Politique de Confidentialité

Dernière mise à jour : 28 octobre 2025

La protection de vos données personnelles est une priorité absolue pour OrthoBilan. Cette politique de confidentialité vise à vous informer de manière claire et transparente sur la manière dont nous collectons, utilisons et protégeons vos données dans le cadre de notre service de bilans orthophoniques à distance.

Article 1 : Responsable du Traitement

Le responsable du traitement des données collectées via la plateforme OrthoBilan est :

OrthoBilan (SASU)
Siège social : 25 Rue de Ponthieu
75008 Paris, France

Pour toute question relative à cette politique ou à vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse email : contact@orthobilan.fr

En tant que fournisseur direct du service de bilan orthophonique, OrthoBilan agit en tant que responsable de traitement pour l'ensemble des données que vous nous confiez, y compris vos données de santé.

Article 2 : Données Collectées

Dans le cadre de la réalisation de votre bilan orthophonique, nous collectons les données suivantes :

  • Données d'identification : Nom, prénom, date de naissance de la personne concernée par le bilan, et informations du représentant légal le cas échéant.
  • Données de contact : Adresse email, numéro de téléphone.
  • Données de santé : Il s'agit d'une catégorie de données particulièrement sensibles, qui incluent :
    • Le motif de votre demande de bilan.
    • Les informations que vous nous transmettez via les formulaires (antécédents, difficultés rencontrées).
    • Le contenu des échanges lors de la visioconférence avec l'orthophoniste.
    • Le bilan orthophonique final.
  • Données de paiement : Informations relatives à la transaction, gérées par notre prestataire de paiement Stripe (nous ne stockons pas vos informations de carte bancaire).
  • Données techniques : Adresse IP, type de navigateur, logs de connexion pour assurer la sécurité du service.

Article 3 : Finalités du Traitement

Vos données sont collectées pour des objectifs précis et légitimes :

  • Fourniture du service de bilan orthophonique : C'est la finalité principale. Cela inclut la création de votre dossier, la mise en relation avec un orthophoniste, la réalisation du bilan en visioconférence et la délivrance du compte-rendu.
  • Gestion de votre compte utilisateur : Créer et sécuriser votre accès à votre espace personnel.
  • Gestion des paiements : Traiter la transaction pour le service commandé.
  • Communication : Vous envoyer des emails transactionnels essentiels au service (confirmation de compte, rappel de rendez-vous, notification de disponibilité de votre bilan).
  • Sécurité : Assurer la sécurité de la plateforme, des données et prévenir les fraudes.
  • Amélioration du service : Analyser des données d'utilisation (de manière agrégée et anonymisée) pour améliorer la performance et l'ergonomie de la plateforme.

Article 4 : Base Légale du Traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • L'exécution d'un contrat : Le traitement de vos données d'identification, de contact et de paiement est nécessaire à l'exécution du contrat de prestation de service que vous concluez avec OrthoBilan.
  • Le consentement : Vous consentez explicitement à la collecte et au traitement de vos données de santé pour la finalité unique de la réalisation du bilan orthophonique. Ce consentement est recueilli lors de votre inscription.
  • L'obligation légale : Pour la conservation de certaines données (données de facturation, conservation du dossier patient).
  • L'intérêt légitime : Pour assurer la sécurité et l'amélioration de nos services.

Article 5 : Destinataires et Sous-traitants

Vos données de santé sont traitées avec la plus grande confidentialité. Elles ne sont jamais vendues à des tiers. Elles sont communiquées uniquement à :

  • L'orthophoniste salarié d'OrthoBilan en charge de votre bilan, qui est soumis au secret professionnel et à une obligation de confidentialité contractuelle.
  • Nos sous-traitants techniques, rigoureusement sélectionnés pour leur niveau de sécurité, et qui agissent sur nos instructions :
    • Google Ireland Limited (Google Cloud Platform) : Pour l'hébergement sécurisé de l'application et des données de santé. Nos données sont hébergées en France (Paris, eu-west-9).
    • Stripe : Pour la gestion sécurisée des paiements.
    • Brevo : Pour l'envoi des emails transactionnels.

Article 6 : Durée de Conservation

Nous conservons vos données pour une durée limitée et pertinente :

  • Données de votre compte utilisateur : Conservées tant que votre compte est actif.
  • Données de santé (dossier patient incluant le bilan) : Conformément à nos obligations légales, votre dossier patient est conservé pour la durée légale de conservation des dossiers médicaux, même après la suppression de votre compte actif.
  • Données de transaction : Conservées pour la durée légale comptable et fiscale.

Article 7 : Vos Droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès : Obtenir une copie de vos données.
  • Droit de rectification : Modifier des données inexactes.
  • Droit à l'effacement ("droit à l'oubli") : Demander la suppression de vos données, dans la limite de nos obligations légales de conservation.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : Recevoir vos données dans un format structuré.

Pour exercer ces droits, vous pouvez nous adresser votre demande directement par email à l'adresse indiquée à l'Article 1.

Article 8 : Cookies

Notre plateforme utilise des cookies techniques indispensables à son fonctionnement (ex: pour maintenir votre session connectée). Nous pouvons également utiliser des cookies de mesure d'audience anonyme pour améliorer notre service. Vous pouvez gérer vos préférences en matière de cookies via le bandeau d'information qui s'affiche lors de votre première visite.

Article 9 : Sécurité

Nous mettons en œuvre des mesures de sécurité de pointe pour protéger vos données de santé, notamment le chiffrement systématique des communications (HTTPS), des bases de données, le stockage sur des serveurs certifiés "Hébergeur de Données de Santé" (HDS) et une politique de gestion des accès stricte.

Article 10 : Modification de la Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous en serez informé par email ou via une notification sur la plateforme.