Politique de confidentialité
Plateforme Télavie — Protection des données personnelles
Dernière mise à jour : 8 juillet 2026
Version : 3.3
Introduction
La protection de vos données personnelles est une priorité pour Télavie SAS.
Cette politique de confidentialité a pour objectif de vous informer de manière claire, transparente et complète sur :
- Les données personnelles que nous collectons
- Les finalités pour lesquelles nous les utilisons
- Les bases légales de ces traitements
- Vos droits et la manière de les exercer
- Les mesures de sécurité que nous mettons en œuvre
Cette politique s'applique à tous les utilisateurs de la plateforme Télavie :
- Professionnels de santé paramédicaux inscrits sur la plateforme
- Patients bénéficiant de séances de télésoin via la plateforme
1. Responsable du traitement
1.1 Identification du responsable
Raison sociale : Télavie SAS
Forme juridique : Société par Actions Simplifiée
Siège social : 6 bis avenue du Château, 89340 Champigny, France
SIRET : 989 274 436 00017
RCS : Sens
Représentant légal : Frédéric SECCHI, Président
Contact :
Email : contact@telesoin.fr
Téléphone : 07 43 63 10 31
1.2 Délégué à la Protection des Données (DPO)
Fonction : Délégué à la Protection des Données (DPO) externe de Télavie SAS, désigné conformément à l'article 37 du RGPD.
Contact direct DPO :
Email : dpo@telesoin.fr
Adresse postale : Télavie SAS — À l'attention du DPO — 6 bis avenue du Château, 89340 Champigny, France
Contact général protection des données : rgpd@telesoin.fr
La désignation du DPO a été déclarée auprès de la CNIL. Le DPO est joignable directement par toute personne concernée souhaitant exercer ses droits (Art. 38.4 RGPD).
2. Données collectées
2.1 Données relatives aux professionnels de santé
Lors de l'inscription et de l'utilisation de la plateforme, Télavie collecte les données suivantes concernant les professionnels :
Données d'identification professionnelle :
- Nom, prénom
- Numéro RPPS ou ADELI
- Profession / spécialité
- Adresse professionnelle
- Email professionnel
- Numéro de téléphone professionnel
- Informations d'identité professionnelle renseignées lors de l'inscription ou vérifiées par Télavie
Données de compte :
- Identifiant de connexion
- Statut d'activation de la double authentification
- Historique des connexions
- Préférences et paramètres de compte
Données de facturation et d'abonnement :
- Type d'abonnement souscrit (mensuel / annuel)
- Moyen de paiement (carte bancaire, IBAN pour prélèvement SEPA)
- Historique des paiements
- Factures émises
Données d'utilisation de la plateforme :
- Nombre de séances réalisées
- Dates et heures des séances
- Statistiques d'utilisation
- Données de navigation (pages consultées, durée, etc.)
Données de connexion et logs techniques :
- Adresse IP
- Type de navigateur et système d'exploitation
- Horodatage des connexions
- Actions réalisées sur la plateforme (logs de sécurité)
2.2 Données relatives aux patients
Dans le cadre des séances de télésoin, Télavie traite les données suivantes concernant les patients :
Données d'identification :
- Nom, prénom
- Date de naissance
- Numéro de sécurité sociale (si communiqué)
- Adresse postale
- Email
- Numéro de téléphone
Données de santé :
- Motif de la séance
- Antécédents médicaux pertinents
- Observations du professionnel
- Comptes-rendus de séances
- Prescriptions et recommandations
- Tout document médical ou paramédical lié à la prise en charge
Données relatives aux séances :
- Dates et heures des rendez-vous
- Professionnel consulté
- Historique des séances
- Consentements signés
Données de connexion (lors des séances) :
- Adresse IP
- Type de navigateur et système d'exploitation
- Qualité de connexion (à des fins techniques uniquement)
Important : Les données de santé sont des données sensibles au sens de l'article 9 du RGPD et bénéficient d'une protection renforcée. Le module optionnel d'encaissement des actes (section 4.5) ne traite que des données de paiement (via Stripe) ; aucune donnée de santé n'y est associée.
3. Finalités et bases légales des traitements
Télavie ne collecte et ne traite vos données personnelles que pour des finalités déterminées, explicites et légitimes.
