Politique de confidentialité

Dernière mise à jour : 3 mai 2026

Cette politique décrit comment Al-Moussaid (« nous », « notre ») collecte, utilise et protège les données à caractère personnel des utilisateurs de l'application Synapse (la « plateforme »).

1. Responsable du traitement

Le responsable du traitement est Al-Moussaid. Pour toute question, contactez-nous à contact@connection-health.com. Pour toute demande relative à vos droits, écrivez au délégué à la protection des données : dpo@connection-health.com.

2. Données collectées

• Données d'identification professionnelle : nom, prénom, identifiant national professionnel (INPE / RPPS), spécialité, lieu d'exercice.
• Données de connexion : adresse IP, identifiant de session, horodatage des connexions.
• Données de communication : métadonnées de messagerie (date, destinataires, taille). Le contenu des messages est chiffré de bout en bout et n'est jamais accessible à Al-Moussaid.
• Données techniques : type d'appareil, système d'exploitation, version de l'application — uniquement pour assurer la compatibilité et la sécurité.

3. Finalités et bases légales

• Exécution du contrat de service (art. 6.1.b RGPD) : fourniture de la messagerie.
• Obligation légale (art. 6.1.c RGPD) : traçabilité des accès aux données de santé.
• Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, prévention de la fraude.
• Consentement (art. 6.1.a RGPD) : pour toute fonctionnalité optionnelle (notifications push, biométrie).

4. Chiffrement de bout en bout

Les messages échangés sur Synapse sont chiffrés sur l'appareil de l'expéditeur avant transmission, et déchiffrés uniquement sur l'appareil du destinataire. Les clés de chiffrement (AES-256-GCM, dérivées via ECDH P-256 et HKDF-SHA-256) ne quittent jamais les appareils des utilisateurs sous forme exploitable. Al-Moussaid n'a accès ni au contenu des messages, ni aux clés permettant de les déchiffrer.

5. Hébergement

Les données techniques et métadonnées sont hébergées :

• En France : par un hébergeur certifié HDS (Hébergeur de Données de Santé) conformément au Code de la santé publique.
• Au Maroc : sur l'infrastructure HDS de Maroc Telecom ou équivalent, conforme à la loi 09-08.

6. Durée de conservation

• Données de compte : pendant la durée d'utilisation du service, puis 3 ans après la dernière connexion.
• Journaux d'audit : 7 ans en France, conformément aux exigences HDS.
• Métadonnées de messagerie : 1 an glissant.

7. Vos droits (RGPD / Loi 09-08)

Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité, et d'opposition. Vous pouvez exercer ces droits en écrivant à dpo@connection-health.com.

Vous pouvez également introduire une réclamation auprès de la CNIL (France) ou de la CNDP (Maroc).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement en transit (TLS 1.3) et au repos, contrôle d'accès, authentification forte, audits de sécurité réguliers, journalisation horodatée et signée des accès aux données de santé.

9. Tiers

Synapse ne vend ni ne partage vos données personnelles avec des tiers à des fins commerciales. Les seuls sous-traitants techniques (hébergeur HDS, fournisseur d'authentification) sont liés par des contrats conformes à l'article 28 du RGPD.

10. Modifications

Cette politique peut être mise à jour. La date en haut de page reflète la dernière révision. En cas de modification substantielle, nous vous en informerons par notification dans l'application.

© 2026 Al-Moussaid · Accueil · Conditions d'utilisation