Conditions Générales d'Utilisation

Conditions Générales d'Utilisation (CGU)

Les présentes Conditions Générales d'Utilisation (ci-après "CGU") régissent l'accès et l'utilisation du site internet www.medical-place.com et de ses sous-domaines, ainsi que de toute application mobile ou logicielle associée (ci-après la "Plateforme"), édités par la société CROWN DIGITAL SAS (ci-après "CROWN DIGITAL" ou "nous").

PRÉAMBULE

La Plateforme Medical Place est un écosystème numérique destiné aux acteurs du monde de la santé. Elle vise à connecter les professionnels de santé entre eux et avec des fournisseurs, des institutions et d'autres partenaires du secteur, à travers un ensemble de données et de micro-services intelligents.

En accédant à la Plateforme, en créant un compte ou en utilisant les Services, l'Utilisateur reconnaît avoir lu, compris et accepté sans réserve les présentes CGU et la Politique de Protection des Données Personnelles qui en fait partie intégrante. L'ensemble constitue un contrat entre l'Utilisateur et CROWN DIGITAL. Si vous n'acceptez pas ces conditions, vous ne devez pas accéder à la Plateforme ni utiliser les Services.

Article 1. Mentions Légales

• Éditeur de la Plateforme : CROWN DIGITAL SAS, société par actions simplifiée au capital social de 10 000 €, immatriculée au R.C.S. de Lyon sous le numéro 921 093 449, dont le siège social est situé 20 Boulevard Eugène Deruelle, 69003 Lyon, France.
• Numéro de TVA intracommunautaire : FR37921093449.
• Directeur de la publication : Sébastien AUBREE, en sa qualité de Président de CROWN DIGITAL SAS.
• Contact : Pour toute question ou réclamation, vous pouvez nous contacter par courrier électronique à l'adresse : contact@medical-place.com.
• Hébergement : La Plateforme est hébergée par Scaleway SAS, dont le siège social est situé 8 rue de la Ville-l'Évêque, 75008 Paris, France. Cet hébergeur est certifié Hébergeur de Données de Santé (HDS). L'ensemble des infrastructures d'hébergement est situé en France.

Article 2. Définitions

• Utilisateur : Toute personne physique ou morale qui accède à la Plateforme.
• Membre : Tout Utilisateur qui crée un Compte sur la Plateforme.
• Compte : L'espace personnel d'un Membre, accessible via des identifiants.
• Services : L'ensemble des fonctionnalités, outils (annuaires, messagerie, etc.) et micro-services mis à disposition des Membres.
• Contenu : Toute information, donnée, texte, document, image, vidéo, ainsi que les métadonnées associées (géolocalisation, date, etc.), mis en ligne par un Membre sous sa responsabilité.
• Base de Données : La base de données appartenant à CROWN DIGITAL, structurée et organisée, protégée par le droit d'auteur et par le droit sui generis des producteurs de bases de données.
• Catégories de Membres :
  • Professionnel de Santé (PS) : Personne physique exerçant une profession médicale ou paramédicale.
  • Professionnel de Santé Vérifié (PSV) : PS ayant fait vérifier son identité et ses qualifications via Pro Santé Connect. Seul un PSV peut accéder à certains Services.
  • Étudiant en Santé : Personne physique en cursus de formation en santé.
  • Agent Public : Personne physique agissant pour le compte d'une administration.
  • Partenaire : Toute personne morale (Établissement de Santé, Entreprise du secteur, Société Savante, Organisme de Formation, Association, etc.) disposant d'un profil sur la Plateforme.
• Donnée de Santé à Caractère Personnel : Conformément à l'article 4(15) du RGPD, toute donnée relative à la santé physique ou mentale d'une personne physique.
• Services HDS : Services spécifiquement conçus et opérés sur une infrastructure certifiée HDS pour le traitement de Données de Santé. Ils sont identifiés par le Picto HDS.
• Services Non-HDS : Tous les autres Services, non conçus pour le traitement de Données de Santé. L'absence du Picto HDS signifie que le service est un Service Non-HDS.
• Logiciels Open Source (OSS) : Composants logiciels distribués sous une licence open source qui régit leur utilisation, modification et distribution.

