Politique de confidentialité

Dernière mise à jour : avril 2025 · Dokto SAS

La présente politique de confidentialité décrit la manière dont Dokto SAS collecte, utilise, conserve et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement est Dokto SAS, société par actions simplifiée au capital social variable, dont le siège social est situé en France. Vous pouvez nous contacter à l'adresse : dpo@dokto.fr.

2. Données collectées

Données d'identification

Adresse e-mail, mot de passe (hashé), date de création du compte.

Données médicales (données sensibles)

Symptômes, antécédents médicaux, traitements en cours et toute autre information de santé que vous choisissez de partager lors de vos consultations avec Dokto. Ces données sont qualifiées de données de santé au sens du RGPD et bénéficient d'une protection renforcée.

Données techniques

Adresse IP, type de navigateur, pages visitées, horodatages — collectées automatiquement à des fins de sécurité et d'amélioration du service.

3. Finalités du traitement

• Fourniture du service de consultation médicale par IA et par médecins partenaires
• Gestion de votre compte et de votre historique médical
• Amélioration continue de la qualité et de la sécurité du service
• Conformité légale et réglementaire
• Prévention de la fraude et sécurité informatique

4. Base légale du traitement

• Exécution du contrat : traitement nécessaire à la fourniture du service
• Consentement explicite : pour le traitement de vos données de santé
• Obligation légale : conservation des données requise par la réglementation sanitaire
• Intérêts légitimes : sécurité, prévention de la fraude, amélioration du service

5. Hébergement et sécurité

Vos données de santé sont hébergées en France par un prestataire certifié Hébergeur de Données de Santé (HDS) conformément à l'article L. 1111-8 du Code de la santé publique. Toutes les transmissions sont chiffrées via TLS 1.3. L'accès aux données est strictement limité aux personnes habilitées.

6. Durée de conservation

• Données de compte : durée de vie du compte + 3 ans après la suppression
• Données médicales : 10 ans à compter de la dernière consultation (obligations légales)
• Données techniques (logs) : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : supprimer vos données (sous réserve des obligations légales)
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements
• Droit de limitation : restreindre le traitement dans certains cas
• Droit de retrait du consentement : à tout moment, sans effet rétroactif

Pour exercer ces droits, contactez notre DPO : dpo@dokto.fr. En cas de litige non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Partage des données

Dokto ne vend jamais vos données. Elles peuvent être partagées uniquement avec :

• Les médecins partenaires intervenant dans le cadre de votre prise en charge
• Nos prestataires techniques (hébergeur HDS, sécurité) soumis à des engagements contractuels stricts
• Les autorités compétentes si la loi l'exige

9. Cookies

Dokto utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement explicite.

10. Contact et réclamations

Délégué à la Protection des Données (DPO) : dpo@dokto.fr
CNIL : www.cnil.fr · 3 Place de Fontenoy, 75007 Paris