Politique de confidentialité 

Politique de confidentialité

DREPACARE

1. Introduction

DREPACARE est soucieuse de protéger au mieux la vie privée des utilisateurs de son site Internet accessible à l’adresse https://www.drepacare.com/ (le « Site ») et/ou son application DREPACARE (l’« Application »), et met tout en œuvre dans ce cadre. DREPACARE s’engage en particulier à assurer un niveau de protection des données personnelles en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version en vigueur (ensemble la « Règlementation Applicable »).

2. Qui est le responsable de traitement ? 

Conformément au RGPD, le responsable du traitement est la personne qui détermine les raisons et la façon dont les données personnelles sont traitées. 

Dans le cadre de l’édition du Site et de l’Application, DREPACARE, association déclarée de loi 1901, inscrite au Répertoire national des associations sous le numéro W941012349 depuis 28 août 20218, domiciliée à la Maison de vie associative et citoyenne, 15 passage Ramey, 75018 Paris (« Nous », « Nos », « Notre »), traite des données personnelles relatives (i) aux patients atteints de la drépanocytose, majeurs ou mineurs, (ii) aux proches des patients, (iii) aux professionnels de santé et (iv) aux personnes physiques représentants et/ou salariés et/ou bénévoles des associations actives sur le sujet de la drépanocytose (ensemble, les « Personnes Concernées »). 

Dans ce cadre, nous agissons en qualité de responsable de traitement : nous agissons pour notre compte et décidons pour quelles raisons nous utilisons vos données personnelles. 

3. Quel est l’objectif de la Politique de Confidentialité ? 

La Politique de Confidentialité décrit les modalités de collecte et de traitement des données personnelles relatives aux Personnes Concernées dans le cadre de leur utilisation du Site et de l’Application, conformément à la Règlementation Applicable. 

La présente Politique de Confidentialité ne décrit pas les modalités de collecte et de traitement de vos données via les cookies et autres traceurs (« Cookies ») sur le Site. Pour en savoir plus, veuillez consulter notre Politique Cookies : 

4. Quelles sont les données personnelles que nous collectons ?  

 Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données. 

Nous collectons des données personnelles qui relèvent des catégories suivantes : 

• Pour les patients :

• les données relatives à leurs identités : nom, prénom, date et lieu de naissance, genre, photographie ;

• leurs coordonnées personnelles de contacts : téléphone et email ;

• les données de connexion : login, mot de passe (le mot de passe, s’il est collecté, est ensuite chiffré de manière non réversible et non collecté en tant que tel) et adresse email ; 

• leurs données de santé : type de drépanocytose, groupe sanguin, traitement médical, vaccins, RDV médicaux, complications

• toutes données personnelles que le patient voudra communiquer par le biais de l’Application, notamment du forum. 

• Pour les proches des patients :

• les données relatives à leurs identités : nom, prénom, date et lieu de naissance, genre, photographie ;

• leurs coordonnées personnelles de contacts : téléphone et email ;

• les données de connexion : login, mot de passe (le mot de passe, s’il est collecté, est ensuite chiffré de manière non réversible et non collecté en tant que tel) et adresse email ; 

• le consentement des représentants légaux des mineurs de moins de 18 ans ; 

• toutes données personnelles que vous choisirez de nous donner. 

• Pour les professionnels de santé : 

• les données relatives à leurs identités : nom, prénom, date et lieu de naissance, genre, photographie ;

• leurs coordonnées professionnelles de contacts : téléphone et email ; 

• les données de connexion : login, mot de passe (le mot de passe, s’il est collecté, est ensuite chiffré de manière non réversible et non collecté en tant que tel) et adresse email.

• Pour les représentaux légaux, salariés et/ou bénévoles des associations : 

• les données relatives à leurs identités : nom, prénom, date et lieu de naissance, genre, photographie ;

• leurs coordonnées professionnelles de contacts : téléphone et email ; 

• les données de connexion : login, mot de passe (le mot de passe, s’il est collecté, est ensuite chiffré de manière non réversible et non collecté en tant que tel) et adresse email.

Certaines de ces données doivent obligatoirement nous être fournies afin d’utiliser l’Application. Elles sont signalées par tous moyens sur l’Application. 

5. Comment collectons-nous vos données personnelles ? 

Nous collectons vos données personnelles des manières suivantes : 

• Directement recueillies auprès de vous : (i) lors de la création de votre compte sur l’Application ou de l’utilisation de l’Application, (ii) via les formulaires de contact ou tout autre document disponible sur le Site et/ou l’Application, (iii) lors d’échanges par email ou téléphone avec nous. 

• Automatiquement lors de l’utilisation du Site et/ou de l’Application : cette collecte automatique peut notamment se faire via l’utilisation de Cookies et autres traceurs. Pour plus d’informations, vous pouvez consulter notre Politique Cookies disponible en pied de page de l’Application ; 

• Indirectement via les patients pour les proches et/ou les professionnels de santé. 

6. Pour quelles finalités et selon quels fondements légaux nous collectons vos données personnelles, et pour quelle durée nous les conservons ? 

Finalités

Base légale

Durée de conservation

Fournir nos services accessibles sur notre Application (suivi des traitements ; forum communautaire ; notifications et rappels thérapeutiques)

Consentement et double consentement lorsque le patient est mineur

Lorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte.

Vos logs de connexion sont conservés pendant 1 an maximum.