Article 3. Objet et Acceptation des CGU

Les présentes CGU définissent les conditions d'accès et d'utilisation de la Plateforme. L'inscription ou l'utilisation des Services vaut acceptation pleine et entière des présentes CGU, matérialisée par une case à cocher.

Article 4. Inscription et Vérification

4.1. Inscription des Utilisateurs

Pour accéder à la plupart des Services et devenir Membre, l'Utilisateur doit créer un Compte. L'Utilisateur s'engage à fournir des informations exactes, complètes, sincères et à jour lors de son inscription et à les maintenir à jour tout au long de son utilisation de la Plateforme.

L'Utilisateur est seul responsable de la confidentialité et de la sécurité de ses identifiants et mots de passe. Il s'engage à ne pas les communiquer et à informer CROWN DIGITAL sans délai de toute utilisation non autorisée de son Compte.

4.2. Création de Profils de Professionnels de Santé par la Plateforme

CROWN DIGITAL, dans le cadre de son intérêt légitime à fournir un annuaire professionnel exhaustif et pertinent pour le secteur de la santé, peut initier la création de profils de Professionnels de Santé sur la base d'informations publiquement accessibles (open data), telles que celles issues du répertoire RPPS/ADELI ou de l'INSEE. Ces profils pré-créés ont vocation à être revendiqués par les professionnels concernés.

4.3. Processus de Revendication et de Vérification Obligatoire pour les Professionnels de Santé

Pour garantir la sécurité, la fiabilité et la confiance au sein de son écosystème, CROWN DIGITAL a choisi d'intégrer le service gouvernemental Pro Santé Connect comme unique moyen de vérification.

En conséquence, pour revendiquer la propriété d'un profil, le compléter, et accéder aux Services réservés aux Professionnels de Santé (notamment, mais sans s'y limiter, la téléexpertise, la gestion de cabinet, l'accès à certaines communautés), le Professionnel de Santé doit impérativement et exclusivement s'authentifier via Pro Santé Connect.

Le processus est le suivant :

1. L'Utilisateur souhaitant revendiquer un profil de PS sera redirigé vers l'interface sécurisée de Pro Santé Connect.
2. Il devra s'authentifier en utilisant l'un des moyens proposés par ce service (carte CPS physique ou application mobile e-CPS).
3. La réussite de cette authentification vaut preuve de l'identité et de la qualité de Professionnel de Santé de l'Utilisateur aux yeux de la Plateforme. Le profil devient alors un Profil Revendiqué et le Membre acquiert le statut de Professionnel de Santé Vérifié (PSV).

En initiant ce processus, l'Utilisateur autorise Pro Santé Connect à transmettre à CROWN DIGITAL les données d'identification vérifiées nécessaires à la confirmation de son statut, telles que son identifiant national (RPPS ou ADELI), son nom, son prénom, sa profession et sa spécialité.

4.4. Statut Spécifique des Étudiants en Santé

Les Étudiants en Santé créent leur Compte directement sur la Plateforme. N'étant pas encore inscrits aux répertoires professionnels officiels et ne disposant pas de moyens d'authentification Pro Santé Connect, ils ne peuvent ni revendiquer un profil pré-créé, ni obtenir le statut de Professionnel de Santé Vérifié (PSV). Leur accès à certains Services, notamment ceux requérant une qualification professionnelle validée, peut être limité.

Article 5. Description des Services

La Plateforme offre aux Membres un accès à un ensemble de Services visant à faciliter leur pratique et le développement de leur activité professionnelle. La liste des Services ci-dessous n'est pas exhaustive et est susceptible d'évoluer. CROWN DIGITAL se réserve le droit d'ajouter, de modifier ou de supprimer des Services à sa seule discrétion.

