Politique de confidentialité
Introduction
Les informations relatives à notre santé sont personnelles et doivent être traitées et protégées avec le plus grand soin. Le respect de la vie privée est un droit fondamental et l'une des valeurs essentielles de Jerestadom.
Jerestadom s'engage à respecter la réglementation française et européenne sur la protection des données à caractère personnel, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (« RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (« LIL »).
Les données à caractère personnel des Utilisateurs de la Plateforme sont hébergées au sein de l'Union européenne. Dans la mesure où la Plateforme est susceptible de traiter des données de santé(notamment les informations d'allergies, d'antécédents courts ou les notes des Intervenants, telles que décrites aux CGU), Jerestadom veille à ce que ces données soient hébergées conformément à la réglementation française applicable, notamment auprès d'un hébergeur disposant de la certification HDS (Hébergeur de Données de Santé), délivrée par l'ANS (Agence du Numérique en Santé), ou d'une certification équivalente.
Jerestadom s'interdit d'utiliser les données de santé à des fins commerciales, publicitaires ou statistiques non anonymisées.
Définitions
Les termes utilisés dans la présente Politique avec des majuscules ont la signification qui leur est attribuée ci-après ou dans les Conditions Générales d'Utilisation de Jerestadom.
- « Plateforme »
- Le site www.jerestadom.fr et toute application mobile éventuellement mise à disposition par Jerestadom.
- « Utilisateur »
- Toute personne physique majeure accédant à la Plateforme, qu'il s'agisse d'un Patient ou d'un Intervenant.
- « Patient »
- Utilisateur titulaire d'un Compte Patient utilisant la Plateforme pour rechercher et organiser des Passages à domicile, pour lui-même ou pour un proche.
- « Intervenant »
- Professionnel indépendant titulaire d'un Compte Intervenant, référencé sur la Plateforme pour proposer des prestations à domicile.
- « Données à caractère personnel » ou « Données »
- Toute information relative à une personne physique identifiée ou identifiable, au sens de l'article 4 du RGPD.
- « Données de santé »
- Données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, au sens de l'article 9 du RGPD.
- « Responsable de traitement »
- La personne qui détermine les finalités et les moyens d'un traitement de données à caractère personnel. Jerestadom agit en qualité de Responsable de traitement pour les traitements décrits dans la présente Politique.
- « Traitement »
- Toute opération ou ensemble d'opérations portant sur des données à caractère personnel (collecte, enregistrement, conservation, utilisation, communication, suppression, etc.).
- « Passage »
- Déplacement physique d'un Intervenant au domicile d'un Patient pour réaliser une prestation.
Objectif de la Politique
La présente Politique a pour objet d'informer les Utilisateurs de la Plateforme Jerestadom — qu'ils soient Patients, Intervenants ou simples visiteurs — sur la manière dont leurs données à caractère personnel sont collectées, utilisées, conservées et protégées par Jerestadom, en sa qualité de Responsable de traitement.
Jerestadom agit comme Responsable de traitementpour l'ensemble des traitements décrits dans la présente Politique : création et gestion des comptes, mise en relation entre Patients et Intervenants, messagerie, amélioration de la Plateforme, sécurité, support utilisateur et gestion des réclamations.
Jerestadom ne vend pas, ne loue pas et ne cède pas à titre onéreux les données à caractère personnel de ses Utilisateurs à des tiers.
Comment Jerestadom collecte-t-elle vos données ?
3.1 Données collectées directement auprès de vous
Jerestadom collecte les données que vous fournissez directement lors de :
- la création et la gestion de votre Compte Utilisateur (Patient ou Intervenant) ;
- l'utilisation des Services de la Plateforme (demandes de Passage, messagerie, notes de profil) ;
- vos échanges par email ou via les formulaires de contact avec Jerestadom ;
- la rédaction de notes privées par l'Intervenant sur ses Passages.
