Mentions légales
Hébergement
Propriété intellectuelle
L'ensemble du contenu de ce site (textes, images, logos, icônes, graphismes, code source) est la propriété exclusive d'OSTEVIA SAS et est protégé par les lois françaises et internationales relatives à la propriété intellectuelle. Toute reproduction, représentation, modification, publication ou adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, est interdite sans l'autorisation écrite préalable d'OSTEVIA SAS.
Responsabilité
OSTEVIA SAS s'efforce d'assurer l'exactitude et la mise à jour des informations diffusées sur ce site. Toutefois, OSTEVIA SAS ne peut garantir l'exactitude, la précision ou l'exhaustivité des informations mises à disposition sur ce site. En conséquence, OSTEVIA SAS décline toute responsabilité pour toute imprécision, inexactitude ou omission portant sur des informations disponibles sur ce site.
Politique de confidentialité
Notre engagement
OSTEVIA SAS est conforme au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés. En tant que logiciel traitant des données de santé, nous appliquons les standards les plus stricts en matière de sécurité et de confidentialité.
Responsable du traitement
Données collectées et finalités
Données de compte praticien
Données
Nom, prénom, email, numéro ADELI/RPPS, coordonnées du cabinet
Finalité
Création et gestion du compte, facturation, support
Base légale
Exécution du contrat (Art. 6.1.b RGPD)
Conservation
3 ans après résiliation du compte
Données patients (données de santé)
Données
Nom, prénom, date de naissance, coordonnées, antécédents médicaux, notes de consultation, documents
Finalité
Gestion du dossier patient, suivi thérapeutique, facturation
Base légale
Obligation légale et intérêt vital (Art. 6.1.c & 9.2.c RGPD)
Conservation
20 ans à compter de la dernière consultation (obligation légale)
Données de navigation
Données
Adresse IP, pages visitées, durée de session, type de navigateur
Finalité
Amélioration du service, sécurité, statistiques anonymisées
Base légale
Intérêt légitime (Art. 6.1.f RGPD)
Conservation
13 mois maximum
Données de facturation
Données
Coordonnées de facturation, historique des paiements
Finalité
Gestion des abonnements, comptabilité
Base légale
Obligation légale (Art. 6.1.c RGPD)
Conservation
10 ans (obligation comptable)
Sous-traitants et transferts de données
OSTEVIA SAS fait appel à des sous-traitants soigneusement sélectionnés, tous liés par des contrats de traitement conformes au RGPD. Aucune donnée n'est vendue ou partagée à des fins commerciales.
Supabase (via OVH Cloud France)
Hébergement des données – serveurs localisés en France
Stripe
Traitement des paiements – certifié PCI-DSS
Google Analytics
Analyse d'audience et statistiques anonymisées
Service d'emailing (Newsletter)
Envoi d'emails transactionnels et marketing
* Les transferts hors Union Européenne sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
Vos droits RGPD
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles. Pour exercer ces droits, contactez notre DPO à dpo@osteviahub.com.
Droit d'accès
Obtenir une copie de toutes les données personnelles que nous détenons vous concernant.
Délai de réponse : 30 jours
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
Délai de réponse : 30 jours
Droit à l'effacement
Demander la suppression de vos données (sous réserve des obligations légales de conservation).
Délai de réponse : 30 jours
Droit à la limitation
Limiter le traitement de vos données dans certaines circonstances.
Délai de réponse : 30 jours
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (JSON, CSV).
Délai de réponse : 30 jours
Droit d'opposition
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Délai de réponse : 30 jours
Exercer vos droits
Envoyez votre demande par email à notre Délégué à la Protection des Données. Nous nous engageons à vous répondre dans un délai maximum de 30 jours.
Hébergement & Sécurité
Hébergement sécurisé conforme aux standards de sécurité des données de santé
Toutes les données traitées par OSTEVIA SAS sont hébergées par Supabase (via OVH Cloud France) sur des serveurs localisés exclusivement en France. Notre infrastructure respecte les standards les plus stricts en matière de sécurité et de protection des données de santé.
Mesures de sécurité technique
Chiffrement TLS 1.3 en transit
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées.
Chiffrement AES-256 au repos
Les données stockées sur nos serveurs sont chiffrées avec l'algorithme AES-256.
Authentification sécurisée via Supabase
Authentification multi-facteurs disponible, gestion des sessions sécurisée.
