Protection des données

Politique de confidentialité

Dernière mise à jour · 17 avril 2026

Cette politique explique quelles données à caractère personnel sont collectées et traitées lorsque vous utilisez la plateforme CureNest Clinic, à quelles fins, sur quelles bases juridiques, et quels droits vous pouvez exercer. Elle s'applique à deux catégories de personnes : le personnel de la Clinique utilisateur du service, et les patients dont les données sont saisies dans la plateforme par la Clinique.

1. Qui est responsable du traitement ?

Les rôles varient selon la catégorie de données :

  • Données patients (identité, coordonnées, notes médicales, rendez-vous) : la Clinique est le responsable de traitement. CureNest agit comme sous-traitant dans le cadre de l'Accord de traitement des données.
  • Données du personnel clinique (compte utilisateur, rôles, connexions) : CureNest est responsable de traitement conjoint avec la Clinique employeur.
  • Données de navigation et comptes de la plateforme elle-même : CureNest est seul responsable.

2. Quelles données collectons-nous ?

a. Concernant les patients (saisies par la Clinique)

  • Identité : nom, prénom, date de naissance, genre, numéro national d'identification ;
  • Coordonnées : téléphone, e-mail, contact d'urgence ;
  • Rendez-vous : date, heure, département, médecin, statut, source, notes du rendez-vous ;
  • Données de santé : notes cliniques libres saisies par le personnel, historique des consultations, antécédents renseignés manuellement, liste d'attente.

b. Concernant le personnel de la Clinique

  • Identité professionnelle : nom, prénom, adresse e-mail, numéro de téléphone ;
  • Rôles et permissions attribués au sein de la Clinique ;
  • Données de connexion : horodatages, jeton d'authentification ;
  • Statut du compte (actif, désactivé) et historique des actions sensibles.

c. Concernant la Clinique en tant qu'organisation

  • Informations d'établissement : raison sociale, adresse, horaires, départements, médecins rattachés, lien Google Maps ;
  • Statut d'approbation (en attente, approuvée, rejetée) ;
  • Journaux techniques de connexion et d'utilisation.

3. Finalités et bases juridiques

FinalitéBase juridique
Fournir le service de gestion clinique à la CliniqueExécution du contrat
Gérer l'authentification et la sécurité des comptesIntérêt légitime, obligation légale
Notifier les utilisateurs (rendez-vous, alertes internes)Exécution du contrat
Améliorer la plateforme et détecter les abusIntérêt légitime
Répondre à une demande d'autorité compétenteObligation légale

4. Durée de conservation

  • Données patients : conservées aussi longtemps que la Clinique reste cliente, puis supprimées dans un délai de trente (30) jours après résiliation, sauf obligation légale contraire imposant une conservation prolongée (comptabilité, archivage médical).
  • Comptes utilisateurs désactivés : anonymisés dans un délai de douze (12) mois suivant la désactivation.
  • Journaux techniques (logs serveur, audit de sécurité) : conservés au maximum douze (12) mois.
  • Sauvegardes : purgées selon un cycle de rotation ne dépassant pas trente (30) jours.

5. Destinataires des données

Les données ne sont accessibles qu'aux personnes habilitées :

  • le personnel de la Clinique, selon le système de rôles et de permissions configuré dans l'application ;
  • l'équipe technique de CureNest, strictement dans le cadre de la maintenance, du support et de la sécurité, dans les limites définies par le DPA ;
  • nos sous-traitants techniques (hébergement, e-mail transactionnel, SMS), listés dans l'Accord de traitement des données ;
  • les autorités publiques lorsque la loi l'exige, et uniquement dans le cadre d'une requête formelle et légitime.

CureNest ne vend, ne loue et ne cède aucune donnée patient à des tiers à des fins commerciales, publicitaires ou de profilage.

6. Localisation des données

Les données applicatives — patients, rendez-vous, notes cliniques, comptes utilisateurs, historiques et sauvegardes — sont hébergées en Algérie, sur une infrastructure située sur le territoire national. Elles ne font l'objet d'aucun transfert transfrontalier à des fins de traitement ou de stockage.

Deux composants techniques secondaires sont hébergés hors d'Algérie :

  • L'interface web (application React) : les fichiers statiques de l'interface (code JavaScript, feuilles de style, images) sont servis via un réseau de diffusion de contenu (CDN) afin de garantir des temps de chargement optimaux. Ces fichiers ne contiennent aucune donnée patient ; ils sont identiques pour tous les utilisateurs.
  • L'envoi d'e-mails transactionnels (confirmations, rappels de rendez-vous, notifications système) : ce service repose sur un prestataire spécialisé qui peut être situé hors d'Algérie. Les e-mails peuvent contenir les informations strictement nécessaires au message (nom du destinataire, date et heure du rendez-vous, nom de la Clinique). Aucun contenu médical, aucune note clinique ni donnée de santé n'est transmis par ce canal.

Pour ces deux exceptions, CureNest s'assure que des garanties contractuelles appropriées encadrent le traitement, conformément à la loi n° 18-07. La liste des prestataires et leur localisation est publiée dans le DPA.

7. Vos droits

Conformément à la loi algérienne n° 18-07 relative à la protection des données à caractère personnel, toute personne concernée dispose des droits suivants :

  • droit d'accès aux données la concernant ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l'effacement (sous réserve des obligations légales de conservation) ;
  • droit d'opposition au traitement pour motif légitime ;
  • droit à la limitation du traitement ;
  • droit d'introduire une réclamation auprès de l'Autorité Nationale de Protection des Données à Caractère Personnel (ANPDP).

Les patients exercent leurs droits directement auprès de leur Clinique, qui est le responsable de traitement. Le personnel clinique peut contacter CureNest à l'adresse support@curenest.health.

8. Sécurité

CureNest met en œuvre des mesures techniques et organisationnelles pour protéger les données, détaillées dans notre Déclaration de sécurité. En cas de violation de données à caractère personnel, CureNest notifiera la Clinique concernée dans les meilleurs délais.

9. Mesure d'audience et cookies

La plateforme utilise un stockage technique minimal (jeton de session, préférences d'interface). Aucun cookie publicitaire ou de profilage n'est déposé.

Pour améliorer le service et diagnostiquer les incidents, CureNest mesure l'usage de l'application à l'aide de deux dispositifs internes, auto-hébergés en Algérie :

  • Un outil de mesure d'audience (Umami) qui enregistre les pages consultées et certaines actions (clics sur boutons clés). Les URL sont normalisées côté client : les identifiants techniques de patients ou de rendez-vous sont remplacés par un libellé générique :id avant tout envoi. Aucun cookie n'est déposé par cet outil ; il utilise un identifiant de session journalier haché, sans lien avec l'identité de l'utilisateur.
  • Un signal d'activité interne (« heartbeat ») émis par l'interface toutes les quinze (15) secondes lorsque l'onglet est actif et que l'utilisateur interagit. Ce signal contient uniquement l'identifiant du compte, l'identifiant de la Clinique, le gabarit de la route (jamais un identifiant patient) et un horodatage. Il nous permet de mesurer le temps d'usage réel de chaque fonctionnalité.

Ces dispositifs sont opérés par CureNest sur son infrastructure algérienne ; aucune donnée n'est transmise à un prestataire tiers à des fins d'analyse. Voir notre politique cookies pour le détail des stockages techniques.

10. Modifications de cette politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour figure en haut du document. Les modifications substantielles seront notifiées dans l'application.

11. Contact

Pour toute question : support@curenest.health.