3.2 Données collectées via des tiers
Lorsqu'un Patient utilise la Plateforme pour organiser un Passage destiné à un proche (conformément à l'article 6 des CGU), certaines données relatives à ce proche peuvent être saisies par le Patient. Celui-ci est seul responsable d'avoir obtenu le consentement nécessaire pour communiquer ces données.
3.3 Données collectées automatiquement
Lors de votre navigation sur la Plateforme, Jerestadom collecte automatiquement certaines données techniques (adresse IP, données de connexion, type de navigateur, pages visitées) via des cookies et traceurs. Pour plus d'informations, consultez notre Politique de gestion des cookies.
Que fait Jerestadom de vos données ?
Le tableau ci-dessous détaille les traitements pour lesquels Jerestadom agit comme Responsable de traitement, les données concernées, la base légale applicable et la durée de conservation.
| Finalité | Données utilisées | Base légale | Durée de conservation |
|---|---|---|---|
| Création et gestion du Compte Utilisateur (Patient et Intervenant) | Nom, prénom, sexe, adresse email, mot de passe (chiffré), numéro de téléphone, métier et zone d'intervention (Intervenant), date de création/suppression du compte, identifiant de l'appareil. | Exécution du contrat (acceptation des CGU). | 3 ans à compter de la dernière activité sur le Compte en cas d'inactivité, ou jusqu'à suppression du Compte par l'Utilisateur. |
| Recherche d'Intervenants (annuaire et filtres) | Requêtes de recherche (type de prestation, localisation, disponibilités), adresse IP et données de géolocalisation approximative, données du navigateur. | Exécution du contrat. Consentement pour l'utilisation de la géolocalisation précise. | Durée de la session de navigation. Les données de géolocalisation ne sont pas conservées au-delà de la session. |
| Organisation et gestion des Passages (mise en relation, agenda, historique) | Identité du Patient et de l'Intervenant, adresse du domicile d'intervention, type de prestation demandée, créneau, statut du Passage (confirmé, annulé, terminé), historique des Passages. | Exécution du contrat. | 5 ans à compter de la réalisation du Passage (durée de prescription de droit commun). |
| Messagerie entre Patient et Intervenant | Contenu des messages échangés via la messagerie de la Plateforme, date et heure d'envoi, identité des correspondants. | Exécution du contrat. | 3 ans à compter de l'envoi du message, ou jusqu'à suppression du Compte. |
| Informations de santé et notes renseignées dans le profil ou lors d'une Demande de Passage | Informations d'accès au domicile, allergies ou antécédents courts renseignés librement par le Patient (article 16.1 des CGU), notes privées de l'Intervenant sur un Passage ou un Patient (article 16.2 des CGU). | Consentement explicite de l'Utilisateur pour les données de santé (article 9 RGPD). Notes de l'Intervenant : intérêt légitime professionnel sous sa seule responsabilité. | Durée de vie du Compte Utilisateur, puis suppression ou anonymisation. Notes de l'Intervenant : accessibles uniquement par lui, supprimées à la clôture de son Compte. |
| Informations relatives à l'Intervenant (profil professionnel public) | Nom, prénom, métier, diplômes déclarés, zone et rayons d'intervention, disponibilités, catalogue de prestations et tarifs indicatifs, photo de profil (avatar). | Exécution du contrat (référencement sur la Plateforme). | Durée d'activation du Compte Intervenant, puis suppression ou anonymisation. |
| Amélioration de la Plateforme, statistiques agrégées et anonymisées | Données de connexion et de navigation anonymisées ou pseudonymisées (pages visitées, durée de session, actions sur la Plateforme). Aucune donnée de santé n'est utilisée à cette fin. | Intérêt légitime de Jerestadom à améliorer ses Services. | 13 mois à compter de la collecte des données de connexion. |
| Prévention de la fraude et sécurité de la Plateforme | Logs de connexion et d'utilisation, adresse IP, identifiant de l'appareil. | Intérêt légitime de Jerestadom à assurer la sécurité de ses Services. | 1 an à compter de l'enregistrement des logs / de l'adresse IP. |
