Politique de confidentialité

1. Responsable du traitement

ProxyDoc – TODO : PROXYDOC SARL, TODO RC/NIF – siège : TODO adresse, Kinshasa (RDC).

E-mail : support@proxydoc.org — Délégué à la protection des données : dpo@proxydoc.org

2. Données collectées

• Compte : nom, prénom, e-mail, téléphone, adresse, mot de passe (haché), préférences.
• Santé (sensibles, si applicable) : informations fournies pour rendez-vous/ordonnances (ex. symptômes, médicaments). Collecte limitée au nécessaire et traitée avec des garanties renforcées.
• Commandes & paiements : produits, montants, devise (USD/CDF), référence transaction, canal (Mobile Money / carte), gateway (ex. Maxicash, Stripe). Les détails de carte ne sont pas stockés par ProxyDoc.
• Journal technique : adresse IP, identifiants d’appareil, logs, horodatages.
• Fichiers : documents/ordonnances, images (hébergées de façon privée sur AWS S3).

3. Bases légales & finalités

• Exécution d’un contrat : création de compte, prise de rendez-vous, gestion des commandes/paiements, support.
• Intérêt légitime : sécurité, prévention des fraudes, amélioration du service, statistiques agrégées.
• Obligation légale : obligations comptables, sanitaires, anti-fraude.
• Consentement : communications marketing, cookies non essentiels, traitements de données de santé hors strict nécessaire.

4. Durées de conservation

• Compte : pendant l’usage du service puis 2 ans après inactivité (sauf obligation contraire).
• Commandes/facturation : durée légale (ex. 10 ans pour pièces comptables).
• Données de santé : durée strictement nécessaire à la finalité ou exigences légales du secteur.
• Logs techniques : 6 à 24 mois selon finalité sécurité/diagnostic.

5. Partage & destinataires

• Pharmacies & professionnels de santé (exécution de votre demande/commande).
• Prestataires de paiement : Mobile Money (M-Pesa, Orange Money, Airtel Money), passerelles (Maxicash, Stripe, etc.).
• Hébergement & stockage : AWS (S3 us-east-2) avec accès privé et URL signées.
• Support & analytics : prestataires strictement nécessaires, sous accords de traitement.
• Autorités : lorsque requis par la loi.

6. Transferts internationaux

Lorsque des données sont transférées hors de votre pays, nous mettons en place des garanties appropriées (clauses contractuelles types, audits des prestataires, mesures techniques et organisationnelles).

7. Sécurité

• Chiffrement en transit (HTTPS) et stockage privé des fichiers (S3 privé, URL signées temporaires).
• Contrôles d’accès, journalisation, sauvegardes, durcissement des environnements.
• Gestion des vulnérabilités et réponses aux incidents.

8. Cookies & traceurs

Nous utilisons des cookies nécessaires au fonctionnement (authentification, préférences). Les cookies analytiques/marketing sont soumis à votre consentement lorsqu’exigé par la loi. Vous pouvez gérer vos choix depuis le bandeau de consentement et les paramètres du navigateur.

9. Mineurs

Le service s’adresse aux personnes majeures. L’utilisation par un mineur requiert l’autorisation et la supervision d’un parent ou tuteur légal.

10. Vos droits

Selon la loi applicable (par ex. RDC et, si pertinent, RGPD), vous pouvez exercer vos droits d’accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement. Pour les données de santé, des règles spécifiques s’appliquent.

Pour exercer vos droits : contact@proxydoc.org. Nous pouvons vérifier votre identité avant de répondre.

11. Contact & réclamations

Questions sur la confidentialité : contact@proxydoc.org. Support général : contact@proxydoc.org.

Vous pouvez, le cas échéant, introduire une réclamation auprès de l’autorité compétente de protection des données.

Conditions d’utilisation