Politique de Confidentialité

SousseDoc s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme médicale. **Nos Engagements :** • Transparence totale sur l'utilisation de vos données • Sécurité maximale avec cryptage SSL 256 bits • Conformité avec la réglementation tunisienne et internationale (RGPD) • Contrôle complet sur vos données personnelles • Aucun partage commercial de vos informations médicales **Champ d'Application :** Cette politique s'applique à tous les utilisateurs de SousseDoc : • Patients recherchant des services de santé • Professionnels de santé certifiés • Visiteurs du site web et de l'application mobile En utilisant SousseDoc, vous consentez aux pratiques décrites dans cette politique.

**Données Personnelles Directes :** • Nom, prénom, date de naissance • Adresse email et numéro de téléphone • Adresse postale et code postal • Informations d'assurance maladie • Photos de profil (optionnel) **Données Médicales (Patients) :** • Motif de consultation • Antécédents médicaux pertinents • Allergies et traitements en cours • Historique des rendez-vous • Notes partagées avec les professionnels de santé **Données Professionnelles (Médecins) :** • Diplômes et certifications • Numéro d'inscription à l'Ordre des Médecins • Spécialités et domaines d'expertise • Horaires et disponibilités • Tarifs et modalités de consultation • Informations bancaires pour les paiements **Données Techniques Automatiques :** • Adresse IP et localisation approximative • Type de navigateur et système d'exploitation • Pages visitées et temps passé sur le site • Clics et interactions avec l'interface • Données de performance et d'erreur **Données de Communication :** • Messages échangés via la plateforme • Historique des appels téléphoniques (métadonnées uniquement) • Évaluations et commentaires

**Fourniture des Services :** • Faciliter la mise en relation entre patients et professionnels de santé • Gérer les prises de rendez-vous et les confirmations • Envoyer des rappels et notifications importantes • Traiter les paiements et la facturation • Fournir un support client personnalisé **Amélioration de la Plateforme :** • Analyser l'utilisation pour optimiser l'expérience utilisateur • Développer de nouvelles fonctionnalités • Corriger les bugs et améliorer les performances • Personnaliser le contenu et les recommandations **Communication Légale :** • Envoyer des mises à jour importantes sur les services • Informer des modifications des conditions d'utilisation • Communiquer les alertes de sécurité • Répondre aux obligations légales et réglementaires **Marketing et Promotion (avec consentement) :** • Newsletter avec conseils santé et actualités médicales • Offres spéciales et nouveaux services • Enquêtes de satisfaction • Recommandations de professionnels de santé **Finalités Légitimes :** • Prévention de la fraude et sécurité de la plateforme • Résolution des litiges et support juridique • Conformité avec les obligations légales • Protection des droits et intérêts de SousseDoc et des utilisateurs

**Principe de Non-Partage :** SousseDoc ne vend jamais vos données personnelles à des tiers. Nous limitons le partage au strict nécessaire pour fournir nos services. **Partages Autorisés :** **Entre Utilisateurs de la Plateforme :** • Informations de profil des professionnels de santé (publiques) • Coordonnées de contact pour les rendez-vous confirmés • Historique médical partagé avec le consentement du patient **Prestataires de Services Techniques :** • Hébergement sécurisé des données (centres de données certifiés) • Services de paiement et de facturation • Outils d'analyse et de monitoring (données anonymisées) • Services de communication (SMS, email) **Obligations Légales :** • Réponse aux demandes des autorités judiciaires tunisiennes • Conformité avec les enquêtes de l'Ordre des Médecins • Signalement d'activités suspectes ou frauduleuses • Protection de la sécurité publique **Transferts Internationaux :** Certaines données peuvent être traitées par des prestataires hors Tunisie : • Respect des standards internationaux de protection • Contrats de protection des données avec tous les prestataires • Droit de s'opposer aux transferts internationaux **Mesures de Protection :** • Cryptage de toutes les données transférées • Accords de confidentialité stricts avec tous les partenaires • Audits réguliers de la sécurité des prestataires • Anonymisation des données d'analyse