L'accès à certains Services peut être conditionné au statut du Membre (par exemple, réservé aux PSV). De plus, certains Services, fonctionnalités avancées ou niveaux de service ("Services Premium") peuvent être payants. Les conditions financières et contractuelles spécifiques à ces Services payants seront précisées dans des conditions particulières qui devront être acceptées par l'Utilisateur avant tout accès.

• Services d'Installation et de Gestion de Cabinet : Outils d'aide à la géolocalisation, à la création de business plan, catalogue de matériel, mise en relation pour le financement, aide à la création de site web, outils de gestion administrative.
• Services de Développement de l'Activité et de Réseau : Communauté en ligne, annuaire des Membres, mise en relation, veille informationnelle, calendrier d'événements, outils d'analyse d'activité.
• Service de Téléexpertise : Plateforme sécurisée de mise en relation entre Professionnels de Santé Vérifiés pour la réalisation de téléexpertises.

Article 6. Obligations des Utilisateurs et Activités Interdites

L'Utilisateur s'engage à une utilisation loyale et conforme à la loi. Il lui est formellement interdit de :

• Diffuser des informations trompeuses, diffamatoires ou illicites.
• Usurper une identité, diffuser des informations fausses ou porter atteinte aux droits de tiers (propriété intellectuelle, vie privée).
• Publier du Contenu contraire aux règles déontologiques de sa profession.
• Saisir, stocker ou transmettre toute Donnée de Santé à Caractère Personnel au sein des Services non identifiés par le Picto HDS. La violation de cette obligation constitue un manquement grave.
• Tenter d'accéder de manière non autorisée aux systèmes de la Plateforme ou de développer un service concurrent.
• Tenter de décompiler ou de faire de l'ingénierie inverse (reverse engineering) sur les composants propriétaires de la Plateforme. Cette restriction ne s'applique pas aux Logiciels Open Source intégrés, pour lesquels les droits et obligations sont régis par leur licence respective.
• Extraire des données de la Plateforme tel que détaillé à l'Article 13.

Article 7. Propriété Intellectuelle

• 7.1. Propriété de CROWN DIGITAL : CROWN DIGITAL est propriétaire exclusif de tous les droits de propriété intellectuelle sur la structure, l'architecture, les logiciels propriétaires, les marques et la Base de Données de la Plateforme.
• 7.2. Licence sur le Contenu Utilisateur :
  • 7.2.1. Contenu Public : Pour tout Contenu que le Membre rend public (ex: messages de forum, profil public), il concède à CROWN DIGITAL une licence mondiale, non exclusive, gratuite, transférable, sous-licenciable et perpétuelle pour utiliser, reproduire, modifier, distribuer, publier et créer des œuvres dérivées de ce Contenu, sur tout support, en lien avec l'exploitation de la Plateforme. Cette licence subsiste après la résiliation du Compte, le Contenu étant alors anonymisé pour préserver la cohérence des échanges tout en respectant le droit à l'effacement.
  • 7.2.2. Contenu Privé : Pour le Contenu soumis dans les espaces privés (ex: outil de business plan, messages privés), la licence est strictement limitée aux fins techniques de fourniture du Service et prend fin à la suppression du Contenu ou du Compte par le Membre.
• 7.3. Logiciels Open Source (OSS) : L'Utilisateur reconnaît que la Plateforme intègre des Logiciels Open Source. Ces composants restent la propriété de leurs auteurs et sont régis par les termes de leurs licences respectives. Les présentes CGU ne limitent pas les droits accordés par ces licences. CROWN DIGITAL ne fournit aucune garantie sur ces composants au-delà de ce que prévoit la licence OSS applicable.

Article 8. Responsabilité et Garanties

8.1. Principe Général et Statut d'Hébergeur

CROWN DIGITAL est soumise à une obligation de moyens dans le cadre de la fourniture des Services. Pour le Contenu publié par les Membres, CROWN DIGITAL agit en qualité d'hébergeur au sens de l'article 6.I.2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) et est soumise aux obligations du Règlement (UE) 2022/2065 sur les services numériques (DSA). À ce titre, CROWN DIGITAL s'engage à retirer promptement tout contenu manifestement illicite qui lui serait notifié selon les formes requises par la loi et le DSA.

