L’entreprise Copopsa s’engage à la protection de vos données personnelles et au respect de
l'ensemble des libertés et des droits fondamentaux notamment ceux énoncés par le Règlement
Général de Protection des Données Européen et le code de la santé publique.
1. Définitions générales
Cette politique de confidentialité décrit comment Copopsa (”Copopsa”, “nous”, “nos”) collecte, utilise, stocke et protège vos données personnelles (les ”Données”) relatives au fonctionnement des applications Copopsa (les ”Applications” ) proposées par l’intermédiaire des services web Copopsa (les “Services”).
Cette politique de confidentialité s’applique lorsque vous (”vous”, le “client”, l’”utilisateur”)
accèdez, visitez ou utilisez l’un de nos Services.
Pour la compréhension de cette politique de confidentialité :
- - Donnée à caractère personnel : L'article 4 du Règlement général sur la protection des
données définit la donnée à caractère personnel comme « toute information se rapportant à
une personne physique identifiée ou identifiable [...] ; est réputée être une "personne
physique identifiable" une personne physique qui peut être identifiée, directement ou
indirectement"
- - Donnée pseudonymisée: L’article 4 du RGPD définit la pseudonymisation de la manière
suivante : « (…) on entend par pseudonymisation : le traitement de données à caractère
personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne
concernée précise sans avoir recours à des informations supplémentaires, pour autant que
ces informations supplémentaires soient conservées séparément et soumises à des mesures
techniques et organisationnelles afin de garantir que les données à caractère personnel ne
sont pas attribuées à une personne physique identifiée ou identifiable. »
- - Donnée morphologique : Donnée numérique décrivant l’anatomie d’une personne.
- - Donnée de résultat : données produites par nous (modèle numérique d’objet personnalisé,
rapport de mesures) d’après des données morphologiques.
2. Données collectées
Nous collectons et traitons des informations liées à l’utilisation de nos Services :
- - Données d’identification des utilisateurs : Toute donnée permettant de s’enregistrer en
tant qu’utilisateur authentifié, tel que nom, prénom, adresse de courriel, société, et adresse
de la société.
- - Données de navigation : Toutes données liées à l’enregistrement des actions des utilisateurs
authentifiés lors d’une session sur un de nos Services, tel que l’heure, la date, et les actions effectuées sur nos Services.
- - Données de santé à caractère personnel : Les données téléversées par les utilisateurs des
Services sous la forme de données morphologiques sont des données de santé à caractère
personnel. Les données de résultat générées par Anatoscope sont aussi considérées comme
tel. Nous avons effectué une analyse d’impact afin de garantir leur sécurité.
3. Utilisation des Données
Nous utilisons vos données pour l’usage strict de nos Services. Vos Données sont hébergées de
manière chiffrée afin de les protéger en cas d'accès par des personnes non autorisées. Elles ne seront
pas revendues ni transmises gratuitement à d'autres sociétés ou partenaires que ceux définis par
cette politique de confidentialité.
Nous pouvons utiliser des cookies de navigation afin d’optimiser l’expérience utilisateur
notamment en enregistrant des variables de dimensions de l’écran, pour pouvoir afficher
correctement nos services web.
4. Mesures de sécurité
Nous mettons en œuvre différentes mesures afin de garantir la protection de vos données :
- - Dispositif d’authentification sécurisé
- - Connexion HTTPS pour les Services et WSS pour les sessions d’Applications
- - Traçabilitédes sessions de connexion
- - Filtrage du trafic, et accès auxbasesde données restreint•Toutes les données de santé sont pseudonymisées et chiffrées
- - Toutes les données personnelles sont stockées chiffrées
Pour garantir l’accès à nos services, ils sont sauvegardés chaque jour dans leur totalité.
5. Durée de conservation des Données
Nous conservons vos Données en accord avec cette politique de confidentialité autant que
nécessaire pour le fonctionnement de nos Services et en accord avec la législation en cours :
- - Données de santé : 10 ans
- - Données de navigation : 1 an
- - Données d’un utilisateur : suppression à la demande, ou bien 3 ans après la fin du contrat
6. Hébergement
Nos services web sont hébergéspar Amazon Web Services (”AWS”). Toutes les données que vous
nous confiez sont stockées chez AWS et sauvegardées plusieurs fois, sur le territoire de l’Union
Européenne.
AWS est certifié hébergeur de données de santé par l'agence française de la santé numérique :
https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies
7. Modification de la politique de confidentialité
Nous pouvons apporter des modifications à cette politique de confidentialité afin de garantir la
transparence vis-à-vis de toutes les opérations relatives à l’utilisation de vos données personnelles.
Il est possible que vous receviez des notifications par courriel des éventuelles modifications.
8.Vos droits
Vous disposez du droit d’accès à vos Données, vous disposez également du droit de
demander la rectification et l’effacement de celles-ci, du droit à la portabilité de vos données
personnelleset de déposer une plainte à l’autorité de contrôle compétente. Si vous souhaitez exercer l'un de ces droits, veuillez écrire directement à
contact@copopsa.cloud ou nous contacter au siège de l’entreprise.
Nous vous rappelons que vous avez la possibilité de remplir une plainte à l’autorité de contrôle
référente. En France cette autorité est la Commission Nationale Informatique et Libertés (CNIL),
leur adresse web est : https://www.cnil.fr/