retour

Nos pages légales

Politique de protection des données à caractère personnel de Reciproq

Introduction

Reciproq est une application dédiée exclusivement aux psychologues, facilitant l'orientation des patients entre professionnels et leur permettant d'échanger de manière sécurisée via une messagerie interne. En tant que plateforme spécialisée pour les professionnels de la santé mentale, Reciproq s'engage à offrir un environnement de confiance, respectant scrupuleusement la confidentialité et la sécurité des données personnelles de ses utilisateurs.

Reciproq est pleinement engagé dans la protection des données personnelles et s'appuie sur les lois et réglementations en vigueur pour assurer une protection maximale, notamment :

  • le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016,
  • la Loi Informatique et Libertés du 6 janvier 1978 modifiée,
  • et les recommandations et lignes directrices de la Commission nationale de l'informatique et des libertés (CNIL).

Objectif de ce document

Cette politique de protection des données à caractère personnel vise à informer les utilisateurs de Reciproq sur la manière dont leurs données sont collectées, utilisées, conservées et protégées. Ce document explique également les droits des utilisateurs quant à leurs données et les moyens de les exercer.

Personnes concernées

Cette politique de protection des données à caractère personnel s'applique aux personnes suivantes :

  • Psychologues utilisateurs de Reciproq : en tant que professionnels de la santé mentale, ces utilisateurs créent et gèrent des profils professionnels sur l’application, utilisent la messagerie sécurisée pour communiquer avec d’autres professionnels, et peuvent échanger des informations pour faciliter l'orientation des patients.
  • Patients : bien que les patients n'aient pas accès directement à la plateforme Reciproq, certaines de leurs informations de santé, transmises et traitées dans le cadre de l'orientation et du suivi clinique, sont protégées par cette politique.
  • Équipe de support et administrateurs de Reciproq : l'équipe interne de Reciproq qui, dans un cadre strictement contrôlé, accède aux données des psychologues pour des besoins de support technique ou de gestion de la plateforme.
  • Sous-traitants de Reciproq : les entreprises partenaires qui fournissent des services pour l'hébergement des données, la gestion des emails, et la sécurité des informations sont également tenues de respecter les principes de protection des données personnelles décrits dans cette politique.

Définitions

Les termes suivants sont définis dans le cadre de cette politique :

  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
  • Données de santé : informations relatives à la santé physique ou mentale d'une personne physique, recueillies dans le cadre de la pratique professionnelle des psychologues utilisateurs de la plateforme. Ces données sont considérées comme sensibles et nécessitent des mesures de protection renforcées conformément au RGPD.
  • Traitement : toute opération ou ensemble d'opérations effectuées sur des données personnelles.
  • Responsable de traitement : l'entité qui détermine les finalités et les moyens du traitement des données personnelles.
  • Sous-traitant : l'entité qui traite des données personnelles pour le compte du responsable de traitement.

Rôle de Reciproq en tant que Responsable de traitement et Sous-traitant

Reciproq agit en tant que Responsable de traitement pour les données nécessaires à la gestion des comptes utilisateurs et à l'authentification des accès, ainsi que pour les analyses de données visant à améliorer l'expérience utilisateur.

Reciproq agit également en tant que Sous-traitant pour le compte des psychologues utilisant la plateforme afin de faciliter la communication et la coopération entre professionnels, conformément aux directives de ses utilisateurs.

Comment Reciproq collecte les données

Reciproq recueille des données personnelles directement auprès des utilisateurs (psychologues), notamment lors de la création de comptes ou de l'utilisation des services de la plateforme. La collecte peut se faire de différentes manières :

  • Lors de l'inscription : données d'identification et de contact fournies pour créer un compte sécurisé sur la plateforme.
  • Lors de l'utilisation de la messagerie : données générées via les échanges sécurisés entre psychologues.
  • Lors de la gestion de profil : informations sur les spécialisations, l'adresse de travail, et les préférences d'exercice des professionnels.
  • Lors du suivi des activités sur la plateforme : données de connexion, d'activité et d'utilisation de la fonctionnalité “Demande de contact/orientation/supervision” pour assurer la sécurité et améliorer l'expérience utilisateur.

Types de données collectées, finalités, bases légales et durées de conservation

Reciproq collecte et traite des données personnelles pour des finalités précises, chacune étant justifiée par une base légale et assortie d'une durée de conservation appropriée. Voici un récapitulatif structuré des traitements mis en œuvre :
Sauf mention particulière, les données notées d'une astérisque “*” sont obligatoires.

