Politique de confidentialité

La présente politique de confidentialité explique comment iSenior collecte, utilise, protège et conserve les données personnelles dans le cadre de son site internet et de sa plateforme SaaS destinée aux maisons de repos et maisons de repos et de soins.

iSenior accorde une attention particulière à la confidentialité des données traitées, notamment lorsque la plateforme est utilisée pour le suivi de résidents et la traçabilité des soins.

1. Identité de l’éditeur

Le service iSenior est édité par :

iSenior
Clos des Bosquillons, 3
7700 Mouscron – Belgique
BCE : 0846.582.247
TVA : BE 0846.582.247

Email : info@isenior.be

2. Rôle d’iSenior dans le traitement des données

Dans le cadre du site internet public, iSenior agit comme responsable du traitement pour les données collectées directement via le site, notamment les demandes de contact, les demandes de démonstration ou les échanges commerciaux.

Dans le cadre de l’utilisation de la plateforme par un établissement client, l’établissement reste en principe responsable du traitement des données relatives à ses utilisateurs, résidents, patients ou bénéficiaires. iSenior agit alors comme sous-traitant, en traitant les données uniquement pour le compte et selon les instructions de l’établissement client.

Les modalités détaillées de cette sous-traitance doivent être précisées dans le contrat conclu avec l’établissement client, notamment concernant les finalités, les catégories de données, les mesures de sécurité, les sous-traitants ultérieurs, les durées de conservation et l’assistance fournie en cas d’exercice de droits ou d’incident de sécurité.

3. Catégories de données traitées

Selon l’usage du site ou de la plateforme, différentes catégories de données peuvent être traitées.

3.1. Données liées au site public

• nom et prénom ;
• adresse email professionnelle ;
• numéro de téléphone, si communiqué ;
• nom de l’établissement ;
• fonction professionnelle ;
• contenu des messages envoyés via les formulaires ;
• données techniques de navigation strictement nécessaires.

3.2. Données liées aux comptes utilisateurs

• nom et prénom ;
• adresse email professionnelle ;
• rôle dans l’établissement ;
• établissement de rattachement ;
• statut du compte ;
• traces de connexion et journaux d’activité ;
• actions réalisées dans la plateforme à des fins de traçabilité.

3.3. Données liées aux résidents

Lorsque la plateforme est utilisée par un établissement, iSenior peut traiter des données relatives aux résidents, uniquement dans le cadre de l’utilisation du service par l’établissement.

Ces données peuvent notamment inclure :

• identité du résident ;
• chambre, unité ou service ;
• données administratives utiles au suivi ;
• informations de santé ou de dépendance encodées par l’établissement ;
• constantes vitales ;
• poids, IMC, textures, régimes, allergies ou aversions ;
• événements indésirables tels que chutes, blessures, fugues ou contentions ;
• plans de soins, tâches, notes et transmissions ;
• traitements médicamenteux, administrations, refus ou omissions ;
• historiques, journaux d’activité et éléments de traçabilité.

Certaines de ces données peuvent constituer des données concernant la santé au sens du RGPD. Elles sont traitées avec un niveau de protection renforcé et uniquement dans le cadre de la mission confiée à iSenior par l’établissement client.

4. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

• répondre aux demandes de contact ou de démonstration ;
• créer et gérer les comptes utilisateurs ;
• permettre l’utilisation de la plateforme par les établissements ;
• assurer le suivi opérationnel des résidents ;
• assurer la traçabilité des soins, événements et actions utilisateurs ;
• générer des alertes, tableaux de bord, exports et rapports ;
• gérer l’abonnement, la facturation et le support ;
• assurer la sécurité, la maintenance et l’amélioration du service ;
• respecter les obligations légales, contractuelles ou réglementaires applicables.

5. Bases légales

Pour les traitements réalisés par iSenior en tant que responsable du traitement, les bases légales peuvent être :

• l’exécution d’un contrat ou de mesures précontractuelles ;
• l’intérêt légitime d’iSenior, notamment pour la sécurité et l’amélioration du service ;
• le consentement, lorsque celui-ci est requis ;
• le respect d’une obligation légale.

Pour les traitements réalisés dans la plateforme pour le compte d’un établissement client, la base légale principale est déterminée par cet établissement, en sa qualité de responsable du traitement. iSenior agit alors comme sous-traitant et n’utilise pas les données des résidents pour ses propres finalités commerciales.

6. Accès aux données

Les données accessibles dans la plateforme sont limitées aux utilisateurs autorisés de l’établissement concerné, selon leur rôle et leurs droits.

iSenior peut accéder à certaines données uniquement lorsque cela est nécessaire pour assurer le support, la maintenance, la sécurité, la correction d’un incident ou l’exécution du contrat.

