Politique de confidentialité
Dernière mise à jour : 16 juillet 2026 — version 2026-07-16
DoctoSen s’engage à protéger vos données personnelles conformément à la loi sénégalaise n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel. Cette page explique quelles données nous collectons, pourquoi, où elles sont hébergées et quels sont vos droits.
1. Responsable du traitement
La plateforme DoctoSen (doctosen.app) est responsable du traitement de vos données. Pour toute question relative à vos données personnelles : contact@doctosen.app.
2. Données collectées
Nous collectons uniquement les données nécessaires au service : identité (nom, prénom), coordonnées (téléphone, e-mail facultatif pour les patients), date de naissance (facultative), et vos rendez-vous médicaux (praticien, spécialité, date, motif éventuel). Les messages reçus de votre praticien et leurs pièces jointes sont également conservés. Nous ne collectons AUCUN dossier médical, diagnostic ou ordonnance.
3. Données de santé — consentement explicite
La spécialité du praticien consulté et le motif d’un rendez-vous peuvent révéler des informations relatives à votre santé. Il s’agit de données sensibles au sens de la loi n° 2008-12 : leur traitement repose sur votre consentement explicite, recueilli par case à cocher au moment de la création de votre compte (horodaté et conservé comme preuve). Vous pouvez retirer ce consentement à tout moment en supprimant votre compte.
4. Finalités
Vos données servent exclusivement à : la prise et la gestion de rendez-vous médicaux, les rappels (e-mail), la sécurisation de votre compte (vérification d’adresse, codes de connexion), la messagerie praticien→patient et le support. Aucune revente, aucun profilage publicitaire, aucun tracking tiers.
5. Hébergement et transfert à l’étranger
Vos données sont hébergées sur Microsoft Azure dans l’Union européenne (région Espagne), un environnement soumis au RGPD — le standard de protection le plus exigeant — avec chiffrement en transit (TLS) et au repos. Ce transfert hors du Sénégal est encadré par la loi n° 2008-12 ; DoctoSen met en œuvre les démarches requises auprès de la CDP (Commission de protection des Données Personnelles).
6. Durées de conservation
Vos données sont conservées tant que votre compte est actif. À la suppression du compte, vos données personnelles sont immédiatement anonymisées ; seul l’historique de rendez-vous anonymisé est conservé (traçabilité des praticiens). Les codes de vérification expirent sous 24 h.
7. Vos droits
Conformément à la loi n° 2008-12, vous disposez des droits d’accès, de rectification, d’opposition et d’effacement. Depuis votre espace personnel, vous pouvez : télécharger toutes vos données (bouton « Télécharger mes données ») et supprimer définitivement votre compte. Vous pouvez aussi écrire à contact@doctosen.app — réponse sous 30 jours au plus.
8. Sécurité
Mots de passe hachés (scrypt), sessions signées de 48 h, verrouillage après 7 tentatives échouées, vérification d’adresse e-mail par code, chiffrement TLS de bout en bout, secrets stockés dans Azure Key Vault, accès aux données limité au strict nécessaire.
9. Cookies et stockage local
DoctoSen n’utilise aucun cookie publicitaire ni traceur tiers. Seul le stockage local de votre navigateur conserve votre session et vos préférences (langue, thème).
10. Contact
Pour toute question ou réclamation relative à vos données : contact@doctosen.app. Vous pouvez également saisir la CDP — Commission de protection des Données Personnelles (cdp.sn).
