🔒 Protection des données personnelles — Version 3.1

Politique de Confidentialité

TÉLAVIE — Plateforme de télésoin sécurisée pour professionnels paramédicaux

📅 Dernière mise à jour : 19 janvier 2026 🏥 Réservé aux professionnels de santé
Sommaire

Politique de confidentialité

Plateforme Télavie — Protection des données personnelles

Dernière mise à jour : 19 janvier 2026
Version : 3.1


Introduction

La protection de vos données personnelles est une priorité pour Télavie SAS.

Cette politique de confidentialité a pour objectif de vous informer de manière claire, transparente et complète sur :
- Les données personnelles que nous collectons
- Les finalités pour lesquelles nous les utilisons
- Les bases légales de ces traitements
- Vos droits et la manière de les exercer
- Les mesures de sécurité que nous mettons en œuvre

Cette politique s'applique à tous les utilisateurs de la plateforme Télavie :
- Professionnels de santé paramédicaux inscrits sur la plateforme
- Patients bénéficiant de séances de télésoin via la plateforme


1. Responsable du traitement

1.1 Identification du responsable

Raison sociale : Télavie SAS
Forme juridique : Société par Actions Simplifiée
Siège social : 6 bis avenue du Château, 89340 Champigny, France
SIRET : 989 274 436 00017
RCS : Sens
Représentant légal : Frédéric SECCHI, Président

Contact :
Email : contact@telavie.fr
Téléphone : 07 43 63 10 31

1.2 Délégué à la Protection des Données (DPO)

Statut actuel : Aucun Délégué à la Protection des Données (DPO) n'a été formellement désigné à ce jour.

Fonction assurée par : Frédéric SECCHI, Président de Télavie SAS

Contact pour les questions relatives à la protection des données :
Email : contact@telavie.fr ou rgpd@telavie.fr
Adresse postale : Télavie SAS — 6 bis avenue du Château, 89340 Champigny, France

Note : Télavie procédera à la désignation d'un DPO (interne ou externe) si le volume de traitements et la nature des activités l'exigent conformément à l'article 37 du RGPD.


2. Données collectées

2.1 Données relatives aux professionnels de santé

Lors de l'inscription et de l'utilisation de la plateforme, Télavie collecte les données suivantes concernant les professionnels :

Données d'identification professionnelle :
- Nom, prénom
- Numéro RPPS ou ADELI
- Profession / spécialité
- Adresse professionnelle
- Email professionnel
- Numéro de téléphone professionnel
- Informations transmises via Pro Santé Connect (PSC)

Données de compte :
- Identifiant de connexion (via Pro Santé Connect)
- Historique des connexions
- Préférences et paramètres de compte

Données de facturation et d'abonnement :
- Type d'abonnement souscrit (mensuel / annuel)
- Moyen de paiement (carte bancaire, IBAN pour prélèvement SEPA)
- Historique des paiements
- Factures émises

Données bancaires (pour le paiement en ligne des actes) :
- IBAN du compte professionnel (pour recevoir les virements des honoraires)
- Données d'identification Stripe (compte connecté)

Données d'utilisation de la plateforme :
- Nombre de séances réalisées
- Dates et heures des séances
- Statistiques d'utilisation
- Données de navigation (pages consultées, durée, etc.)
- Historique des paiements reçus via la plateforme

Données de connexion et logs techniques :
- Adresse IP
- Type de navigateur et système d'exploitation
- Horodatage des connexions
- Actions réalisées sur la plateforme (logs de sécurité)

2.2 Données relatives aux patients

Dans le cadre des séances de télésoin, Télavie traite les données suivantes concernant les patients :

Données d'identification :
- Nom, prénom
- Date de naissance
- Numéro de sécurité sociale (si communiqué)
- Adresse postale
- Email
- Numéro de téléphone

Données de santé :
- Motif de la séance
- Antécédents médicaux pertinents
- Observations du professionnel
- Comptes-rendus de séances
- Prescriptions et recommandations
- Tout document médical ou paramédical lié à la prise en charge

Données relatives aux séances :
- Dates et heures des rendez-vous
- Professionnel consulté
- Historique des séances
- Consentements signés

Données de paiement (si paiement en ligne activé par le professionnel) :
- Données de carte bancaire (traitées exclusivement par Stripe, non stockées par Télavie)
- Montants des pré-autorisations et prélèvements
- Historique des transactions
- Reçus de paiement

Données de connexion (lors des séances) :
- Adresse IP
- Type de navigateur et système d'exploitation
- Qualité de connexion (à des fins techniques uniquement)

Important : Les données de santé sont des données sensibles au sens de l'article 9 du RGPD et bénéficient d'une protection renforcée. Les données bancaires des patients sont traitées exclusivement par Stripe et ne sont jamais stockées sur les serveurs de Télavie.


