Politique de confidentialité
Dernière mise à jour : juin 2026
1. Qui traite vos données ?
Simplivo distingue deux rôles au sens du RGPD :
- Le professionnel de santé / bien-être (le cabinet) est responsable de traitementdes données de ses patients : il décide des finalités et des moyens.
- Simplivo, édité par Othalys (entreprise individuelle, SIREN 788 423 549, 20 rue Jean Perrin, 14440 Douvres-la-Délivrande), agit en tant que sous-traitant : nous traitons les données patients pour le compte et sur instruction du cabinet, dans le cadre d’un accord de traitement (DPA).
Pour les données du praticien titulaire du compte (inscription, facturation de l’abonnement), Simplivo est responsable de traitement.
2. Données collectées
- Compte praticien : nom, prénom, email, téléphone, profession, mot de passe (haché).
- Patients : identité, coordonnées (email, téléphone, adresse), date de naissance, motifs de rendez-vous, historique des RDV, notes administratives. Ces données peuvent constituer des données de santé (le simple fait d’un RDV chez un thérapeute est une donnée sensible).
- Usage technique : journaux de connexion, journal d’audit des accès aux données patient.
3. Finalités et bases légales
- Fourniture du service de prise de rendez-vous et de gestion de cabinet — exécution du contrat.
- Envoi des confirmations et rappels (email/SMS) — exécution du contrat / intérêt légitime du cabinet.
- Sécurité, prévention de la fraude, journal d’audit — obligation légale / intérêt légitime.
Aucune donnée n’est utilisée à des fins de prospection commerciale sans consentement.
4. Hébergement & sécurité
Les données de santé sont hébergées chez un hébergeur certifié HDS dans l’Union européenne. Mesures : chiffrement en transit (TLS), contrôle d’accès, isolation stricte par cabinet (multi-tenant), journal d’audit, sauvegardes chiffrées. L’accès aux données d’un patient se fait par un lien sécurisé à jeton aléatoire non devinable (jamais via un identifiant prévisible).
5. Sous-traitants
Simplivo s’appuie sur des sous-traitants encadrés par contrat, choisis dans l’UE autant que possible :
- Hébergement : OVH SAS (OVHcloud), Roubaix, France — offre certifiée HDS.
- Envoi email / SMS : Brevo (Sendinblue SAS), France.
- Paiement de l’abonnement : Stripe (Stripe Payments Europe Ltd, Irlande).
6. Durées de conservation
Les données sont conservées le temps de la relation contractuelle puis archivées ou anonymisées selon les obligations légales applicables au cabinet. Le cabinet peut à tout moment exporter ou demander la suppression des données (corbeille avec restauration, puis suppression définitive).
7. Vos droits
Conformément au RGPD, toute personne dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Ces droits s’exercent auprès du cabinet (responsable de traitement) ou, pour les données de compte, auprès d’Othalys à contact@simplivo.fr. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Contact & protection des données
La désignation d’un délégué à la protection des données (DPO) n’est pas obligatoire pour Othalys. Pour toute question relative à vos données personnelles, contactez contact@simplivo.fr— Othalys, 20 rue Jean Perrin, 14440 Douvres-la-Délivrande, France.