En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.

En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.

Gérer votre accès à l’Application, ainsi que la relation contractuelle que nous avons avec vous : validation de l’inscription à l’Application ; fourniture du support ; gestion des incidents techniques ; réponse aux demandes d’informations

Consentement et double consentement lorsque le patient est mineur

Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.

En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.

Les données sont ensuite archivées à des fins probatoires pendant une durée de 5 ans.

Vous fournir des informations relatives à l’utilisation de l’Application, ainsi qu’aux modifications et évolutions des services accessibles sur l’Application

Exécution du contrat que vous avez conclu avec nous (i.e. nos CGU)

Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.

En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.

Les données sont ensuite archivées à des fins probatoires pendant une durée de 5 ans.

Analyser votre utilisation de l’Application, comprendre vos attentes et améliorer les fonctionnalités proposées (notamment en élaborant des statistiques de navigation et d’audience de l’Application)

Notre intérêt légitime à améliorer nos services

La durée de vie des traceurs/Cookies est de 13 mois. 

Les données personnelles collectées via ces traceurs/Cookies sont conservées pendant 25 mois.

Vos données, une fois anonymisées, ne sont plus considérées comme des données personnelles car aucune réidentification n’est possible. Elles sont conservées autant de temps que nécessaire.

Gérer vos avis sur nos services

Notre intérêt légitime à améliorer nos services

2 ans à compter de la publication de l’avis

Adresser des newsletters

Votre consentement 

Les données sont conservées pendant 3 ans à compter de votre dernier contact avec nous ou jusqu’au retrait de votre consentement.

Répondre à vos demandes d’information, de contact et/ou de démonstration

Notre intérêt légitime à répondre à vos demandes

Les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.

Répondre aux demandes d’exercice de droits par les Personnes Concernées

Nous conformer à nos obligations légales et réglementaires

Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.

Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

Effectuer un suivi des demandes d’exercice de droits par les Personnes Concernées

Notre intérêt légitime à assurer le suivi de vos demandes d’exercice de droits

Les informations permettant la gestion de vos demandes d’exercice de droits en application du RGPD seront conservées pendant 3 ans à compter de la demande.

Si vous avez exercé votre droit à la suppression des données personnelles, nous conservons uniquement une version cryptée de vos données afin de ne plus vous contacter.

7. 
   A qui nous transmettons vos données personnelles ? 

Auront accès à vos données personnelles : 

• Nos employés, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique de Confidentialité ;  

• Nos sous-traitants : 

• l’hébergeur de l’Application et des données : Google Cloud HDS ;

• le prestataire d’emailing pour l’envoi de newsletters : aucun ;

• le prestataire de maintenance de l’Application : Mobiup ; 

• le prestataire de ticketing/support : Drepacare ;

• le prestataire de statistiques : Google Analytics. 

Nos sous-traitants présentent les garanties requises par la Réglementation Applicable. Ils n’ont accès qu’aux seules données nécessaires à l’exécution de leurs prestations et ne sont pas autorisés à traiter les données des Personnes Concernées pour d’autres usages. 

• Les utilisateurs de l’Application à qui vous partager vos données personnelles ; 

• Toute autorité légalement habilitée à en connaître, en particulier les autorités judiciaires, policières ou administratives, si elles en font la demande. 

8. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ? 

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Google Cloud, situés dans l’UE. 

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants : 

• Soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD ; 

• Soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.  

Vous pouvez obtenir la copie des outils permettant les transferts de vos données hors Union européenne en nous contactant aux coordonnées indiquées à l’article « Quels sont vos droits sur vos données ? » ci-après.

9. Quels sont vos droits sur vos données personnelles ?    

Vous disposez des droits suivants s’agissant de vos données personnelles : 

• Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente Politique de Confidentialité. Ce droit est prévu par les articles 13 et 14 du RGPD. 

• Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD. 

• Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD. 

• Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD. 

• Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD. 

• Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort. 

• Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait. 

• Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix. 

• Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice. 

Vous pouvez exercer ces droits en nous écrivant à l’adresse suivante : DREPACARE, Maison de vie associative et citoyenne, 15 passage Ramey, 75018 Paris / dpo@drepacare.com.  

Nous pourrons vous demander à cette occasion de nous fournir des informations complémentaires en cas de doute raisonnable voire tout document susceptible de justifier votre identité si le doute persiste. 

Pour toute question ou requête qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France, la Commission Nationale de l'Informatique et des Libertés (« CNIL »), sise 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

10. Comment nous protégeons vos données personnelles ? 

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par Règlementation Applicable, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le traitement de vos données à personnelles.

Afin d’évaluer le niveau de sécurité approprié, nous tiendrons compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux dispositions de l’article 32 du RGPD.

11. Comment nous contacter pour des questions liées aux données personnelles ? 

Pour toutes questions ou réclamations concernant le respect par DREPACARE de la présente Politique de Confidentialité, ou pour toutes recommandations ou tous commentaires visant à améliorer la qualité de la présente Politique, vous pouvez nous contacter par écrit à l’adresse suivante : DREPACARE, Maison de vie associative et citoyenne, 15 passage Ramey, 75018 Paris ou contact@drepacare.com.

12. Modification de la Politique de Confidentialité

Nous pouvons modifier à tout moment la présente Politique de Confidentialité, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente Politique de Confidentialité.

Entrée en vigueur : 24 novembre 2025