1. Responsable du traitement des données
Le responsable du traitement des données personnelles est le professionnel de santé ou l<b>établissement de santé</b> qui vous a fourni le code daccès à PosturalCheck et a effectué l'analyse posturale.
La plateforme technologique est gérée parPosturalCheck(ci-après la « Plateforme »), avec des opérations en Italie. Pour les communications liées à la plateforme : privacy@posturalcheck.com
2. Données collectées
2.1 Données fournies par le professionnel
- Données personnelles : prénom, nom, date de naissance, sexe, ville
- Contacts : adresse email, numéro de téléphone
- Informations de santé : profession, sports pratiqués, conditions déclarées (antécédents médicaux)
- Images photographiques et vidéos de l'analyse posturale
- Mesures, évaluations et observations cliniques
- Rapports diagnostiques et recommandations thérapeutiques
2.2 Données collectées automatiquement par l'application
- Jetons de notification push (FCM/APN) pour l'envoi de notifications dans l'application
- Journaux d'accès : date/heure de consultation du rapport (compteur de vues)
- Type d'appareil et système d'exploitation (pour la compatibilité des applications uniquement)
Nous ne collectons pas de données de géolocalisation, n'installons pas de cookies de profilage et ne partageons pas de données avec des réseaux publicitaires.
3. Finalité et base juridique du traitement
| But | Base juridique |
|---|---|
| Fourniture d'un service d'analyse posturale | Exécution du contrat / Consentement |
| Affichage des rapports sur l'application mobile | Consentement de la personne concernée |
| Envoi de notifications push pour les nouveaux rapports | Consentement de la personne concernée |
| Sécurité et prévention de la fraude | Intérêt légitime du responsable du traitement |
| Respect des obligations légales | Obligation légale |
4. Conservation des données
Les données personnelles et de santé sont conservées pendant la durée nécessaire à la relation professionnelle entre vous et votre professionnel, et en tout cas pas plus de 10 ans à compter de la date de la dernière analyse, conformément aux obligations de conservation du dossier médical requises par la loi italienne.
Les signalements partagés via lien public expirent à la date fixée par le professionnel ou sur demande de la personne concernée.
Les jetons de notification push sont automatiquement supprimés lors de la désinstallation de l'application ou du retrait du consentement.
5. Partage de données
Vos données ne sont ni vendues ni transférées à des tiers à des fins commerciales.
Elles pourront être communiquées exclusivement à :
- Prestataires de services techniques (hébergement, stockage cloud, services de messagerie) agissant en tant que sous-traitants au sens de l'art. 28 RGPD, lié par des accords de confidentialité
- Autorités compétentes lorsque la loi ou les ordonnances judiciaires l'exigent
Principaux fournisseurs
- Serveur dédié (VPS) situé dans l'Union Européenne
- Amazon Web Services (AWS) — stockage de fichiers — région UE
- Firebase (Google) — notifications push (FCM) — avec Google DPA
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adéquates pour protéger vos données contre tout accès non autorisé, perte ou divulgation :
- Communications cryptées via HTTPS/TLS 1.3
- Authentification via des jetons JWT signés avec expiration
- Identifiants stockés dans le Keychain/Keystore de l'appareil
- Images et vidéos stockées sur le stockage cloud avec des URL signées à durée limitée
- Accès aux données limité au responsable du traitement professionnel uniquement
7. Vos droits (RGPD)
En tant que personne concernée, vous avez le droit de :
Accéder
Obtenir une copie de vos données personnelles traitées
Rectification
Corriger les données inexactes ou incomplètes
Effacement
Demander la suppression de vos données
Restriction
Restreindre le traitement dans certaines circonstances
Portabilité
Recevez des données dans un format structuré et lisible
Objection
S'opposer au traitement fondé sur un intérêt légitime
Pour exercer vos droits, contactez votre professionnel de santé ou écrivez à privacy@posturalcheck.com. Nous vous répondrons dans les 30 jours suivant la réception de la demande.
Vous avez également le droit de déposer une plainte auprès du Autorité italienne de protection des données.
8. Notifications poussées
L'application peut vous envoyer des notifications push pour vous avertir d'un nouveau rapport. Vous pouvez gérer ou retirer le consentement aux notifications à tout moment depuis les Paramètres de votre appareil mobile.
Le retrait du consentement aux notifications n'affecte pas votre capacité à accéder aux rapports via l'application.
9. Mineurs
PosturalCheck n'est pas destiné aux mineurs de moins de16 anssans le consentement des parents ou du tuteur légal. Si vous êtes parent et pensez que votre enfant a fourni des données personnelles sans votre consentement, contactez-nous à privacy@posturalcheck.com.
10. Modifications de la politique de confidentialité
Nous nous réservons le droit de mettre à jour cet avis pour nous conformer aux changements réglementaires ou aux nouvelles fonctionnalités de la plateforme. En cas de changements substantiels, les utilisateurs seront informés via l'application ou par e-mail.
La version mise à jour sera toujours disponible surposturalcheck.com/privacy.
11. Contacter
Pour toute question concernant cette notice ou le traitement de vos données :