signature d’accords de confidentialité par tous les collaborateurs | ||
| Principe du « besoin d’en connaître » pour l’accès aux données | ||
| Gestion des accès | Attribution de droits d’accès minimaux basés sur les rôles | |
| Revue régulière des droits d’accès | ||
| Procédure stricte de révocation des accès lors du départ d’un employé | ||
| Audits et tests | Audits de sécurité internes et externes réguliers | |
| Tests d’intrusion annuels par des sociétés spécialisées | ||
| Scans de vulnérabilité hebdomadaires | ||
| Plan de continuité d’activité | Procédures détaillées pour assurer la continuité du service en cas d’incident | |
| Exercices de simulation de crise réguliers | ||
| Sécurité spécifique au service de livraison | Protection des données de livraison | Transmission sécurisée des informations de livraison au sous-traitant |
| Accès limité aux seules données nécessaires pour la livraison | ||
| Suppression automatique des données après la livraison effectuée | ||
| Engagement des sous-traitants | Gouvernance des partenaires | Sélection rigoureuse des sous-traitants basée sur leurs garanties en matière de sécurité |
| Clauses contractuelles strictes imposant des mesures de sécurité équivalentes | ||
| Audits réguliers de nos sous-traitants, y compris le prestataire de livraison de médicaments | ||
| Sensibilisation des utilisateurs | Accompagnement sécurité | Conseils réguliers aux utilisateurs sur les bonnes pratiques de sécurité |
| Alertes en cas de tentatives de phishing ou d’autres menaces identifiées | ||
| Assistance pour la configuration sécurisée des comptes |
Hellocare s’engage à maintenir ces mesures de sécurité à jour face aux évolutions technologiques et aux nouvelles menaces. Nous effectuons une veille constante et adaptons nos pratiques pour garantir le plus haut niveau de protection de vos données personnelles et de santé.
EN BREF : Votre sécurité est notre priorité absolue. Nous investissons dans les meilleures technologies et formons continuellement nos équipes pour garantir la protection de vos données. Avec nous, vos informations sont entre de bonnes mains.
10. Cookies
Notre politique en matière de cookies est disponible sur notre site web.
EN BREF : Les cookies nous aident à améliorer votre expérience en ligne. Nous sommes transparents sur leur utilisation et vous donnons le contrôle. Votre confort de navigation est important pour nous, tout comme le respect de vos préférences.
11. Utilisation par les mineurs
L’utilisation de nos services est réservée aux personnes majeures ou aux mineurs de plus de 15 ans avec l’autorisation de leurs représentants légaux.
EN BREF : Nous prenons soin de tous nos utilisateurs, y compris les plus jeunes. Pour les mineurs de moins de 15 ans, nous impliquons les représentants légaux pour garantir une utilisation sûre et adaptée de nos services.
12. Modifications de la politique
Nous nous réservons le droit de modifier cette politique. Les changements significatifs vous seront notifiés 15 jours avant leur entrée en vigueur.
EN BREF : Le monde évolue, et nous avec lui. Si nous devons modifier notre politique, vous serez les premiers informés. Nous nous engageons à maintenir votre confiance en étant toujours transparents sur nos pratiques.
13. Durée de conservation des données
Nous conservons vos données personnelles aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées, notamment :
- Données de compte : durée de vie du compte + 3 ans après la dernière activité
- Données de santé : 20 ans à compter de la dernière consultation conformément à la législation
- Données de paiement : 13 mois après la transaction pour les données de carte bancaire, 10 ans pour les factures
14. Base juridique du traitement
Nos traitements de données sont fondés sur les bases juridiques suivantes :
- Exécution du contrat pour la fourniture de nos services
- Consentement pour le traitement des données de santé et l’envoi de communications marketing
- Intérêt légitime pour l’amélioration de nos services et la prévention de la fraude
- Obligation légale pour le respect des réglementations en matière de santé
15. Contact
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits reconnus par le RGPD, vous pouvez contacter notre délégué à la protection des données par les moyens suivants :
Adresse électronique : dpo@hellocare.com
Adresse postale : Délégué à la Protection des Données, Hellocare, 9 chemin du Mont Gibaou, 13260 Cassis, France
Nous nous engageons à accuser réception de votre demande dans les meilleurs délais et à vous fournir une réponse complète dans un délai maximum d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de volume important de sollicitations, auquel cas vous en serez informé dans les meilleurs délais.
La version de la présente Politique de confidentialité et de traitement des données est en vigueur à compter du 30 mai 2025 et remplace toutes les versions antérieures.
Annexe 1 : Liste des sous-traitants :
Pour assurer ses services, Hellocare travaille avec des prestataires externes agissant comme Sous-traitants selon les dispositions du Règlement général sur la protection des données (RGPD). L’accès à vos données personnelles leur est accordé uniquement lorsque cela s’avère nécessaire pour les traitements spécifiés dans la présente section. Nous nous engageons à vérifier que ces partenaires appliquent des protections techniques et organisationnelles rigoureuses pour sécuriser vos informations.
Concernant les transferts internationaux de données, lorsque nos prestataires opèrent depuis des pays situés en dehors de l’Espace économique européen ou lorsque leurs infrastructures y sont localisées, nous mettons en œuvre les dispositifs de protection prévus par le RGPD. Des mesures renforcées garantissent alors que vos données bénéficient d’une protection comparable aux standards européens.
Par transparence et conformément à nos obligations réglementaires, nous publions ci-dessous la liste exhaustive de nos partenaires sous-traitants.
Liste des sous-traitants :
| Sous-traitant | Pays d’origine du Prestataire | Localisation des serveurs | Catégorie de service | Type de tâche effectuée |
| OVH | France | France, Canada, Allemagne, Pologne, Royaume-Uni, Singapour, Australie | Hébergement web et cloud | Hébergement de sites, serveurs privés virtuels, stockage de données |
| Brevo | France | France, États-Unis | Marketing et communication | Envoi d’e-mails marketing, automatisation, CRM |
| Stripe | États-Unis | États-Unis, Irlande | Paiement en ligne | Traitement des paiements, gestion des abonnements |
| Twilio | États-Unis | États-Unis, Irlande, Japon, Australie | Communication | SMS, appels vocaux, chat, messagerie instantanée |
| Didomi | France | France, Allemagne (UE) | Gestion des consentements | Gestion des cookies, conformité RGPD |
| Hubspot | États-Unis | États-Unis, Allemagne | Marketing et ventes | CRM, automatisation marketing, service client |
| Matomo | Pays-Bas | UE (selon configuration) | Analyse web | Statistiques de site web, analyse du comportement utilisateur |
| Synapse Medicine | France | France, UE | Santé | Base de données médicamenteuse, analyse d’ordonnances, aide à la décision clinique |
| Plezi | France | France, Irland | Marketing automation B2B | Automatisation marketing, génération de leads, nurtering de prospects |