Affichage du document original avec la traduction pour référence. La version originale fait foi.
Original (EN)
Version juridiquement contraignante
Privacy Notice
Docsa Health
Effective Date: January 20, 2025
Last Updated: January 29, 2025
1. Introduction
Docsa Health (“we,” “us,” “our,” or “Docsa Health”) is committed to protecting your privacy. This Privacy Notice explains how we collect, use, disclose, and safeguard your personal information when you use our personal health records platform at https://docsa.health/ and related services (collectively, the “Service”).
Please read this Privacy Notice carefully. By accessing or using our Service, you acknowledge that you have read, understood, and agree to the practices described herein.
2. Data Controller
2.1 United States
For users in the United States, the data controller is:
SMARTAUTOMATICA LLC A Delaware Limited Liability Company Email: privacy@docsa.health
2.2 Mexico
For users in Mexico, the responsible party (Responsable) under the Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) is:
Dmitrii Fedorov Operating under RESICO PF regime Email: privacy@docsa.health
2.3 Data Protection Officer
Name: Dmitrii Fedorov Email: privacy@docsa.health
We respond to all privacy inquiries within 2 business days.
3. Information We Collect
3.1 Personal Identification Information
We collect the following personal data when you create an account and use our Service:
| Data Type | Examples |
|---|---|
| Identity Information | Full name, date of birth |
| Contact Information | Email address, phone number, physical address |
| Government Identifiers | CURP, INE (for Mexico users), other identity documents |
| Account Credentials | Username, password (encrypted), MFA settings |
3.2 Health and Medical Information
With your consent, we collect and store:
| Data Type | Examples |
|---|---|
| Medical History | Diagnoses, conditions, surgical history, allergies |
| Clinical Documents | Doctor’s notes, discharge summaries, referral letters |
| Laboratory Results | Blood tests, imaging reports, diagnostic results |
| Prescriptions | Medications, dosages, treatment plans |
| Provider Information | Healthcare provider names, contact details, visit records |
| Insurance Information | Policy numbers, coverage details, claims |
| Wearable Device Data | Activity data, vital signs, sleep patterns |
| Medication Tracking | Adherence records, refill history |
3.3 Information from Healthcare Providers
When you connect your account with healthcare providers, clinics, or medical institutions, they may transmit:
- Appointment records
- Medical history updates
- Laboratory and diagnostic results
- Prescription information
- Treatment notes
This data is automatically integrated into your health record timeline.
3.4 Technical and Usage Information
We automatically collect:
| Data Type | Description |
|---|---|
| IP Address | Your internet protocol address |
| Device Information | Device type, operating system, browser type |
| Cookies | Session and preference cookies |
| Usage Data | Pages visited, features used, interaction patterns |
| Geolocation | Approximate location based on IP address |
| MFA Interactions | Authentication method used (Google Authenticator, etc.) |
3.5 Communication Data
When you contact us or use communication features:
- Support request content
- Chat transcripts
- Feedback and survey responses
4. How We Use Your Information
4.1 Primary Purposes (Essential for Service Delivery)
| Purpose | Legal Basis |
|---|---|
| Provide and maintain the Service | Contract performance |
| Create and manage your account | Contract performance |
| Store and organize your health records | Contract performance |
| Process your subscription payments | Contract performance |
| Send appointment and medication reminders | Contract performance |
| Facilitate data sharing with parties you authorize | Your consent |
| Provide emergency access as configured by you | Your consent |
| Respond to your support requests | Contract performance |
| Send security alerts and service notifications | Legitimate interest |
4.2 Secondary Purposes (With Your Additional Consent)
| Purpose | Legal Basis |
|---|---|
| AI-assisted document processing (OCR, classification) | Explicit consent |
| AI-assisted translation of medical documents | Explicit consent |
| AI-assisted transcription of audio recordings | Explicit consent |
| AI-generated correspondence with healthcare providers | Explicit consent |
Note: AI processing does not store or accumulate your data beyond the immediate task. Results are available in your account archive.
