Documentation juridique

Politique de confidentialite de DentoCare Pro

Cette politique de confidentialite decrit les categories de donnees traitees par la plateforme, les finalites poursuivies, les durees de conservation et les droits des personnes concernees. Elle doit etre adaptee a votre identite societaire et a votre architecture d hebergement avant publication.

Version 2026-04-13 - en vigueur depuis le 13 avril 2026Droit applicable: Maroc

Informations editeur a completer avant mise en production

Ces pages sont pre-remplies pour le contexte Maroc, mais les mentions societaires et d hebergement restent a personnaliser.

[Raison sociale a completer][Forme juridique a completer][RC a completer][ICE a completer][Adresse complete a completer][Telephone a completer][Hebergeur a completer][Pays d hebergement a completer]

1. Champ d application

Cette politique s applique aux traitements realises dans le cadre de l utilisation de DentoCare Pro par les cabinets dentaires, leurs collaborateurs et, lorsque le module est active, les patients qui utilisent le formulaire public de prise de rendez-vous.

Elle complete les conditions d utilisation et l accord de sous-traitance. En cas de contradiction, le document le plus specifique au traitement considere prevaut.

2. Roles des parties

Pour les donnees de compte, de souscription, d authentification, de support et de securite de la plateforme, l editeur peut agir comme responsable de traitement pour son propre perimetre.

Pour les donnees de patients saisies ou hebergees par le cabinet dans la plateforme, le cabinet demeure en principe responsable du traitement et l editeur intervient comme sous-traitant technique, sauf cas particulier impose par la loi ou par un service specifique.

3. Categories de donnees traitees

  • Donnees de compte: nom, email professionnel, telephone, role, parametres d acces, logs de connexion et traces de securite.
  • Donnees cabinet: raison sociale, coordonnees, parametres d organisation, horaires, documents, abonnement et historiques d usage.
  • Donnees patient: identite, contact, date de naissance, historique medical, allergies, traitements, imagerie, consentements, prescriptions, facturation et paiements.
  • Donnees RH: contrats, plannings, conges, pointages, justificatifs et validations internes.
  • Donnees de communication: journaux SMS, WhatsApp, notifications et eventuelles synchronisations tierces telles que Google Calendar.

4. Finalites et bases de traitement

  • Fourniture du service SaaS, administration du compte et gestion des acces.
  • Organisation des rendez-vous, constitution et mise a jour des dossiers patients par le cabinet.
  • Production de documents cliniques, administratifs, comptables et de suivi.
  • Securite, journalisation, prevention de la fraude, gestion des incidents et audit interne.
  • Support client, maintenance, amelioration du service et gestion contractuelle.
  • Respect des obligations legales, reglementaires, fiscales, comptables ou probatoires applicables.

Selon le type de traitement, la base legale pertinente peut etre l execution du contrat, les mesures precontractuelles, l obligation legale, l interet legitime, ou le consentement lorsqu il est requis.

5. Destinataires et sous-traitants ulterieurs

Les donnees peuvent etre accessibles, dans la stricte limite du besoin d en connaitre, aux personnes habilitees du cabinet, a l equipe support de l editeur, aux hebergeurs et a certains prestataires techniques actives par le cabinet ou l editeur.

  • Prestataires de messagerie ou de telecommunication pour les SMS et WhatsApp.
  • Prestataires d agenda ou de synchronisation lorsque le cabinet active une integration telle que Google Calendar.
  • Prestataires d hebergement, de sauvegarde, de supervision et de securite.

6. Transferts hors Maroc

Certains sous-traitants techniques ou services tiers peuvent etre situes en dehors du Maroc. Tout transfert de donnees a caractere personnel hors Maroc doit etre analyse et encadre conformement aux exigences applicables, notamment au regard des formalites ou autorisations pertinentes.

Lorsque de tels transferts existent, ils doivent etre documentes dans la documentation contractuelle, les mentions d information et, le cas echeant, les formalites aupres de la CNDP.

7. Durees de conservation

  • Donnees de compte et d abonnement: pendant la relation contractuelle, puis pendant la duree necessaire a la gestion des obligations contractuelles, probatoires et contentieuses.
  • Logs de securite et de connexion: selon la politique de retention applicable et les besoins de securite, dans une limite proportionnee.
  • Donnees patients et documents de soins: selon les obligations de conservation applicables au cabinet et les parametres d archivage qu il definit.
  • Donnees de reservation non converties en dossier patient: pendant une duree limitee necessaire au traitement de la demande et a la gestion des preuves associees.

Les donnees identifiantes ne doivent pas etre conservees au-dela de la duree necessaire a la finalite du traitement, sous reserve des obligations legales applicables.

8. Securite

L editeur met en oeuvre des mesures techniques et organisationnelles raisonnables afin de proteger la confidentialite, l integrite, la disponibilite et la tracabilite des donnees traitees dans la plateforme.

  • Gestion des roles et des permissions, authentification et journalisation des acces.
  • Mesures de cloisonnement logique par cabinet et controles d acces applicatifs.
  • Mecanismes de supervision, de sauvegarde et de correction de vulnerabilites selon le niveau de service souscrit.
  • Encadrement des secrets applicatifs et des integrations tierces activees dans la plateforme.

9. Droits des personnes

Conformement a la loi marocaine applicable, les personnes concernees peuvent disposer, selon le traitement et sous reserve des limites legales, d un droit d acces, de rectification, d opposition et, le cas echeant, de mise a jour ou de retrait de leur consentement.

Pour les donnees de patients gerees par un cabinet, la demande doit en principe etre adressee d abord au cabinet concerne, en sa qualite de responsable du traitement pour ce perimetre. L editeur assiste le cabinet dans la mesure necessaire a l execution du service.

10. Notice specifique pour la prise de RDV en ligne

Lorsque le formulaire public de reservation est active, le patient transmet au minimum son identite, ses coordonnees, le praticien souhaite, un motif et un creneau. Ces donnees sont utilisees pour traiter la demande de rendez-vous, creer ou mettre a jour le dossier patient, envoyer une confirmation et organiser la prise en charge par le cabinet.

  • Le cabinet destinataire du rendez-vous est le premier responsable de la gestion de la demande de soins.
  • La plateforme conserve une preuve de l acceptation de cette notice dans le dossier patient lorsque le flux public est utilise.
  • Les canaux SMS ou WhatsApp ne sont utilises que s ils sont actives par le cabinet et dans les limites legales applicables.

11. Contact

Pour toute question relative a la confidentialite, vous pouvez contacter:

  • [Raison sociale a completer]
  • [Adresse complete a completer]
  • contact@gestcabinet.com
  • [Telephone a completer]

Les references CNDP eventuelles propres au cabinet utilisateur doivent etre completees et gerees par le cabinet concerne.