Le tableau des types de données collectées (pdf)

Traitement des données personnel par Reciproq en tant que sous-traitant pour le compte des psychologues

En permettant aux psychologues de relayer la demande d'un patient à un autre psychologues correspondant à son besoin, Reciproq agit comme sous-traitant. Dans ce contexte, Reciproq recueil et conserve pendant une durée limitée des données personnelles et des données de santé (considérées comme sensible au titre de la RGPD). Le tableau ci-dessous indique quelles données sont collectées, à quel titre et les conditions de collecte et de conservation.

Afin de permettre aux psychologues utilisateurs de l'application, de respecter les obligations légales qui leur incombent par le recueil et le partage d'information personnelles concernant un patient, Reciproq met à disposition des utilisateurs une notice d'information et de recueil du consentement du patient concernant ses données personnelles.

Le tableau des traitements des données personnel par Reciproq (pdf)

Les conditions relatives à l'utilisation de vos données personnelles

Durée de conservation des données

Les durées de conservation des données sont déterminées en fonction des finalités du traitement et en conformité avec les recommandations de la CNIL et les exigences du RGPD :

  • Données d'authentification et de profil : conservées tant que l'utilisateur est actif, et supprimées 12 mois après la suppression du compte.
  • Données de messagerie : conservées pendant 1 an après la fin de l'activité ou la suppression du compte.
  • Données de santé : conservées pendant 10 ans, conformément aux lois françaises et aux recommandations de la CNIL pour la conservation des données de santé.
  • Données techniques : logs conservés pendant 10 ans pour répondre aux exigences de sécurité et d'audit.

Raison de la conservation

Les durées de conservation de ces données ont été établies pour respecter à la fois les exigences légales (notamment pour les données de santé) et les bonnes pratiques de sécurité pour protéger les droits des utilisateurs. Reciproq applique ces règles pour garantir une utilisation responsable des données.

Sous-traitants utilisés par Reciproq

Pour offrir un service de qualité et garantir un niveau de sécurité élevé, Reciproq fait appel à plusieurs sous-traitants, chacun ayant des responsabilités précises dans le traitement des données :

  • Amazon Web Services (AWS) : Hébergement des données, y compris des données de santé.
  • Gmail via Google Workspace : Gestion des communications par email.
  • Brevo (anciennement Sendinblue) : Envoi d'emails pour les notifications de la communauté et les communications d'information.
  • Mapbox : Service de localisation pour afficher les positions des psychologues sur la plateforme.
  • Osano : Gestionnaire des cookies sur le site de Reciproq.
  • Sentry : Surveillance des erreurs et alertes de sécurité pour améliorer la performance et la sécurité de la plateforme.
  • Google Forms : Collecte des données d'inscription pour l'accès à la version bêta de l'application.
  • Notion : Outil de gestion pour le suivi des retours utilisateurs et des demandes d'assistance.
  • Discord : Plateforme utilisée pour la gestion des tickets et le suivi des retours utilisateurs.

Ces sous-traitants sont tenus de respecter la réglementation applicable en matière de protection des données personnelles, et Reciproq veille à ce qu'ils appliquent des mesures conformes au RGPD pour garantir la sécurité et la confidentialité des informations traitées.

Transferts de données à l'étranger

Dans le cadre de ses services, Reciproq peut transférer des données personnelles à des prestataires situés en dehors de l'Union Européenne. Si un tel transfert est nécessaire, Reciproq veille à ce que des mesures de protection adéquates soient mises en place conformément au RGPD, notamment en recourant à des clauses contractuelles types approuvées par la Commission européenne.

Droits des utilisateurs

Les utilisateurs de Reciproq disposent des droits suivants en matière de protection de leurs données personnelles, conformément au RGPD et à la Loi Informatique et Libertés :

  • Droit d'accès : Vous pouvez obtenir la confirmation que vos données sont traitées par Reciproq et accéder aux informations traitées.
  • Droit de rectification : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
  • Droit d'effacement : Vous Vous avez le droit de demander la suppression de vos données, dans les limites prévues par la loi.
  • Droit à la limitation : Vous pouvez restreindre le traitement de vos données dans certaines conditions.
  • Droit de portabilité : Vous pouvez récupérer vos données dans un format structuré et les transférer à un autre service.
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs particuliers.

Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO), Caroline Collonge, à l'adresse suivante : caroline.collonge@reciproq.com.

Mesures de sécurité

La sécurité des données est au cœur des priorités de Reciproq. Nous avons mis en place un ensemble de mesures techniques et organisationnelles pour garantir la confidentialité, l'intégrité et la disponibilité des données personnelles de nos utilisateur·rices. Voici un aperçu de nos pratiques actuelles en matière de sécurité.

