Politique de Confidentialité

Dernière mise à jour : Août 2025

Introduction

Nurs Assist, développé par Novalya (SIRET : 94539926900013), s'engage à protéger la confidentialité et la sécurité de vos données personnelles et médicales. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations dans le cadre de l'utilisation de notre application de gestion des soins infirmiers.

En tant qu'application destinée aux professionnels de santé, nous accordons une importance particulière à la protection des données médicales conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences spécifiques du secteur de la santé.

Types de données collectées

Données des professionnels de santé

  • Nom, prénom, adresse e-mail
  • Numéro RPPS (Répertoire Partagé des Professionnels de Santé)
  • Établissement d'exercice
  • Spécialité et qualifications

Données des patients

  • Données d'identification : nom, prénom, date de naissance
  • Numéro de sécurité sociale
  • Informations d'assurance maladie (AMC, numéro de membre)
  • Statut ALD (Affection Longue Durée)
  • Coordonnées du médecin traitant
  • Notes médicales et historique des soins

Données de soins

  • Cotations et actes réalisés
  • Prescriptions médicales (images numérisées)
  • Dates d'expiration des traitements
  • Planning des interventions
  • Notes de suivi

Données techniques

  • Adresses IP (anonymisées)
  • Données de connexion et d'utilisation
  • Informations sur l'appareil utilisé
  • Logs de sécurité

Finalités du traitement

Nous utilisons vos données uniquement dans les finalités suivantes :

  • Gestion des soins : Planification, suivi et documentation des actes infirmiers
  • Facturation : Génération des cotations et suivi administratif
  • Coordination médicale : Communication avec les médecins et autres professionnels
  • Sécurité : Protection contre les accès non autorisés et audit des actions
  • Amélioration du service : Optimisation de l'interface et des fonctionnalités
  • Conformité légale : Respect des obligations réglementaires

Base légale du traitement

Le traitement de vos données repose sur :

  • Exécution d'un contrat : Fourniture du service Nurs Assist
  • Intérêt légitime : Amélioration de la qualité des soins et sécurité
  • Obligation légale : Respect du Code de la santé publique
  • Consentement : Pour les traitements optionnels (newsletters, analyses)

Sécurité et chiffrement

La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement AES-256-CBC

Toutes vos données sont chiffrées avec l'algorithme AES-256-CBC, le même standard utilisé par les institutions bancaires et gouvernementales. Ce chiffrement s'applique :

  • Au stockage en base de données
  • Aux transmissions réseau (HTTPS/TLS 1.3)
  • Aux sauvegardes
  • Aux images de prescriptions

Autres mesures de sécurité

  • Authentification forte et sessions sécurisées
  • Contrôle d'accès basé sur les rôles
  • Surveillance et audit en temps réel
  • Sauvegardes chiffrées quotidiennes
  • Tests de sécurité réguliers
  • Formation du personnel aux bonnes pratiques

Hébergement et localisation des données

Vos données sont hébergées exclusivement en Europe sur l'infrastructure Cloudflare, certifiée :

  • ISO 27001 (Sécurité de l'information)
  • SOC 2 Type II (Contrôles de sécurité)
  • Conforme RGPD
  • Centres de données situés en France et Allemagne

Partage des données

Nous ne vendons jamais vos données. Le partage est limité aux cas suivants :

  • Prestataires techniques : Hébergement et maintenance (sous contrat strict)
  • Autorités compétentes : Sur réquisition judiciaire uniquement
  • Professionnels de santé : Dans le cadre de la coordination des soins (avec votre accord)
  • Organismes de facturation : Pour le remboursement des actes (anonymisé)

Durée de conservation

Conformément aux obligations légales du secteur de la santé :

  • Données médicales : 20 ans après le dernier contact patient
  • Données de facturation : 10 ans (obligation comptable)
  • Données techniques : 12 mois maximum
  • Comptes inactifs : 3 ans puis suppression automatique

Vos droits RGPD

Vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : Consulter toutes vos données
  • Droit de rectification : Corriger les informations inexactes
  • Droit à l'effacement : Supprimer vos données (sous conditions légales)
  • Droit de portabilité : Récupérer vos données dans un format standard
  • Droit d'opposition : Refuser certains traitements
  • Droit de limitation : Restreindre l'utilisation de vos données

Pour exercer ces droits, contactez-nous à : [email protected]

Cookies et technologies similaires

Nous utilisons uniquement des cookies techniques essentiels :

  • Cookies de session (authentification)
  • Cookies de préférences (langue, thème)
  • Cookies de sécurité (protection CSRF)

Aucun cookie publicitaire ou de tracking n'est utilisé. Vous pouvez désactiver les cookies dans votre navigateur, mais certaines fonctionnalités pourraient être limitées.

Modifications de cette politique

Cette politique peut être mise à jour pour refléter les évolutions réglementaires ou fonctionnelles. Nous vous informerons de tout changement significatif par e-mail ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :

Novalya - Délégué à la Protection des Données
Email : [email protected]
Objet : "Protection des données - Nurs Assist"

Vous pouvez également saisir la CNIL en cas de réclamation : www.cnil.fr