Politique de confidentialité
Plateforme Télavie — Protection des données personnelles
Dernière mise à jour : 19 janvier 2026
Version : 3.1
Introduction
La protection de vos données personnelles est une priorité pour Télavie SAS.
Cette politique de confidentialité a pour objectif de vous informer de manière claire, transparente et complète sur :
- Les données personnelles que nous collectons
- Les finalités pour lesquelles nous les utilisons
- Les bases légales de ces traitements
- Vos droits et la manière de les exercer
- Les mesures de sécurité que nous mettons en œuvre
Cette politique s'applique à tous les utilisateurs de la plateforme Télavie :
- Professionnels de santé paramédicaux inscrits sur la plateforme
- Patients bénéficiant de séances de télésoin via la plateforme
1. Responsable du traitement
1.1 Identification du responsable
Raison sociale : Télavie SAS
Forme juridique : Société par Actions Simplifiée
Siège social : 6 bis avenue du Château, 89340 Champigny, France
SIRET : 989 274 436 00017
RCS : Sens
Représentant légal : Frédéric SECCHI, Président
Contact :
Email : contact@telavie.fr
Téléphone : 07 43 63 10 31
1.2 Délégué à la Protection des Données (DPO)
Statut actuel : Aucun Délégué à la Protection des Données (DPO) n'a été formellement désigné à ce jour.
Fonction assurée par : Frédéric SECCHI, Président de Télavie SAS
Contact pour les questions relatives à la protection des données :
Email : contact@telavie.fr ou rgpd@telavie.fr
Adresse postale : Télavie SAS — 6 bis avenue du Château, 89340 Champigny, France
Note : Télavie procédera à la désignation d'un DPO (interne ou externe) si le volume de traitements et la nature des activités l'exigent conformément à l'article 37 du RGPD.
2. Données collectées
2.1 Données relatives aux professionnels de santé
Lors de l'inscription et de l'utilisation de la plateforme, Télavie collecte les données suivantes concernant les professionnels :
Données d'identification professionnelle :
- Nom, prénom
- Numéro RPPS ou ADELI
- Profession / spécialité
- Adresse professionnelle
- Email professionnel
- Numéro de téléphone professionnel
- Informations transmises via Pro Santé Connect (PSC)
Données de compte :
- Identifiant de connexion (via Pro Santé Connect)
- Historique des connexions
- Préférences et paramètres de compte
Données de facturation et d'abonnement :
- Type d'abonnement souscrit (mensuel / annuel)
- Moyen de paiement (carte bancaire, IBAN pour prélèvement SEPA)
- Historique des paiements
- Factures émises
Données bancaires (pour le paiement en ligne des actes) :
- IBAN du compte professionnel (pour recevoir les virements des honoraires)
- Données d'identification Stripe (compte connecté)
Données d'utilisation de la plateforme :
- Nombre de séances réalisées
- Dates et heures des séances
- Statistiques d'utilisation
- Données de navigation (pages consultées, durée, etc.)
- Historique des paiements reçus via la plateforme
Données de connexion et logs techniques :
- Adresse IP
- Type de navigateur et système d'exploitation
- Horodatage des connexions
- Actions réalisées sur la plateforme (logs de sécurité)
2.2 Données relatives aux patients
Dans le cadre des séances de télésoin, Télavie traite les données suivantes concernant les patients :
Données d'identification :
- Nom, prénom
- Date de naissance
- Numéro de sécurité sociale (si communiqué)
- Adresse postale
- Email
- Numéro de téléphone
Données de santé :
- Motif de la séance
- Antécédents médicaux pertinents
- Observations du professionnel
- Comptes-rendus de séances
- Prescriptions et recommandations
- Tout document médical ou paramédical lié à la prise en charge
Données relatives aux séances :
- Dates et heures des rendez-vous
- Professionnel consulté
- Historique des séances
- Consentements signés
Données de paiement (si paiement en ligne activé par le professionnel) :
- Données de carte bancaire (traitées exclusivement par Stripe, non stockées par Télavie)
- Montants des pré-autorisations et prélèvements
- Historique des transactions
- Reçus de paiement
Données de connexion (lors des séances) :
- Adresse IP
- Type de navigateur et système d'exploitation
- Qualité de connexion (à des fins techniques uniquement)
Important : Les données de santé sont des données sensibles au sens de l'article 9 du RGPD et bénéficient d'une protection renforcée. Les données bancaires des patients sont traitées exclusivement par Stripe et ne sont jamais stockées sur les serveurs de Télavie.