3.1 Pour les professionnels de santé
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Création et gestion du compte professionnel | Exécution du contrat (CGU) | Identité, coordonnées, RPPS/ADELI, données de compte professionnel |
| Authentification renforcée du compte professionnel | Exécution du contrat + Intérêt légitime de sécurité | Identifiant de connexion, statut MFA, historiques et logs associés |
| Fourniture du service de télésoin | Exécution du contrat | Données d'utilisation, logs de séances |
| Facturation et gestion de l'abonnement | Exécution du contrat + Obligation légale (comptabilité) | Données de paiement, factures |
| Support technique et assistance | Exécution du contrat | Identité, coordonnées, historique des demandes |
| Sécurité et prévention de la fraude | Intérêt légitime (protection des systèmes) | Logs techniques, adresse IP, données de connexion |
| Amélioration des services | Intérêt légitime (qualité du service) | Statistiques d'utilisation anonymisées |
| Respect des obligations légales | Obligation légale | Toutes données nécessaires (ex: conservation comptable) |
| Gestion des réclamations et litiges | Intérêt légitime (défense des droits) | Toutes données pertinentes |
3.2 Pour les patients
| Finalité du traitement | Base légale | Données concernées |
|---|---|---|
| Réalisation de la séance de télésoin | Article 9.2.h RGPD (médecine préventive, diagnostics, soins) | Identité, données de santé, comptes-rendus |
| Tenue du dossier patient | Article 9.2.h RGPD + Obligation légale (Code de la santé publique) | Toutes données de santé relatives à la prise en charge |
| Vérification de l'identité du patient | Obligation légale (réglementation télésoin) | Pièce d'identité (vérification visuelle) |
| Prise de rendez-vous et gestion de l'agenda | Exécution du contrat de soin | Identité, coordonnées, disponibilités |
| Facturation et remboursement | Obligation légale (Code de la sécurité sociale) | Identité, numéro de sécurité sociale, données de facturation |
| Sécurité des échanges | Intérêt légitime (protection des données sensibles) | Logs de connexion, adresse IP |
| Respect du consentement | Obligation légale | Consentements horodatés et signés |
4. Destinataires des données
Vos données personnelles sont accessibles uniquement aux personnes habilitées dans le strict respect du principe de minimisation et du besoin d'en connaître.
4.1 Personnel interne de Télavie
- Équipe technique : pour la maintenance, le support et la sécurité de la plateforme
- Service client : pour répondre aux demandes des utilisateurs
- Direction : pour la gestion administrative et financière
Accès limité : Seules les personnes strictement habilitées ont accès aux données, dans le cadre de leurs fonctions.
4.2 Professionnels de santé
Les professionnels de santé inscrits sur la plateforme ont accès uniquement aux données des patients qu'ils prennent en charge.
Ils n'ont aucun accès aux données des autres professionnels ou des patients d'autres professionnels.
4.3 Sous-traitants et prestataires
Télavie peut faire appel à des sous-traitants pour l'exécution de certaines prestations. Ces sous-traitants sont soumis aux obligations du RGPD et sont liés à Télavie par un contrat de sous-traitance (Data Processing Agreement - DPA).