8.2. Non-garantie sur les Informations et Contenus

CROWN DIGITAL ne garantit en aucun cas l'exactitude, l'exhaustivité, la légalité ou la pertinence des informations et Contenus présents sur la Plateforme, qu'ils proviennent de sources publiques, des Membres ou des Partenaires. Chaque Utilisateur est seul responsable de la vérification des informations et de leur utilisation. La Plateforme ne saurait se substituer au jugement professionnel de l'Utilisateur.

8.3. Non-responsabilité des Interactions entre Membres

CROWN DIGITAL agit en tant que simple intermédiaire technique facilitant la mise en relation. Elle n'est partie à aucun contrat, accord ou relation qui pourrait se nouer entre les Membres (par exemple, contrat de remplacement, de collaboration, transaction commerciale, etc.). En conséquence, CROWN DIGITAL décline toute responsabilité en cas de litige, de dommage ou de manquement survenant entre les Membres.

8.4. Services Fournis "En l'État" et Absence de Conseil

Les outils et micro-services (tels que l'assistant de business plan, les outils d'analyse de KPI, les simulateurs) sont fournis "en l'état" et à des fins purement informatives et indicatives. Ils ne constituent en aucun cas un conseil professionnel, qu'il soit financier, juridique, fiscal, médical ou de gestion. L'Utilisateur les utilise à ses propres risques et périls et sous sa seule responsabilité.

8.5. Liens Externes

La Plateforme peut contenir des liens hypertextes vers des sites ou des ressources de tiers. CROWN DIGITAL n'exerce aucun contrôle sur ces sites et ressources externes et décline toute responsabilité quant à leur contenu, leur disponibilité, leur légalité ou leurs pratiques en matière de protection des données.

8.6. Limitation de l'Indemnisation

En tout état de cause, et dans les limites maximales autorisées par la loi applicable, la responsabilité totale de CROWN DIGITAL envers un Utilisateur pour tout dommage, perte ou cause d'action découlant des présentes CGU ou de l'utilisation de la Plateforme ne pourra excéder le montant total des sommes éventuellement payées par cet Utilisateur à CROWN DIGITAL au cours des douze (12) mois précédant le fait générateur du dommage, ou, à défaut de paiement, une somme forfaitaire et définitive de cent (100) euros. Cette limitation ne s'applique pas en cas de faute lourde ou de dol de CROWN DIGITAL, ni en cas de dommages corporels.

Article 8bis. Hébergement et Sécurité des Données

8bis.1. Engagement Général de Sécurité.

CROWN DIGITAL SAS s'engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, et notamment la confidentialité, l'intégrité et la disponibilité des Données des Utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD), à la directive (UE) 2022/2555 (NIS 2) et à la législation applicable.

8bis.2. Hébergement Spécifique des Données de Santé (HDS).

En application de l'article L.1111-8 du Code de la santé publique, toute donnée de santé à caractère personnel traitée sur la Plateforme est hébergée auprès d'un prestataire bénéficiant de la certification "Hébergeur de Données de Santé" (HDS). À ce titre, CROWN DIGITAL SAS a mis en place une architecture d'hébergement différenciée afin de répondre à cette exigence de manière stricte et proportionnée :

• Les Services impliquant, de par leur nature ou leur finalité, le traitement de données de santé à caractère personnel (tels que, sans que cette liste soit exhaustive, la gestion de dossiers patients, le service de téléexpertise ou la messagerie sécurisée entre Membres) sont systématiquement et exclusivement hébergés sur une infrastructure certifiée HDS.
• Les Services ne traitant aucune donnée de santé à caractère personnel (tels que l'annuaire professionnel, les outils de création de business plan ou le catalogue de matériel) sont hébergés sur une infrastructure sécurisée standard, pour laquelle la certification HDS n'est pas requise par la réglementation. Une Analyse d'Impact sur la Protection des Données (AIPD) est réalisée pour chaque service afin de valider cette classification.

