Politique de Confidentialité

CARYPASS accorde une importance primordiale à la protection de vos données personnelles et de santé. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de santé numérique.

• Données d'identité : nom, prénom, date de naissance, sexe, numéro de téléphone, adresse email.
• Données de santé : antécédents médicaux, consultations, résultats d'analyses, ordonnances, allergies, groupe sanguin, génotype, vaccinations, suivi de grossesse, cycle menstruel.
• Données de connexion : adresse IP, type de navigateur, pages visitées, durée des sessions.
• Données professionnelles : pour les professionnels de santé, numéro d'inscription à l'ordre, spécialité, institution de rattachement.
• Données de paiement : historique des transactions Mobile Money (MTN), numéro de téléphone associé au paiement.

Le traitement de vos données est fondé sur votre consentement explicite, conformément à la réglementation applicable ainsi qu'aux principes du Règlement Général sur la Protection des Données (RGPD) que nous appliquons en tant que standard de référence international.

• Gestion de votre dossier médical numérique et de celui de vos personnes à charge.
• Partage sécurisé de données médicales avec les professionnels de santé que vous avez autorisés.
• Fonctionnalité de carte d'urgence QR pour un accès rapide aux informations vitales.
• Suivi de la santé féminine : cycle menstruel, ovulation, grossesse et rendez-vous associés.
• Traitement des paiements d'abonnement via Mobile Money.
• Alertes, rappels médicamenteux et notifications de rendez-vous.
• Amélioration continue de la Plateforme et de ses services.

Vos données de santé ne sont jamais vendues à des tiers. Elles sont partagées uniquement avec les professionnels de santé que vous avez explicitement autorisés via le système de consentement de la Plateforme. En cas d'urgence médicale, les informations vitales de la carte d'urgence sont accessibles via le lien QR que vous avez choisi de générer. Les données de paiement sont transmises de manière sécurisée à notre partenaire de paiement (Pawapay) uniquement pour le traitement des transactions.

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
• Authentification sécurisée avec tokens JWT et stockage sécurisé des mots de passe (bcrypt, 12 rounds).
• Vérification d'email obligatoire pour les nouveaux comptes.
• Journalisation complète des accès aux données de santé (audit logs).
• Validation et assainissement de toutes les entrées utilisateur.
• Hébergement sur des serveurs sécurisés conformes aux standards de santé.

Vos données de santé sont conservées aussi longtemps que votre compte est actif. Conformément à la réglementation applicable, les dossiers médicaux sont conservés pendant une durée minimale de 20 ans après la dernière consultation. En cas de suppression de votre compte, vos données personnelles sont anonymisées dans un délai de 30 jours, sauf obligation légale de conservation. Vous pouvez demander l'exportation de vos données à tout moment.

• Droit d'accès : consulter l'ensemble de vos données à tout moment depuis votre compte.
• Droit de rectification : corriger vos données personnelles et médicales via la page de profil.
• Droit de suppression : demander la suppression de votre compte et de vos données.
• Droit à la portabilité : exporter vos données de santé dans un format standard.
• Droit de retrait du consentement : révoquer l'accès de tout professionnel de santé à vos données à tout moment.
• Droit d'opposition : vous opposer au traitement de vos données à des fins non essentielles.

La Plateforme utilise des cookies techniques strictement nécessaires à son fonctionnement (authentification, préférences de session). Aucun cookie publicitaire ou de traçage n'est utilisé. Les cookies d'analyse sont anonymisés et servent uniquement à améliorer les performances de la Plateforme.

CARYPASS se réserve le droit de modifier la présente Politique de Confidentialité. Toute modification substantielle vous sera notifiée par email et via une notification sur la Plateforme au moins 30 jours avant son entrée en vigueur. L'utilisation continue de la Plateforme après notification vaut acceptation des modifications.