1. Hébergement sécurisé certifié HDS (Hébergeur de Données de Santé)

Les données de Reciproq sont hébergées sur les serveurs sécurisés d'AWS (Amazon Web Services), certifiés HDS (Hébergeur de Données de Santé). Cette certification garantit que les données de santé sont stockées et traitées dans le respect des exigences les plus strictes de sécurité et de confidentialité. AWS HDS offre les mesures de sécurité suivantes :

  • Isolation des environnements : Les données sont hébergées dans des environnements distincts, garantissant une isolation stricte entre les informations de différents clients.
  • Redondance et haute disponibilité : AWS HDS utilise une infrastructure redondante pour assurer la continuité du service, minimisant ainsi les risques de perte de données.
  • Contrôles d'accès renforcés : Les accès aux données sont strictement contrôlés et limités aux utilisateur·rices autorisé·es via des systèmes d'authentification forte et des politiques de gestion des droits d'accès.
  • Surveillance et audit : AWS HDS effectue des audits réguliers et une surveillance en continu pour détecter et prévenir toute tentative d'intrusion ou de faille de sécurité.
  • Conformité aux normes de sécurité : En plus de la certification HDS, AWS respecte de nombreux standards internationaux de sécurité, comme ISO/IEC 27001, garantissant ainsi un haut niveau de protection pour les données sensibles.

2. Authentification et Autorisation

  • Authentification forte des utilisateur·rices : Les utilisateur·rices doivent choisir un mot de passe complexe conformément aux recommandations de sécurité, pour réduire les risques d'accès non autorisé.
  • Gestion des droits d'accès et des rôles : Seules les personnes inscrites et vérifiées dans notre pool d'utilisateur·rices (via AWS Cognito) peuvent accéder aux ressources de la plateforme. L'accès à l'API est strictement limité aux utilisateur·rices autorisé·es.
  • Séparation des tâches et des responsabilités : Les accès aux fonctionnalités administratives sont strictement contrôlés. Seul·es les administrateurs (avec un accès réservé) peuvent modifier certains paramètres critiques, tandis que les autres comptes ont des droits d'accès limités.

3. Sécurité des Données

  • Chiffrement des données en transit et au repos : Toutes les données transitant sur notre plateforme sont protégées par des protocoles de chiffrement SSL/TLS, tandis que les données sensibles stockées le sont par un chiffrement AES.
  • Clés de chiffrement sécurisées : Une clé de chiffrement statique est actuellement utilisée pour garantir la sécurité des données, avec une rotation prévue à l'avenir pour renforcer encore plus cette sécurité. Le chiffrement s'appuie sur des pratiques avancées, notamment l'utilisation d'une clé en base64 et un vecteur d'initialisation (IV) unique pour chaque opération de chiffrement.
    o Processus de chiffrement et déchiffrement : Lors de chaque opération, un IV unique est généré, ce qui assure que des données identiques ne produisent jamais les mêmes résultats chiffrés. Une clé de chiffrement est dérivée à partir de la clé de base et de l'IV, assurant ainsi un niveau de sécurité supplémentaire. Ce processus de chiffrement et déchiffrement est conçu pour se protéger contre les attaques par texte identique.

4. Sauvegardes et Disponibilité des Données

  • AWS Backup planifié : Un service de sauvegarde planifiée (via AWS Backup) assure une copie sécurisée des données, stockée pendant 35 jours pour permettre une récupération rapide en cas d'incident.
  • Sauvegardes manuelles à la demande : Avant toute mise à jour majeure, une sauvegarde manuelle peut être effectuée pour garantir la protection des données.

5. Formation et Sensibilisation

  • Formation continue des équipes : Les collaborateur·rices sont formé·es aux bonnes pratiques de sécurité des données et aux politiques de confidentialité de Reciproq.
  • Sensibilisation des utilisateur·rices : Nous informons les utilisateur·rices des risques de sécurité et des bonnes pratiques pour protéger leurs données personnelles.

En adoptant ces mesures de sécurité, Reciproq s'engage à protéger les données personnelles de ses utilisateur·rices et à mettre en place des pratiques solides pour anticiper les menaces potentielles. Notre objectif est de garantir un environnement sécurisé pour permettre aux professionnel·les de se concentrer sur leur travail en toute sérénité.

Modifications de la politique

Cette politique de protection des données personnelles peut être modifiée pour tenir compte des évolutions réglementaires ou des modifications apportées aux pratiques de Reciproq en matière de protection des données. Les utilisateurs seront informés des modifications importantes.

Version : Février 2025