Les données ne sont pas vendues, louées ou cédées à des tiers à des fins commerciales.

7. Sous-traitants techniques

iSenior s’appuie sur des prestataires techniques pour assurer l’hébergement, l’authentification, la base de données, l’envoi d’emails, la facturation, le monitoring ou le déploiement du service.

Les principaux prestataires peuvent inclure notamment :

• Supabase, pour l’authentification, la base de données et le stockage technique ;
• Vercel, pour l’hébergement applicatif et le déploiement du site ;
• Stripe, pour les paiements, abonnements et factures ;
• Resend, pour l’envoi d’emails transactionnels ;
• GitHub, pour l’hébergement du code source et les workflows de développement.

Cette liste peut évoluer en fonction des besoins techniques du service. iSenior veille à sélectionner des prestataires présentant des garanties appropriées en matière de sécurité et de protection des données.

8. Hébergement et localisation

iSenior privilégie des services et régions d’hébergement situés au sein de l’Union européenne lorsque cela est disponible et compatible avec le service.

Certains prestataires techniques peuvent toutefois être établis en dehors de l’Union européenne ou impliquer des transferts internationaux de données. Dans ce cas, iSenior veille à ce que ces transferts soient encadrés par des garanties appropriées, telles que des clauses contractuelles types ou tout autre mécanisme reconnu par le RGPD.

9. Sécurité

iSenior met en œuvre des mesures techniques et organisationnelles destinées à protéger les données contre l’accès non autorisé, la perte, l’altération ou la divulgation.

Ces mesures comprennent notamment :

• chiffrement des communications par HTTPS/TLS ;
• authentification des utilisateurs ;
• gestion des rôles et droits d’accès ;
• séparation logique des données par établissement ;
• politiques de sécurité au niveau de la base de données ;
• journalisation des actions importantes ;
• limitation de l’accès aux clés techniques sensibles ;
• suivi des dépendances logicielles et correctifs de sécurité ;
• procédures de sauvegarde, restauration et continuité à formaliser avec les clients.

10. Durées de conservation

Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées, sous réserve des obligations légales ou contractuelles applicables.

Les données des comptes utilisateurs sont conservées pendant la durée d’utilisation du service par l’établissement, puis supprimées ou anonymisées dans un délai raisonnable après la fin du contrat, sauf obligation de conservation contraire.

Les données liées aux résidents sont conservées selon les instructions de l’établissement client et les obligations applicables au secteur. En fin de contrat, les modalités de restitution, export, suppression ou anonymisation doivent être précisées contractuellement.

Les journaux techniques et de sécurité peuvent être conservés pendant une durée distincte afin d’assurer la sécurité, l’auditabilité et la traçabilité du service.

11. Incidents de sécurité

En cas d’incident de sécurité susceptible d’affecter des données personnelles, iSenior analyse l’incident, prend les mesures nécessaires pour en limiter les conséquences et, lorsque cela est requis, informe l’établissement client dans les meilleurs délais.

Lorsque l’établissement agit comme responsable du traitement, il lui appartient d’évaluer ses propres obligations de notification auprès de l’autorité de contrôle ou des personnes concernées. iSenior l’assiste dans la mesure prévue par le contrat.

12. Droits des personnes concernées

Conformément au RGPD, les personnes concernées disposent notamment des droits suivants :

• droit d’accès ;
• droit de rectification ;
• droit à l’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité, lorsque ce droit est applicable.

Pour les données traitées directement par iSenior, les demandes peuvent être adressées à :

info@isenior.be

Pour les données traitées dans la plateforme au nom d’un établissement, les résidents, familles ou représentants doivent en principe adresser leur demande directement à l’établissement concerné, responsable du traitement. iSenior assiste l’établissement dans le traitement de ces demandes lorsque cela est nécessaire.

13. Cookies

Le site peut utiliser des cookies ou technologies similaires pour assurer son fonctionnement, améliorer l’expérience utilisateur, mesurer l’audience ou sécuriser le service.

Les informations détaillées concernant l’utilisation des cookies sont disponibles dans la page dédiée à la politique de cookies.

14. Réclamation auprès de l’autorité de contrôle

Toute personne concernée dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

En Belgique, il s’agit de :

Autorité de protection des données (APD)
Rue de la Presse 35
1000 Bruxelles
Téléphone : +32 (0)2 274 48 00
Email : contact@apd-gba.be
Site : www.autoriteprotectiondonnees.be

15. Modification de la politique

La présente politique de confidentialité peut être modifiée afin de refléter l’évolution du service, des technologies utilisées, des prestataires ou de la réglementation applicable.

La version la plus récente est toujours disponible sur cette page.