Politique de confidentialité
OCLEVIA traite des données à caractère personnel dans le respect du RGPD. Contact : [email de contact à compléter].
Rôles
Chaque cabinet est responsable de traitement des données de ses patients. OCLEVIA agit en tant que sous-traitant (art. 28 RGPD) : nous ne traitons les données que sur instruction du cabinet, pour fournir le service.
Important : OCLEVIA ne stocke jamais le contenu du dossier médical (diagnostics, soins). Nous traitons l'identité du patient et les données de planning/administratives (rendez-vous, rappels).
Finalités & base légale
- Gestion des rendez-vous, rappels et liste d'attente — exécution du service.
- Sécurité, prévention de la fraude, journal d'accès — intérêt légitime / obligation.
Durées de conservation
Les données sont conservées le temps de la relation contractuelle avec le cabinet, puis supprimées ou anonymisées. Un patient peut être anonymisé (l'historique de rendez-vous est conservé dé-identifié) ou effacé définitivement.
Vos droits
- Accès, rectification, effacement, portabilité, opposition, limitation.
- Ces droits s'exercent auprès de votre cabinet (responsable de traitement) ; OCLEVIA l'assiste techniquement.
Sous-traitants ultérieurs
- Supabase — Hébergement base de données + authentification (Union européenne (Francfort)).
- Vercel — Hébergement de l'application web (CDN) (Union européenne / global).
- Resend — Envoi des emails transactionnels (À confirmer (région UE requise)).
- Upstash — Limitation de débit (rate limiting) (Union européenne (Francfort)).
- Sentry — Supervision technique des erreurs (Union européenne).
Transferts hors UE
L'hébergement principal est situé dans l'Union européenne. Tout transfert éventuel est encadré par les garanties appropriées (clauses contractuelles types).