Introduction
ENESYA (ci-après « nous », « notre », « la Société ») s'engage à protéger la vie privée et les données personnelles de ses utilisateurs.
La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles dans le cadre de l'utilisation de notre plateforme de transport médical, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.
1. Données collectées
1.1 – Données d'identification
- Nom, prénom, date de naissance
- Adresse postale, email, numéro de téléphone
- Photo de profil (optionnelle)
1.2 – Données de santé
⚠️ Données sensibles au sens du RGPD (article 9)
- Informations médicales nécessaires au transport (mobilité réduite, besoin d'assistance, position requise, etc.)
- Indication de possession d'une Prescription Médicale de Transport (PMT) - Simple indication oui/non, aucun document n'est transmis via ENESYA
Base légale : Ces données sont collectées avec votre consentement explicite et sont nécessaires à la fourniture du service de transport médical.
1.3 – Données de géolocalisation
- Adresse de prise en charge et de destination (saisie manuelle)
- Position GPS en temps réel des chauffeurs (avec leur consentement, lorsqu'ils sont disponibles)
- Position GPS ponctuelle des patients (uniquement pour l'annuaire professionnel, avec leur consentement)
1.4 – Données de véhicules (chauffeurs uniquement)
- Informations sur le véhicule (modèle, année, type, équipements)
- Photo du véhicule (obligatoire pour l'inscription)
- Numéro de licence chauffeur, SIRET, statut conventionnement CPAM
1.5 – Données d'utilisation du service
- Historique des réservations et trajets effectués
- Messages échangés via le chat intégré (entre patients et chauffeurs)
- Notes et commentaires de satisfaction (système de notation des chauffeurs)
- Historique des annulations et raisons associées
- Incidents de sécurité signalés
1.6 – Données de paiement
Les informations de paiement (carte bancaire) sont traitées directement par notre prestataire de paiement sécurisé Stripe. ENESYA ne stocke jamais les données bancaires complètes.
1.7 – Données de préférences utilisateur
- Adresses favorites enregistrées
- Préférences d'affichage (ex: masquage du bandeau de phase beta)
- Comptes proches gérés (pour les patients gérant plusieurs profils)
2. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
✅ Gestion des transports
- Réservation et planification des transports médicaux
- Mise en relation avec les chauffeurs disponibles
- Suivi en temps réel des trajets
- Coordination avec les établissements de santé
💳 Gestion administrative et financière
- Gestion des abonnements chauffeurs (Abonnement forfaitaire)
- Facturation et paiement via Stripe
- Historique des paiements et transactions
📊 Amélioration du service
- Analyse des statistiques d'utilisation (dashboards internes uniquement)
- Optimisation de l'attribution des courses
- Développement de nouvelles fonctionnalités
- Amélioration de l'expérience utilisateur basée sur les retours (notes, commentaires)
🛡️ Sécurité et prévention
- Prévention de la fraude et des abus
- Gestion des incidents de sécurité et des litiges
- Respect des obligations légales
- Validation des comptes chauffeurs et établissements
📧 Communication
- Envoi d'emails de confirmation, notification et suivi (via Brevo)
- Alertes de sécurité et informations importantes
- Support client et assistance
3. Destinataires des données
Vos données personnelles peuvent être partagées avec :
3.1 – Destinataires internes
- Équipe ENESYA (administrateurs, support client) dans la limite de leurs fonctions
3.2 – Prestataires de transport
- Chauffeurs et sociétés d'ambulances agréées (pour la réalisation du transport)
- Données partagées : nom, adresse de prise en charge/destination, informations médicales nécessaires au transport (mobilité, assistance requise)
3.3 – Établissements de santé
- Hôpitaux, cliniques, cabinets médicaux : pour la coordination des soins et des transports
- Données partagées : nom, coordonnées, informations de transport nécessaires
3.4 – Prestataires techniques
- Firebase (Google Cloud) : hébergement de la base de données, authentification et stockage de fichiers
- Stripe : paiement sécurisé des abonnements chauffeurs
- Google Maps : géolocalisation et calcul d'itinéraires
- Brevo : envoi d'emails transactionnels (confirmations, notifications, réinitialisation de mot de passe)
⚠️ Ces prestataires sont situés au sein de l'Union Européenne ou offrent des garanties appropriées (clauses contractuelles types UE, certifications).
3.5 – Autorités publiques
En cas de réquisition judiciaire ou administrative, ENESYA peut être amenée à communiquer vos données aux autorités compétentes.
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée d'utilisation du compte |
| Données de compte inactif | 3 ans après la dernière connexion |
| Historique des transports | 5 ans (obligation légale comptable) |
| Données de santé | 5 ans après le dernier transport |
| Messages chat | Durée de la course + 6 mois |
| Données de paiement (Stripe) | Selon la politique de Stripe (hors contrôle ENESYA) |
| Préférences utilisateur (localStorage) | Jusqu'à suppression manuelle par l'utilisateur |
À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées pour analyse statistique.
5. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
🔍 Droit d'accès
Obtenir une copie de vos données personnelles détenues par ENESYA
✏️ Droit de rectification
Corriger ou mettre à jour des données inexactes ou incomplètes
🗑️ Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »)
📦 Droit à la portabilité
Récupérer vos données dans un format structuré (JSON, CSV)
🚫 Droit d'opposition
S'opposer au traitement de vos données pour motif légitime
⏸️ Droit à la limitation
Demander la limitation du traitement dans certains cas
📧 Comment exercer vos droits ?
Envoyez votre demande par email à notre Délégué à la Protection des Données (DPO) :
Nous répondrons sous 1 mois maximum.
⚖️ Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
www.cnil.fr
6. Sécurité des données
ENESYA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :
- Accès non autorisé : Authentification forte (Firebase Auth), contrôle d'accès basé sur les rôles (RBAC)
- Perte ou altération : Sauvegardes automatiques Firebase, réplication des données
- Divulgation : Chiffrement des données en transit (HTTPS/TLS) et au repos
- Attaques informatiques : Pare-feu, monitoring en temps réel, audits de sécurité
En cas de violation de données personnelles (data breach), nous en informerons la CNIL et les personnes concernées dans les 72 heures conformément au RGPD.
7. Cookies et traceurs
ENESYA utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences utilisateur).
Nous n'utilisons aucun cookie publicitaire ou de tracking tiers.
Pour plus d'informations, consultez notre Politique de Cookies.
8. Contact
Pour toute question relative à la protection de vos données :
Responsable de traitement :
CréA-Z (Entrepreneur individuel)
Zaïd Guendouze
Contact RGPD :
Email : contact@enesya.fr
Service Client :
Email : contact@enesya.fr
Dernière mise à jour : 23 décembre 2024
Cette politique peut être modifiée. Vous serez informé de tout changement significatif.