Politique de Confidentialité

1. Responsable du traitement

Doctavie est exploitée par son entité fondatrice à Alger, Algérie. Les références à « Doctavie », « nous » et « notre » désignent cette entité opératrice agissant en qualité de responsable du traitement des données décrites ci-dessous.

Vous pouvez nous contacter à tout moment à support@doctavie.com pour toute question relative à la présente Politique ou aux données que nous détenons à votre sujet.

2. Catégories de données collectées

Données d'identité et de contact — prénom, nom, e-mail, numéro de téléphone, photo de profil, langue préférée, wilaya, et (si vous choisissez de la partager) géolocalisation approximative. Pour les médecins, pharmaciens et pharmacies, cela inclut des identifiants professionnels tels que le numéro CNOM, le numéro d'inscription du pharmacien, et le numéro de licence et d'enregistrement de la pharmacie.

Données de santé — date de naissance, sexe, groupe sanguin, pathologies chroniques, traitements en cours, allergies, contacts d'urgence, constantes (pression artérielle, glycémie, fréquence cardiaque, température, poids), pathologies et diagnostics (incluant codes CIM-10), documents médicaux téléversés (résultats de laboratoire, examens d'imagerie, ordonnances antérieures), messages de consultation, et ordonnances émises via le Service.

Données d'assurance et de remboursement — numéro de carte CHIFA, numéro d'identité national (NIN), code centre CNAS, et organisme de couverture (CNAS, CASNOS, mutuelle privée ou aucun). Le numéro CHIFA et le NIN sont chiffrés au repos au niveau de la colonne.

Données financières — indicateur de moyen de paiement (Chargily, BaridiMob, paiement à la livraison), identifiant de paiement Chargily, références de facture, et (pour les médecins de la diaspora) la devise de paiement choisie ainsi que les coordonnées bancaires que vous fournissez. Les coordonnées de paiement sont stockées de manière opaque et ne sont pas lisibles via les API client habituelles.

Données des membres de la famille — lorsque vous ajoutez un ayant droit (enfant, conjoint, parent, frère/sœur) à votre compte, nous collectons son nom, son lien avec vous, sa date de naissance, son sexe, son groupe sanguin, ses pathologies chroniques, ses traitements, ses allergies, et son numéro CHIFA / NIN si vous les fournissez. Les ayants droit majeurs doivent donner un consentement explicite, horodaté.

Données d'appareil, de session et d'usage — jetons de notification push (FCM sur Android, APNs sur iOS), JWT de session (stockés dans le stockage chiffré de l'appareil sur mobile, dans le stockage du navigateur sur web), cookies d'interface sur web (thème, police, mise en page, état de la barre latérale), rapports d'erreur et de performance via Sentry, et journaux d'audit des changements d'état pour les ordonnances, rendez-vous et paiements.

Données de consultation en temps réel — messages textuels échangés pendant une consultation, notes vocales optionnelles enregistrées par le médecin, et identifiant de canal de l'appel audio/vidéo (nous ne conservons pas le flux audio/vidéo lui-même).

3. Finalités du traitement

Fournir le Service : vous authentifier, vous permettre de prendre rendez-vous et de tenir des consultations, rendre les ordonnances, router les ordonnances vers la pharmacie de votre choix, livrer les médicaments si vous choisissez la livraison, et maintenir le dossier médical associé à votre compte.

Respecter nos obligations réglementaires : conserver les pistes d'audit des ordonnances, des délivrances, des paiements et des remboursements que la loi sanitaire et fiscale algérienne nous impose ; appliquer les règles de délivrance unique pour les substances des Tableaux A, B et C ; et vérifier l'identité des patients recevant des substances classées.

Traiter les paiements et rémunérer les cliniciens : collecter les frais de consultation via Chargily et BaridiMob, reverser la part du médecin, et (pour les médecins de la diaspora) effectuer les versements dans la devise sélectionnée.

Préserver la sécurité et la fiabilité du Service : détecter les abus, enquêter sur les incidents de sécurité, surveiller les erreurs et la performance via Sentry, et faire respecter les Conditions Générales.

Communiquer avec vous : confirmer les rendez-vous, livrer les notifications d'ordonnances, envoyer des rappels, vous informer des évolutions de la présente Politique ou des Conditions.

