1. Introduction
La présente Politique de confidentialité explique comment ClinFlow collecte, utilise, conserve et protège les données personnelles dans le cadre de l'utilisation de sa plateforme SaaS.
ClinFlow est une solution destinée à la gestion administrative des cabinets et cliniques, avec une orientation initiale vers les cabinets dentaires. Nous accordons une attention particulière à la protection des données personnelles et à la confidentialité des informations confiées à la plateforme.
2. Rôle de ClinFlow
Selon le contexte, ClinFlow peut agir comme responsable de traitement pour les données liées à la création de comptes, à la gestion commerciale, au support, à la sécurité et à l'administration de la plateforme.
ClinFlow peut également agir comme sous-traitant pour les données saisies par les cabinets ou cliniques concernant leurs patients, rendez-vous, factures et organisation interne.
Le cabinet ou la clinique reste responsable des données qu'il décide de saisir dans la plateforme et de l'information des personnes concernées lorsque cela est nécessaire.
3. Données collectées
3.1 Données relatives aux utilisateurs
- Nom, prénom, adresse email et rôle dans l'organisation.
- Mot de passe sous forme sécurisée et hachée.
- Statut du compte, méthode d'authentification, dates de création, modification et dernière connexion.
- Données de connexion utiles à la sécurité et à l'administration.
3.2 Données relatives aux cabinets ou cliniques
- Nom du cabinet ou de la clinique, adresse, téléphone, informations de configuration et préférences d'utilisation.
- Numéro fiscal, logo, signature et statut commercial lorsqu'ils sont fournis.
3.3 Données relatives aux patients
Selon les informations saisies par le cabinet ou la clinique, ClinFlow peut héberger des données telles que prénom, nom, téléphone, email, adresse, date de naissance, notes administratives, historique des rendez-vous et informations de facturation.
Dans sa configuration actuelle, ClinFlow n'a pas vocation à stocker des prescriptions médicales, radiographies, diagnostics détaillés, dossiers médicaux complets ou numéros d'identification nationale, sauf si une fonctionnalité spécifique est ultérieurement prévue, encadrée et activée.
3.4 Données techniques
- Adresse IP, type de navigateur et système d'exploitation.
- Dates et heures de connexion, journaux techniques et événements de sécurité.
- Erreurs applicatives et informations nécessaires à la prévention des abus.
4. Finalités du traitement
Les données peuvent être utilisées pour créer et gérer les comptes utilisateurs, approuver ou refuser les demandes d'inscription, fournir les fonctionnalités de gestion du cabinet, gérer les rendez-vous, les patients, les équipes, les rôles et la facturation.
Elles peuvent également servir à préparer ou envoyer des rappels, à faciliter la réactivation de patients inactifs, à préparer des demandes d'avis après visite, à assurer le support client, à sécuriser la plateforme, à prévenir la fraude, à réaliser des sauvegardes, à améliorer la qualité et la stabilité du service et à respecter les obligations légales, comptables ou contractuelles applicables.
4.1 Authentification Google
Lorsqu'un utilisateur choisit de s'inscrire ou de se connecter avec Google, ClinFlow peut recevoir certaines informations fournies par Google, notamment l'adresse email, le nom, le prénom, l'identifiant Google et la photo de profil lorsqu'elle est fournie.
Ces informations sont utilisées uniquement pour créer, sécuriser ou connecter le compte ClinFlow.
5. Hébergement, sauvegardes et sécurité
5.1 Mots de passe
Les mots de passe ne sont pas stockés en clair. Ils sont protégés au moyen de mécanismes de hachage adaptés. Les utilisateurs restent responsables de la confidentialité de leur mot de passe et doivent choisir un mot de passe suffisamment fort.
5.2 Hébergement et sauvegardes
ClinFlow est hébergé sur un serveur VPS Ubuntu auprès d'un fournisseur d'infrastructure cloud. Des sauvegardes automatiques sont réalisées quotidiennement pendant la nuit.
