Doc-chap SantéDoc-Chap Santé

Confidentialité & RGPD

La présente politique décrit comment Doc-chap Santé collecte, utilise, partage et protège vos données personnelles, y compris les données sensibles de santé et les données biométriques traitées lors de la vérification d’identité par selfie et de la vérification documentaire par OCR.

Base juridique : Règlement (UE) 2016/679 (RGPD) et, le cas échéant, droit local applicable. Dernière mise à jour : 3 septembre 2025.

1. Responsable du traitement & contact DPO

Responsable du traitement : Doc-chap Santé, Abidjan – Cocody, BP 1532 Abidjan, Côte d’Ivoire.

Contact (général / DPO) : contact@doc-chap.com — Tel : +225 07 48 316 544

2. Données personnelles traitées

  • Compte & identification : nom, prénom, email, téléphone, mot de passe (haché), rôle (propriétaire, admin, staff, secrétaire, comptable, support).
  • Vérification d’identité (KYC) : selfie et vidéo courte pour détection de vivacité et comparaison faciale (biométrie), captures d’écran/frames techniques, logs de vérification.
  • Documents d’identité : CNI/passeport/permis ; images uploadées et résultats OCR (zones extraites et métadonnées d’authenticité).
  • Données de santé (EMR/clinique) : informations de patient, historiques de consultation, prescriptions, résultats d’examens, téléconsultation (notes, pièces jointes), consentements.
  • Rendez-vous & agenda : créneaux, statuts, salle, praticien.
  • Paiements : montants, méthodes (espèces, mobile money, carte via CinetPay, virement, chèque, assurance), statuts, références de transaction (pas de stockage des numéros de carte).
  • Technique & usage : logs, identifiants techniques, appareil, IP, événements d’app, notifications, préférences, localisation (si activée).

3. Provenance des données

  • Vous (formulaires, téléversements, caméra pour selfie/liveness).
  • Professionnels de santé de votre clinique (données de patient/soin).
  • Prestataires techniques (ex. Firebase/Google, CinetPay, services de KYC).
  • Appareil et navigateur (données techniques, cookies, journaux).

4. Finalités & bases légales (RGPD)

FinalitéBase légaleCatégories concernées
Création & gestion du compte, authentificationContrat (art. 6-1-b) / Intérêt légitime (6-1-f)Compte, usage, logs
Vérification d’identité (selfie biométrique, OCR)Consentement explicite (art. 6-1-a & 9-2-a)Prévention de la fraude & sécurité : intérêt légitime (6-1-f)Biométrie (selfie/liveness), documents & OCR
Prise en charge & suivi de soins (EMR)Soins de santé par professionnels soumis au secret (art. 9-2-h)Données de santé, rendez-vous
Téléconsultation & messagerie patientContrat (6-1-b) / 9-2-h (soins) / Consentement pour visio si requisSanté, techniques de session
Paiements & facturationContrat (6-1-b) / Obligation légale (6-1-c)Paiements, factures, références
Sécurité, prévention des abus, auditIntérêt légitime (6-1-f) / 9-2-g (intérêt public) si applicableLogs, accès, événements
Amélioration du service & statistiquesIntérêt légitime (6-1-f) / Consentement cookies analytiquesUsage agrégé, analytics

5. Biométrie (selfie/liveness) & OCR

Lors de l’inscription ou de la vérification, nous pouvons vous demander un selfie/vidéo courte pour détection de vivacité et comparaison faciale avec la pièce d’identité fournie. Nous appliquons une minimisation stricte : seules les données nécessaires à la vérification sont traitées.

  • Base légale : consentement explicite. Vous pouvez retirer votre consentement à tout moment, sans effet sur la licéité antérieure.
  • Conservation : données opérationnelles de vérification conservées pour la durée strictement nécessaire à l’issue (preuve, lutte anti-fraude), puis suppression ou archivage sécurisé.
  • Sous-traitants : prestataire KYC/biométrie (par ex. VeriChap), hébergement et base de données (Firebase/Google Cloud).

Pour les documents, un OCR extrait les champs utiles (ex. nom, numéro, dates) afin de vérifier la cohérence et l’authenticité. Les images sources et résultats OCR sont sécurisés et journalisés.

6. Cookies & traceurs

  • Nécessaires : authentification, sécurité, préférence de thème.
  • Mesure d’audience (soumis à consentement si requis).
  • Pas de publicité ciblée sans votre consentement préalable.

Vous pouvez gérer vos préférences via la bannière/bouton Cookies.

7. Destinataires & sous-traitants

  • Hébergement & base de données : Firebase/Google Cloud.
  • Paiements : prestataires tels que CinetPay (références de transaction).
  • KYC/biométrie & OCR : prestataires spécialisés.
  • Professionnels de santé de votre clinique (accès selon rôle/nécessité).
  • Autorités/assureurs si obligation légale ou consentement.

8. Transferts hors UE

Lorsque des traitements impliquent des serveurs situés hors de l’UE/EEE, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne, mesures complémentaires) et que vos droits sont protégés.

9. Durées de conservation

  • Compte & logs d’accès : durée de l’usage + 12 à 24 mois (sécurité/audit).
  • Biométrie (selfie/liveness) : durée strictement nécessaire à la vérification, puis suppression/archivage sécurisé limité.
  • Documents & OCR : temps de vérification + délais anti-fraude/lutte contre l’usurpation.
  • Données de santé : selon obligations légales/professionnelles applicables aux cliniques et praticiens.
  • Factures/paiements : délais légaux de conservation comptable.

10. Sécurité

  • Chiffrement en transit au minimum (TLS) et au repos lorsque disponible.
  • Contrôles d’accès par rôle, journalisation, alerte sur accès sensibles.
  • Minimisation, cloisonnement des environnements, sauvegardes.
  • Tests et corrections réguliers, gestion des incidents.

11. Vos droits

  • Accès, rectification, effacement, limitation, opposition, portabilité.
  • Retrait du consentement (notamment biométrie) à tout moment.
  • Réclamation auprès de l’autorité de contrôle compétente (ex. CNIL si vous êtes dans l’UE).

Exercez vos droits : contact@doc-chap.com.

12. Mineurs

Toute création de compte ou téléconsultation concernant un mineur doit être effectuée par un titulaire de l’autorité parentale conformément aux lois applicables.

13. Modifications

Nous pouvons mettre à jour cette politique ; la date en tête de page indique la dernière révision. Les changements importants peuvent faire l’objet d’une notification.