**Mesures Techniques de Sécurité :** **Cryptage et Protection :** • Cryptage SSL/TLS 256 bits pour toutes les communications • Hachage sécurisé des mots de passe avec salt • Cryptage des données sensibles en base de données • Sauvegarde cryptée quotidienne **Infrastructure Sécurisée :** • Centres de données certifiés ISO 27001 • Pare-feu et systèmes de détection d'intrusion • Monitoring 24/7 des accès et activités suspectes • Séparation des environnements de production et de test **Contrôle d'Accès :** • Authentification à deux facteurs pour les comptes sensibles • Principe du moindre privilège pour les accès internes • Journalisation complète des accès aux données • Révocation automatique des accès inactifs **Mesures Organisationnelles :** **Formation du Personnel :** • Formation obligatoire sur la protection des données • Sensibilisation régulière aux menaces de sécurité • Procédures strictes de gestion des incidents • Contrôles d'antécédents pour les employés **Audits et Contrôles :** • Audits de sécurité trimestriels par des experts externes • Tests de pénétration réguliers • Certification de conformité aux standards internationaux • Revue annuelle des politiques de sécurité **Plan de Continuité :** • Sauvegardes géographiquement distribuées • Plan de reprise d'activité testé régulièrement • Procédures d'urgence en cas de violation de données • Communication rapide aux autorités et utilisateurs concernés

**Droit d'Accès :** • Consulter gratuitement toutes vos données personnelles • Obtenir une copie de vos informations dans un format lisible • Connaître l'origine et l'utilisation de vos données • Recevoir une réponse sous 30 jours maximum **Droit de Rectification :** • Corriger des informations inexactes ou incomplètes • Mettre à jour vos données personnelles à tout moment • Modifier vos préférences de communication • Rectification immédiate via votre profil utilisateur **Droit à l'Effacement ("Droit à l'Oubli") :** • Supprimer votre compte et toutes vos données • Effacement des données de navigation et d'utilisation • Conservation possible pour obligations légales (5 ans maximum) • Confirmation de suppression sous 30 jours **Droit de Portabilité :** • Récupérer vos données dans un format structuré et lisible par machine • Transférer vos informations vers une autre plateforme • Export disponible en formats JSON, CSV ou PDF • Service gratuit et sécurisé **Droit d'Opposition :** • Refuser le traitement de vos données pour certaines finalités • Vous désabonner des communications marketing • S'opposer au profilage automatisé • Opposition respectée sous 48 heures **Droit de Limitation :** • Demander la suspension temporaire du traitement • Bloquer l'utilisation de certaines données en cas de litige • Maintien des données mais arrêt du traitement **Comment Exercer Vos Droits :** • Via votre profil utilisateur pour les modifications courantes • Email à privacy@soussedoc.com avec justificatif d'identité • Formulaire de contact dédié sur notre site • Courrier postal à notre siège social

**Types de Cookies Utilisés :** **Cookies Essentiels (Obligatoires) :** • Gestion de la session utilisateur et authentification • Sécurité et prévention de la fraude • Préférences de langue et d'affichage • Fonctionnement du panier et des formulaires **Cookies de Performance (Optionnels) :** • Analyse de l'utilisation du site (Google Analytics) • Mesure des performances et temps de chargement • Détection d'erreurs et problèmes techniques • Optimisation de l'expérience utilisateur **Cookies de Personnalisation (Optionnels) :** • Mémorisation de vos préférences d'affichage • Recommandations personnalisées de professionnels • Adaptation du contenu selon vos intérêts • Géolocalisation pour recherches locales **Cookies Marketing (Optionnels) :** • Publicités ciblées sur d'autres sites web • Mesure de l'efficacité des campagnes • Remarketing pour utilisateurs ayant visité le site • Partage sur les réseaux sociaux **Gestion des Cookies :** • Bandeau de consentement au premier visit • Centre de préférences accessible à tout moment • Possibilité de refuser tous les cookies non-essentiels • Instructions pour supprimer les cookies de votre navigateur **Technologies Similaires :** • Pixels de tracking pour les emails • Empreinte digitale du navigateur (limitée) • Stockage local HTML5 pour les préférences • APIs de géolocalisation (avec permission explicite) **Durée de Conservation :** • Cookies de session : supprimés à la fermeture du navigateur • Cookies persistants : maximum 24 mois • Données d'analyse : anonymisées après 14 mois • Possibilité de suppression manuelle à tout moment

