Politique de confidentialité
Version
1.0 — Entrée en vigueur : [date]
Autorité de contrôle
INPDP — Tunisie
Document établi conformément à la Loi organique n°2004-63 du 27 juillet 2004 · Décrets n°2007-3003 et n°2007-3004 · Convention 108 du Conseil de l'Europe (ratifiée par la Tunisie le 30 mai 2017) · Décret-loi n°2023-17 du 11 mars 2023
Préambule
confrere.tn accorde une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente Politique de Confidentialité a pour objet d'informer tout utilisateur, de manière claire, précise et complète, sur la nature des données collectées, les finalités de leur traitement, les droits dont il dispose et les mesures mises en œuvre pour garantir leur sécurité.
La Politique de Confidentialité est un document distinct des Conditions Générales d'Utilisation. Elle est accessible à tout moment depuis la plateforme. Un consentement séparé est requis à l'inscription.
1Responsable du traitement
- Dénomination sociale
- SARL [nom à compléter]
- Matricule fiscal / RNE
- [à compléter]
- Siège social
- [adresse complète] — Tunisie
- Représentant légal
- [nom du gérant]
- Email de contact
- hello@confrere.tn
- Déclaration INPDP n°
- [à compléter après dépôt]
2Données personnelles collectées
2.1 — Tableau des données traitées
| Catégorie | Données concernées | Caractère |
|---|---|---|
| Identité professionnelle | Nom, prénom, titre, profession, spécialité | Obligatoire |
| Coordonnées | Adresse email, numéro de téléphone | Obligatoire |
| Localisation | Adresse du cabinet ou zone géographique d'exercice | Obligatoire |
| Inscription ordinale | N° d'inscription au tableau de l'Ordre ou statut de résident | Obligatoire |
| Documents justificatifs | Attestation d'Ordre, diplôme, ou tout autre document probant | Obligatoire |
| Profil enrichi | Photographie, CV, description libre, disponibilités, préférences | Facultatif |
| Messagerie interne | Contenu des messages échangés entre utilisateurs | Généré par l'usage |
| Données de connexion | Journaux d'accès, adresses IP, horodatages | Automatique |
| Données d'usage | Pages consultées, fonctionnalités utilisées, fréquence | Automatique |
| Consentements | Trace horodatée du consentement aux CGU et à la présente politique | Automatique |
2.2 — Données non collectées
Données exclues du traitement
confrere.tn ne collecte aucune donnée relative aux patients, aucun dossier médical, aucune information sur les actes médicaux pratiqués. La spécialité médicale renseignée sur le profil est une donnée professionnelle de l'utilisateur — elle ne constitue pas une donnée de santé au sens de l'article 14 de la loi n°2004-63.3Finalités du traitement et bases légales
Conformément à l'article 10 de la loi n°2004-63, chaque traitement repose sur une finalité déterminée et légitime, et sur une base légale explicite :
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Vérification et activation du compte | Identité, documents justificatifs, inscription ordinale | Exécution des CGU (art. 29) |
| Mise en relation entre professionnels | Profil, spécialité, localisation, disponibilités | Exécution des CGU (art. 29) |
| Messagerie interne post-matching | Contenu des messages entre utilisateurs | Exécution des CGU (art. 29) |
| Notifications de service (email, SMS, push) | Email, téléphone, identifiant de device | Exécution des CGU (art. 29) |
| Sécurité et prévention des abus | Logs de connexion, adresses IP | Obligation légale (art. 18) |
| Analytics et amélioration du service | Données d'usage anonymisées | Consentement (art. 27) |
| Conservation des preuves de consentement | Traces de consentement horodatées | Obligation légale (art. 27) |
Principe de finalité (article 10 de la loi n°2004-63)
Les données collectées ne sont utilisées qu'aux fins déclarées ci-dessus. Toute nouvelle finalité de traitement, non couverte par la présente politique, fera l'objet d'une information préalable et d'un nouveau recueil de consentement explicite avant mise en œuvre.4Modalités de recueil du consentement
4.1 — Double consentement à l'inscription
Conformément à l'article 27 de la loi n°2004-63, deux consentements distincts sont recueillis lors de l'inscription sur confrere.tn :
- ●Case 1 : Acceptation des Conditions Générales d'Utilisation — acte contractuel
- ●Case 2 : Consentement au traitement des données personnelles décrit dans la présente Politique — acte de protection des données
Les deux cases sont obligatoires et doivent être cochées séparément. Aucune des deux n'est pré-cochée. La trace de chaque consentement (identité, horodatage, version du document) est conservée par la plateforme.
4.2 — Consentement aux notifications push
L'envoi de notifications push sur les appareils mobiles (iOS et Android) est soumis à une autorisation distincte, sollicitée par le système d'exploitation lors de la première utilisation. L'utilisateur peut révoquer cette autorisation à tout moment depuis les paramètres de son appareil.
4.3 — Consentement aux cookies et analytics
L'utilisation de cookies non essentiels (analytics, mesure d'audience) est soumise à un recueil de consentement via un bandeau dédié lors de la première connexion. L'utilisateur peut modifier ses préférences à tout moment depuis les paramètres de la plateforme.
