Politique de confidentialité

La présente politique décrit comment Agence Debord (ci-après « Coordo », « nous ») collecte, utilise et protège les données personnelles traitées dans le cadre du service Coordo et du site coordo.fr, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable du traitement est Agence Debord (EURL), SIREN 801 339 151, siège social : 9 rue des Colonnes, 75002 Paris, France.
Contact : bonjour@agencedebord.com.

2. Données collectées

2.1 Coordinateurs CPTS (utilisateurs du logiciel)

• Nom, prénom, adresse courriel professionnelle
• CPTS de rattachement
• Données de connexion (adresse IP, date et heure, navigateur) pour la sécurité des accès

2.2 Professionnels de santé présents dans l'annuaire

• Identité (nom, prénom, titre, spécialité)
• Coordonnées professionnelles (adresse du cabinet, téléphone, courriel, MSSanté)
• Disponibilité pour de nouveaux patients (booléen déclaré par le professionnel)
• Date de dernière mise à jour de la fiche

2.3 Patients orientés par la CPTS

• Identité : nom, prénom, genre
• Adresse postale (pour le calcul de proximité)
• Numéro de téléphone mobile (pour l'envoi du SMS)
• Type de professionnel recherché

Aucune donnée de santé n'est saisie ni stockée. Les motifs de consultation, pathologies ou traitements ne sont jamais demandés ni enregistrés.

2.4 Visiteurs du site coordo.fr

Le site public utilise uniquement des cookies strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ni de suivi tiers n'est déposé sans votre consentement explicite.

3. Finalités et bases légales

• Fourniture du service (contrat) : création, mise à jour et consultation de l'annuaire, orientation des patients, envoi de SMS.
• Gestion de la relation client (contrat) : facturation, support, évolutions du service.
• Sécurité et prévention de la fraude (intérêt légitime) : journalisation des accès, sauvegardes, détection d'anomalies.
• Respect d'obligations légales (obligation légale) : comptabilité, conservation des factures.
• Communication commerciale (intérêt légitime / consentement) : réponses à vos demandes, newsletter si vous y avez souscrit.

4. Destinataires des données

Les données sont traitées par :

• Le personnel habilité d'Agence Debord, dans la limite de leurs missions.
• Les coordinateurs de votre CPTS, pour la gestion de son annuaire et de ses orientations.
• Nos sous-traitants techniques (hébergement, envoi de SMS, courriel transactionnel), dans le cadre de contrats conformes à l'article 28 du RGPD.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

5. Sous-traitants

Coordo fait appel exclusivement à des sous-traitants établis dans l'Union européenne :

• Hébergement applicatif et base de données : Scaleway SAS, Paris, France.
• Envoi de SMS transactionnels : Brevo SAS (ex-Sendinblue), Paris, France.
• Courriel transactionnel : Brevo SAS (ex-Sendinblue), Paris, France.
• Géocodage d'adresses : Base Adresse Nationale (adresse.data.gouv.fr), service public français.

Chacun de ces sous-traitants est lié à Agence Debord par un contrat conforme à l'article 28 du RGPD, et opère sur des infrastructures situées en France ou dans l'Union européenne.

6. Durées de conservation

• Données d'annuaire : conservées tant que la CPTS est cliente. Archivées 1 an après résiliation, puis supprimées ou anonymisées.
• Données d'orientation patient : conservées 12 mois au maximum, à des fins de traçabilité et de preuve d'envoi, puis supprimées.
• Journaux techniques (logs) : conservés 12 mois.
• Données de facturation : conservées 10 ans (obligation comptable).

7. Sécurité et localisation

Les données sont hébergées en France. Elles sont chiffrées au repos et en transit (TLS). Les accès sont tracés, les sauvegardes sont quotidiennes et testées, et les comptes coordinateurs utilisent une authentification par lien magique (sans mot de passe réutilisable).

Coordo traite uniquement des coordonnées professionnelles et des données de contact. Le service est donc hors champ de la certification HDS (Hébergeurs de Données de Santé), qui ne s'applique pas en l'absence de donnée de santé.

8. Transferts hors Union européenne

Aucun transfert de données hors de l'Union européenne n'est réalisé. L'intégralité des traitements (hébergement, base de données, envois SMS et courriels) est effectuée sur des infrastructures situées en France ou dans l'UE, chez des sous-traitants de droit français ou européen. Coordo n'utilise pas de prestataire soumis à un régime extraterritorial de type CLOUD Act.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (dans les limites légales)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition, pour motif légitime
• Droit de retirer votre consentement à tout moment lorsqu'il a fondé le traitement
• Droit de définir des directives post-mortem sur vos données

Vous pouvez exercer ces droits en écrivant à bonjour@agencedebord.com, en joignant toute pièce justifiant de votre identité si nécessaire. Nous répondons dans un délai d'un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr.

10. Cookies

Le site coordo.fr utilise exclusivement des cookies techniques strictement nécessaires à la navigation et à la sécurité. Aucun cookie publicitaire, de profilage ou de mesure d'audience tiers n'est déposé sans votre consentement.

11. Modifications

La présente politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. Les évolutions substantielles vous seront signalées par courriel ou au sein de l'application.