8bis.3. Identification des Services HDS.

Dans un souci de parfaite transparence envers ses Utilisateurs, les Services bénéficiant d'un hébergement sur une infrastructure certifiée HDS sont clairement identifiés au sein de la Plateforme par un pictogramme HDS. L'absence de ce pictogramme sur un Service signifie que celui-ci n'est pas destiné au traitement de données de santé et n'est donc pas hébergé sur une infrastructure HDS.

Article 9. Protection des Données Personnelles

Les modalités de traitement de vos données personnelles sont décrites dans notre Politique de Protection des Données Personnelles (Partie 2), qui fait partie intégrante des présentes CGU.

Article 10. Modération, Suspension et Résiliation

• 10.1. Politique de Modération et Restrictions : CROWN DIGITAL met en œuvre des politiques de modération pour lutter contre les contenus illicites ou contraires à ses CGU. Toute décision de restriction (retrait de contenu, suspension, etc.) est notifiée à l'Utilisateur concerné par un exposé des motifs clair et spécifique, conformément à l'Article 17 du DSA.
• 10.2. Système de Traitement des Réclamations : Conformément à l'Article 20 du DSA, tout Utilisateur affecté par une décision de modération dispose d'un accès à un système interne de traitement des réclamations.
• 10.3. Suspension ou Résiliation par CROWN DIGITAL : En cas de manquement grave ou répété aux CGU, ou de fourniture fréquente de contenus manifestement illicites, CROWN DIGITAL se réserve le droit de suspendre ou de résilier un Compte.
• 10.4. Résiliation par le Membre : Le Membre peut demander la clôture de son Compte à tout moment, sans frais et sans motif, depuis la section dédiée dans les paramètres de son profil. Un processus de confirmation sera initié pour s'assurer de l'identité du demandeur et l'informer des conséquences irréversibles de cette action. Cette confirmation pourra requérir une action explicite de la part du Membre, telle que la saisie de son mot de passe. La clôture du Compte est définitive et entraîne la suppression de l'accès à la Plateforme et à l'ensemble des Services. Si le Membre a souscrit à des Services payants, la clôture du Compte ne donne droit à aucun remboursement pour la période d'abonnement restante. Une notification par courrier électronique sera envoyée à l'adresse du Membre pour confirmer la bonne exécution de la clôture du Compte. Les conséquences de la clôture sur le Contenu et les données personnelles du Membre sont régies par l'Article 7.2 des présentes CGU et l'Article 5 de la PPDP.

Article 11. Droit Applicable et Juridiction

Les CGU sont régies par le droit français. En cas de litige, après tentative de résolution amiable et recours éventuel à un mécanisme extrajudiciaire de règlement des litiges (Art. 21 DSA), compétence exclusive est attribuée aux tribunaux de Lyon (France).

Article 12. Modification des CGU

CROWN DIGITAL se réserve le droit de modifier les présentes CGU. Les Utilisateurs seront informés de toute modification substantielle avec un préavis raisonnable. La procédure de modification s'applique également à toute politique incorporée par référence. L'utilisation continue de la Plateforme après l'entrée en vigueur des nouvelles CGU vaut acceptation.

