Document légal
Politique de confidentialité
Dernière mise à jour :
Cette politique explique quelles données à caractère personnel sont collectées et traitées lorsque vous utilisez Uli, à quelles fins, sur quelles bases juridiques, et quels droits vous pouvez exercer. Elle s'applique à deux catégories de personnes : le personnel de la Clinique utilisateur du service, et les patients dont les données sont saisies dans la plateforme par la Clinique.
1. Qui est responsable du traitement ?
Les rôles varient selon la catégorie de données :
- Données patients : la Clinique est le responsable de traitement. Uli agit comme sous-traitant.
- Données du personnel clinique : Uli est responsable de traitement conjoint avec la Clinique employeur.
- Données de navigation : Uli est seul responsable.
2. Quelles données collectons-nous ?
a. Concernant les patients (saisies par la Clinique)
- Identité : nom, prénom, date de naissance, genre, numéro national d'identification.
- Coordonnées : téléphone, e-mail, contact d'urgence.
- Rendez-vous : date, heure, département, médecin, statut, source, notes du rendez-vous.
- Données de santé : notes cliniques libres saisies par le personnel, historique des consultations, antécédents renseignés manuellement, liste d'attente.
b. Concernant le personnel de la Clinique
- Identité professionnelle : nom, prénom, adresse e-mail, numéro de téléphone.
- Rôles et permissions attribués au sein de la Clinique.
- Données de connexion : horodatages, jeton d'authentification.
- Statut du compte (actif, désactivé) et historique des actions sensibles.
c. Concernant la Clinique en tant qu'organisation
- Informations d'établissement : raison sociale, adresse, horaires, départements, médecins rattachés, lien Google Maps.
- Statut d'approbation (en attente, approuvée, rejetée).
- Journaux techniques de connexion et d'utilisation.
3. Finalités et bases juridiques
| Finalité | Base juridique |
|---|---|
| Fournir le service de gestion clinique à la Clinique | Exécution du contrat |
| Gérer l'authentification et la sécurité des comptes | Intérêt légitime, obligation légale |
| Notifier les utilisateurs (rendez-vous, alertes internes) | Exécution du contrat |
| Améliorer la plateforme et détecter les abus | Intérêt légitime |
| Répondre à une demande d'autorité compétente | Obligation légale |
4. Durée de conservation
- Données patients : conservées aussi longtemps que la Clinique reste cliente, puis supprimées dans un délai de trente (30) jours après résiliation.
- Comptes utilisateurs désactivés : anonymisés dans un délai de douze (12) mois suivant la désactivation.
- Journaux techniques : conservés au maximum douze (12) mois.
- Sauvegardes : purgées selon un cycle de rotation ne dépassant pas trente (30) jours.
5. Destinataires des données
Les données ne sont accessibles qu'aux personnes habilitées :
- le personnel de la Clinique, selon le système de rôles et de permissions ;
- l'équipe technique d'Uli, strictement dans le cadre de la maintenance, du support et de la sécurité ;
- nos sous-traitants techniques (hébergement, e-mail transactionnel, SMS) ;
- les autorités publiques lorsque la loi l'exige.
Uli ne vend, ne loue et ne cède aucune donnée patient à des tiers à des fins commerciales, publicitaires ou de profilage.
6. Localisation des données
Les données applicatives — patients, rendez-vous, notes cliniques, comptes utilisateurs, historiques et sauvegardes — sont hébergées en Algérie, sur une infrastructure située sur le territoire national. Elles ne font l'objet d'aucun transfert transfrontalier à des fins de traitement ou de stockage.
Deux composants techniques secondaires sont hébergés hors d'Algérie :
- L'interface web : fichiers statiques via CDN. Aucune donnée patient.
- L'envoi d'e-mails transactionnels : prestataire spécialisé qui peut être situé hors d'Algérie. Strictement nécessaires (nom, date/heure rdv, nom clinique).
Pour ces deux exceptions, Uli s'assure que des garanties contractuelles appropriées encadrent le traitement, conformément à la loi n° 18-07.
7. Vos droits
Conformément à la loi algérienne n° 18-07 relative à la protection des données à caractère personnel :
- droit d'accès aux données la concernant ;
- droit de rectification des données inexactes ou incomplètes ;
- droit à l'effacement (sous réserve des obligations légales de conservation) ;
- droit d'opposition au traitement pour motif légitime ;
- droit à la limitation du traitement ;
- droit d'introduire une réclamation auprès de l'Autorité Nationale de Protection des Données à Caractère Personnel (ANPDP).
Les patients exercent leurs droits directement auprès de leur Clinique. Le personnel clinique peut contacterUli à l'adresse support@ouli.tech.
8. Sécurité
Uli met en œuvre des mesures techniques et organisationnelles pour protéger les données, détaillées dans notre Déclaration de sécurité. En cas de violation de données à caractère personnel, Uli notifiera la Clinique concernée dans les meilleurs délais.
9. Mesure d'audience et cookies
La plateforme utilise un stockage technique minimal (jeton de session, préférences d'interface). Aucun cookie publicitaire ou de profilage n'est déposé.
Pour améliorer le service et diagnostiquer les incidents, Uli mesure l'usage de l'application à l'aide de deux dispositifs internes, auto-hébergés en Algérie :
- Un outil de mesure d'audience (Umami) qui enregistre les pages consultées et certaines actions. Les URL sont normalisées côté client. Aucun cookie n'est déposé.
- Un signal d'activité interne (« heartbeat ») émis toutes les quinze (15) secondes. Ce signal contient l'identifiant du compte, l'identifiant de la Clinique, le gabarit de la route et un horodatage.
10. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. Les modifications substantielles seront notifiées dans l'application.
11. Contact
Pour toute question : support@ouli.tech.