3. Finalités et bases légales des traitements
Télavie ne collecte et ne traite vos données personnelles que pour des finalités déterminées, explicites et légitimes.
3.1 Pour les professionnels de santé
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Création et gestion du compte professionnel | Exécution du contrat (CGU) | Identité, coordonnées, RPPS/ADELI, données PSC |
| Authentification via Pro Santé Connect | Exécution du contrat + Obligation légale (réglementation télésoin) | Données transmises par PSC |
| Fourniture du service de télésoin | Exécution du contrat | Données d'utilisation, logs de séances |
| Facturation et gestion de l'abonnement | Exécution du contrat + Obligation légale (comptabilité) | Données de paiement, factures |
| Traitement des paiements en ligne (honoraires) | Exécution du contrat | IBAN, données Stripe, historique transactions |
| Support technique et assistance | Exécution du contrat | Identité, coordonnées, historique des demandes |
| Sécurité et prévention de la fraude | Intérêt légitime (protection des systèmes) | Logs techniques, adresse IP, données de connexion |
| Amélioration des services | Intérêt légitime (qualité du service) | Statistiques d'utilisation anonymisées |
| Respect des obligations légales | Obligation légale | Toutes données nécessaires (ex: conservation comptable) |
| Gestion des réclamations et litiges | Intérêt légitime (défense des droits) | Toutes données pertinentes |
3.2 Pour les patients
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Réalisation de la séance de télésoin | Article 9.2.h RGPD (médecine préventive, diagnostics, soins) | Identité, données de santé, comptes-rendus |
| Tenue du dossier patient | Article 9.2.h RGPD + Obligation légale (Code de la santé publique) | Toutes données de santé relatives à la prise en charge |
| Vérification de l'identité du patient | Obligation légale (réglementation télésoin) | Pièce d'identité (vérification visuelle) |
| Prise de rendez-vous et gestion de l'agenda | Exécution du contrat de soin | Identité, coordonnées, disponibilités |
| Paiement en ligne des actes | Exécution du contrat de soin | Données de carte bancaire (via Stripe), montants |
| Facturation et remboursement | Obligation légale (Code de la sécurité sociale) | Identité, numéro de sécurité sociale, données de facturation |
| Sécurité des échanges | Intérêt légitime (protection des données sensibles) | Logs de connexion, adresse IP |
| Respect du consentement | Obligation légale | Consentements horodatés et signés |
4. Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes habilitées dans le strict respect du principe de minimisation et du besoin d'en connaître.
4.1 Personnel interne de Télavie
- Équipe technique : pour la maintenance, le support et la sécurité de la plateforme
- Service client : pour répondre aux demandes des utilisateurs
- Direction : pour la gestion administrative et financière
Accès limité : Seules les personnes strictement habilitées ont accès aux données, dans le cadre de leurs fonctions.
4.2 Professionnels de santé
Les professionnels de santé inscrits sur la plateforme ont accès uniquement aux données des patients qu'ils prennent en charge.
Ils n'ont aucun accès aux données des autres professionnels ou des patients d'autres professionnels.
4.3 Sous-traitants et prestataires
Télavie peut faire appel à des sous-traitants pour l'exécution de certaines prestations. Ces sous-traitants sont soumis aux obligations du RGPD et sont liés à Télavie par un contrat de sous-traitance (Data Processing Agreement - DPA).
Liste des principaux sous-traitants :
| Sous-traitant | Fonction | Localisation | Certifications |
|---|---|---|---|
| ITinSell Cloud Datacenter | Hébergement des données de santé | France (La Ciotat) | HDS, ISO 27001 |
| Stripe Payments Europe Ltd | Traitement des paiements en ligne | Irlande (UE) | PCI-DSS Level 1 |
La liste complète et à jour des sous-traitants est disponible sur demande à : contact@telavie.fr
4.4 Hébergement des données de santé
Les données de santé sont hébergées en France par un hébergeur certifié HDS :
ITinSell Cloud Datacenter
785 voie Antiope, 13600 La Ciotat, France
Téléphone : 0805 360 888
Site web : https://www.itinsell.cloud
Certification HDS : n° HDS-779560
Périmètres certifiés : 6 périmètres complets (hébergeur d'infrastructure physique et infogéreur)
Certifié depuis : 2018 (renouvellement tous les 3 ans)
Certification ISO 27001 : n° ISO-779571
4.5 Traitement des paiements
Les paiements en ligne sont traités par Stripe Payments Europe Ltd, prestataire de services de paiement agréé, certifié PCI-DSS Level 1 (niveau de sécurité le plus élevé de l'industrie des paiements).
