Politique de Confidentialité
Dernière mise à jour : 17 mai 2026
Chez Sehha Technologies, nous prenons la confidentialité de vos données et de celles de vos patients très au sérieux. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons.
1. Responsable du traitement
Le responsable du traitement des données est Sehha Technologies, éditeur de la plateforme Sehha+ Pro accessible à l'adresse sehha.online.
Contact : privacy@sehha.online
2. Données collectées
Nous collectons les catégories de données suivantes :
Données d'identification du praticien
- Nom, prénom, titre (Dr.)
- Adresse e-mail
- Wilaya et localisation du cabinet
- Spécialité médicale
⚠️ Données médicales des patients (saisies par le praticien)
- Nom, prénom, date de naissance, sexe
- Coordonnées (téléphone, adresse)
- Antécédents médicaux, allergies, maladies chroniques
- Consultations, diagnostics, prescriptions
- Documents médicaux importés
Données d'utilisation
- Logs de connexion (date, heure, adresse IP)
- Pages visitées dans l'application
- Erreurs techniques anonymisées
Données de facturation
- Informations de paiement (via Chargily Pay / BaridiMob — aucune carte stockée)
- Historique des transactions
3. Finalités du traitement
- Fournir et améliorer les fonctionnalités de la plateforme
- Permettre la gestion des dossiers patients par le praticien
- Assurer la facturation et la gestion des abonnements
- Garantir la sécurité et prévenir les accès non autorisés
- Envoyer des notifications techniques et de maintenance
- Analyser l'utilisation de manière anonymisée pour améliorer le service
Nous ne vendons jamais vos données ni celles de vos patients à des tiers à des fins commerciales.
4. Base légale du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Données médicales patients | Intérêt légitime médical + obligation légale |
| Facturation | Obligation légale |
| Amélioration du service | Intérêt légitime (données anonymisées) |
| Communications techniques | Intérêt légitime |
5. Hébergement et sécurité des données
Les données sont hébergées sur l'infrastructure de Google Firebase (Google Cloud) dans des centres de données sécurisés. Toutes les communications sont chiffrées via TLS 1.3. Les données médicales au repos sont chiffrées selon les standards AES-256.
Les mesures de sécurité incluent :
- Authentification forte (email/mot de passe + Google OAuth)
- Règles d'accès Firestore strictes par cabinet (isolation multi-tenant)
- Logs d'audit des accès aux données sensibles
- Sauvegardes automatiques quotidiennes
- Mises à jour de sécurité régulières
6. Partage des données avec des tiers
Nous ne partageons vos données qu'avec les sous-traitants strictement nécessaires au fonctionnement du service :
Google Firebase
Hébergement, authentification, base de données · États-Unis (EU Privacy Shield)
Chargily Pay
Traitement des paiements CIB / EDAHABIA · Algérie
Google Analytics
Statistiques d'usage anonymisées · États-Unis (données anonymisées)
Aucune donnée médicale identifiée n'est partagée avec des tiers à des fins publicitaires ou commerciales.
7. Durée de conservation
- Données du compte : Conservées pendant toute la durée de l'abonnement + 3 ans après résiliation
- Données médicales patients : Conservées selon la réglementation algérienne sur les archives médicales (minimum 10 ans)
- Logs techniques : 90 jours glissants
- Données de facturation : 10 ans (obligation comptable légale)
8. Vos droits
Conformément à la loi algérienne sur la protection des données personnelles, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit d'effacement
Demander la suppression de vos données (sous réserve d'obligations légales)
Droit d'opposition
Vous opposer à certains traitements de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible
Droit de retrait du consentement
Retirer votre consentement à tout moment
Pour exercer vos droits, contactez-nous à privacy@sehha.online. Nous répondons sous 30 jours ouvrables.
9. Cookies et traceurs
Sehha+ Pro utilise des cookies techniques strictement nécessaires au fonctionnement de l'application (session, authentification). Aucun cookie publicitaire ou de profilage n'est utilisé.
Des cookies analytiques anonymisés (Google Analytics) sont utilisés pour améliorer l'expérience utilisateur. Ces cookies ne contiennent aucune donnée médicale.
10. Données des mineurs
Le service est destiné aux professionnels de santé majeurs. Si des données de patients mineurs sont saisies, elles relèvent de la responsabilité du praticien qui doit s'assurer d'avoir obtenu le consentement parental approprié conformément à la législation algérienne.
11. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou techniques. Toute modification substantielle sera notifiée par email ou via une notification dans l'application au moins 15 jours avant son entrée en vigueur.
12. Contact & réclamations
Pour toute question, demande ou réclamation relative à la protection de vos données :
Sehha Technologies — Délégué à la Protection des Données
Email : privacy@sehha.online
Adresse : Alger, Algérie
Vous avez également le droit de déposer une plainte auprès de l'autorité nationale de protection des données compétente en Algérie.