Politique de confidentialité
Dernière mise à jour : 24 juin 2026
La présente politique décrit la manière dont Mon devis dentaire (« le Service ») traite les données à caractère personnel, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés ».
1. Rôles et responsabilités
Deux situations doivent être distinguées :
- Données des praticiens / comptes utilisateurs (création de compte, identifiants, paramètres) : l'éditeur du Service agit en qualité de responsable de traitement.
- Données des patients (y compris données de santé) traitées via le Service : le cabinet ou le praticien utilisateur est responsable de traitement, et l'éditeur du Service agit en sous-traitant, uniquement sur instruction de l'utilisateur, dans le cadre prévu à l'article 28 du RGPD (un accord de sous-traitance — DPA — peut être conclu séparément).
2. Données collectées
- Compte praticien : nom, e-mail, identifiant RPPS, mot de passe (chiffré), préférences.
- Données patients : identité, coordonnées, informations de devis et de prise en charge, questionnaire médical et consentement — incluant des données de santé.
- Identifiants de portails OCAM : stockés chiffrés, utilisés uniquement pour automatiser les demandes de prise en charge à la demande de l'utilisateur.
- Données techniques : journaux de connexion, données d'usage et de sécurité.
3. Finalités et bases légales
- Fournir le Service et ses fonctionnalités — exécution du contrat ;
- Automatiser les demandes de prise en charge auprès des complémentaires — exécution du contrat / instruction du responsable de traitement ;
- Assurer la sécurité, prévenir la fraude et les abus — intérêt légitime ;
- Respecter nos obligations légales — obligation légale ;
- Le traitement de données de santé repose, selon les cas, sur l'article 9.2 du RGPD (notamment la prise en charge sanitaire ou le consentement explicite recueilli par le praticien).
4. Destinataires et sous-traitants
Les données ne sont accessibles qu'aux personnes habilitées et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service, notamment :
- Hébergement / base de données : Supabase (France, Paris — certifié HDS) ;
- Hébergement applicatif : Vercel (France, Paris — certifié HDS) ;
- Portails des complémentaires santé (OCAM) : destinataires des demandes de prise en charge envoyées à la demande de l'utilisateur ;
- [À COMPLÉTER : autres sous-traitants — e-mail/SMS, agenda (Doctolib), etc.]
Aucune donnée n'est vendue à des tiers. Tout transfert hors UE, le cas échéant, est encadré par des garanties appropriées (clauses contractuelles types).
5. Hébergement et localisation
Les données, y compris les données de santé, sont hébergées en France (Paris)sur une infrastructure certifiée HDS (Hébergeur de Données de Santé). Dans le cadre du fonctionnement courant du Service, aucune donnée n'est hébergée ou transférée hors de France.
6. Durées de conservation
Les données sont conservées le temps nécessaire aux finalités poursuivies, puis archivées ou supprimées conformément aux durées légales applicables (notamment la conservation des documents médicaux et des devis).[À COMPLÉTER : durées précises par catégorie de données.]
7. Sécurité
Des mesures techniques et organisationnelles sont mises en œuvre pour protéger les données : chiffrement des connexions (TLS) et des identifiants sensibles, contrôle des accès, journalisation, et minimisation des données. Les identifiants de portails ne sont jamais stockés en clair.
8. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les données patients, ces droits s'exercent en premier lieu auprès du cabinet responsable de traitement. Pour les données de compte, écrivez à info@laboradental.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
Le Service utilise des cookies strictement nécessaires à son fonctionnement (authentification, sécurité). [À COMPLÉTER si des cookies de mesure d'audience ou tiers sont utilisés : bandeau de consentement et liste des cookies.]
10. Délégué à la protection des données (DPO)
Contact : [À COMPLÉTER : nom/coordonnées du DPO si désigné] — à défaut, info@laboradental.fr.
11. Modifications
La présente politique peut être mise à jour ; la date de dernière mise à jour figure en tête de page.
Note : ce document est un modèle à faire valider par un conseil spécialisé en protection des données de santé avant publication.