Journalisation des connexions
Tous les accès aux données sont tracés et conservés pour audit.
Sauvegardes automatiques quotidiennes
Sauvegardes chiffrées avec rétention de 30 jours minimum.
Plan de reprise d'activité
Procédures documentées pour garantir la continuité de service.
Tests de sécurité réguliers
Audits de sécurité, tests de pénétration et veille sur les vulnérabilités.
Notification de violation
En cas de violation de données, notification à la CNIL sous 72h et aux personnes concernées.
Localisation et conformité
Hébergement en France
Serveurs localisés exclusivement en France (Paris), soumis au droit français et européen.
Conformité RGPD
Respect strict du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679).
Accès contrôlé
Contrôle des droits par rôle, authentification multi-facteurs, journalisation des accès.
Conditions Générales d'Utilisation
Objet et acceptation
Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation du logiciel OSTEVIA, accessible à l'adresse app.osteviahub.com. En créant un compte, l'utilisateur accepte sans réserve les présentes CGU. OSTEVIA SAS se réserve le droit de modifier les CGU à tout moment, avec notification préalable par email.
Accès au service
L'accès au service OSTEVIA est réservé aux professionnels de santé, notamment les ostéopathes, exerçant en France. L'utilisateur s'engage à :
- Fournir des informations exactes lors de l'inscription (numéro ADELI/RPPS valide)
- Maintenir la confidentialité de ses identifiants de connexion
- Utiliser le service conformément à la réglementation en vigueur
- Ne pas partager son accès avec des tiers non autorisés
- Respecter les droits des patients dont les données sont traitées
- Respecter le secret professionnel et les obligations déontologiques
Abonnement et facturation
Essai gratuit : 30 jours sans engagement ni carte bancaire. À l'issue de la période d'essai, un abonnement payant est requis pour continuer à utiliser le service.
Facturation : Les abonnements sont facturés mensuellement ou annuellement selon le choix de l'utilisateur. Les prix sont indiqués TTC.
Résiliation : L'utilisateur peut résilier son abonnement à tout moment depuis les paramètres de son compte. La résiliation prend effet à la fin de la période de facturation en cours.
Remboursement : Conformément à l'article L.221-28 du Code de la consommation, le droit de rétractation ne s'applique pas aux services numériques dont l'exécution a commencé. Toutefois, OSTEVIA SAS s'engage à étudier toute demande de remboursement au cas par cas.
Protection des données patients
Rôle de sous-traitant : OSTEVIA SAS agit comme sous-traitant au sens de l'article 28 du RGPD pour les données patients saisies par les praticiens. Le praticien reste responsable du traitement des données de ses patients.
Responsabilité du praticien : L'utilisateur est seul responsable du respect du secret professionnel, des obligations déontologiques et de la conformité RGPD dans le cadre de son exercice professionnel.
Sécurité : OSTEVIA SAS met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données de santé.
Responsabilités et garanties
Disponibilité : OSTEVIA SAS s'engage à maintenir une disponibilité du service de 99,5% par mois (hors maintenance planifiée). En cas d'indisponibilité prolongée, l'utilisateur sera notifié et pourra bénéficier d'une compensation.
Données : L'utilisateur reste responsable des données qu'il saisit dans le logiciel. OSTEVIA SAS agit en qualité de sous-traitant au sens du RGPD pour les données patients.
Limitation de responsabilité : OSTEVIA SAS ne saurait être tenu responsable des dommages indirects résultant de l'utilisation ou de l'impossibilité d'utiliser le service.
Droit applicable et litiges
Les présentes CGU sont soumises au droit français. En cas de litige, les parties s'engagent à rechercher une solution amiable avant tout recours judiciaire. À défaut d'accord amiable, le litige sera soumis aux tribunaux compétents de Paris.
Médiation de la consommation :
Conformément à l'article L.612-1 du Code de la consommation, vous pouvez recourir gratuitement à un médiateur de la consommation en vue de la résolution amiable du litige qui vous oppose à OSTEVIA SAS.
Vous pouvez également utiliser la plateforme européenne de règlement en ligne des litiges (RLL) : ec.europa.eu/consumers/odr
Une question sur vos données ?
Notre Délégué à la Protection des Données (DPO) est disponible pour répondre à toutes vos questions concernant le traitement de vos données personnelles et celles de vos patients.