Confidentialité
Confidentialité & RGPD
Cette page présente les grands principes applicables au traitement des données personnelles sur ANAHIT.CARE, dans le cadre du MVP Phase 1.
Responsable de traitement
ANI HEALTH SAS est responsable des traitements de données réalisés dans le cadre du site et de la plateforme ANAHIT.CARE. Contact : consult [at] anahit.care.
Données traitées en Phase 1
Dans le cadre de la Phase 1, ANAHIT.CARE traite principalement des données d’identification, de contact, de compte utilisateur, de réservation, d’onboarding professionnel, d’abonnement B2B et de sécurité. La Phase 1 n’a pas vocation à traiter, stocker ou héberger des données de santé réelles en production. Tout document ou contenu utilisé à des fins de démonstration, de recette ou de test doit être fictif, anonymisé ou dépourvu de donnée de santé réelle. Les données strictement nécessaires sont collectées selon le principe de minimisation.
Finalités des traitements
Les données sont utilisées pour permettre la création de comptes, la mise en relation, l’onboarding des professionnels, la gestion des abonnements B2B, la prise de rendez-vous, la sécurité de la plateforme et la traçabilité des actions critiques. Les traitements réalisés en Phase 1 ont pour objectif de valider le socle fonctionnel, technique, documentaire et administratif du MVP, sans exploitation de données de santé réelles en production.
Documents médicaux et données sensibles
Le module documentaire prévu dans le MVP Phase 1 constitue une base fonctionnelle et technique destinée à démontrer les mécanismes de dépôt, d’accès contrôlé, de journalisation et de partage sécurisé. En Phase 1, aucun document médical réel ni aucune donnée de santé réelle ne doit être stocké ou traité en production tant que l’hébergement et l’organisation cible ne sont pas conformes aux exigences applicables, notamment HDS lorsque requis. Les tests, démonstrations et recettes doivent utiliser uniquement des documents fictifs, anonymisés ou de démonstration. Le traitement de données de santé réelles est réservé à une phase ultérieure, après validation de l’architecture, de l’hébergement, des mesures de sécurité, des contrats de sous-traitance et du cadre de conformité applicable.
Hébergement et localisation
Le site vitrine et les premières fonctionnalités de Phase 1 sont hébergés dans une logique UE-first, avec une attention particulière portée à la localisation, à la sécurité et à la limitation des données traitées. Tant que l’hébergement HDS ou équivalent requis n’est pas activé et validé, ANAHIT.CARE ne doit pas traiter ni stocker de données de santé réelles en production. Le passage à une exploitation avec données de santé réelles est prévu pour une phase ultérieure, sous réserve d’une architecture conforme, d’un hébergement adapté, de mesures de sécurité renforcées et d’une documentation RGPD complète. Toute intervention de prestataire hors Union européenne doit être strictement encadrée contractuellement et techniquement.
Onboarding professionnel et KYC/KYB
ANAHIT.CARE peut collecter des informations et documents nécessaires à l’onboarding des professionnels, notamment pour les médecins, cliniques et partenaires tourisme. Ces informations peuvent inclure des données d’identification, des coordonnées professionnelles, des documents justificatifs, des informations administratives et des éléments nécessaires à la validation des profils. Les documents KYC/KYB sont traités avec un accès limité, une traçabilité renforcée et une conservation proportionnée à la finalité poursuivie.
Durée de conservation
Les données sont conservées pendant une durée proportionnée aux finalités poursuivies. Les durées exactes de conservation seront précisées dans la documentation RGPD et les politiques internes applicables avant l’exploitation complète en production. Les données de test, de recette ou de démonstration doivent être supprimées ou renouvelées lorsqu’elles ne sont plus nécessaires.
Droits des personnes
Conformément au RGPD, les personnes concernées peuvent demander l’accès, la rectification, l’effacement, la limitation, l’opposition ou la portabilité de leurs données, selon les conditions légales applicables. Les demandes peuvent être adressées à : consult [at] anahit.care.
Sécurité
ANAHIT.CARE met en œuvre une approche de sécurité by design et by default. Les mesures cibles incluent le chiffrement des communications, le contrôle d’accès par rôle, la journalisation des actions critiques, la gestion stricte des accès administrateurs et la limitation des données manipulées en Phase 1. Les fonctionnalités liées aux documents sensibles doivent rester configurées pour des usages de démonstration, de test ou de recette tant que le cadre HDS ou équivalent requis n’est pas activé.
Cookies et traceurs
L’utilisation éventuelle de cookies et traceurs sur le site ANAHIT.CARE est décrite dans la page Politique cookies. Les cookies strictement nécessaires, les mécanismes de mesure d’audience et les cookies soumis au consentement y sont présentés selon les principes applicables avant la mise en production définitive.
Contact
Pour toute question relative au traitement des données personnelles sur ANAHIT.CARE, vous pouvez contacter : consult [at] anahit.care.