Politique de confidentialité & RGPD
Dernière mise à jour : juin 2025
🔒 SmartRDV est hébergé en France, certifié HDS (Hébergeur de Données de Santé) et conforme au RGPD. Vos données et celles de vos patients ne quittent jamais l'Union Européenne.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site et le service SmartRDV est :
SmartRDV
231 boulevard Jean Jaurès, 92100 Boulogne-Billancourt, France
Email DPO : jonathan@telatel.fr
2. Données collectées
2.1 Via le site internet (prospects)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Prénom, Nom | Identification, réponse à la demande | Intérêt légitime / Consentement | 3 ans |
| Email professionnel | Communication commerciale | Intérêt légitime / Consentement | 3 ans |
| Téléphone | Prise de contact | Consentement | 3 ans |
| Spécialité médicale | Personnalisation de l'offre | Intérêt légitime | 3 ans |
| Données de navigation (cookies) | Analyse d'audience | Consentement | 13 mois |
2.2 Via le service SmartRDV (clients)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Données de compte praticien | Accès au service | Exécution du contrat | Durée du contrat + 5 ans |
| Données de facturation | Facturation, comptabilité | Obligation légale | 10 ans |
| Données des patients (nom, téléphone, RDV) | Gestion des RDV, appels IA, SMS | Exécution du contrat / Intérêt légitime | Durée du contrat + 2 ans |
| Enregistrements vocaux (appels IA) | Amélioration du service, litiges | Intérêt légitime | 90 jours |
3. Données de santé
Dans le cadre du service SmartRDV, des données de santé à caractère personnel (données relatives aux rendez-vous médicaux, identité des patients) sont susceptibles d'être traitées.
SmartRDV est hébergeur de données de santé (HDS) certifié conformément à l'article L.1111-8 du Code de la santé publique. Un accord de traitement de données (DPA) est systématiquement conclu avec chaque client professionnel de santé.
Le professionnel de santé (client SmartRDV) demeure responsable du traitement de ces données vis-à-vis de ses patients. SmartRDV agit en qualité de sous-traitant.
4. Destinataires des données
Les données collectées sont destinées exclusivement à :
- L'équipe SmartRDV (personnel autorisé et soumis à obligation de confidentialité)
- Nos sous-traitants techniques (hébergement, téléphonie, SMS), tous situés en UE et liés par des contrats de traitement conformes au RGPD
- Les autorités compétentes en cas d'obligation légale
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
5. Transferts hors UE
SmartRDV n'effectue aucun transfert de données personnelles en dehors de l'Union Européenne. L'ensemble des données est hébergé et traité en France.
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — Obtenir une copie de vos données
- Droit de rectification — Corriger des données inexactes
- Droit à l'effacement — Demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité — Recevoir vos données dans un format structuré
- Droit d'opposition — Vous opposer à certains traitements
- Droit à la limitation — Limiter le traitement de vos données
Pour exercer vos droits, contactez-nous à : jonathan@telatel.fr. Nous nous engageons à répondre dans un délai d'un mois maximum.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
7. Cookies
7.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.
7.2 Cookies d'analyse
Avec votre consentement, nous pouvons utiliser des cookies d'analyse pour mesurer l'audience du site et améliorer nos services. Vous pouvez retirer votre consentement à tout moment.
7.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies. La plupart des navigateurs permettent de gérer les cookies via leurs paramètres de confidentialité.
8. Sécurité
SmartRDV met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute modification, divulgation ou destruction :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Accès aux données restreint au personnel autorisé
- Hébergement certifié HDS en France
- Sauvegardes régulières et redondance des données
- Audit de sécurité régulier
9. Sous-traitants
SmartRDV fait appel à des sous-traitants pour l'hébergement, la téléphonie et l'envoi de SMS. Chaque sous-traitant est soumis à des garanties contractuelles conformes au RGPD. La liste des sous-traitants principaux est disponible sur demande à jonathan@telatel.fr.
10. Modifications de la politique
SmartRDV se réserve le droit de modifier la présente politique à tout moment. Les modifications significatives seront notifiées aux utilisateurs par email ou via une notification sur le site. La date de dernière mise à jour est indiquée en haut de ce document.
11. Contact DPO
Pour toute question relative à la protection de vos données personnelles :
📧 jonathan@telatel.fr
📮 SmartRDV · DPO · 231 boulevard Jean Jaurès, 92100 Boulogne-Billancourt