Politique de Confidentialité
Résumé
Données collectées
Données de compte, profil, utilisation et communication.
Finalités
Fournir services, personnaliser, sécuriser, conformité légale.
Vos droits
Accès, rectification, effacement, limitation, portabilité, opposition.
Avertissement médical
Information générale, pas de conseil médical.
- Consultez un professionnel
- Informations non exhaustives
Approche RGPD
Minimisation des données, privacy by design.
- Minimisation
- Limitation finalité
- Limitation conservation
Base juridique
| Finalité | Base | Détails |
|---|---|---|
| Compte | Contrat | Nécessaire |
| Vaccins | Consentement | Opt-in |
Destinataires et durées de conservation
| Destinataire | But | Données | Durée |
|---|---|---|---|
| Supabase | Hébergement | Compte | 5 ans |
| Anthropic PBC | Traduction de contenu | Contenu textuel | Durée du traitement uniquement |
| Vercel Inc. | Hébergement de l'application | Métadonnées de requête, IP | Journaux serveur: 30 jours |
Délégué à la protection des données (DPD)
Nous avons désigné un Délégué à la protection des données (DPD) conformément à l'art. 37 du RGPD. Vous pouvez contacter notre DPD pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits:
Délégué à la protection des données
Email: [email protected]
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Pologne
Sous-traitants (art. 28 RGPD)
| Sous-traitant | Finalité | Localisation | Base de transfert |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage | AWS EU (Francfort) | CCT |
| Stripe Inc. | Traitement des paiements | USA | CCT + EU-US DPF |
| Google LLC | Analytique, Maps | USA | CCT + EU-US DPF |
| Anthropic PBC | Traduction de contenu | USA (San Francisco) | CCT + EU-US DPF |
| Vercel Inc. | Hébergement de l'application (Next.js) | Edge (mondial) | CCT + EU-US DPF |
Responsable du traitement
Le responsable est EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Pologne. Contact: [email protected]
Sécurité
- Chiffrement TLS/AES
- Contrôle accès
Contact sécurité
Pour signaler des vulnérabilités: [email protected]
Transferts internationaux
Clauses Contractuelles Types.
Décisions automatisées
Nous utilisons un traitement automatisé pour générer des résumés de santé informatifs basés sur les données publiques de l'OMS et votre profil de santé optionnel. Ces résumés sont à des fins éducatives uniquement et ne constituent pas un avis médical. Vous pouvez demander un examen manuel en contactant [email protected]. Toute personnalisation peut être ajustée ou supprimée à tout moment.
Traitement des données du profil de santé
Si vous choisissez de créer un profil de santé, nous traitons les données suivantes pour générer des résumés informatifs de santé voyage. Ce traitement est basé sur votre consentement explicite (art. 9(2)(a) du RGPD) et est à des fins éducatives uniquement:
- Données traitées: Groupe d'âge, statut de grossesse, statut d'immunosuppression, maladies chroniques, allergies, groupe sanguin (tous optionnels)
- Fonctionnement: Les données de votre profil sont combinées avec les indicateurs de santé publics de l'OMS pour générer des résumés informatifs sur les vaccinations couramment requises pour votre destination
- Transparence: La méthodologie est basée sur les recommandations de l'OMS sur les Voyages Internationaux et la Santé. Les seuils et sources de données sont documentés sur chaque page pays
- Droit de retrait: Vous pouvez supprimer votre profil de santé à tout moment dans Paramètres → Confidentialité. Cela supprimera immédiatement toutes les données de santé et désactivera les résumés personnalisés
- Aucune décision clinique: Les résultats sont uniquement informatifs et ne doivent pas remplacer la consultation d'un professionnel de santé qualifié
Notification de violation de données
En cas de violation de données personnelles, nous suivons les procédures des art. 33 et art. 34 du RGPD:
- Notification à l'autorité de contrôle: Nous notifierons PUODO (Autorité polonaise de protection des données) dans les 72 heures suivant la prise de connaissance d'une violation susceptible d'entraîner un risque pour vos droits et libertés
- Notification à l'utilisateur: Si la violation est susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous notifierons sans délai injustifié par email et par un avis visible sur notre site
- Contenu de la notification: Nous décrirons la nature de la violation, les conséquences probables, les mesures prises ou proposées et les coordonnées de notre DPD
- Documentation: Nous tenons un registre de toutes les violations de données, y compris leurs effets et les mesures correctives prises, qu'elles soient notifiables ou non
Autorité de contrôle
Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données. L'autorité compétente pour Medova est:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Pologne
Tél.: +48 22 531 03 00
Site web: www.uodo.gov.pl
Email: [email protected]
Exercer vos droits
- Connectez-vous et allez dans Paramètres → Confidentialité
- Sélectionnez l'action souhaitée (accès, téléchargement, suppression, etc.)
- Pour les demandes complexes, contactez notre DPD: [email protected]
- Nous répondrons dans un délai de 30 jours (prolongeable de 60 jours pour les demandes complexes)
- Vous pouvez déposer une plainte auprès de PUODO à tout moment (voir section Autorité de contrôle)
Protection des enfants
Nos services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.
§1 Dispositions générales
- Conformité RGPD