4. Bases légales du traitement

Nous traitons vos données sur le fondement (i) de l'exécution du contrat qui nous lie (les Conditions Générales), (ii) de votre consentement lorsqu'il est requis pour une catégorie spécifique — notamment données de santé, géolocalisation, notifications push, et données d'ayants droit majeurs, (iii) de notre obligation légale au titre de la réglementation sanitaire, pharmaceutique et fiscale algérienne, et (iv) de notre intérêt légitime à exploiter, sécuriser et améliorer le Service de manière proportionnée à votre vie privée.

Vous pouvez retirer un consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant celui-ci. Certaines catégories — par exemple la piste d'audit d'une ordonnance délivrée — doivent être conservées même après retrait, en application de la loi algérienne.

5. Personnes ayant accès à vos données

Le clinicien que vous choisissez — le médecin avec lequel vous prenez rendez-vous accède aux informations médicales que vous lui partagez et aux données qu'il génère (notes de consultation, ordonnances). Il est tenu par son propre devoir professionnel de confidentialité.

La pharmacie que vous choisissez — la pharmacie qui reçoit une ordonnance que vous lui avez transmise accède à cette ordonnance et au strict minimum d'identité du patient nécessaire à une délivrance conforme (incluant la vérification d'identité pour les substances classées).

Membres de la famille — lorsque vous êtes le tuteur légal d'un ayant droit ou qu'un ayant droit majeur a consenti, vous accédez à son dossier médical au sein du Service.

Personnel de Doctavie — une équipe d'opérations restreinte accède aux parties du Service nécessaires à la vérification des titres professionnels, au traitement des incidents, à l'assistance aux patients et à l'exploitation de la plateforme. Les accès sont journalisés.

Sous-traitants agissant pour notre compte : Supabase (base de données, authentification, stockage, edge functions, messagerie temps réel — notre infrastructure principale), Chargily (paiement en Algérie), BaridiMob (paiement mobile), Yalidine et partenaires courriers équivalents (livraison et suivi des médicaments), Agora (visioconférence audio/vidéo), Expo / Firebase Cloud Messaging / Apple Push Notification (notifications push), et Sentry (supervision des erreurs et performances).

Traitement transfrontalier diaspora — lorsque vous demandez un avis spécialisé asynchrone à un médecin de la diaspora, les documents et questions médicaux que vous soumettez sont mis à disposition de ce médecin dans son pays d'exercice. En formulant cette demande, vous consentez au transfert transfrontalier des données nécessaires à l'avis.

Autorités — nous pouvons divulguer des données à une autorité algérienne compétente lorsque la loi nous l'impose, par exemple sur réquisition judiciaire ou inspection réglementaire. Nous ne divulguerons pas plus que ce qui est strictement requis.

6. Catégories particulières : données de santé

Les données de santé sont traitées comme une catégorie sensible dans la présente Politique. Nous ne les collectons et ne les traitons qu'aux fins de la fourniture des soins à votre attention (ou à celle de l'ayant droit que vous représentez légalement) via le Service, et uniquement avec le consentement que vous donnez à l'inscription et au moment de la prise de rendez-vous.

Vous pouvez consulter le dossier médical que nous détenons à votre sujet, demander des corrections et en demander une copie. Vous pouvez également supprimer un document médical que vous avez téléversé, sous réserve des règles de conservation des pistes d'audit ci-dessus.

7. Données des enfants

Vous devez avoir 18 ans révolus pour ouvrir votre propre compte personnel sur Doctavie. Les enfants de moins de 18 ans ne peuvent recevoir des soins via le Service qu'en qualité d'ayants droit ajoutés par un parent ou un tuteur légal, via la fonction Membres de la famille.

Nous ne traitons pas sciemment les données d'un enfant en dehors de ce modèle de tutelle. Si vous estimez que nous détenons des données concernant un enfant en dehors de ce cadre, contactez-nous à support@doctavie.com pour que nous puissions enquêter et, le cas échéant, supprimer les données.

8. Durée de conservation

Les données de profil de votre compte sont conservées pendant la durée de vie de votre compte. À sa fermeture, nous supprimons les données que nous ne sommes pas tenus de conserver.