**Principes de Conservation :** Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect de la réglementation tunisienne. **Durées de Conservation par Type de Données :** **Données de Compte Actif :** • Informations de profil : pendant la durée de vie du compte • Préférences utilisateur : jusqu'à suppression manuelle • Historique de connexion : 12 mois maximum • Données de support client : 3 ans après résolution **Données Médicales :** • Historique des rendez-vous : 5 ans (obligation légale) • Notes médicales partagées : 10 ans (code de la santé publique) • Prescriptions et résultats : selon durée légale applicable • Données d'urgence : conservation permanente avec consentement **Données Financières :** • Informations de paiement : 5 ans (obligation comptable) • Factures et reçus : 10 ans (code de commerce tunisien) • Données bancaires : supprimées après traitement des paiements • Historique des transactions : 3 ans pour les litiges **Données Techniques :** • Logs de sécurité : 1 an maximum • Données d'analyse anonymisées : 24 mois • Sauvegardes de sécurité : 90 jours • Données de performance : 6 mois **Après Suppression du Compte :** • Suppression immédiate des données personnelles non-critiques • Conservation des données légalement requises (anonymisées si possible) • Notification de suppression complète sous 30 jours • Possibilité de récupération du compte pendant 30 jours **Processus de Suppression :** • Suppression sécurisée avec écrasement multiple • Destruction physique des supports de stockage en fin de vie • Certificat de destruction disponible sur demande • Audit de conformité de la suppression **Exceptions de Conservation :** • Litiges en cours ou potentiels • Enquêtes judiciaires ou administratives • Obligations légales spécifiques • Intérêts légitimes de sécurité et de fraude

**Politique de Transfert :** SousseDoc privilégie le stockage et le traitement des données en Tunisie. Cependant, certains services techniques peuvent nécessiter des transferts internationaux. **Pays de Destination :** • Union Européenne (serveurs de sauvegarde) • États-Unis (services cloud certifiés) • Canada (outils d'analyse anonymisée) • Maroc (centre de données de secours) **Garanties de Protection :** **Conformité RGPD :** • Tous les prestataires sont certifiés RGPD • Clauses contractuelles types de la Commission Européenne • Mécanismes de transfert légalement reconnus • Audits réguliers de conformité **Mesures Techniques :** • Cryptage de bout en bout pour tous les transferts • Tunnels VPN sécurisés pour les communications • Anonymisation ou pseudonymisation des données transférées • Contrôles d'accès stricts dans tous les pays **Droits des Utilisateurs :** • Information préalable sur tous les transferts • Droit de s'opposer aux transferts non-essentiels • Recours disponibles en cas de violation • Possibilité de restriction géographique du traitement **Partenaires Internationaux :** • Google Cloud Platform (stockage sécurisé) • Microsoft Azure (sauvegarde et analytique) • Amazon Web Services (infrastructure de secours) • Mailgun (envoi d'emails transactionnels) **Surveillance et Contrôle :** • Mapping complet de tous les flux de données • Contrats de protection avec tous les sous-traitants • Révision annuelle des accords de transfert • Plan de rapatriement des données si nécessaire **Évolution de la Réglementation :** • Veille juridique permanente sur les transferts internationaux • Adaptation immédiate aux nouvelles exigences légales • Communication proactive aux utilisateurs des changements • Possibilité de rapatriement sur demande motivée