OsteoPulse

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

La protection de vos données personnelles est une priorité pour OsteoPulse. La présente politique décrit les données que nous collectons, les finalités de leur traitement, vos droits et les mesures de sécurité mises en œuvre, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur OsteoPulse est :

  • Abdellah AMRAOUI, entrepreneur individuel
  • 80 rue Rouget de Lisle, 92000 Nanterre, France
  • SIRET : 833 122 336
  • Email : contact@osteopulse.fr

2. Données collectées

2.1 Données du praticien (utilisateur)

  • Identité : nom, prénom, email, mot de passe (haché)
  • Informations professionnelles : numéro ADELI/RPPS, SIRET, profession, spécialités
  • Coordonnées : adresse du cabinet, téléphone professionnel
  • Données de facturation et de paiement (traitées par Stripe, jamais stockées chez nous)
  • Logs techniques : adresse IP, navigateur, dates de connexion

2.2 Données des patients (saisies par le praticien)

  • Identité : nom, prénom, date de naissance, genre
  • Coordonnées : adresse, téléphone, email
  • Données de santé : motifs de consultation, antécédents, traitements pratiqués
  • Données de facturation : factures émises, mode de paiement, statut

Note importante : les données patients sont saisies et contrôlées par le praticien lui-même, qui en est le responsable de traitement principal. OsteoPulse agit en qualité de sous-traitant au sens du RGPD pour ces données.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fournir le service de gestion de cabinet (compte utilisateur, dossiers patients, facturation)
  • Traiter les abonnements et paiements
  • Permettre les encaissements patients via Stripe Connect
  • Assurer la sécurité du Service et prévenir les fraudes
  • Envoyer les emails transactionnels (confirmation de paiement, factures, notifications)
  • Améliorer le Service via des statistiques d'usage anonymisées
  • Répondre aux obligations légales, comptables et fiscales

4. Base légale

Les bases légales de nos traitements sont :

  • Exécution du contrat : compte utilisateur, fourniture du Service, facturation
  • Intérêt légitime : sécurité du Service, prévention de la fraude, amélioration du produit
  • Obligation légale : conservation des factures (10 ans), réponse à une réquisition judiciaire
  • Consentement : pour l'envoi de communications marketing (newsletter)

5. Destinataires des données

Vos données sont accessibles à :

  • L'éditeur d'OsteoPulse (Abdellah AMRAOUI) et toute personne autorisée par lui
  • Stripe (paiements) — sous-traitant certifié PCI-DSS niveau 1, conforme RGPD
  • Supabase (hébergement base de données) — serveurs en Union européenne (Francfort)
  • Vercel (hébergement application) — sous accord de traitement RGPD
  • Resend (envoi d'emails transactionnels) — conforme RGPD
  • Les autorités judiciaires ou administratives, sur réquisition

Vos données ne sont jamais vendues à des tiers, ni utilisées à des fins commerciales par les sous-traitants.

6. Durée de conservation

Type de donnéeDurée de conservation
Compte utilisateur actifTant que l'abonnement est en cours
Compte utilisateur inactif3 ans après dernière connexion
Dossiers patients (côté praticien)20 ans après dernière consultation (obligation légale santé)
Factures et données comptables10 ans (obligation légale comptable)
Logs techniques12 mois
Données marketing (newsletter)Jusqu'au retrait du consentement

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format ouvert (CSV, Excel — déjà disponible dans votre espace utilisateur)
  • Droit d'opposition au traitement (notamment marketing)
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@osteopulse.fr. Une réponse vous sera apportée dans un délai maximum d'un mois.

En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

  • Chiffrement des connexions (HTTPS / TLS)
  • Chiffrement des données au repos sur la base de données
  • Hachage des mots de passe (algorithme bcrypt)
  • Sauvegardes chiffrées automatiques quotidiennes
  • Accès restreint aux données par authentification forte
  • Hébergement sur des serveurs européens certifiés (Supabase, Vercel)

9. Cookies

OsteoPulse utilise les cookies strictement nécessaires au fonctionnement du Service :

  • Cookies d'authentification : pour maintenir votre session connectée
  • Cookies de préférence : pour mémoriser votre thème clair/sombre

Nous n'utilisons aucun cookie publicitaire ni cookie de tracking tiers (Facebook Pixel, etc.). Aucun bandeau de consentement n'est donc requis pour ces cookies fonctionnels essentiels.

Si nous activons à l'avenir des cookies d'analyse (Google Analytics, Plausible), un bandeau de consentement sera mis en place conformément à la réglementation.

10. Transferts hors UE

Certains de nos sous-traitants (Vercel, Stripe) sont basés aux États-Unis. Les transferts de données vers ces pays sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre EU-US Data Privacy Framework.

La base de données principale, qui contient les données patients, est hébergée par Supabase sur des serveurs situés en Union européenne (Francfort, Allemagne).

11. Modification de la présente politique

Cette politique peut être mise à jour à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur.

12. Contact

Pour toute question sur vos données personnelles ou cette politique, contactez-nous à contact@osteopulse.fr.