4.4 — Retrait du consentement
L'utilisateur peut retirer son consentement à tout moment, sans préjudice de la licéité des traitements effectués antérieurement à ce retrait. Le retrait du consentement se traduit par la possibilité de supprimer son compte (voir section 8.4) et d'exiger l'effacement de ses données.
5Destinataires des données
5.1 — Équipe interne
Les données sont accessibles aux seuls membres habilités de l'équipe confrere.tn dans la limite stricte de leurs attributions. Ils sont soumis à une obligation de confidentialité conforme à l'article 23 de la loi n°2004-63, qui s'applique même après la fin de leurs fonctions.
5.2 — Sous-traitants techniques
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| DataXion / Cloudaxion | Hébergement — Datacenter certifié Tier IV | Tunisie — 100 % souverain |
| [nom à compléter] | Messagerie électronique transactionnelle | Tunisie |
| [nom à compléter] | Envoi de notifications SMS | Tunisie |
5.3 — Autres utilisateurs de la plateforme
Dans le cadre d'une mise en relation, certaines données de profil (nom, spécialité, localisation, disponibilités, photographie) sont rendues visibles aux utilisateurs vérifiés de la plateforme, uniquement après que l'utilisateur concerné a rendu ces informations publiques sur son profil. Aucune donnée de contact directe (email, téléphone) n'est transmise sans action explicite de l'utilisateur.
5.4 — Interdiction de communication commerciale à des tiers
Conformément à l'article 47 de la loi n°2004-63, aucune donnée personnelle n'est communiquée à des tiers à des fins commerciales ou publicitaires sans le consentement préalable, exprès et écrit de l'utilisateur concerné.
5.5 — Transferts hors de Tunisie
Aucun transfert hors Tunisie
L'intégralité des données personnelles des utilisateurs est traitée et stockée exclusivement en Tunisie, sur l'infrastructure DataXion / Cloudaxion. Aucun transfert vers un pays étranger n'est effectué. Conformément aux articles 50 et 51 de la loi n°2004-63, tout futur transfert vers l'étranger nécessiterait une autorisation préalable de l'INPDP et fera l'objet d'une modification de la présente politique avec nouveau consentement.6Durées de conservation
Conformément à l'article 45 de la loi n°2004-63, les données ne sont conservées que pour la durée strictement nécessaire à la réalisation de la finalité déclarée. À l'expiration des délais, les données sont supprimées ou rendues irréversiblement anonymes.
| Catégorie | Durée de conservation | Base légale |
|---|---|---|
| Données de compte actif | Durée d'activité du compte | Durée nécessaire à la finalité |
| Données après clôture | 3 ans maximum | Prescription légale de droit commun |
| Documents justificatifs | Durée d'activité + 3 ans | Vérification et preuve d'éligibilité |
| Messages internes | 1 an après le dernier échange | Durée nécessaire à la finalité |
| Données de connexion (logs, IP) | 12 mois | Sécurité — décret-loi n°2023-17 |
| Données d'usage (analytics) | 13 mois maximum (agrégées) | Consentement — amélioration |
| Traces de consentement | Durée du compte + 5 ans | Preuve de conformité légale |
7Sécurité des données
Conformément à l'article 18 de la loi n°2004-63 et au décret-loi n°2023-17 du 11 mars 2023 relatif à la cybersécurité, confrere.tn met en œuvre les mesures techniques et organisationnelles suivantes :
- ●Chiffrement en transit : Toutes les communications entre l'application et les serveurs sont chiffrées via le protocole HTTPS/TLS 1.2 minimum.
- ●Chiffrement au repos : Les données sensibles stockées (documents justificatifs, données d'identité) sont chiffrées sur les serveurs.
- ●Contrôle d'accès : Authentification obligatoire pour tout accès à la plateforme. Accès aux données limité aux seuls agents habilités selon le principe du moindre privilège.
- ●Journalisation : Enregistrement de l'ensemble des connexions et accès aux données à des fins de traçabilité et de détection d'anomalies.
- ●Infrastructure certifiée : Hébergement sur DataXion, datacenter certifié Tier IV, avec supervision 24h/24 et 7j/7.
- ●Sauvegardes : Sauvegardes régulières et procédures de reprise d'activité après incident.
- ●Audit de sécurité : Audit périodique de la sécurité informatique conformément aux exigences de l'INPDP.
En cas de violation de données personnelles susceptible de porter atteinte aux droits et libertés des utilisateurs, confrere.tn s'engage à notifier l'INPDP et, le cas échéant, les utilisateurs concernés, dans les meilleurs délais.
8Droits des utilisateurs
Conformément aux articles 32 à 43 de la loi organique n°2004-63, tout utilisateur dispose des droits suivants sur les données personnelles le concernant :
8.1 — Droit d'accès (article 32)
Tout utilisateur a le droit d'obtenir confirmation que des données le concernant sont traitées, et d'en recevoir une copie dans un délai d'un (1) mois à compter de la réception de la demande. En cas de refus ou de réponse insatisfaisante, l'utilisateur peut introduire un recours auprès de l'INPDP dans le mois suivant le refus (article 38 alinéa 2).
