Document légal
Politique de Confidentialité
Protection des Données & Données de Santé
Dernière mise à jour : 19 mai 2026
1. Introduction
La société MEDUC GM (« nous », « notre ») exploite la plateforme de vouchers de santé destinée à la diaspora. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles, et en particulier les données de santé au sens des réglementations applicables en matière de protection des données.
Nous nous engageons à traiter vos données avec le plus haut niveau de sécurité, en nous appuyant sur les infrastructures d'entreprise sécurisées de Microsoft Azure, certifiées selon les standards internationaux (ISO 27001, SOC 2, etc.).
2. Responsable du traitement
Le responsable du traitement des données est :
- MEDUC GM
- Contact données personnelles : privacy@meduc.tech
3. Données collectées
Nous pouvons collecter les catégories de données suivantes :
3.1 Données d'identification
- Nom, prénom, adresse e-mail, numéro de téléphone
- Pays de résidence (membre de la diaspora)
- Données de connexion et d'authentification
3.2 Données de santé (catégorie sensible)
- Informations relatives aux bénéficiaires des vouchers de santé
- Historique de génération, distribution et rédemption des vouchers au Point of Care
- Données de transaction liées aux prestations de santé couvertes
3.3 Données techniques
- Adresse IP, identifiants de session, journaux d'audit
- Données de navigation et d'utilisation de la plateforme
4. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture et gestion du Voucher Management System (VMS)
- Traitement des demandes d'inscription à la liste d'attente
- Exécution des opérations de génération, distribution, rédemption et burning des vouchers
- Respect des obligations légales et réglementaires en matière de santé et de finance
- Sécurisation de la plateforme et prévention de la fraude
- Amélioration de nos services (analyses agrégées et anonymisées)
5. Base légale du traitement
Le traitement de vos données repose sur :
- L'exécution du contrat — pour la fourniture des services MEDUC GM
- Votre consentement explicite — pour les données de santé et l'inscription à la liste d'attente
- L'intérêt légitime — pour la sécurité, la prévention de la fraude et l'amélioration du service
- Les obligations légales — en matière comptable, fiscale et réglementaire
6. Infrastructure Microsoft Azure & sécurité
L'ensemble de nos données est hébergé et traité au sein de l'écosystème Microsoft Azure, dans des régions géographiques conformes aux exigences de résidence des données applicables.
6.1 Mesures techniques
- Chiffrement des données en transit (TLS 1.2 minimum, TLS 1.3 recommandé)
- Chiffrement au repos via Transparent Data Encryption (TDE) sur Azure SQL Database
- Isolation des secrets, clés et certificats via Azure Key Vault
- Contrôle d'accès basé sur les rôles (RBAC) et principe du moindre privilège
- Journalisation et audit centralisés (Azure Monitor, journaux d'activité)
- Sauvegardes automatisées et plans de reprise d'activité
6.2 Sous-traitants
Microsoft agit en qualité de sous-traitant pour l'hébergement cloud. Un accord de traitement des données (DPA) est en place conformément aux clauses contractuelles types de l'UE le cas échéant.
7. Durée de conservation
Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, augmentée des délais légaux de prescription applicables :
- Données de compte actif : durée du contrat + 3 ans
- Données de santé et transactions vouchers : 10 ans (obligations comptables et traçabilité médicale)
- Données de liste d'attente non converties : 24 mois maximum
- Journaux de sécurité : 12 mois
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois locales applicables, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — dans les limites prévues par la loi
- Droit à la limitation — suspendre le traitement dans certains cas
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — notamment au traitement à des fins de prospection
- Droit de retirer votre consentement — sans affecter la licéité du traitement antérieur
Pour exercer vos droits au titre du RGPD (Europe) ou de la POPIA (Afrique du Sud) — accès, rectification, effacement, limitation, portabilité ou opposition — contactez-nous à privacy@meduc.tech. Nous répondrons dans un délai maximum d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France : la CNIL — www.cnil.fr).
9. Transferts internationaux
En raison de la nature transfrontalière de notre service (diaspora), vos données peuvent être transférées hors de l'Union Européenne. Dans ce cas, nous mettons en œuvre des garanties appropriées (clauses contractuelles types, décisions d'adéquation) conformément au RGPD.
10. Cookies et traceurs
Notre site peut utiliser des cookies strictement nécessaires au fonctionnement du service et des cookies analytiques soumis à votre consentement préalable. Vous pouvez gérer vos préférences via les paramètres de votre navigateur.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité. Toute modification substantielle vous sera notifiée par e-mail ou via un avis sur la plateforme. La date de dernière mise à jour figure en tête de ce document.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
- E-mail : privacy@meduc.tech
- Site officiel : www.meduc.tech