Politique de confidentialité

NotaSuivi (l'Éditeur) est Responsable de traitement pour les données collectées via le site notasuivi.fr (prospects, contacts, comptes utilisateurs).

Chaque établissement médico-social abonné (le Client) est Responsable de traitement pour les données des usagers qu'il saisit dans le logiciel. NotaSuivi intervient comme Sous-traitant et agit uniquement selon les instructions du Client.

Ce partage de responsabilités est formalisé dans notre Accord de Traitement des Données (DPA), remis à chaque Client lors de la souscription.

Données des professionnels (comptes utilisateurs) : Nom, prénom, email, structure, rôle — utilisés pour la gestion des accès, l'authentification et la communication relative au service.

Données des usagers médico-sociaux : Saisies par les équipes dans le cadre du logiciel DUI. Ces données incluent des informations sensibles (état de santé, situation sociale, décisions judiciaires). Elles sont traitées exclusivement dans le cadre de la mission de suivi de l'établissement Client.

Données de navigation : Cookies techniques strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire sans consentement.

Données de facturation : Nom, email, SIRET, données de paiement traitées par Stripe (PCI-DSS). NotaSuivi ne stocke aucune donnée de carte bancaire.

Localisation des données : Les dossiers usagers et données sensibles sont hébergés exclusivement en France métropolitaine, chez un prestataire certifié Hébergeur de Données de Santé (HDS) — conformément à l'article L.1111-8 du Code de la santé publique.

Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

Contrôle des accès : Authentification multi-facteurs disponible, gestion des droits par rôle (principe du moindre privilège), journalisation complète des accès.

Sauvegardes : Sauvegardes automatiques quotidiennes, chiffrées, conservées pendant 30 jours. Restauration garantie sous 4h ouvrées en cas d'incident.

Données de compte professionnel : conservées pendant la durée de l'abonnement + 3 ans après résiliation (obligation légale comptable).

Données des usagers médico-sociaux : conservées selon les durées légales applicables au secteur (dossier médico-social : 20 ans après la dernière prise en charge pour les majeurs, jusqu'aux 28 ans pour les mineurs).

À l'expiration des délais ou sur demande de suppression, les données sont supprimées de manière sécurisée et définitive (écrasement cryptographique).

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de vos données.

Droit de rectification : corriger des données inexactes.

Droit à l'effacement : demander la suppression de vos données.

Droit à la limitation : restreindre certains traitements.

Droit à la portabilité : récupérer vos données dans un format réutilisable.

Droit d'opposition : vous opposer à certains traitements.

Pour exercer ces droits : notasuivi@gmail.com — Réponse garantie sous 30 jours. Réclamations : www.cnil.fr

NotaSuivi fait appel à des sous-traitants techniques sélectionnés pour leur conformité RGPD : hébergeur HDS (France), processeur de paiement Stripe (UE), service d'envoi d'emails transactionnels.

Aucune donnée personnelle n'est transférée en dehors de l'Union Européenne sans garanties appropriées (clauses contractuelles types de la Commission Européenne).

La liste exhaustive de nos sous-traitants est disponible sur demande à notasuivi@gmail.com.

Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez-nous à : notasuivi@gmail.com

Objet du message recommandé : « RGPD — [votre demande] »

Dernière mise à jour : mai 2026.