Article 13. Interdiction de l'Extraction de Données

• 13.1. La Base de Données de la Plateforme constitue un investissement substantiel et un actif stratégique essentiel de CROWN DIGITAL. À ce titre, elle bénéficie de la protection du droit sui generis des producteurs de bases de données, sous réserve de la démonstration par CROWN DIGITAL d'investissements substantiels dans la constitution, la vérification ou la présentation de son contenu.
• 13.2. En conséquence, il est formellement et contractuellement interdit à tout Utilisateur ou tiers d'extraire, par un procédé automatisé (tel que web scraping, screen scraping, crawling, utilisation de robots ou d'API non autorisées) ou non, tout ou partie qualitativement ou quantitativement substantielle du contenu de la Base de Données, ainsi que d'extraire ou de réutiliser de façon répétée et systématique des parties qualitativement ou quantitativement non substantielles, lorsque ces opérations excèdent manifestement les conditions d'utilisation normale de la Plateforme.
• 13.3. Cette interdiction vise notamment, mais sans s'y limiter, la collecte de données à des fins de réutilisation, d'analyse, de constitution de bases de données concurrentes, de prospection commerciale ou de surveillance. L'acceptation des présentes CGU vaut accord contractuel explicite de ne pas recourir à de telles pratiques.
• 13.4. Toute violation de cet article sera considérée comme une faute grave et une violation substantielle du contrat. Elle entraînera la résiliation immédiate et de plein droit du Compte de l'Utilisateur, sans préjudice de toute action en justice que CROWN DIGITAL pourrait intenter pour obtenir la cessation du trouble et la réparation intégrale du préjudice subi.
• 13.5. Exception pour les droits des utilisateurs : Cette clause ne fait pas obstacle à l'exercice par les Utilisateurs de leurs droits légaux d'accès et de portabilité concernant leurs propres données générées par l'utilisateur, conformément au RGPD et au Règlement sur les Données (Data Act).

Article 14. Conformité Déontologique

Les Utilisateurs professionnels de santé s'engagent à utiliser la Plateforme dans le strict respect des règles déontologiques de leur profession. En cas de signalement, CROWN DIGITAL appliquera ses procédures de modération (Art. 10) et pourra consulter les instances ordinales compétentes.

Article 15. Dispositions Particulières et Divisibilité

• 15.1. Annexes : Des conditions particulières (Annexes) peuvent s'appliquer à certaines catégories d'Utilisateurs (Étudiants, Partenaires). En cas de contradiction, les annexes prévalent.
• 15.2. Divisibilité : Si une ou plusieurs stipulations des présentes CGU sont tenues pour non valides ou déclarées telles en application d'une loi, d'un règlement ou d'une décision définitive d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

Partie 2 : Politique de Protection des Données Personnelles (PPDP) - Version mise à jour

PRÉAMBULE

CROWN DIGITAL SAS, en sa qualité de responsable de traitement, accorde une importance capitale à la protection de vos données personnelles et s'engage à respecter le Règlement (UE) 2016/679 (RGPD) et la loi Informatique et Libertés. La présente PPDP, partie intégrante des CGU, vous informe sur la manière dont nous traitons vos données.

Article 1. Responsable de Traitement et DPO

• Responsable de Traitement : CROWN DIGITAL SAS (coordonnées à l'Article 1 des CGU).
• Délégué à la Protection des Données (DPO) : Notre DPO est votre interlocuteur pour toute question relative à vos données. Vous pouvez le contacter à dpo@medical-place.com.

Article 2. Données Collectées

Nous collectons uniquement les données strictement nécessaires aux finalités poursuivies (principe de minimisation).

• 2.1. Données issues de sources publiques (Open Data) : Pour constituer notre annuaire, nous collectons des données d'identification professionnelle (nom, prénom, profession, spécialité, lieu d'exercice, etc.) depuis des bases de données publiques (RPPS, ADELI, INSEE).
• 2.2. Données que vous nous fournissez : Données d'inscription (email, mot de passe), de profil (photo, parcours), et Contenu que vous publiez.
• 2.3. Données via Pro Santé Connect : Nous collectons les données d'identification vérifiées transmises par l'API de Pro Santé Connect pour confirmer votre statut de PSV.
• 2.4. Données générées par votre utilisation : Données techniques de navigation (adresse IP, etc.) et données d'activité sur la Plateforme.
• 2.5. Données de Santé à Caractère Personnel : La collecte et le traitement de Données de Santé sont strictement et exclusivement limités aux Services identifiés par le Picto HDS. Il est de la responsabilité de l'Utilisateur d'utiliser uniquement ces services dédiés pour ce type de données.

