Politique relative à la protection des données personnelles – Site « AppliGoutte.io »

1. Préambule

La présente Politique de confidentialité a pour objectif d’informer les utilisateurs de l’application mobile APPLIGOUTTE (ci-après « l’Application ») de la manière dont leurs données personnelles, et en particulier leurs données de santé, sont collectées, utilisées et protégées.

Cette Politique est établie conformément :

• au Règlement (UE) 2016/679 relatif à la protection des données (RGPD),
• à la loi Informatique et Libertés modifiée,
• aux recommandations et lignes directrices de la CNIL,
• aux exigences applicables aux dispositifs médicaux numériques.

L’Application est destinée aux patients atteints de goutte et constitue un dispositif médical de classe I, dont le marquage CE est en cours.

—

2. Responsable de traitement

Le responsable de traitement des données personnelles est :

• RHEUMA CARE SAS au capital de 15 000 €
• Immatriculée au RCS de Paris sous le numéro 951 171 990
• Siège social : 65, rue de Lancry. 75010 Paris.

Un Délégué à la Protection des Données (DPO) a été désigné et peut être contacté à l’adresse suivante : dpo@rheumacare.io

—

3. Données personnelles collectées

3.1 Données d’identification

• nom,
• adresse email,
• date de naissance,
• genre,
• ville,
• pays

3.2 Données de santé

Dans le cadre de l’utilisation de l’Application, l’Utilisateur peut être amené à saisir ou générer des données de santé, telles que :

• informations relatives à son état de santé (maladies diagnostiquées, ancienneté du diagnostic, nombre de crises, médicaments prescrits)
• données d’auto-évaluation (taux d’acide urique, clairance de la créatinine, symptômes, facteurs de mode de vie déclenchants, observance)
• données nécessaires à la finalité médicale de l’Application (type de consultation ou de suivi médical, profil du professionnel de santé, existence d’ordonnance).

Ces données sont considérées comme des données sensibles au sens de l’article 9 du RGPD.

3.3 Données techniques

• données de connexion et logs,
• type d’appareil, système d’exploitation,
• version de l’Application.

—

4. Finalités des traitements

Les données personnelles sont traitées pour les finalités suivantes :

• fourniture et fonctionnement des services de l’Application,
• accompagnement et suivi proposés par le dispositif médical,
• amélioration continue des fonctionnalités et de la sécurité,
• gestion des comptes utilisateurs et des abonnements,
• respect des obligations légales, réglementaires et de matériovigilance.

—

5. Bases légales des traitements

Les traitements de données reposent sur les bases légales suivantes :

• le consentement explicite de l’Utilisateur pour le traitement des données de santé,
• l’exécution du contrat liant l’Utilisateur à l’Éditeur (CGU),
• le respect des obligations légales et réglementaires applicables aux dispositifs médicaux,
• l’intérêt légitime de l’Éditeur pour assurer la sécurité et l’amélioration du Service.

—

6. Caractère obligatoire ou facultatif des données

Les données strictement nécessaires au fonctionnement de l’Application et à sa finalité médicale sont obligatoires.

À défaut de fourniture de ces données, certaines fonctionnalités de l’Application pourront être inaccessibles.

—

7. Destinataires des données

Les données personnelles sont destinées exclusivement :

• aux équipes internes habilitées de l’Éditeur,
• aux prestataires techniques agissant en qualité de sous-traitants au sens du RGPD,
• aux autorités compétentes, uniquement en cas d’obligation légale.

Les données ne font l’objet d’aucune cession à des tiers à des fins commerciales.

—

8. Hébergement et sécurité des données

Les données de santé sont hébergées par OVH, hébergeur agréé de données de santé, certifié conformément à la réglementation française.

L’Éditeur met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, notamment :

• chiffrement des données,
• contrôle des accès,
• traçabilité des actions,
• audits de sécurité.

—

9. Transferts de données hors Union européenne

Les données sont hébergées et traitées au sein de l’Union européenne.

En cas de transfert hors UE, l’Éditeur s’assure que des garanties appropriées sont mises en place conformément aux articles 44 et suivants du RGPD (clauses contractuelles types, pays adéquats, etc.).

—

10. Durée de conservation

Les données personnelles sont conservées pour une durée strictement nécessaire aux finalités poursuivies, conformément aux recommandations de la CNIL.

Données du compte utilisateur : 12 mois

Durée d’utilisation du compte : + 3 ans

Données de santé : Durée d’utilisation du service + 10 ans

Logs techniques : 12 mois maximum

11. Droits des Utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, l’Utilisateur dispose des droits suivants :

• droit d’accès,
• droit de rectification,
• droit à l’effacement,
• droit à la limitation du traitement,
• droit d’opposition,
• droit à la portabilité,
• droit de retirer son consentement à tout moment.

Ces droits peuvent être exercés en contactant : dpo@rheumacare.io

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL  (http://www.cnil.fr).

—

12. Données des mineurs

L’Application est destinée à un public majeur.

—

13. Cookies et traceurs

L’Application peut utiliser des traceurs strictement nécessaires à son fonctionnement.

Aucun cookie ou traceur non essentiel (profilage) n’est utilisé sans le consentement préalable de l’Utilisateur.  

Aucun cookie ou traceur de publicité n’est utilisé.

—

14. Modification de la Politique de confidentialité

La présente Politique peut être modifiée à tout moment.

Les Utilisateurs seront informés de toute modification substantielle via l’Application.

—

15. Contact

Pour toute question relative à la protection des données personnelles, l’Utilisateur peut contacter : dpo@rheumacare.io

—

Dernière mise à jour : 9 janvier 2026