Politique de confidentialité
Dernière mise à jour : mai 2026
AlBarakate LTD, éditeur de DentalRelance, s'engage à protéger la vie privée des utilisateurs de sa plateforme et des personnes dont les données sont traitées dans ce cadre. La présente politique décrit quelles données sont collectées, pourquoi, et comment elles sont utilisées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Qui est responsable du traitement ?
Dans le cadre de l'utilisation de DentalRelance, deux rôles distincts s'appliquent au sens du RGPD :
- Le cabinet dentaire (client) est responsable de traitement pour les données de ses patients qu'il importe sur la plateforme.
- AlBarakate LTD agit en qualité de sous-traitant au sens de l'article 28 du RGPD : nous traitons ces données uniquement sur instruction du cabinet, pour assurer le service de relance automatisée.
Pour les données des utilisateurs de la plateforme (praticiens, secrétaires), AlBarakate LTD est responsable de traitement.
2. Données collectées et finalités
a) Données des utilisateurs de la plateforme
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email professionnel | Création et gestion du compte | Contrat (Art. 6.1.b) | Durée du contrat + 3 ans |
| Numéro RPPS | Vérification de la qualité de professionnel de santé, requis pour l'abonnement payant | Obligation légale / Contrat (Art. 6.1.b) | Durée du contrat + 3 ans |
| Numéro SIRET (optionnel) | Identification de la structure juridique du cabinet | Intérêt légitime (Art. 6.1.f) | Durée du contrat + 3 ans |
| Données de paiement | Facturation et abonnement | Contrat (Art. 6.1.b) | 10 ans (obligation légale comptable) |
| Logs de connexion | Sécurité et débogage | Intérêt légitime (Art. 6.1.f) | 90 jours |
b) Données des patients (traitées pour le compte du cabinet)
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom du patient | Personnalisation des relances | Contrat (Art. 6.1.b) | Durée du contrat cabinet + 1 an |
| Email, téléphone du patient | Envoi des relances (email/SMS) | Contrat (Art. 6.1.b) | Durée du contrat cabinet + 1 an |
| Montant et nature du devis | Génération des messages IA | Contrat (Art. 6.1.b) | Durée du contrat cabinet + 1 an |
| Statut du devis | Suivi des conversions | Intérêt légitime (Art. 6.1.f) | Durée du contrat cabinet + 1 an |
Note : les données patients (devis dentaires) peuvent être qualifiées de données de santé indirectes au sens de l'article 4(15) du RGPD. DentalRelance met en œuvre des mesures de sécurité renforcées pour leur traitement.
SMS : chaque SMS de relance comporte la mention « STOP pour se désinscrire » permettant au patient de s'opposer à tout moment à la réception de nouveaux messages, conformément à la réglementation sur les communications commerciales par voie électronique.
3. Sous-traitants et transferts
DentalRelance fait appel aux prestataires techniques suivants, tous soumis à des obligations contractuelles conformes au RGPD :
| Prestataire | Rôle | Pays | Garanties |
|---|---|---|---|
| Resend | Envoi des emails de relance | États-Unis | DPA + SCC |
| smsmode | Envoi des SMS de relance | France (UE) | DPA |
| OpenAI | Génération des messages IA (aucune donnée patient transmise) | États-Unis | DPA + SCC |
| Railway | Hébergement API et base de données | Pays-Bas (UE) | DPA |
| Vercel | Hébergement interface web | États-Unis | DPA + SCC |
| Stripe | Gestion des paiements | États-Unis/IE | DPA + SCC |
SCC = Clauses contractuelles types de la Commission européenne
4. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de vos données. Les utilisateurs disposant du rôle Administrateur peuvent supprimer l'intégralité de leur compte et des données associées directement depuis Réglages → Zone dangereuse. Les données de facturation (factures Stripe) sont conservées 7 ans conformément aux obligations comptables légales, même après suppression du compte.
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — restreindre le traitement dans certains cas
Pour exercer ces droits, contactez-nous à contact@dentalrelance.com. Nous nous engageons à répondre dans un délai d'un mois.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr.
5. Sécurité
DentalRelance met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS/HTTPS), en-têtes HTTP de sécurité (Helmet), limitation du nombre de requêtes (rate limiting), accès restreint aux données par rôle (ADMIN / DENTISTE / SECRÉTAIRE), mots de passe hachés (bcrypt) ou connexion sans mot de passe via lien magique à usage unique, jetons d'authentification à durée de vie limitée. En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures.
6. Cookies
DentalRelance n'utilise pas de cookies de tracking ou d'analyse tiers. Un jeton d'authentification est stocké dans le localStorage de votre navigateur pour maintenir votre session. Ce stockage est strictement nécessaire au fonctionnement du service et ne requiert pas de consentement préalable.
7. Contact
Pour toute question relative à la protection de vos données : contact@dentalrelance.com