SOS Parcours Soins
by CoBeautyFlow Algérie
Mon Dossier

SOS Parcours

Politique de confidentialité

Cette politique décrit comment SOS Parcours traite les données personnelles sur cette plateforme, dans le respect du RGPD et de notre engagement Privacy by Design.

Dernière mise à jour : 20 juin 2026

Responsable de traitement

SOS Parcours est publié par WINCHFLOW TECHNOLOGIES SAS (Paris, France — SIREN 101 500 247), en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD).

Cette instance est déployée pour Algérie. Le délégué à la protection des données (DPO) est joignable à dpo@winchflow-technologies.com.

Nos principes

SOS Parcours a été conçu pour accompagner les personnes touchées par une maladie grave sans exiger de données nominatives (nom, prénom, email ou téléphone) pour créer un dossier de parcours.

Les contenus sensibles que vous choisissez d'y saisir (notes, journal des effets secondaires, rendez-vous) sont chiffrés au repos au niveau application. Nous ne vendons pas vos données, ne diffusons pas de publicité ciblée et ne revendons pas vos informations à des tiers commerciaux.

  • Identifiant de dossier et code PIN — pas de compte nominatif patient
  • Chiffrement applicatif des notes, comptes-rendus de rendez-vous et scores du journal (fatigue, nausées, douleur)
  • Modération humaine et automatique des contenus communautaires
  • Minimisation des données et suppression programmée des dossiers inactifs

Données collectées, finalités et bases légales

Nous détaillons ci-dessous chaque catégorie de traitement réalisée sur SOS Parcours, les données concernées, leur finalité, la base légale applicable et la durée de conservation.

Création et accès au dossier de parcours (Mon Dossier)

Formulaire de questionnaire et connexion par numéro de dossier + PIN

Données collectées

  • Numéro de dossier anonyme (token) et empreinte du code PIN (jamais stocké en clair)
  • Pathologie, Wilaya, situation, besoins exprimés, type de traitement, période de diagnostic, préférences de secteur (public/privé)
  • Horodatage de dernière activité

Finalité

Générer et sécuriser un parcours de soins personnalisé, sans création de compte nominatif.

Base légale

Consentement (art. 6.1.a RGPD) pour les préférences de parcours ; intérêt légitime (art. 6.1.f RGPD) pour la sécurisation de l'accès. Les données de santé contextuelles (situation, traitement) relèvent de l'art. 9.2.a RGPD (consentement explicite lors de la création du dossier).

Durée de conservation

Tant que le dossier est actif ; archivage après 6 mois d'inactivité ; suppression définitive 12 mois après archivage (voir section « Suppression automatique »).

Suivi personnel dans le dossier

Notes, journal des effets secondaires, contacts sauvegardés, ressources épinglées

Données collectées

  • Notes personnelles et comptes-rendus de rendez-vous (chiffrés)
  • Scores journaliers fatigue / nausées / douleur (échelle 1 à 10, chiffrés)
  • Références à des fiches annuaire et liens web que vous épinglez
  • Titres, dates, lieux et notes de rendez-vous

Finalité

Vous permettre de suivre votre parcours et de conserver des informations utiles dans un espace privé.

Base légale

Consentement (art. 6.1.a et 9.2.a RGPD) — utilisation volontaire de fonctionnalités optionnelles. Nous vous invitons à ne pas saisir d'informations nominatives ni de données médicales confidentielles dans les champs libres.

Durée de conservation

Liée à la durée de vie du dossier de parcours.

Les champs sensibles sont chiffrés côté serveur avec une clé dérivée du secret d'application (hors base de données). L'accès au dossier est protégé par votre token et votre PIN ; ce n'est pas un chiffrement de bout en bout. Les administrateurs système habilités disposant des clés d'infrastructure pourraient théoriquement accéder aux données déchiffrées.

Cookie de session dossier

Après connexion à votre dossier

Données collectées

  • Identifiant technique de session de dossier (cookie signé)
  • Cookie de session nécessaire au fonctionnement sécurisé du site

Finalité

Maintenir votre session de dossier de manière sécurisée.

Base légale

Intérêt légitime (art. 6.1.f RGPD) — fonctionnement strictement nécessaire du service demandé.

Durée de conservation

Session navigateur ; supprimé à la déconnexion.

Forum d'entraide (publication anonyme)

Création de discussions et réponses sans compte obligatoire

Données collectées

  • Pseudo choisi, titre et contenu du message

Finalité

Permettre l'entraide entre patient·e·s dans un espace modéré.

Base légale

Consentement (art. 6.1.a RGPD) lors de la soumission ; intérêt légitime (art. 6.1.f RGPD) pour la modération et l'intégrité de la plateforme.

Durée de conservation

Durée de publication du contenu sur la plateforme ; métadonnées de modération conservées le temps nécessaire à la traçabilité des décisions.

Signalement d'abus

Formulaire accessible depuis le forum et les articles

Données collectées

  • Message de signalement
  • Référence au contenu signalé

Finalité

Traiter les signalements et suspendre les contenus litigieux.

Base légale

Intérêt légitime (art. 6.1.f RGPD) — sécurité des utilisateurs et intégrité de la plateforme.

Durée de conservation

12 mois après clôture du signalement, sauf obligation légale contraire.

Compte bénévole (espace communauté)

Inscription optionnelle pour contribuer et modérer

Données collectées

  • Pseudo, mot de passe (hashé), région optionnelle, pathologies suivies
  • Email de notification optionnel (chiffré) si vous le renseignez
  • Historique de contributions et actions de modération

Finalité

Gérer les comptes des bénévoles, leurs contributions à l'annuaire et la modération communautaire.