Article 3. Finalités et Bases Légales des Traitements

Chaque traitement de données repose sur une finalité précise et une base légale valide.

Article 4. Destinataires des Données

Vos données peuvent être communiquées aux destinataires suivants :

• Autres Utilisateurs : Uniquement les informations que vous rendez publiques sur votre profil.
• Partenaires : Ils n'ont pas d'accès direct à notre base. Ils utilisent nos outils de ciblage en interne. Aucune liste n'est transmise sans votre consentement explicite.
• Sous-traitants : Nos prestataires techniques (hébergement, etc.) agissent sur nos instructions et sont contractuellement tenus de garantir la sécurité et la confidentialité de vos données.
• Autorités publiques : Sur requête et dans le cadre légal.

Article 5. Durée de Conservation

5.1. Pendant la durée d'adhésion :

Vos données de Compte sont conservées tant que votre Compte est actif.

5.2. À la clôture du Compte :

Vos données personnelles identifiantes sont supprimées de nos systèmes actifs dans un délai maximal de 30 jours.

5.3. Archivage légal :

Certaines données (ex: facturation) peuvent être conservées en archivage intermédiaire pour respecter nos obligations légales.

5.4. Anonymisation et Contenu Public :

Les contenus que vous avez rendus publics (Art. 7.2.1 des CGU) sont conservés mais leur traitement est opéré de manière à empêcher toute ré-identification raisonnable, afin de les dissocier de votre profil et de respecter votre droit à l'effacement. Les données entièrement anonymisées peuvent être conservées sans limite de durée à des fins statistiques.

Article 6. Sécurité des Données

La sécurité de vos données est notre priorité.

• Hébergement Sécurisé : Les données de santé sont hébergées sur une infrastructure certifiée HDS en France. Seuls les Services identifiés par le Picto HDS sont couverts par l'ensemble des garanties spécifiques requises pour le traitement de données de santé.
• Mesures Techniques : Nous mettons en œuvre le chiffrement des communications (TLS/HTTPS) et des données sensibles au repos, des politiques de contrôle d'accès strictes, une journalisation, des sauvegardes régulières et des audits de sécurité.

Article 7. Vos Droits

Conformément au RGPD, vous disposez des droits suivants:

• Droit d'accès, de rectification, à l'effacement ("droit à l'oubli"), à la limitation du traitement.
• Droit à la portabilité : Le droit de recevoir les données que vous nous avez fournies ou qui ont été générées par votre activité, dans un format structuré, et de les transmettre à un tiers.
• Droit d'opposition : Le droit de vous opposer aux traitements fondés sur notre intérêt légitime. Votre droit d'opposition à la prospection commerciale est absolu.
• Droit de retirer votre consentement et de définir des directives post-mortem.

Vous pouvez exercer la plupart de ces droits depuis les paramètres de votre Compte. Pour toute autre demande, contactez notre DPO à dpo@medical-place.com. En cas de réponse non satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.

Article 8. Cookies et Autres Traceurs

La Plateforme utilise des cookies. Un outil de gestion de vos consentements vous est proposé lors de votre première visite. Conformément au DSA, nous nous engageons à ne pas utiliser d'interfaces trompeuses (dark patterns) pour recueillir votre consentement. Vous pouvez modifier vos choix à tout moment.

Article 9. Modification de la Politique

En cas de modification substantielle de la présente PPDP, nous vous en informerons par une notification sur la Plateforme ou par e-mail.

Article 10. Documentation de la Conformité (Accountability)

Conformément au principe de responsabilité du RGPD, CROWN DIGITAL maintient une documentation interne détaillant ses activités de traitement. Cette documentation inclut notamment l'analyse formelle de mise en balance des intérêts (LIA) pour les traitements fondés sur notre intérêt légitime, ainsi que les Analyses d'Impact sur la Protection des Données (AIPD) pour les services traitant des données sensibles. Cette documentation est tenue à la disposition de la CNIL.