4.3 Service Improvement
| Purpose | Legal Basis |
|---|---|
| Analyze usage patterns to improve the Service | Legitimate interest |
| Develop new features and functionality | Legitimate interest |
| Ensure Service security and prevent fraud | Legitimate interest |
| Comply with legal obligations | Legal obligation |
5. Communications
5.1 Communication Channels
We may communicate with you through:
- SMS text messages
- Telegram
- Push notifications
5.2 Types of Messages
| Message Type | Content | Can Opt-Out? |
|---|---|---|
| Security Alerts | MFA codes, suspicious activity warnings | No |
| Service Notifications | Account changes, policy updates | No |
| Reminders | Appointments, medications, procedures | Yes |
| Marketing | New features, promotions | Yes |
5.3 Healthcare Provider Communications
When you authorize us to communicate with healthcare providers on your behalf, we may share limited personal information (name, age, phone number) necessary to facilitate such communications.
Important: No Protected Health Information (PHI) is transmitted through messaging platforms. Only reminders and alerts without medical details are sent via SMS, WhatsApp, or Telegram.
6. Information Sharing and Disclosure
6.1 At Your Direction
We share your information with third parties only when you explicitly authorize such sharing, including:
- Healthcare providers you designate
- Family members or caregivers you authorize
- Emergency responders (if you configure emergency access)
6.2 Service Providers
We engage trusted service providers who process data on our behalf under strict contractual obligations:
| Provider | Purpose | Data Processed | Agreement |
|---|---|---|---|
| Amazon Web Services | Cloud hosting, AI functionality | All data | Business Associate Agreement |
| Cloudflare | Security, content delivery | Technical data | Business Associate Agreement |
| Stripe | Payment processing | Payment information | Data Processing Agreement |
| HelpScout | Customer support | Support communications | Data Processing Agreement |
6.3 Legal Requirements
We may disclose your information when required by law, including:
- Court orders or subpoenas
- Government agency requests
- Fraud prevention
- Protection of our legal rights
6.4 Business Transfers
In the event of a merger, acquisition, or sale of assets, your information may be transferred. We will notify you before your information becomes subject to a different privacy policy.
6.5 What We Never Do
We never:
- Sell your personal or health information
- Share your data for third-party marketing
- Use your health data for insurance underwriting
- Provide data to employers without your explicit consent
7. International Data Transfers
7.1 Data Location
| User Location | Primary Data Storage |
|---|---|
| Mexico | Secure datacenter in Mexico |
| All other locations | Secure datacenter outside Mexico |
7.2 Cross-Border Transfers
Your data may be processed in jurisdictions outside your country of residence. When we transfer data internationally, we ensure appropriate safeguards including:
- Standard contractual clauses
- Data processing agreements
- Compliance with applicable data protection laws
7.3 US-Mexico Transfers
SMARTAUTOMATICA LLC (US) may delegate certain processing activities to Dmitrii Fedorov (Mexico), and vice versa. Such transfers are governed by appropriate data protection agreements.
8. Data Security
8.1 Technical Safeguards
We implement comprehensive security measures:
| Measure | Implementation |
|---|---|
| Encryption at Rest | AES-256 encryption for all stored data |
| Encryption in Transit | SSL/TLS certificates, VPN tunnels |
| Access Controls | Role-based access, principle of least privilege |
| Multi-Factor Authentication | Optional MFA for user accounts |
| Monitoring | 24/7 security monitoring and alerting |
| Backups | Regular encrypted backups with geographic redundancy |
8.2 Organizational Safeguards
- Employee confidentiality agreements
- Security awareness training
- Incident response procedures
- Regular security assessments
8.3 Your Security Responsibilities
You are responsible for:
- Maintaining the confidentiality of your login credentials
- Enabling MFA for enhanced security
- Logging out of shared devices
- Reporting suspected security incidents immediately
9. Data Retention
9.1 Active Accounts
Your data is retained for as long as your account remains active.
