Politique de confidentialité

Yes DR accorde une importance primordiale à la protection de vos données personnelles et de votre vie privée. L'intégrité est une valeur fondamentale pour nous. Nous nous engageons à respecter la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n°2018-493 du 20 juin 2018, ainsi que le Règlement Général sur la Protection des Données n°2016/679 (RGPD).

1. Identité du responsable du traitement

Le responsable du traitement des données personnelles est :

Yes DR, société par actions simplifiée au capital de 10 000 €, immatriculée au RCS de Paris sous le numéro 843 668 930, ayant son siège social au 15 rue Daru, 75008 Paris, France.

Contact :contact@yesdr.cloud

2. Données collectées

Yes DR ne collecte que les données strictement nécessaires au fonctionnement de la plateforme, conformément au principe de minimisation des données.

2.1. Données d'identification

• Nom et prénom
• Date de naissance
• Adresse email
• Numéro de téléphone
• Adresse IP (données de connexion)

2.2. Données de santé (optionnelles et anonymisées)

Vous gardez la maîtrise totale des données que vous souhaitez partager :

• Médecins traitants
• Ordonnances et prescriptions
• Vaccinations
• Examens biologiques
• Allergies et antécédents médicaux
• Habitudes de vie
• Parcours de soins

2.3. Données de paiement

Les informations bancaires nécessaires au règlement des consultations sont collectées de manière sécurisée via nos prestataires de paiement certifiés PCI-DSS.

3. Finalités du traitement

Vos données sont collectées pour les objectifs suivants :

• Création et gestion de votre compte : Identification et authentification
• Prise de rendez-vous : Réservation, confirmation et gestion de vos consultations
• Communications essentielles : Confirmations de commande, rappels de rendez-vous, modifications
• Gestion de votre profil santé : Stockage sécurisé de vos données médicales (à votre discrétion)
• Amélioration des services : Analyse d'utilisation et optimisation de l'expérience utilisateur
• Sécurité : Prévention de la fraude et protection de la plateforme

3.1. Communications

Nous communiquons avec vous uniquement dans les cas suivants :

• Confirmation et suivi de vos rendez-vous (email/SMS)
• Gestion de votre compte (création, modification, réinitialisation de mot de passe)
• Authentification à deux facteurs (SMS avec code de sécurité)
• Demande d'autorisation d'accès à votre espace santé par un tiers
• Informations sur les nouvelles fonctionnalités importantes

4. Base légale du traitement

Le traitement de vos données repose sur :

• L'exécution du contrat : Nécessaire pour fournir nos services de prise de rendez-vous
• Votre consentement : Pour les communications marketing (révocable à tout moment)
• L'obligation légale : Conservation des données de facturation et dossiers médicaux
• L'intérêt légitime : Amélioration des services et sécurité de la plateforme

5. Destinataires des données

Vos données peuvent être transmises à :

• Professionnels de santé : Uniquement ceux avec qui vous prenez rendez-vous
• Prestataires techniques : Google Cloud (hébergement HDS certifié), maintenance, support
• Prestataires de paiement : Pour le traitement sécurisé des transactions
• Autorités compétentes : En cas d'obligation légale ou de réquisition judiciaire

Yes DR ne transfère aucune donnée personnelle en dehors de l'Espace Économique Européen (EEE).

6. Durée de conservation

Vos données sont conservées uniquement pour la durée nécessaire aux finalités poursuivies :

• Données de compte : Pendant l'utilisation du service + 3 ans après le dernier contact
• Données de santé : Conformément aux durées légales applicables aux dossiers médicaux
• Données de facturation : 10 ans (obligation comptable)
• Données de connexion : 13 mois maximum

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger vos données inexactes ou incomplètes
• Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »)
• Droit à la limitation : Restreindre le traitement dans certaines conditions
• Droit à la portabilité : Recevoir vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement pour des raisons légitimes
• Droit de retrait du consentement : À tout moment pour les traitements basés sur le consentement
• Droit post-mortem : Définir le sort de vos données après votre décès

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous :

• Par email :contact@yesdr.cloud
• Par courrier : Yes DR - Service Juridique - 15 rue Daru, 75008 Paris

Nous vous répondrons dans un délai de 30 jours maximum. Une pièce d'identité pourra être demandée pour vérifier votre identité.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

8. Sécurité des données

Yes DR met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données :

• Chiffrement : Utilisation du protocole HTTPS/TLS pour toutes les communications
• Authentification renforcée : Mots de passe sécurisés et authentification à deux facteurs
• Hébergement certifié HDS : Données de santé hébergées chez Google Cloud (certifié Hébergeur de Données de Santé)
• Contrôle d'accès : Accès limité aux seules personnes autorisées
• Sauvegardes régulières : Protection contre la perte de données
• Surveillance continue : Détection et prévention des incidents de sécurité
• Déconnexion automatique : Session expirée après 10 minutes d'inactivité

Votre responsabilité

Vous êtes responsable de la confidentialité de vos identifiants de connexion. Nous vous recommandons de :

• Choisir un mot de passe fort et unique
• Ne jamais partager vos identifiants
• Vous déconnecter après chaque utilisation
• Nous informer immédiatement en cas d'utilisation non autorisée de votre compte

9. Hébergement des données de santé

Les données de santé sont hébergées par Google Cloud, certifié Hébergeur de Données de Santé (HDS) par le Ministère de la Santé français.

Google Cloud
SARL unipersonnelle au capital de 1 000 000 €
Siège social : 8 rue de Londres, 75009 Paris, France
RCS Paris : 881 621 583

Le certificat HDS de Google Cloud est disponible sur demande.

10. Cookies et traceurs

Yes DR utilise des cookies pour améliorer votre expérience sur la plateforme.

10.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur un site web. Il permet de mémoriser des informations sur votre navigation et vos préférences.

10.2. Types de cookies utilisés

10.3. Gestion des cookies

Vous pouvez à tout moment choisir de désactiver les cookies via les paramètres de votre navigateur :

• Google Chrome :Gérer les cookies
• Mozilla Firefox :Activer et désactiver les cookies
• Safari :Gérer les cookies et les données
• Microsoft Edge :Supprimer les cookies

Attention : Le refus des cookies strictement nécessaires peut empêcher l'accès à certaines fonctionnalités du site (connexion à votre compte, prise de rendez-vous, etc.).

11. Modifications de la politique

Yes DR se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements légaux, réglementaires ou relatifs à nos services. Les modifications importantes vous seront notifiées par email ou via une notification sur le site.

12. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

• Email :contact@yesdr.cloud
• Courrier : Yes DR - Service Juridique - 15 rue Daru, 75008 Paris, France