8.2 — Droit de rectification (article 40)
L'utilisateur a le droit d'exiger la correction immédiate de toute donnée inexacte, incomplète ou obsolète le concernant. La rectification peut être effectuée directement depuis les paramètres du compte pour les données modifiables, ou par demande écrite pour les documents justificatifs.
8.3 — Droit d'opposition (article 42)
L'utilisateur a le droit de s'opposer, pour des raisons valables, légitimes et sérieuses, au traitement de données le concernant. confrere.tn s'engage à suspendre immédiatement le traitement concerné en cas d'opposition. Si le bon fonctionnement du service l'impose, confrere.tn peut maintenir le traitement après avoir requis l'autorisation de l'INPDP conformément à l'article 43.
8.4 — Droit d'effacement
L'utilisateur peut demander la suppression de son compte et l'effacement de ses données personnelles directement depuis la plateforme (Paramètres du compte → Supprimer mon compte) ou par demande écrite. La suppression effective intervient dans un délai de sept (7) jours ouvrables, sous réserve des délais légaux de conservation obligatoires visés à la section 6.
8.5 — Exercice des droits
Les droits ci-dessus peuvent être exercés par les voies suivantes :
- ●Depuis la plateforme : Paramètres du compte → Mes données → Exercer mes droits
- ●Par email : hello@confrere.tn (objet : « Exercice de droits — Protection des données »)
- ●Par courrier postal : [adresse du siège social]
confrere.tn s'engage à répondre à toute demande d'exercice de droits dans un délai maximum d'un (1) mois à compter de la réception. Pour les demandes complexes, ce délai peut être prolongé de deux (2) mois supplémentaires, avec information préalable de l'utilisateur.
Recours auprès de l'INPDP
En cas de refus ou de réponse insatisfaisante à l'exercice de vos droits, vous pouvez introduire une plainte auprès de l'Instance Nationale de Protection des Données Personnelles (INPDP) : 1, rue Mohamed Moalla, Mutuelle Ville, 1002 Tunis — www.inpdp.tn9Messagerie interne
Après une mise en relation réussie entre deux professionnels, une messagerie interne s'ouvre sur la plateforme. Les messages échangés sont des données personnelles traitées par confrere.tn au titre de l'exécution du service. Les règles suivantes s'appliquent :
- ●Le contenu des messages est accessible aux seuls participants à la conversation et aux agents habilités de confrere.tn en cas de signalement ou de litige.
- ●Les messages sont conservés pendant une durée de douze (12) mois à compter du dernier échange dans la conversation.
- ●L'utilisateur peut supprimer une conversation depuis l'interface. La suppression est effective côté utilisateur immédiatement. La suppression côté serveur intervient à l'expiration du délai de conservation.
- ●Il est interdit d'utiliser la messagerie pour communiquer des données de patients, des informations médicales confidentielles, ou tout contenu contraire à la déontologie professionnelle.
10Cookies et technologies de suivi
10.1 — Cookies essentiels (sans consentement requis)
Les cookies strictement nécessaires au fonctionnement technique de la plateforme sont déposés sans consentement préalable :
- ●Cookie de session : maintien de la connexion de l'utilisateur
- ●Cookie d'authentification : sécurisation du compte
- ●Cookie de préférences : mémorisation des paramètres de l'interface
10.2 — Cookies non essentiels (consentement requis)
Les cookies d'analyse et de mesure d'audience ne sont déposés qu'après recueil du consentement explicite de l'utilisateur via le bandeau de cookies affiché lors de la première connexion :
- ●Cookies d'analytics : mesure de l'audience et analyse de l'usage de la plateforme (données agrégées et anonymisées)
L'utilisateur peut à tout moment modifier ses préférences en matière de cookies depuis les paramètres de la plateforme ou depuis les paramètres de son navigateur.
11Modifications de la Politique de Confidentialité
confrere.tn se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour :
- ●Intégrer de nouvelles fonctionnalités impliquant de nouveaux traitements
- ●Se conformer à d'éventuelles évolutions législatives ou réglementaires
- ●Prendre en compte les recommandations de l'INPDP
Toute modification substantielle est notifiée aux utilisateurs par email et par notification dans la plateforme, au moins trente (30) jours avant son entrée en vigueur. Le recueil d'un nouveau consentement est effectué pour toute nouvelle finalité de traitement.
La version applicable est celle publiée sur la plateforme à la date d'utilisation du service. L'historique des versions est conservé et accessible sur demande.
12Contact et réclamations
- Contact données personnelles
- hello@confrere.tn — Objet : « Protection des données »
- Autorité de contrôle
- INPDP — 1, rue Mohamed Moalla, Mutuelle Ville, 1002 Tunis
- Site INPDP
- www.inpdp.tn
Version 1.0 — Dernière mise à jour : [date]
© [année] confrere.tn — SARL [nom]. Tous droits réservés.
Rejoignez vos confrères sur confrere.tn
Missions, gardes et collaborations entre professionnels de santé vérifiés, partout en Tunisie.