Datanott

Politique de confidentialité et données de santé

1. Objet

La présente politique de confidentialité a pour objet d’informer les utilisateurs de l’application Datanott sur la manière dont DATA NOTT collecte, utilise et protège leurs données personnelles, y compris les données de santé, dans le cadre du service de télésuivi de traitement par pression positive continue (PPC).

2. Responsable du traitement

Le responsable du traitement est :

DATA NOTT
36 RUE Pierre Semard 75009 Paris FRA
data@nottmedical.com

3. Données traitées

3.1 Données d’identification

  • Identifiant utilisateur
  • Adresse électronique
  • Rôle (patient, professionnel de santé, technicien)

3.2 Données de santé

  • Médecin prescripteur
  • Taille, poids
  • Indicateurs cliniques au diagnostic (ex. IAH)
  • Données issues des sessions de traitement PPC (durée, paramètres, indicateurs de suivi)

Ces données constituent des données de santé au sens du RGPD.

3.3 Données techniques

  • Données d’authentification
  • Journaux techniques et de sécurité
  • Adresse IP à des fins de sécurité

4. Finalités du traitement

Les données sont traitées afin de :

  • Fournir le service de télésuivi du traitement PPC
  • Permettre le suivi médical par les professionnels autorisés
  • Gérer les comptes utilisateurs
  • Assurer la sécurité, la traçabilité et la disponibilité du service
  • Produire des statistiques anonymisées d’amélioration du service

5. Base légale

Les traitements reposent sur :

  • L’exécution du service fourni
  • La nécessité du traitement à des fins de suivi médical
  • Le respect des obligations légales applicables aux données de santé
  • Le consentement explicite lorsque requis

6. Hébergement et sécurité

Les données sont hébergées sur l’infrastructure Amazon Web Services (AWS), région Europe (Paris – eu-west-3), au sein de centres de données situés en France.

Amazon Web Services met en œuvre les mesures de sécurité relevant de son périmètre de responsabilité, conformément à son modèle de responsabilité partagée.

DATA NOTT met en œuvre des mesures techniques et organisationnelles adaptées à son périmètre d’intervention afin de protéger les données contre tout accès non autorisé, altération ou divulgation, conformément au Règlement Général sur la Protection des Données (RGPD).

7. Destinataires des données

Les données sont accessibles uniquement :

  • Aux utilisateurs autorisés (patients et professionnels concernés)
  • Aux collaborateurs habilités de DATA NOTT
  • Aux prestataires techniques strictement nécessaires au fonctionnement du service

Aucune donnée n’est utilisée à des fins publicitaires ou commerciales.

8. Durées de conservation

  • Données de santé : 5 ans
  • Données de compte : durée d’existence du compte
  • Journaux techniques : 1 an

9. Droits des personnes

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • Accès
  • Rectification
  • Effacement
  • Limitation
  • Portabilité
  • Opposition

Les demandes peuvent etre adressees a :
data@nottmedical.com

Les utilisateurs peuvent également introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).

10. Cookies

L’application utilise uniquement un cookie technique strictement nécessaire au fonctionnement de l’authentification (cookie JWT).

Aucun cookie de suivi, de mesure d’audience ou publicitaire n’est utilisé.