9.2 After Account Deletion
| Scenario | Retention Period |
|---|---|
| User-initiated deletion | 30 days (then permanently deleted) |
| Data from healthcare institutions | Up to 6 years (legal compliance) |
| Inactive accounts | Up to 6 years (then deleted) |
| Legal hold or dispute | Duration of legal proceedings |
9.3 Anonymized Data
We may retain anonymized, aggregated data that cannot identify you for analytical purposes indefinitely.
10. Your Privacy Rights
10.1 Universal Rights
All users have the right to:
| Right | Description |
|---|---|
| Access | Request a copy of your personal data |
| Correction | Request correction of inaccurate data |
| Deletion | Request deletion of your data |
| Data Portability | Receive your data in a portable format |
| Withdraw Consent | Withdraw consent for optional processing |
| Object | Object to processing based on legitimate interests |
10.2 Mexico-Specific Rights (ARCO)
Users in Mexico have additional rights under LFPDPPP:
- Acceso: Access your personal data
- Rectificación: Correct inaccurate data
- Cancelación: Request deletion
- Oposición: Object to processing
See our separate Aviso de Privacidad for complete LFPDPPP compliance details.
10.3 Exercising Your Rights
To exercise any privacy right:
- Self-Service: Use the data export and account deletion features in your account settings
- Support Request: Contact support at info@docsa.health
- Privacy Request: Email privacy@docsa.health
We respond to all requests within 2 business days and complete actions within the timeframes required by applicable law.
11. Cookies and Tracking
11.1 Types of Cookies
| Cookie Type | Purpose | Duration |
|---|---|---|
| Essential | Authentication, security, basic functionality | Session |
| Functional | Preferences, language settings | Persistent |
| Analytics | Usage patterns, service improvement | Persistent |
11.2 Third-Party Analytics Tools
We use the following third-party analytics services exclusively on our public-facing pages (landing pages, marketing pages, and informational content):
| Service | Provider | Purpose |
|---|---|---|
| Google Analytics 4 | Google LLC | Website traffic analysis, user behavior patterns, conversion tracking |
| Microsoft Clarity | Microsoft Corporation | Session recordings, heatmaps, user interaction analysis |
Important Privacy Protections:
- Public Pages Only: These analytics tools are active only on public, unauthenticated areas of our website (e.g., landing pages, about pages, pricing information, blog content).
- No PHI Tracking: Analytics tools are completely disabled within authenticated areas where Protected Health Information (PHI) is accessed, including your personal dashboard, documents, medical records, and any areas subject to HIPAA and other health data regulations.
- Data Minimization: We configure these tools to minimize data collection, including IP anonymization and exclusion of any personally identifiable information.
- No Cross-Tracking: Analytics data from public pages is never linked to your authenticated session or health records.
For more information about how these services handle data:
- Google Analytics: https://policies.google.com/privacy
- Microsoft Clarity: https://privacy.microsoft.com/privacystatement
11.3 Your Choices
You can manage cookies through:
- Browser settings
- Our cookie preference center
- Do Not Track browser signals (honored)
Note: Disabling essential cookies may affect Service functionality.
12. Children’s Privacy
12.1 Age Requirements
The Service is not intended for direct use by individuals under:
- 21 years of age in the United States
- 18 years of age in Mexico and other jurisdictions
12.2 Minor Records
Parents and legal guardians may manage health records of minors within their own accounts. We do not knowingly collect information directly from minors.
If we learn that we have collected personal information from a minor without parental consent, we will delete it promptly.
13. Third-Party Links
Our Service may contain links to third-party websites or services. We are not responsible for the privacy practices of these external sites. We encourage you to review their privacy policies before providing any information.
14. Changes to This Privacy Notice
14.1 Notification
We may update this Privacy Notice periodically. Material changes will be communicated via:
- Email notification
- Prominent notice on the Service
- At least 30 days before changes take effect
14.2 Continued Use
Your continued use of the Service after changes become effective constitutes acceptance of the updated Privacy Notice.