Sources et fondements juridiques :

• Qu'est-ce ce qu'une donnée de santé ? | CNIL, https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante
• Utilisation de données personnelles : vos obligations vis-à-vis de l'internaute, https://www.economie.gouv.fr/entreprises/obligations-donnees-personnelles-rgpd
• DATA ACT: TOWARDS A BALANCED EU DATA REGULATION - cerre, https://cerre.eu/wp-content/uploads/2023/03/230327_Data-Act-Book.pdf
• Données de santé : attention aux règles spécifiques - Data Legal Drive, https://datalegaldrive.com/donnees-sante-aux-regles-specifiques-rgpd/
• Dark Patterns: Marketing Gets a Stricter Legal Framework - DMEXCO, https://dmexco.com/stories/dark-patterns-marketing-gets-a-stricter-legal-framework/
• Cybersécurité et Directive NIS2 - S'informer et agir avant même la transposition., https://www.village-justice.com/articles/cybersecurite-directive-nis2-nouveau-cadre-nouvelles-obligations-anticiper-par,51803.html
• monexpertdudroit.com, https://monexpertdudroit.com/rgpd/rgpd-obligations/#:~:text=mobile%20par%20exemple).-,RGPD%20%E2%80%93%20Les%20obligations%20pour%20les%20entreprises%20en%20mati%C3%A8re%20de%20s%C3%A9curit%C3%A9,dans%20le%20syst%C3%A8me%20d'information.
• Regulating dark patterns in the EU: Towards digital fairness - European Parliament, https://www.europarl.europa.eu/RegData/etudes/ATAG/2025/767191/EPRS_ATA(2025)767191_EN.pdf
• L'intérêt légitime : comment fonder un traitement sur cette base légale - CNIL, https://www.cnil.fr/fr/les-bases-legales/interet-legitime
• Digital health apps and telemedicine in France | CMS Expert Guides, https://cms.law/en/int/expert-guides/cms-expert-guide-to-digital-health-apps-and-telemedicine/france
• Obligations en matière de protection des données personnelles (RGPD) - Service-Public.fr, https://entreprendre.service-public.fr/vosdroits/F24270
• RGPD : Quelles obligations pour les employeurs ? - Aumans Avocats, https://aumans-avocats.com/rgpd-quelles-obligations-pour-les-employeurs/
• Comment se connecter ? Connexion avec Pro Santé Connect : carte CPS / e-CPS | TutOs, https://tutos.iess.fr/comment-se-connecter-authentification-avec-pro-sante-connect-cps-e-cps/
• Droit à l'effacement - Autorité de protection des données, https://www.autoriteprotectiondonnees.be/professionnel/rgpd-/droits-des-citoyens/droit-a-leffacement
• Droit à l'effacement : la CNIL et ses homologues européens effectuent une série de contrôles, https://www.cnil.fr/fr/droit-leffacement-la-cnil-et-ses-homologues-europeens-effectuent-une-serie-de-controles
• Droit à l'effacement & CNIL : intensification des contrôles - Evolutio Avocats, https://evolutio-avocats.com/it/droit-a-leffacement-la-cnil-et-ses-homologues-europeens-intensifient-les-controles
• Le droit à la portabilité : obtenir et réutiliser une copie de vos données - CNIL, https://www.cnil.fr/fr/comprendre-mes-droits/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees
• Pro Santé Connect | Agence du Numérique en Santé, https://esante.gouv.fr/produits-services/pro-sante-connect
• Référentiel Pro Santé Connect | Agence du Numérique en Santé, https://esante.gouv.fr/produits-services/referentiel-pro-sante-connect
• Quelles sont les limites du web scraping - Village de la Justice, https://www.village-justice.com/articles/quelles-sont-les-limites-web-scraping,41866.html
• Le projet de Data Act : innovations et questions posées par le « RGPD des données industrielles » - DS-Avocats-global, https://www.dsavocats.com/le-projet-de-data-act-innovations-et-questions-posees-par-le-rgpd-des-donnees-industrielles/