3. Finalités et bases légales des traitements

Télavie ne collecte et ne traite vos données personnelles que pour des finalités déterminées, explicites et légitimes.

3.1 Pour les professionnels de santé

Finalité du traitement Base légale Données concernées
Création et gestion du compte professionnel Exécution du contrat (CGU) Identité, coordonnées, RPPS/ADELI, données PSC
Authentification via Pro Santé Connect Exécution du contrat + Obligation légale (réglementation télésoin) Données transmises par PSC
Fourniture du service de télésoin Exécution du contrat Données d'utilisation, logs de séances
Facturation et gestion de l'abonnement Exécution du contrat + Obligation légale (comptabilité) Données de paiement, factures
Traitement des paiements en ligne (honoraires) Exécution du contrat IBAN, données Stripe, historique transactions
Support technique et assistance Exécution du contrat Identité, coordonnées, historique des demandes
Sécurité et prévention de la fraude Intérêt légitime (protection des systèmes) Logs techniques, adresse IP, données de connexion
Amélioration des services Intérêt légitime (qualité du service) Statistiques d'utilisation anonymisées
Respect des obligations légales Obligation légale Toutes données nécessaires (ex: conservation comptable)
Gestion des réclamations et litiges Intérêt légitime (défense des droits) Toutes données pertinentes

3.2 Pour les patients

Finalité du traitement Base légale Données concernées
Réalisation de la séance de télésoin Article 9.2.h RGPD (médecine préventive, diagnostics, soins) Identité, données de santé, comptes-rendus
Tenue du dossier patient Article 9.2.h RGPD + Obligation légale (Code de la santé publique) Toutes données de santé relatives à la prise en charge
Vérification de l'identité du patient Obligation légale (réglementation télésoin) Pièce d'identité (vérification visuelle)
Prise de rendez-vous et gestion de l'agenda Exécution du contrat de soin Identité, coordonnées, disponibilités
Paiement en ligne des actes Exécution du contrat de soin Données de carte bancaire (via Stripe), montants
Facturation et remboursement Obligation légale (Code de la sécurité sociale) Identité, numéro de sécurité sociale, données de facturation
Sécurité des échanges Intérêt légitime (protection des données sensibles) Logs de connexion, adresse IP
Respect du consentement Obligation légale Consentements horodatés et signés

4. Destinataires des données

Vos données personnelles sont accessibles uniquement aux personnes habilitées dans le strict respect du principe de minimisation et du besoin d'en connaître.

4.1 Personnel interne de Télavie

  • Équipe technique : pour la maintenance, le support et la sécurité de la plateforme
  • Service client : pour répondre aux demandes des utilisateurs
  • Direction : pour la gestion administrative et financière

Accès limité : Seules les personnes strictement habilitées ont accès aux données, dans le cadre de leurs fonctions.

4.2 Professionnels de santé

Les professionnels de santé inscrits sur la plateforme ont accès uniquement aux données des patients qu'ils prennent en charge.

Ils n'ont aucun accès aux données des autres professionnels ou des patients d'autres professionnels.

4.3 Sous-traitants et prestataires

Télavie peut faire appel à des sous-traitants pour l'exécution de certaines prestations. Ces sous-traitants sont soumis aux obligations du RGPD et sont liés à Télavie par un contrat de sous-traitance (Data Processing Agreement - DPA).

Liste des principaux sous-traitants :

Sous-traitant Fonction Localisation Certifications
ITinSell Cloud Datacenter Hébergement des données de santé France (La Ciotat) HDS, ISO 27001
Stripe Payments Europe Ltd Traitement des paiements en ligne Irlande (UE) PCI-DSS Level 1

La liste complète et à jour des sous-traitants est disponible sur demande à : contact@telavie.fr

4.4 Hébergement des données de santé

Les données de santé sont hébergées en France par un hébergeur certifié HDS :

ITinSell Cloud Datacenter
785 voie Antiope, 13600 La Ciotat, France
Téléphone : 0805 360 888
Site web : https://www.itinsell.cloud
Certification HDS : n° HDS-779560
Périmètres certifiés : 6 périmètres complets (hébergeur d'infrastructure physique et infogéreur)
Certifié depuis : 2018 (renouvellement tous les 3 ans)
Certification ISO 27001 : n° ISO-779571

4.5 Traitement des paiements

Les paiements en ligne sont traités par Stripe Payments Europe Ltd, prestataire de services de paiement agréé, certifié PCI-DSS Level 1 (niveau de sécurité le plus élevé de l'industrie des paiements).

Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlande
Site web : https://stripe.com
Certification : PCI-DSS Level 1

Important :
- Les données de carte bancaire des patients sont traitées exclusivement par Stripe
- Ces données ne transitent jamais par les serveurs de Télavie
- Télavie n'a pas accès aux numéros de carte bancaire complets
- Seuls les 4 derniers chiffres et la date d'expiration peuvent être visibles à des fins de vérification


5. Transferts de données hors UE

5.1 Principe

Télavie privilégie les prestataires et sous-traitants situés dans l'Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.

5.2 Cas particuliers

Stripe : Bien que Stripe Payments Europe Ltd soit basé en Irlande (UE), certaines données peuvent être transférées vers les États-Unis dans le cadre des opérations de Stripe Inc. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le Data Privacy Framework (DPF) UE-États-Unis

Vous pouvez consulter la politique de confidentialité de Stripe : https://stripe.com/fr/privacy


6. Durées de conservation

Vos données sont conservées conformément à la réglementation applicable :

Type de données Durée de conservation Fondement
Dossier patient / données de santé 20 ans à compter du dernier contact (ou 10 ans après la majorité pour un mineur, soit 28 ans maximum) Réglementation professionnelle et recommandations CNIL
Données d'identification 3 ans après suppression du compte Article 6.4 du RGPD
Données de facturation / abonnement 10 ans Obligation comptable (Code de commerce)
Données de paiement en ligne (transactions) 10 ans Obligation comptable
Logs techniques de connexion 13 mois maximum Recommandations CNIL
Preuves de consentement Durée de la relation + 10 ans Preuve contractuelle

7. Sécurité des données

Télavie met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

7.1 Mesures techniques

  • Chiffrement TLS : toutes les communications sont chiffrées
  • Chiffrement au repos : données sensibles chiffrées dans les bases de données
  • Authentification forte : Pro Santé Connect pour les professionnels, 3D Secure pour les paiements
  • Pare-feu et détection d'intrusion : protection des infrastructures
  • Sauvegardes régulières : plan de reprise d'activité

7.2 Mesures organisationnelles

  • Accès restreint : principe du moindre privilège
  • Journalisation : traçabilité des accès aux données
  • Formation : sensibilisation du personnel à la protection des données
  • Audits : contrôles réguliers de conformité

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit Description
Accès Obtenir une copie de vos données personnelles
Rectification Corriger des données inexactes ou incomplètes
Effacement Demander la suppression de vos données (dans les cas prévus par la loi)
Limitation Limiter le traitement de vos données dans certaines situations
Opposition Vous opposer au traitement pour motif légitime
Portabilité Récupérer vos données dans un format structuré

Comment exercer vos droits ?

  • Par email : contact@telavie.fr ou rgpd@telavie.fr
  • Par courrier : Télavie SAS — 6 bis avenue du Château, 89340 Champigny

Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Justificatif d'identité : Pour des raisons de sécurité, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande.

Réclamation auprès de la CNIL

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • Site web : https://www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

9. Cookies

L'utilisation des cookies sur la plateforme Télavie est détaillée dans notre Politique de cookies, accessible sur le site.

Types de cookies utilisés :
- Cookies strictement nécessaires : fonctionnement du site (session, sécurité)
- Cookies analytiques : mesure d'audience (avec consentement)


10. Modifications de la politique

Télavie se réserve le droit de modifier cette politique de confidentialité pour se conformer aux évolutions légales ou améliorer ses pratiques.

Notification : Toute modification substantielle sera notifiée aux utilisateurs par email ou via la plateforme.

Historique des versions : Les versions antérieures sont archivées et disponibles sur demande.


11. Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :

Télavie SAS
6 bis avenue du Château
89340 Champigny, France

Email : contact@telavie.fr ou rgpd@telavie.fr
Téléphone : 07 43 63 10 31


Version : 3.1 — Date : 19 janvier 2026
Document généré par TÉLAVIE SAS.