politique de confidentialité

Qu'est-ce que la politique de confidentialité ?

Cette politique garantit la protection des données conformément aux lois HIPAA, GDPR et guinéennes.

  1. Collecte de données:
    • Types : Personnel (nom, e-mail, adresse), santé (dossiers médicaux, biométrie), utilisation (interactions avec les applications), technique (IP, type d’appareil).
    • Sources : saisie de l’utilisateur, suivi automatisé (par exemple, cookies), tiers (par exemple, dossiers hospitaliers avec consentement).
    • Finalité : Prestation de services, personnalisation, conformité légale, recherche anonymisée.
  2. Utilisation des données:
    • Principal : Exécuter des services (par exemple, diagnostics, tableaux de bord).
    • Secondaire : Améliorer les produits, mener des recherches de santé publique anonymisées.
  3. Partage de données:
    • Avec des fournisseurs de services (par exemple, AWS) sous stricte confidentialité.
    • Avec des partenaires ou des autorités uniquement avec consentement ou obligation légale.
    • Les transferts internationaux utilisent des clauses conformes au RGPD.
  4. Sécurité:
    • Chiffrement de bout en bout (HTTPS, TLS), stockage cloud sécurisé, audits réguliers.
    • Notifications de violation dans les 72 heures ; actions correctives immédiates.
  5. Droits des utilisateurs:
    • Accéder, rectifier, supprimer, porter ou s’opposer au traitement des données.
    • Demandes à dpo@digitalvoguewellness.com avec pièce d’identité ; réponse sous 30 jours.
  6. Cookies:
    • Cookies essentiels, analytiques et de personnalisation.
    • Géré via une bannière de consentement ; respecte les paramètres Ne pas suivre.
  7. Mineurs : Aucune collecte de données auprès des enfants de moins de 13 ans sans le consentement des parents.
  8. Conservation des données:
    • Conservés uniquement si nécessaire (par exemple, dossiers médicaux pendant 5 ans).
    • Supprimé en toute sécurité ou anonymisé après conservation.
  9. ITransferts internationaux :
    • Données traitées en Guinée, aux États-Unis ou sur des serveurs cloud mondiaux.
    • Conforme à la loi HIPAA/RGPD via des garanties contractuelles.
  10. Mises à jour:
    • Notifié par courriel ou application ; en vigueur à compter du 3 mai 2025.