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlande
Site web : https://stripe.com
Certification : PCI-DSS Level 1
Important :
- Les données de carte bancaire des patients sont traitées exclusivement par Stripe
- Ces données ne transitent jamais par les serveurs de Télavie
- Télavie n'a pas accès aux numéros de carte bancaire complets
- Seuls les 4 derniers chiffres et la date d'expiration peuvent être visibles à des fins de vérification
5. Transferts de données hors UE
5.1 Principe
Télavie privilégie les prestataires et sous-traitants situés dans l'Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.
5.2 Cas particuliers
Stripe : Bien que Stripe Payments Europe Ltd soit basé en Irlande (UE), certaines données peuvent être transférées vers les États-Unis dans le cadre des opérations de Stripe Inc. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le Data Privacy Framework (DPF) UE-États-Unis
Vous pouvez consulter la politique de confidentialité de Stripe : https://stripe.com/fr/privacy
6. Durées de conservation
Vos données sont conservées conformément à la réglementation applicable :
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Dossier patient / données de santé | 20 ans à compter du dernier contact (ou 10 ans après la majorité pour un mineur, soit 28 ans maximum) | Réglementation professionnelle et recommandations CNIL |
| Données d'identification | 3 ans après suppression du compte | Article 6.4 du RGPD |
| Données de facturation / abonnement | 10 ans | Obligation comptable (Code de commerce) |
| Données de paiement en ligne (transactions) | 10 ans | Obligation comptable |
| Logs techniques de connexion | 13 mois maximum | Recommandations CNIL |
| Preuves de consentement | Durée de la relation + 10 ans | Preuve contractuelle |
7. Sécurité des données
Télavie met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
7.1 Mesures techniques
- Chiffrement TLS : toutes les communications sont chiffrées
- Chiffrement au repos : données sensibles chiffrées dans les bases de données
- Authentification forte : Pro Santé Connect pour les professionnels, 3D Secure pour les paiements
- Pare-feu et détection d'intrusion : protection des infrastructures
- Sauvegardes régulières : plan de reprise d'activité
7.2 Mesures organisationnelles
- Accès restreint : principe du moindre privilège
- Journalisation : traçabilité des accès aux données
- Formation : sensibilisation du personnel à la protection des données
- Audits : contrôles réguliers de conformité
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données personnelles |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (dans les cas prévus par la loi) |
| Limitation | Limiter le traitement de vos données dans certaines situations |
| Opposition | Vous opposer au traitement pour motif légitime |
| Portabilité | Récupérer vos données dans un format structuré |
Comment exercer vos droits ?
- Par email : contact@telavie.fr ou rgpd@telavie.fr
- Par courrier : Télavie SAS — 6 bis avenue du Château, 89340 Champigny
Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe.
Justificatif d'identité : Pour des raisons de sécurité, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande.
Réclamation auprès de la CNIL
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
9. Cookies
L'utilisation des cookies sur la plateforme Télavie est détaillée dans notre Politique de cookies, accessible sur le site.
Types de cookies utilisés :
- Cookies strictement nécessaires : fonctionnement du site (session, sécurité)
- Cookies analytiques : mesure d'audience (avec consentement)
10. Modifications de la politique
Télavie se réserve le droit de modifier cette politique de confidentialité pour se conformer aux évolutions légales ou améliorer ses pratiques.
Notification : Toute modification substantielle sera notifiée aux utilisateurs par email ou via la plateforme.
Historique des versions : Les versions antérieures sont archivées et disponibles sur demande.
11. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :
Télavie SAS
6 bis avenue du Château
89340 Champigny, France
Email : contact@telavie.fr ou rgpd@telavie.fr
Téléphone : 07 43 63 10 31
Version : 3.1 — Date : 19 janvier 2026
Document généré par TÉLAVIE SAS.