Les ordonnances, registres de délivrance, paiements et pistes d'audit associées sont conservés selon la durée imposée par la loi sanitaire et fiscale algérienne (en règle générale dix ans pour les dossiers médicaux et financiers ; durée plus longue pour les délivrances de stupéfiants). Ces données sont conservées même après fermeture du compte, conformément à la loi.

Les messages de consultation en temps réel sont conservés pendant la durée de votre dossier médical. Les notes vocales du médecin attachées à une ordonnance sont conservées pendant la durée de l'ordonnance et de la piste d'audit associée.

Les rapports d'incidents et de performance Sentry sont conservés selon la durée définie par notre offre Sentry (actuellement jusqu'à 90 jours).

9. Transferts internationaux

L'infrastructure de Doctavie (Supabase) est hébergée sur des infrastructures cloud situées hors d'Algérie. En utilisant le Service, vous reconnaissez que vos données sont stockées et traitées sur cette infrastructure, avec le niveau de protection décrit dans la présente Politique.

Lorsque vous demandez un avis spécialisé asynchrone à un médecin de la diaspora (par exemple un cardiologue à Lille ou à Montréal), les données soumises sont transférées vers le pays d'exercice de ce médecin, aux fins de l'avis. Nous nous appuyons sur votre consentement explicite pour ce transfert et ne transférons que les documents et questions médicaux nécessaires.

10. Sécurité de vos données

Les identifiants sensibles — numéro de carte CHIFA et numéro d'identité nationale — sont chiffrés au repos au niveau de la colonne.

L'accès à la base de données est régi par des politiques de sécurité au niveau ligne (Row-Level Security) qui imposent, pour chaque ligne, que l'utilisateur qui la demande ait le droit de la voir. Les sessions sont émises et validées via Supabase Auth. Les sessions mobiles sont stockées dans le stockage sécurisé chiffré du système d'exploitation (Keychain iOS, SharedPreferences chiffrées Android).

Les coordonnées de paiement des médecins sont stockées de manière opaque et ne sont pas lisibles via les API client habituelles ; seuls des processus plateforme privilégiés y accèdent, aux fins d'exécution des paiements.

Aucun système n'est parfaitement sûr. Nous prenons des mesures techniques et organisationnelles raisonnables, sans pouvoir garantir une sécurité absolue. Si vous découvrez une vulnérabilité ou suspectez un incident de sécurité, contactez-nous à support@doctavie.com.

11. Vos droits

Vous pouvez demander l'accès aux données personnelles que nous détenons à votre sujet, la rectification de données inexactes, l'effacement des données que nous ne sommes pas légalement tenus de conserver, la limitation ou l'opposition à certains traitements, et la portabilité de vos données dans un format structuré, couramment utilisé.

Vous pouvez exercer ces droits depuis le Service lorsque le contrôle correspondant est disponible, ou en écrivant à support@doctavie.com. Nous répondrons dans un délai raisonnable, généralement dans les trente (30) jours.

Si votre préoccupation ne peut être résolue avec nous, vous pouvez la porter devant l'autorité algérienne compétente en matière de protection des données personnelles, conformément à la loi applicable.

12. Cookies et technologies similaires

Sur la Console web, nous utilisons un nombre limité de cookies à des fins de préférences d'interface uniquement — thème (clair / sombre / système), police, variante de mise en page, et état (ouvert / fermé) de la barre latérale. Ces cookies ne contiennent pas de données d'authentification et ne sont pas utilisés à des fins publicitaires. Ils sont conservés jusqu'à un an et peuvent être supprimés à tout moment depuis votre navigateur.

Sur la Console web, votre session d'authentification est stockée dans le stockage du navigateur (et non dans un cookie). Sur mobile, les sessions sont stockées dans le stockage sécurisé chiffré du système d'exploitation.

13. Modifications de la Politique

Nous pouvons mettre à jour la présente Politique à l'occasion, notamment lors de l'ajout de fonctionnalités ou de l'intégration de nouveaux partenaires. La version en vigueur est celle publiée à l'URL où vous consultez ce document. Nous donnerons un préavis raisonnable de toute modification matérielle vous affectant.

14. Contact

Pour toute question sur la présente Politique, pour exercer un droit ou pour signaler une préoccupation, écrivez à support@doctavie.com.