Politique de confidentialité

Responsable de traitement

BRAND_LEGAL_ENTITY non configuré, Dr Taoufik EL AMARI, contact : contact@snoopdocs.com.

Données collectées

Nous collectons et traitons les catégories de données suivantes :

• Identité : nom, prénom, date de naissance, email, téléphone.
• Données médicales : symptômes déclarés, justificatifs (ordonnances, certificats antérieurs, CR d'urgences), date de début des symptômes, dossier de téléconsultation.
• Données de voyage : numéro de vol, compagnie, date du vol, trajet, date d'achat du billet, pays de séjour.
• Données de paiement : traitées exclusivement par Stripe. Nous ne stockons jamais votre numéro de carte ni cryptogramme.
• Données techniques : adresse IP au moment du consentement (preuve juridique), user-agent, horodatage.

Finalités

• Délivrance du certificat médical demandé (intérêt légitime + exécution contractuelle).
• Facturation et comptabilité (obligation légale).
• Audit et preuve en cas de litige (intérêt légitime).
• Communication transactionnelle (emails de suivi, rappels) — pas de marketing.

Base légale

Exécution du contrat de service (article 6.1.b RGPD) pour les données nécessaires à la délivrance du certificat. Obligation légale (article 6.1.c) pour les obligations comptables et déontologiques. Consentement explicite (6.1.a) pour le consentement aux frais d'étude (§4 CGV).

Destinataires

• Le médecin signataire du certificat (Dr Taoufik EL AMARI).
• Stripe Inc. (paiement uniquement).
• Brevo (envoi d'emails transactionnels).
• Vercel Inc. (hébergement).
• Amazon Web Services Europe (DynamoDB région eu-west-3, données chiffrées au repos).
• Les destinataires que vous désignez expressément (compagnie aérienne, assureur) recevront uniquement le PDF du certificat — sans diagnostic.

Vos données médicales détaillées ne sont jamais transmises à des tiers (compagnie aérienne, assureur), conformément au secret médical. Seul le médecin conseil de votre assureur peut, sur demande motivée, recevoir des éléments complémentaires.

Durée de conservation

• Dossiers médicaux : 1 an en accès direct, puis archivage froid 5 ans (obligation légale article R.4127-46 CSP).
• Données comptables : 10 ans (article L.123-22 C. commerce).
• Pièces justificatives uploadées : 1 an puis suppression automatique.

Sécurité

• Chiffrement TLS 1.3 en transit.
• Stockage chiffré au repos (DynamoDB SSE-KMS).
• Tampon et signature médecin stockés hors du repo public, accessibles uniquement au médecin.
• Accès au dashboard médecin protégé par JWT + mot de passe haché (scrypt 64 bytes).
• Aucun cookie tiers, aucun pixel publicitaire.

Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement (sous réserve des obligations légales d'archivage médical), de limitation, de portabilité et d'opposition. Pour exercer ces droits, contactez-nous à contact@snoopdocs.com. Une copie de votre pièce d'identité pourra être demandée pour vérifier votre identité.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Cookies

Le site n'utilise pas de cookies de profilage. Nous utilisons :

• Cookies de session strictement nécessaires (authentification dashboard médecin uniquement).
• localStorage pour mémoriser le JWT du dashboard médecin (poste du médecin uniquement).

Aucun cookie publicitaire, aucun traceur tiers (Google Analytics, Meta Pixel, etc.) n'est déposé.

Dernière mise à jour : 2026-06-11.