| Support Utilisateur (traitement des demandes d'assistance) | Nom, prénom, adresse email, numéro de téléphone, contenu de la demande, pièce d'identité si nécessaire à la vérification. Données de santé : uniquement si l'Utilisateur les communique volontairement pour résoudre sa demande, avec son consentement. | Exécution du contrat. Consentement pour les données de santé éventuellement communiquées. | 3 ans à compter de la demande. Pièce d'identité : conservée le temps de la vérification. Données de santé : uniquement pendant le traitement de la demande. |
| Gestion des réclamations et exercice des droits (informatique et libertés) | Nom, prénom, adresse email, contenu de la demande, pièce d'identité si nécessaire. | Obligation légale. | 5 ans à compter de la demande. |
| Communications opérationnelles liées au Compte et aux Passages (notifications) | Nom, prénom, adresse email, numéro de téléphone, informations relatives aux Passages (confirmation, rappel, annulation, modification). | Exécution du contrat. Certaines notifications sont indispensables au fonctionnement des Services. | Jusqu'à suppression du Compte Utilisateur. |
| Communications informatives et promotionnelles (avec consentement) | Adresse email, prénom, historique d'utilisation de la Plateforme. | Consentement de l'Utilisateur. Retrait possible à tout moment via le lien de désinscription ou en contactant Jerestadom. | Jusqu'au retrait du consentement ou suppression du Compte. |
Traitement des données de santé
Les données de santé constituent une catégorie particulière de données à caractère personnel bénéficiant d'un niveau de protection renforcé au titre de l'article 9 du RGPD. Jerestadom ne traite des données de santé que dans les situations strictement limitées suivantes :
- Les informations librement renseignées par le Patientdans son profil ou lors d'une Demande de Passage (allergies, antécédents courts, consignes médicales utiles à l'Intervenant), exclusivement transmises à l'Intervenant concerné par le Passage.
- Les notes privées rédigées par l'Intervenantsur un Passage ou un Patient, uniquement accessibles par l'Intervenant qui les a créées, sous sa seule responsabilité professionnelle.
Jerestadom veille à ce que ces données de santé soient hébergées conformément à la réglementation française applicable, notamment auprès d'un hébergeur disposant de la certification HDS ou d'une certification équivalente. Elles ne sont jamais utiliséesà des fins commerciales, publicitaires, statistiques non anonymisées, ni partagées avec des tiers sans le consentement explicite de l'Utilisateur.
Jerestadom ne constitue pas de dossier médical et ne propose aucun service de suivi de santé, de diagnostic ou de recommandation médicale.
Avec qui Jerestadom partage-t-elle vos données ?
Jerestadom peut être amenée à partager vos données à caractère personnel dans les cas strictement suivants :
6.1 Entre Patients et Intervenants
Dans le cadre de la mise en relation, certaines données du Patient (nom, prénom, adresse du domicile, informations de la Demande de Passage, informations de santé librement renseignées) sont communiquées à l'Intervenant concerné par le Passage. De même, les informations du profil public de l'Intervenant sont visibles des Patients. Ces échanges sont inhérents au fonctionnement de la Plateforme.
6.2 Prestataires techniques et sous-traitants
Jerestadom fait appel à des prestataires techniques (hébergement, sécurité, support, analytics anonymisé) qui traitent vos données pour son compte, en qualité de sous-traitants, dans le strict respect du RGPD et sur la base de contrats de traitement de données conformes à l'article 28 du RGPD. Ces prestataires n'ont pas le droit d'utiliser vos données à d'autres fins que celles définies par Jerestadom.
6.3 Autorités compétentes
Jerestadom peut être amenée à communiquer vos données à des autorités judiciaires, administratives ou réglementaires lorsqu'elle y est légalement contrainte (réquisition judiciaire, injonction d'une autorité de contrôle, etc.).
