Préambule
La présente Politique de confidentialité décrit la manière dont l'application mobile MyOrdo (ci-après l'« Application ») traite les données à caractère personnel de ses utilisateurs (ci-après les « Utilisateurs »).
Elle est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
L'utilisation de l'Application implique la prise de connaissance et l'acceptation de la présente Politique.
1. Identité du responsable du traitement
L'Utilisateur, en tant que professionnel de santé, est lui-même responsable du traitement des données de ses patients saisies dans l'Application, conformément aux articles 4 et 24 du RGPD.
2. Principe fondamental : stockage exclusivement local
L'Application a été conçue selon le principe du privacy by design. Toutes les données saisies par l'Utilisateur sont stockées uniquement sur son appareil. Aucune donnée saisie n'est transmise, copiée, sauvegardée ou consultée par l'éditeur de l'Application ni par aucun tiers.
L'éditeur de l'Application n'a aucun accès aux données suivantes :
- profil professionnel de l'Utilisateur (nom, prénom, adresse, téléphone, numéro AM, numéro RPPS, signature) ;
- données des patients enregistrés (nom, prénom, NSS, ALD) ;
- ordonnances générées et historiques ;
- prescriptions de soins infirmiers (PSI) ;
- modèles personnels sauvegardés.
3. Données traitées par l'Application
3.1 Données saisies par l'Utilisateur
L'Utilisateur saisit volontairement dans l'Application :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Profil professionnel | Civilité, nom, prénom, adresse, téléphone, profession, n° AM, n° RPPS, signature | Apposition sur les ordonnances | Exécution du service (art. 6.1.b RGPD) |
| Patients | Nom, prénom, NSS, statut ALD, historique | Préremplissage des ordonnances et suivi clinique | Art. 9.2.h RGPD — finalités médicales |
| Modèles et ordonnances | Contenu des prescriptions, dates, dispositifs, posologies | Génération des PDF et historique | Exécution du service (art. 6.1.b RGPD) |
Toutes ces données restent exclusivement sur l'appareil de l'Utilisateur.
3.2 Données traitées par Apple dans le cadre des achats intégrés
Lors de la souscription à un abonnement MyOrdo Pro, le paiement est exclusivement traité par Apple via le système d'achats intégrés. Apple traite l'identifiant Apple, les informations bancaires et les données de transaction.
L'éditeur n'a accès à aucune donnée de paiement. Il reçoit uniquement, via RevenueCat (sous-traitant chargé de l'agrégation des reçus d'abonnement), une information anonymisée sur le statut de l'abonnement (actif / inactif / essai en cours).
Le traitement des données de paiement par Apple relève de sa propre politique de confidentialité : apple.com/legal/privacy/fr-ww
3.3 Données techniques anonymes
L'Application n'utilise aucun outil d'analyse comportementale, aucun tracker publicitaire, aucun cookie tiers.
Apple peut, indépendamment de l'éditeur, collecter des statistiques anonymes d'utilisation à des fins de stabilité de la plateforme. L'Utilisateur peut désactiver ce partage à tout moment dans Réglages iPhone → Confidentialité et sécurité → Analyses et améliorations.
4. Destinataires des données
Les données saisies dans l'Application n'ont aucun destinataire en dehors de l'Utilisateur lui-même.
L'envoi d'une ordonnance à une pharmacie via le bouton « Envoyer à la pharmacie » utilise l'application Mail native d'iOS. Dans ce cas, l'Utilisateur transmet lui-même le PDF via son propre fournisseur de messagerie. L'éditeur n'a aucun accès à ce courriel.
La pharmacie destinataire devient à son tour, en sa qualité de professionnelle de santé, responsable du traitement des données reçues.
5. Durée de conservation
Les données restent sur l'appareil de l'Utilisateur aussi longtemps que l'Application est installée. L'Utilisateur peut à tout moment :
- supprimer un patient ou une ordonnance depuis l'Application ;
- réinitialiser l'Application en la désinstallant puis en la réinstallant ;
- effacer son appareil ou réinitialiser les contenus depuis les Réglages iOS.
En cas de désinstallation de l'Application, l'intégralité des données saisies est définitivement supprimée, sauf si l'Utilisateur a activé la sauvegarde iCloud.
L'éditeur ne conservant aucune donnée, aucune politique de durée de conservation côté serveur n'est applicable.
6. Sécurité
L'Application repose sur les mécanismes de sécurité d'iOS :
- stockage dans le sandbox de l'application, isolé des autres apps ;
- chiffrement au repos par iOS lorsque l'appareil est verrouillé (Data Protection API) ;
- chiffrement de bout en bout en cas de sauvegarde iCloud avec « Protection avancée des données » ;
- aucune communication avec un serveur extérieur en dehors des transactions Apple et de Mail.
L'Utilisateur est responsable du verrouillage de son appareil (code, Touch ID, Face ID) et de la confidentialité de son identifiant Apple.
7. Droits des Utilisateurs
Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses propres données :
- Droit d'accès : consultation directe depuis l'Application ;
- Droit de rectification : modification directe dans l'Application ;
- Droit à l'effacement : suppression manuelle ou désinstallation complète ;
- Droit à la portabilité : export des ordonnances au format PDF via le partage iOS ;
- Droit d'opposition et de limitation : exercé en cessant l'utilisation de l'Application ;
- Droit d'introduire une réclamation auprès de la CNIL — cnil.fr
L'éditeur ne traitant aucune donnée à caractère personnel à son niveau, ces droits s'exercent directement par l'Utilisateur depuis l'Application. Pour toute question, écrire à contact@myordo.fr.
Concernant les données des patients enregistrées par l'Utilisateur, c'est ce dernier, en qualité de responsable de traitement, qui doit répondre aux demandes d'exercice de droits émanant de ses patients.
8. Transfert de données hors Union européenne
L'éditeur ne transférant aucune donnée à l'étranger, aucun transfert hors UE n'est opéré de son fait.
Apple peut, en sa qualité de propre responsable de traitement pour les services App Store, transférer certaines données vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et par la décision d'adéquation Data Privacy Framework.
9. Mineurs
L'Application est destinée à des professionnels de santé majeurs exerçant une activité libérale en France. Elle n'est pas destinée aux mineurs et n'opère aucune collecte spécifique les concernant.
10. Modifications
L'éditeur se réserve le droit de modifier à tout moment la présente Politique de confidentialité, notamment pour se conformer à toute évolution législative ou réglementaire. La date de dernière mise à jour figure en haut du présent document.
En cas de modification substantielle, l'Utilisateur sera informé via une notification dans l'Application ou via l'App Store.
11. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement des données personnelles :
Pour exercer un recours auprès de la CNIL :