Elkia

Politique de confidentialité

Version : 1.0
Dernière mise à jour : 13 mai 2026

1. Éditeur et responsables du traitement

L'application Elkia est mise à disposition à titre gracieux par M. Pierre Lucquiaud, personne physique résidant à Béruges (86) (« l'éditeur »). Contact : lucquiaudpierre@gmail.com.

Pour les données concernant les patients (identité, dossier, consultations, antécédents, documents médicaux), la responsabilité du traitement au sens de l'article 4.7 du RGPD incombe à la praticienne utilisatrice de l'application, dans le cadre de son activité professionnelle. L'éditeur intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.

Pour les données concernant l'utilisatrice elle-même (compte, authentification, journaux de sécurité), l'éditeur agit en qualité de responsable de traitement.

À défaut d'obligation formelle de désigner un délégué à la protection des données au sens de l'article 37 du RGPD, M. Pierre Lucquiaud assume la fonction de point de contact pour toute demande relative aux données personnelles.

2. Données collectées

2.1 Données de l'utilisatrice de l'application

  • Identité : nom, prénom, email
  • Informations professionnelles : numéro Adéli ou RPPS, profession
  • Données de connexion : hash du mot de passe, sessions, adresses IP, user-agents

2.2 Données des patients (saisies par l'utilisatrice)

  • Identité : nom, prénom, date de naissance, sexe, coordonnées
  • Données de santé (catégorie particulière, article 9 RGPD) : antécédents médicaux, consultations, prescriptions, documents médicaux
  • Données socio-démographiques : profession, situation familiale, etc.

3. Finalités du traitement

  • Tenue du dossier patient et suivi des consultations dans le cadre du contrat de soin
  • Facturation et comptabilité
  • Respect des obligations légales et réglementaires
  • Sécurité de l'application (journal d'audit, détection des accès anormaux)

4. Base légale

Le traitement des données de santé repose sur l'article 9.2.h du RGPD (médecine préventive, diagnostics médicaux, prise en charge sanitaire) ainsi que sur le contrat de soin liant le patient à la praticienne. Les données de l'utilisatrice sont traitées sur la base de la relation de service à titre gracieux conclue avec l'éditeur (par analogie à l'article 6.1.b du RGPD) et de son intérêt légitime à exploiter l'application de façon sécurisée.

5. Durée de conservation

  • Dossier patient : 20 ans à compter de la dernière consultation (référentiel CNIL)
  • Factures : 10 ans
  • Journal d'audit : 6 ans
  • Compte utilisateur : pour la durée d'utilisation du service

6. Destinataires

Les données du dossier patient sont accessibles uniquement à la praticienne utilisatrice du compte. L'éditeur dispose d'un accès technique aux infrastructures dans le cadre strictement nécessaire à l'exploitation et à la maintenance, et s'interdit la consultation des contenus médicaux en dehors d'une opération dûment justifiée.

Les sous-traitants techniques en production se limitent à :

  • Scaleway — hébergement de l'ensemble de l'application (compute, base de données, stockage des documents, sauvegardes), au titre de son offre certifiée HDS (Hébergeur de Données de Santé).
  • GitHub — hébergement du code source de l'application et exécution de la chaîne d'intégration et de déploiement. Aucune donnée patient n'est transmise à GitHub.

7. Sécurité

L'hébergement est assuré chez un Hébergeur de Données de Santé (HDS) certifié. Les documents sont chiffrés au repos (AES-256). Les mots de passe sont hachés (Argon2id). Tous les accès et modifications des données patient sont tracés dans un journal d'audit conservé 6 ans.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer vos droits, contactez l'éditeur à l'adresse email indiquée en section 1, ou utilisez les fonctions « Exporter mes données » et « Supprimer mon compte » disponibles dans vos paramètres.

9. Cookies

L'application utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, préférence de thème). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé.

10. Modifications

La présente politique peut être modifiée. Toute modification substantielle sera notifiée et le numéro de version sera incrémenté.