6.4 Ce que Jerestadom ne fait pas
Jerestadom ne vend pas, ne loue pas et ne cède pas à titre onéreux vos données à caractère personnel à des tiers à des fins commerciales ou publicitaires. Jerestadom ne transfère pas de données de santé en dehors de l'Union européenne.
Transferts de données hors UE
Jerestadom veille à ce que vos données à caractère personnel soient hébergées et traitées au sein de l'Union européenne. Dans le cas exceptionnel où un prestataire technique serait amené à traiter des données en dehors de l'UE, Jerestadom s'assure que des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne, décision d'adéquation, etc.), conformément aux articles 46 et suivants du RGPD. Les données de santé ne font l'objet d'aucun transfert hors de l'Union européenne.
Sécurité des données
Jerestadom met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre toute perte, destruction, altération, accès non autorisé ou divulgation non autorisée.
Ces mesures comprennent notamment : le chiffrement des mots de passe, le chiffrement des communications (HTTPS/TLS), le contrôle des accès aux données, la journalisation des accès, et la sélection d'hébergeurs répondant aux exigences de sécurité appropriées (notamment ISO/IEC 27001 ou équivalent). Pour les données de santé, Jerestadom veille à ce que l'hébergement soit assuré auprès d'un prestataire disposant de la certification HDS ou d'une certification équivalente lorsque la réglementation l'exige.
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Jerestadom notifiera la CNIL dans les délais prévus par le RGPD et, si nécessaire, les personnes concernées.
Vos droits
Conformément au RGPD et à la LIL, vous disposez des droits suivants sur vos données à caractère personnel :
- Droit d'accès
- Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification
- Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
- Droit à l'effacement (« droit à l'oubli »)
- Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD (notamment lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées).
- Droit à la limitation du traitement
- Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas prévus par le RGPD.
- Droit à la portabilité
- Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, et les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat.
- Droit d'opposition
- Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime de Jerestadom, ainsi qu'au traitement à des fins de prospection commerciale.
- Droit de retrait du consentement
- Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
- Droit de définir des directives post-mortem
- Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Pour exercer l'un de ces droits, vous pouvez contacter Jerestadom à l'adresse : contact@jerestadom.frou par courrier postal à l'adresse du siège social. Une pièce d'identité pourra vous être demandée pour vérifier votre identité avant traitement de votre demande. Jerestadom s'engage à répondre dans un délai d'un (1) mois à compter de la réception de votre demande.
Si vous estimez que vos droits n'ont pas été respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Données des mineurs
La Plateforme Jerestadom est réservée aux personnes majeures. Jerestadom ne collecte pas sciemment de données à caractère personnel relatives à des mineurs. Si un Utilisateur utilise la Plateforme pour organiser un Passage destiné à un proche mineur (dans le cadre de l'article 6 des CGU), il est seul responsable d'avoir obtenu les autorisations parentales ou légales nécessaires et d'en informer Jerestadom si cela est requis par la réglementation applicable.
Délégué à la Protection des Données (DPO)
[Si applicable] Jerestadom a désigné un Délégué à la Protection des Données, joignable à l'adresse : dpo@jerestadom.fr. Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données à caractère personnel et à l'exercice de vos droits. Si aucun DPO n'a été désigné, les demandes relatives aux données personnelles peuvent être adressées à contact@jerestadom.fr.
Évolution de la Politique
La présente Politique peut être modifiée à tout moment, notamment pour tenir compte des évolutions légales, réglementaires ou des pratiques de Jerestadom. Toute modification significative sera notifiée aux Utilisateurs disposant d'un Compte par email ou par notification sur la Plateforme, avec un préavis raisonnable. La version en vigueur est celle accessible sur la Plateforme à l'adresse www.jerestadom.fr/politique-de-confidentialite, accompagnée de sa date de mise à jour.