Les sauvegardes de base de données sont chiffrées avant leur stockage dans un espace cloud de sauvegarde, notamment Google Drive. Elles sont utilisées uniquement pour restaurer les données en cas de besoin technique ou d'incident.
5.3 Stockage ou transfert hors du Maroc
Certains fournisseurs techniques utilisés par ClinFlow, notamment les services d'hébergement, d'authentification, d'email ou de sauvegarde cloud, peuvent impliquer un stockage ou un traitement de données en dehors du Maroc.
ClinFlow s'efforce de limiter les données transférées au strict nécessaire et de mettre en œuvre des mesures de protection adaptées, notamment le chiffrement des sauvegardes et le contrôle des accès.
5.4 Destinataires des données
Les données peuvent être accessibles uniquement aux utilisateurs autorisés du cabinet ou de la clinique, aux administrateurs techniques de ClinFlow lorsque nécessaire, aux prestataires techniques indispensables au fonctionnement du service et aux autorités compétentes lorsque la loi l'exige.
ClinFlow ne vend pas les données personnelles des utilisateurs, cabinets ou patients.
5.5 Services tiers et conservation
ClinFlow peut utiliser ou intégrer des services tiers tels qu'un fournisseur d'hébergement VPS, Google pour l'authentification ou la sauvegarde, des services email, WhatsApp ou Google Maps lorsque configurés.
Les données sont conservées pendant la durée nécessaire à la fourniture du service, à la relation contractuelle, à la sécurité, au support et au respect des obligations applicables. Les sauvegardes sont conservées selon une politique de rotation.
5.6 Mesures de sécurité
ClinFlow met en œuvre des mesures raisonnables pour protéger les données, notamment :
- Accès via HTTPS.
- Hachage des mots de passe.
- Gestion des rôles et permissions.
- Sauvegardes chiffrées.
- Limitation des tentatives de connexion, verrouillage ou expiration de session.
- Journalisation technique et séparation logique des organisations.
Aucune méthode de transmission ou de stockage ne peut garantir une sécurité absolue. ClinFlow s'efforce néanmoins d'appliquer des mesures adaptées au niveau de risque.
6. Droits des personnes concernées
Selon la réglementation applicable, les personnes concernées peuvent disposer de droits relatifs à leurs données personnelles, notamment un droit d'accès, de rectification, d'opposition lorsque applicable, de suppression lorsque applicable et de limitation lorsque applicable.
Pour les données des patients saisies par un cabinet ou une clinique, la demande doit généralement être adressée d'abord au cabinet ou à la clinique concernée, qui reste responsable de la relation avec ses patients.
Les cabinets et cliniques utilisant ClinFlow sont responsables d'informer leurs patients de l'utilisation d'un outil numérique pour la gestion administrative lorsque cela est nécessaire, et d'éviter la saisie d'informations non nécessaires ou excessives.
6.1 Données des mineurs
ClinFlow peut contenir des informations relatives à des patients mineurs si celles-ci sont saisies par le cabinet ou la clinique. Le cabinet ou la clinique est responsable de traiter ces informations conformément aux obligations applicables et, le cas échéant, d'obtenir les autorisations nécessaires.
6.2 Cookies et stockage local
ClinFlow utilise uniquement les cookies ou mécanismes de stockage nécessaires au fonctionnement du service, notamment pour l'authentification, la sécurité et la session utilisateur.
À ce jour, ClinFlow n'utilise pas de cookies marketing. Si des outils d'analyse ou de marketing sont ajoutés ultérieurement, la présente Politique pourra être mise à jour.
6.3 Modification de la Politique
Cette Politique peut être modifiée pour refléter l'évolution du service, des mesures de sécurité, des fournisseurs utilisés ou des obligations légales. En cas de modification importante, les utilisateurs peuvent être informés ou invités à accepter la nouvelle version lors de leur prochaine connexion.
7. Contact
Pour toute question relative à la confidentialité ou aux données personnelles, l'équipe ClinFlow peut être contactée via les coordonnées suivantes.