Politique de Confidentialité et RGPD

1. Nature des Données Collectées

A. Pour le Praticien :
Nous collectons vos informations d'identification via l'authentification Firebase (Email, Identifiants de connexion). Ces données sont destinées à la gestion technique et sécurisée de votre accès ("Tenant").

B. Pour la Patientèle :
En tant que sous-traitant de données (le praticien étant le responsable de traitement), MediAssistant applique un principe stricte de Data Minimization visé par la CNIL. Sont stockés uniquement : Nom, Prénom, Numéro de Téléphone et Date de Naissance de chaque patient. Les dossiers et notes d'évolution associés tombent sous le secret professionnel crypté.

2. Isolation Technologique (Sécurité)

Aucune donnée n'est revendue ou cédée. Les bases de données sont cloisonnées ("Compartmentalization") via un practitionerId unique, garanti au niveau racine de l'infrastructure Firestore. Il est techniquement impossible qu'un utilisateur A accède aux patients enregistrés par l'utilisateur B.

3. Droits d'Accès, Rectification, Supression (Droit à l'oubli)

Conformément au Règlement Général Européen (RGPD), vous disposez du plein contrôle sur ces éléments :

• Praticiens : Export ou suppression définitive d'un clic via l'interface logicielle interne.
• Patients : Vous devez prioritairement exercer vos droits auprès du praticien concerné. En cas d'impossibilité ou de non-réponse prolongée (plus de 30 jours), contactez la sécurité et l'administratif sur artfilee@gmail.com.

4. Sous-traitants Hébergement & Conformité

Les bases de données sont configurées sur l'infrastructure souveraine ou certifiée HDS (Hébergeur de Données de Santé) de Google Firebase avec résidence dans l'Union Européenne. Les protocoles AES et TLS garantissent l'obscurcissement et le chiffrement de bout-en-bout des transferts entre vous et le serveur.