Base légale

Exécution du contrat / mesures précontractuelles (art. 6.1.b RGPD) pour l'inscription ; consentement (art. 6.1.a RGPD) pour l'email de notification optionnel.

Durée de conservation

Tant que le compte est actif ; anonymisation possible sur demande ou à la clôture du compte.

Contributions à l'annuaire

Propositions de fiches ou corrections soumises par les bénévoles

Données collectées

  • Données structurées de la contribution (établissement, contact, etc.)
  • Note du contributeur et URL source éventuelle
  • Identifiant du bénévole auteur

Finalité

Enrichir et vérifier l'annuaire communautaire des professionnels et structures.

Base légale

Intérêt légitime (art. 6.1.f RGPD) — amélioration du service d'intérêt général.

Durée de conservation

Conservées tant que la fiche annuaire associée est publiée ; historique de modération 3 ans.

Alertes régionales (le cas échéant)

Inscription à une alerte email pour une pathologie et une région

Données collectées

  • Adresse email, pathologie et région choisies

Finalité

Vous informer des mises à jour utiles dans votre région.

Base légale

Consentement (art. 6.1.a RGPD).

Durée de conservation

Jusqu'à désinscription ou 3 ans sans interaction.

Sécurité et disponibilité du service

Protection de la plateforme

Données collectées

  • Données techniques de connexion strictement nécessaires à la sécurité (ex. adresse IP, horodatage)
  • Journaux techniques limités (erreurs, accès)

Finalité

Préserver la sécurité, la disponibilité et l'intégrité du service.

Base légale

Intérêt légitime (art. 6.1.f RGPD) — sécurité des systèmes d'information.

Durée de conservation

Durées courtes et proportionnées ; conformes aux pratiques d'hébergement.

Export PDF du dossier

Téléchargement volontaire de votre plaquette de parcours

Données collectées

  • Compilation des données de votre dossier (parcours, suivi, agenda) dans un fichier PDF
  • Code PIN révélé une seule fois en session lors de l'export

Finalité

Vous permettre d'emporter votre parcours pour le partager avec un professionnel de confiance.

Base légale

Consentement (art. 6.1.a RGPD) — action initiée par l'utilisateur.

Durée de conservation

Génération à la volée ; aucune copie serveur du PDF après téléchargement.

Finalités du traitement

  • Accompagner les personnes et leurs proches dans un parcours de soins personnalisé
  • Maintenir un annuaire vérifié et des ressources d'information par pathologie
  • Animer un espace communautaire modéré et sécurisé
  • Permettre aux bénévoles de contribuer et de modérer les contenus
  • Assurer la sécurité, la disponibilité et la conformité de la plateforme

Durées de conservation et suppression automatique

Nous appliquons une politique de minimisation : les données ne sont conservées que le temps nécessaire aux finalités décrites ci-dessus.

  • Dossier actif : conservé tant que vous l'utilisez
  • Inactivité 6 mois : dossier archivé (accès suspendu)
  • Inactivité 12 mois après archivage : suppression définitive du dossier et de toutes les données associées (rendez-vous, journal, notes, favoris)
  • Comptes bénévoles inactifs : anonymisation sur demande ou après procédure interne de clôture

Suppression automatique programmée

Processus interne exécuté régulièrement

Finalité

Archiver puis supprimer les dossiers dont la durée de conservation a expiré.

Base légale

Obligation de minimisation (art. 5.1.e RGPD) et intérêt légitime.

Durée de conservation

Le processus de suppression est irréversible.

Destinataires et sous-traitants

L'accès aux données est limité aux équipes habilitées de Winchflow Technologies et aux prestataires strictement nécessaires au fonctionnement du service.

Aucun transfert de données à des fins publicitaires ou de revente. Les sous-traitants sont liés par des clauses contractuelles conformes au RGPD.

  • OVHcloud — hébergement de l'infrastructure (Union européenne)
  • Prestataires techniques de messagerie et de sécurité, le cas échéant, liés par contrat RGPD

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, dans la mesure applicable.

Pour un dossier anonyme (token + PIN), l'exercice des droits passe par la preuve de détention du dossier. Sans données nominatives, certaines demandes peuvent être limitées techniquement — contactez le DPO pour être accompagné.

Vous pouvez supprimer votre dossier à tout moment depuis l'interface Mon Dossier.

  • Droit d'introduire une réclamation auprès de la CNIL (France) ou de l'autorité de protection des données compétente dans votre pays

Cookies et traceurs

SOS Parcours n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de profilage.

Seuls des cookies strictement nécessaires au fonctionnement sont déposés : session de dossier, session technique du site et, pour les bénévoles connectés, cookies d'authentification.

Le détail des cookies, de leurs finalités et de leur durée est disponible sur la page Politique cookies, accessible depuis le pied de page.

Transferts hors Union européenne

Les données hébergées sur cette instance sont traitées au sein de l'Union européenne (hébergement OVH).

Le cas échéant, certains prestataires techniques de sécurité ou de messagerie peuvent impliquer un traitement hors UE, avec des garanties appropriées (clauses contractuelles types).

Mises à jour

Cette politique peut être mise à jour pour refléter l'évolution de SOS Parcours ou des exigences légales. La date de dernière mise à jour figure en tête de page.

En cas de modification substantielle, nous afficherons une information visible sur la plateforme.