← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 21 juin 2026

1. Introduction et Conformité Réglementaire

MediCôte est particulièrement soucieux de la vie privée et de la protection des données à caractère personnel de ses utilisateurs. Nous nous engageons à traiter les données de santé et les données personnelles conformément à la réglementation applicable en Côte d'Ivoire (loi n° 2013-450 relative à la protection des données à caractère personnel) sous l'égide de l'ARTCI, ainsi qu'aux standards du Règlement Général sur la Protection des Données (RGPD).

2. Données collectées

Dans le cadre de l'utilisation de la plateforme MediCôte, nous collectons les types de données suivants :

  • Données d'identification et de contact : Nom, prénom, adresse e-mail, numéro de téléphone, date de naissance, genre, adresse postale, ville.
  • Données de santé (données hautement sensibles) : Motifs de consultation, antécédents médicaux déclarés, ordonnances, comptes rendus d'examens, notes cliniques du praticien. Ces données sont chiffrées de bout en bout et au repos à l'aide de l'algorithme fort AES-256-GCM.
  • Données financières et facturation : Historique de transaction Mobile Money et carte bancaire (fictif pour le projet académique), montants et factures générées.
  • Données de connexion et techniques : Adresses IP anonymisées, historiques de navigation (soumis à consentement pour l'outil Umami), logs d'accès de sécurité aux dossiers médicaux.

3. Finalités et Bases Légales du Traitement

Vos données personnelles sont traitées sur la base de fondements juridiques précis :

  • Exécution d'un contrat : Gestion des rendez-vous, mise en relation entre patients et praticiens, réalisation des téléconsultations par visioconférence sécurisée, et génération des factures.
  • Consentement explicite : Traitement des données de santé sensibles pour le dossier médical partagé, activation de l'authentification double facteur (2FA), et suivi statistique anonyme.
  • Intérêt légitime : Sécurisation des accès aux données de santé, journalisation d'audit pour prévenir les fraudes ou les accès non autorisés.
  • Préservation des intérêts vitaux : Orientation rapide vers les urgences locales (ex: SAMU Côte d'Ivoire) en cas d'inadéquation de la téléconsultation.

4. Sécurité, Chiffrement et Confidentialité

Nous appliquons des mesures de sécurité techniques et organisationnelles renforcées pour assurer la protection de vos données :

  • Chiffrement fort : Utilisation d'AES-256-GCM pour le stockage des données de santé et de fichiers médicaux importés sur nos serveurs.
  • Chiffrement des flux : Cryptage systématique de toutes les communications réseau via le protocole TLS (HTTPS, WebSockets sécurisés).
  • Traçabilité et audit : Chaque consultation, modification, ou téléchargement d'un dossier médical ou document de santé est consigné de façon inaltérable dans un journal d'audit de sécurité.
  • Isolation logique : L'accès aux dossiers de santé est strictement réservé au patient et aux praticiens auxquels le patient a expressément accordé une autorisation d'accès.

5. Destinataires des Données

Les données personnelles et médicales collectées sont strictement destinées :

  • Au patient concerné.
  • Aux praticiens et au personnel administratif habilité des cabinets médicaux auprès desquels le patient a pris rendez-vous.
  • Aux sous-traitants techniques (hébergeur sécurisé agréé HDS/VPS, API de visioconférence WebRTC).
  • Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins de marketing ou de publicité commerciale.

6. Durées de Conservation des Données

Conformément aux obligations légales et déontologiques :

  • Dossier médical partagé (DMP) : Conservé pendant 20 ans à compter de la date de la dernière consultation ou du dernier acte de soins de l'utilisateur.
  • Logs système et de connexion : Conservés pendant une durée de 1 an à compter de leur enregistrement.
  • Factures et documents financiers : Conservés pendant 10 ans conformément aux règles de la comptabilité commerciale.
  • Comptes inactifs et données de profil : Supprimés ou anonymisés de façon définitive après 3 ans d'inactivité totale sur le compte, ou sous un délai de 30 jours après une demande de suppression formulée par l'utilisateur (délai de grâce permettant l'annulation de la suppression).

7. Vos Droits

Conformément à la réglementation ivoirienne et au RGPD, vous disposez des droits suivants :

  • Droit d'accès et de portabilité : Vous pouvez télécharger un export complet de vos données personnelles au format JSON directement depuis l'onglet « Mes données » dans vos paramètres de profil.
  • Droit de rectification : Vous pouvez corriger vos informations d'identification à tout moment depuis votre tableau de bord.
  • Droit à l'effacement : Vous pouvez demander la suppression de votre compte, sous réserve des durées légales impératives de conservation des dossiers de santé.
  • Droit d'opposition et de limitation : Vous pouvez vous opposer au traitement de certaines données secondaires ou révoquer vos consentements (ex: statistiques analytics d'Umami).

8. Contact et Délégué à la Protection des Données

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse e-mail suivante : dpo@medicote.ci.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'ARTCI (République de Côte d'Ivoire) ou à la CNIL (France).