Liste des principaux sous-traitants :
| Sous-traitant | Fonction | Localisation | Certifications |
|---|---|---|---|
| ITinSell Cloud Datacenter | Hébergement principal des données de santé et de la plateforme | France (La Ciotat) | HDS n°HDS-779560, ISO 27001 |
| Stripe Payments Europe Ltd | Traitement des abonnements praticiens et du module optionnel d'encaissement des actes hors nomenclature / dépassements d'honoraires (Stripe Connect) : enregistrement de carte consenti par le patient, pré-autorisation et débit après séance, liens de paiement. La saisie de carte s'effectue exclusivement chez Stripe — Télavie ne stocke que des identifiants de transaction, des montants et des statuts ; le libellé transmis à Stripe est neutre (aucune donnée de santé) | Irlande (UE) — transferts encadrés vers Stripe Inc. (US) sous Clauses Contractuelles Types (CCT) | PCI-DSS Level 1, DPA signé |
| pCloud AG | Stockage externalisé de sauvegardes — toutes les données sont chiffrées AES-256 côté Télavie (rclone crypt) avant tout transfert. Le prestataire n'a jamais accès aux contenus en clair ni à la clé de déchiffrement. | Suisse (pays reconnu adéquat par la Commission européenne) | ISO 27001 — chiffrement client-side opposable |
| Prestataire d'email transactionnel | Envoi des emails de notification, de confirmation et d'OTP. Aucune donnée de santé n'est transmise dans le corps des emails — uniquement métadonnées techniques (heure, identifiants opaques de séance). | Union Européenne (à préciser dans la liste complète sur demande) | DPA signé |
| Prestataires SMS | Envoi des SMS d'OTP et de notifications (Twilio, OVH, Swisscom, Clickatel ou Android SMS Gateway selon configuration tenant). | Union Européenne ou pays adéquats | DPA signé selon prestataire |
| GlitchTip (auto-hébergé) | Supervision technique et collecte d'erreurs applicatives. Service auto-hébergé par Télavie sur l'infrastructure HDS ITinSell — aucun transfert vers un tiers. Les URL transmises sont automatiquement nettoyées (suppression des identifiants, tokens et paramètres sensibles avant envoi). | France (infrastructure Télavie/ITinSell) | Hébergé HDS, pas de DPA tiers requis |
| Coturn (auto-hébergé) | Relais TURN/STUN pour la visioconférence lorsque la connexion directe entre patient et praticien n'est pas possible. Auto-hébergé. Les flux relayés restent chiffrés de bout en bout — le serveur ne peut pas les déchiffrer. | France (infrastructure Télavie/ITinSell) | Hébergé HDS |
La liste complète et à jour des sous-traitants ainsi que les DPA correspondants sont disponibles sur demande auprès du DPO : dpo@telesoin.fr.
4.4 Hébergement des données de santé
Les données de santé sont hébergées en France par un hébergeur certifié HDS :
ITinSell Cloud Datacenter
785 voie Antiope, 13600 La Ciotat, France
Téléphone : 0805 360 888
Site web : https://www.itinsell.cloud
Certification HDS : n° HDS-779560
Périmètres certifiés : 6 périmètres complets (hébergeur d'infrastructure physique et infogéreur)
Certifié depuis : 2018 (renouvellement tous les 3 ans)
Certification ISO 27001 : n° ISO-779571
4.5 Traitement des paiements
Stripe Payments Europe Ltd est utilisé pour le traitement des paiements liés à l'abonnement praticien. Télavie propose également, à titre optionnel et sur démarche volontaire du professionnel, un module d'encaissement des actes hors nomenclature et dépassements d'honoraires via Stripe Connect (paiements en direct charges : le professionnel est le commerçant de plein droit, les fonds lui sont versés directement sur son compte Stripe Express).
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irlande
Site web : https://stripe.com
Certification : PCI-DSS Level 1
Important :
- Les paiements d'abonnement praticien sont traités par Stripe selon ses propres standards de sécurité
- Pour le module optionnel d'encaissement des actes, la saisie de la carte du patient s'effectue exclusivement chez Stripe : Télavie ne stocke que des identifiants de transaction, des montants et des statuts, sous un libellé neutre ne comportant aucune donnée de santé
5. Transferts de données hors UE
5.1 Principe
Télavie privilégie les prestataires et sous-traitants situés dans l'Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne.
5.2 Cas particuliers
Stripe : Bien que Stripe Payments Europe Ltd soit basé en Irlande (UE), certaines données liées à l'abonnement praticien et, le cas échéant, à de futures fonctionnalités de paiement, peuvent être transférées vers les États-Unis dans le cadre des opérations de Stripe Inc. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le Data Privacy Framework (DPF) UE-États-Unis
Vous pouvez consulter la politique de confidentialité de Stripe : https://stripe.com/fr/privacy
6. Durées de conservation
Positionnement Télavie : Télavie est une plateforme SaaS de mise à disposition de services de télésoin. Télavie n'agit pas comme dépositaire de votre dossier médical. L'obligation légale de conservation du dossier patient pendant 20 ans (Art. R.1112-7 du Code de la santé publique) incombe au professionnel de santé qui réalise l'acte de soin, et non à Télavie.
