Données personnelles et cookies
Politique applicable au service FactSecure — version applicative : Bêta-test Prototype. Le présent document fixe les règles de traitement des données personnelles et de gestion des cookies pour le site public et l'espace cabinet.
1) Responsable du traitement et rôles
Pour les données de facturation et les informations sur les patients saisies dans l'espace cabinet, chaque structure utilisatrice agit comme responsable de traitement pour son propre périmètre. FactSecure intervient en qualité d'éditeur de la plateforme et met à disposition l'infrastructure applicative, les contrôles d'accès, la traçabilité et les mécanismes de vérification documentaire.
2) Catégories de données traitées
Selon les fonctionnalités utilisées, peuvent être concernées notamment :
- Compte cabinet : identité, coordonnées professionnelles, identifiant de connexion, mot de passe (stocké sous forme dérivée / hachée), rôle, journaux de connexion simples si activés.
- Facturation : données relatives aux factures, patients figurant sur les documents, montants, preuves documentaires et empreintes (ex. SHA-256), codes de vérification publique.
- Vérification publique : numéro de facture et code saisis sur le portail de vérification (consultation sans compte).
- Journalisation technique : traces d'audit sur les actions métier (émission, vérifications, etc.) lorsque cette fonction est activée.
3) Finalités et base de traitement
- Fourniture et sécurisation du service de facturation et de duplicata vérifiable.
- Authentification et gestion des accès au tableau de bord.
- Respect des obligations comptables / probatoires dans la mesure applicable.
- Amélioration et maintenance du service (logs techniques limités).
4) Cookies et stockage local
Le site peut déposer des cookies strictement nécessaires au fonctionnement (ex. session sécurisée après connexion). En parcours démonstration, d'autres cookies peuvent mémoriser des préférences de personnalisation PDF ou d'interface. Le bandeau sur la page d'accueil permet d'accepter ou de refuser ces usages facultatifs ; le choix est mémorisé localement sous la clé « fs_cookie_consent_v1 » (1 = acceptation, 0 = refus) et synchronisé côté serveur. En cas de refus, les cookies de personnalisation PDF du parcours démo ne sont pas conservés (le cookie httpOnly associé est supprimé lorsque vous enregistrez votre choix).
Vous pouvez effacer cookies et données locales à tout moment via les paramètres de votre navigateur.
5) Durée de conservation
Conformément aux règles légales applicables en France, les pièces de facturation doivent être conservées pendant 6 ans. Cette durée concerne également les éléments de traçabilité associés, notamment les journaux d'audit liés aux factures.
Dans le périmètre standard du service, FactSecure conserve les factures et journaux d'audit pendant 2 ans sur la plateforme. Il appartient à chaque cabinet d'organiser son archivage complémentaire afin de satisfaire à l'obligation légale de conservation sur 6 ans (export PDF et/ou impression). Une option d'archivage étendu pourra être proposée ultérieurement.
6) Droits des personnes concernées
Dans les conditions prévues par le RGPD, vous disposez de droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité lorsqu'ils s'appliquent. Pour l'exercice effectif de ces droits sur les données d'un cabinet, contactez en priorité le responsable de traitement de ce cabinet ; pour le site et l'hébergement du service, contactez l'éditeur FactSecure selon les modalités qui vous ont été communiquées.
Réclamation auprès de l'autorité de contrôle : en France, la CNIL.
7) Sécurité des traitements
Des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, secrets d'environnement pour les clés sensibles, etc.) sont déployées dans la limite des moyens raisonnables. Aucun système n'est toutefois exempt de risque résiduel.