Télavie met à disposition les données suivantes pendant une durée limitée puis procède à leur suppression automatique :
| Type de données | Durée de mise à disposition par Télavie | Fondement |
|---|---|---|
| Données de séance (comptes rendus, documents et captures) accessibles au professionnel de santé | 12 mois à compter de la fin de la séance, puis purge automatique. Le professionnel reçoit des notifications de pré-purge à J-30, J-7 et J-1 avec un lien d'export FHIR R4 lui permettant d'intégrer la séance dans son propre dossier patient (conservation 20 ans à sa charge). | Politique de conservation Télavie (configurable par le DPO via la constante session_data_retention_days) |
| Données d'identification (compte patient / professionnel) | Durée du compte actif. Effacement sur demande à tout moment (Art. 17 RGPD) avec délai de grâce de 30 jours. | Consentement / exécution du contrat |
| Données de facturation / abonnement (Stripe) | 10 ans | Obligation comptable (Code de commerce Art. L.123-22) |
| Logs techniques de connexion et journaux d'audit | 12 mois par défaut (13 mois maximum) | Recommandations CNIL — durée configurable par le DPO via audit_log_retention_days |
| Preuves contractuelles de séance (SessionProof — sans donnée de santé, hash anonymisé) | 5 ans | Preuve contractuelle et prescription (Art. 2224 Code civil) |
| Preuves de consentement et formulaires signés | Durée de la relation + 5 ans après le dernier consentement actif | Preuve Art. 7 RGPD |
| Incidents de sécurité résolus | 5 ans après résolution | Recommandations ANSSI / CNIL |
Important pour les patients : Si vous souhaitez obtenir une copie complète de vos données de santé au-delà de la fenêtre de 12 mois, contactez directement votre professionnel de santé qui reste responsable du dossier patient. Télavie vous fournit également un export FHIR R4 de vos consultations sur simple demande via votre espace personnel (Art. 20 RGPD).
7. Sécurité des données
Télavie met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
7.1 Mesures techniques
- Chiffrement en transit (TLS 1.2+) : toutes les communications client/serveur et inter-services sont chiffrées de bout en bout.
- Chiffrement applicatif au repos (AES Fernet — clé dédiée) sur les champs sensibles suivants en base de données :
- Titre et description des consultations
- Titre des rendez-vous
- Contenu des messages échangés
- Motif et données associées aux captures vidéo
- Réponses et traits vérifiés par l'identitovigilance INSi
- Données cliniques et alertes de suivi
- Identifiants des prestataires de messagerie et clés secrètes des webhooks d'export
- Chiffrement applicatif des fichiers de captures vidéo sur disque (format conteneur propriétaire TLV1, blocs Fernet de 1 Mo). Le hash SHA-256 d'intégrité est calculé sur le clair avant chiffrement.
- Authentification forte praticiens et gestionnaires : double facteur TOTP (RFC 6238) obligatoire (codes de secours à usage unique). Réauthentification mot de passe (TTL 10 min) exigée avant toute action MFA sensible. Une intégration Pro Santé Connect (PSC) est en cours d'homologation auprès de l'Agence du Numérique en Santé (ANS) et viendra compléter ce dispositif.
- Authentification patients : code OTP transmis hors-bande (email/SMS) à chaque connexion.
- Cookies de session JWT HttpOnly avec SameSite, expiration courte (15 minutes), rafraîchissement séparé (1 jour).
- Anti-DoS et anti-énumération : limitation de débit (throttling) sur tous les endpoints sensibles, réponses uniformes (anti-énumération de comptes).
- Antivirus (ClamAV) obligatoire en production sur toute pièce jointe et capture vidéo téléversée.
- Validation MIME stricte par magic bytes (jamais sur la base de l'extension du fichier).
- Politique de sécurité du contenu (CSP) stricte, en-têtes COOP / CORP, HSTS forcé.
- Pseudonymisation des sorties externes : les identifiants patient / praticien transmis aux webhooks d'export tiers sont remplacés par des hashes SHA-256 salés (non réversibles sans la clé serveur).
- Masquage des données sensibles dans les journaux applicatifs (e-mails et téléphones tronqués avant écriture des logs).
- Sauvegardes chiffrées : chiffrement AES-256 client-side (rclone crypt) avant tout transfert vers le stockage externe pCloud (clé conservée uniquement chez Télavie). Sauvegardes USB redondantes locales AES-256-CBC. Rétention 30 jours et tests de restauration documentés.
- Journal d'audit immuable : toute opération sensible est tracée dans un journal en append-only (aucune suppression ni modification possible).
7.2 Mesures organisationnelles
- Accès restreint : principe du moindre privilège
- Journalisation : traçabilité des accès aux données
- Formation : sensibilisation du personnel à la protection des données
- Audits : contrôles réguliers de conformité
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données personnelles. Pour les patients, un export FHIR R4 de vos consultations clôturées disposant d'un compte rendu est disponible à tout moment depuis votre espace personnel via le bouton « Exporter mes données » (endpoint /api/export/patient/fhir-bundle/). Le format JSON proposé correspond à la représentation JSON de ce même export FHIR. |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes directement depuis votre profil, ou par demande au DPO. |
| Effacement (Art. 17 — « droit à l'oubli ») | Procédure self-service : depuis votre espace personnel, vous pouvez déclencher une demande d'effacement. Vous recevez un email de confirmation valable 24 heures. Une fois confirmée, votre demande entre dans une période de grâce de 30 jours pendant laquelle vous pouvez annuler à tout moment (lien d'annulation envoyé par email à J-7 et lien permanent dans votre espace). Passé ce délai, l'ensemble des données associées à votre compte est supprimé de manière irréversible (anonymisation des preuves contractuelles conservées pour conformité légale). Cette procédure ne s'applique pas aux comptes professionnels de santé soumis à des obligations légales de conservation. |
| Limitation (Art. 18) | Demander la suspension du traitement de vos données dans les cas prévus par le RGPD (exactitude contestée, traitement illicite, etc.). |
| Portabilité (Art. 20) | Récupération de vos données de santé dans un format structuré, lisible par machine et interopérable : export FHIR R4 (compatible avec tout système d'information de santé conforme HL7). |
Comment exercer vos droits ?
- En self-service depuis votre espace personnel : effacement (Art. 17), portabilité (Art. 20) et accès aux preuves de consentement.
- Auprès du DPO directement : dpo@telesoin.fr.
- Par email général : rgpd@telesoin.fr
- Par courrier : Télavie SAS — À l'attention du DPO — 6 bis avenue du Château, 89340 Champigny, France
Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai d'un mois (Art. 12.3 RGPD). Ce délai peut être prolongé de deux mois en cas de demande complexe ou de volume élevé, sous réserve d'information motivée.
Justificatif d'identité : Pour des raisons de sécurité, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande, conformément à l'Art. 12.6 RGPD.
Versionnage de la politique : Chaque preuve de consentement et chaque demande d'exercice de droit embarque la version et l'empreinte cryptographique (SHA-256) de la présente politique au moment où vous l'avez acceptée — toute modification ultérieure du contenu sans bump explicite de version est techniquement détectable.
Réclamation auprès de la CNIL
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
9. Cookies
Télavie utilise uniquement des cookies strictement nécessaires au fonctionnement du service : cookie d'authentification (_auth), cookie de renouvellement de session (_refresh) et cookie de protection CSRF (csrftoken). Ces cookies sont exemptés de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.
Aucun cookie publicitaire, de traçage ou d'analyse d'audience tiers n'est utilisé sur la plateforme.
10. Modifications de la politique
Télavie se réserve le droit de modifier cette politique de confidentialité pour se conformer aux évolutions légales ou améliorer ses pratiques.
Notification : Toute modification substantielle sera notifiée aux utilisateurs par email ou via la plateforme.
Historique des versions : Les versions antérieures sont archivées et disponibles sur demande.
11. Contact
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données :
Télavie SAS
6 bis avenue du Château
89340 Champigny, France
Email : contact@telesoin.fr ou rgpd@telesoin.fr
Téléphone : 07 43 63 10 31
Version : 3.3 — Date : 8 juillet 2026 (mise à jour rédactionnelle du 12 juillet 2026 : durée de conservation des journaux d'audit précisée « 12 mois par défaut » et périmètre de l'export FHIR précisé, sans modification des engagements)
Document généré par TÉLAVIE SAS.