15. Regulatory Compliance
15.1 Mexico
We comply with:
- Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP)
- LFPDPPP Regulations
- INAI guidelines
15.2 United States
For applicable users and data, we comply with:
- Health Insurance Portability and Accountability Act (HIPAA)
- State privacy laws as applicable
15.3 Filing Complaints
Mexico: You may file complaints with the National Institute for Transparency, Access to Information and Protection of Personal Data (INAI) at www.inai.org.mx
United States: You may file complaints with the U.S. Department of Health and Human Services Office for Civil Rights for HIPAA matters.
16. Contact Us
General Inquiries
Email: info@docsa.health Website: https://docsa.health/
Privacy Inquiries
Email: privacy@docsa.health Data Protection Officer: Dmitrii Fedorov
Response Times
We acknowledge all privacy inquiries within 2 business days and provide substantive responses within the timeframes required by applicable law.
By using Docsa Health, you acknowledge that you have read and understood this Privacy Notice.
Traduction (FR)
Pour référence uniquement
Politique de Confidentialité
Docsa Health
Date d’Entrée en Vigueur : 20 janvier 2025
Dernière Mise à Jour : 29 janvier 2025
1. Introduction
Docsa Health (« nous », « notre » ou « Docsa Health ») s’engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme de dossiers médicaux personnels sur https://docsa.health/ et les services connexes (collectivement, le « Service »).
Veuillez lire attentivement cette Politique de Confidentialité. En accédant ou en utilisant notre Service, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans le présent document.
2. Responsable du Traitement
2.1 États-Unis
Pour les utilisateurs aux États-Unis, le responsable du traitement est :
SMARTAUTOMATICA LLC Une société à responsabilité limitée du Delaware Email : privacy@docsa.health
2.2 Mexique
Pour les utilisateurs au Mexique, le responsable (Responsable) en vertu de la Loi Fédérale sur la Protection des Données Personnelles Détenues par des Parties Privées (LFPDPPP) est :
Dmitrii Fedorov Opérant sous le régime RESICO PF Email : privacy@docsa.health
2.3 Délégué à la Protection des Données
Nom : Dmitrii Fedorov Email : privacy@docsa.health
Nous répondons à toutes les demandes de confidentialité dans un délai de 2 jours ouvrables.
3. Informations que Nous Collectons
3.1 Informations d’Identification Personnelle
Nous collectons les données personnelles suivantes lors de la création d’un compte et de l’utilisation de notre Service :
| Type de Données | Exemples |
|---|---|
| Informations d’Identité | Nom complet, date de naissance |
| Coordonnées | Adresse email, numéro de téléphone, adresse postale |
| Identifiants Gouvernementaux | CURP, INE (pour les utilisateurs mexicains), autres documents d’identité |
| Identifiants de Compte | Nom d’utilisateur, mot de passe (chiffré), paramètres MFA |
3.2 Informations de Santé et Médicales
Avec votre consentement, nous collectons et stockons :
| Type de Données | Exemples |
|---|---|
| Historique Médical | Diagnostics, pathologies, antécédents chirurgicaux, allergies |
| Documents Cliniques | Notes médicales, comptes rendus de sortie, lettres de référence |
| Résultats de Laboratoire | Analyses sanguines, rapports d’imagerie, résultats diagnostiques |
| Ordonnances | Médicaments, dosages, plans de traitement |
| Informations sur les Prestataires | Noms des prestataires de soins, coordonnées, dossiers de visites |
| Informations d’Assurance | Numéros de police, détails de couverture, réclamations |
| Données d’Appareils Portables | Données d’activité, signes vitaux, habitudes de sommeil |
| Suivi des Médicaments | Dossiers d’observance, historique de renouvellement |
3.3 Informations des Prestataires de Soins
Lorsque vous connectez votre compte avec des prestataires de soins, cliniques ou institutions médicales, ils peuvent transmettre :
- Dossiers de rendez-vous
- Mises à jour de l’historique médical
- Résultats de laboratoire et de diagnostic
- Informations sur les prescriptions
- Notes de traitement
Ces données sont automatiquement intégrées dans la chronologie de votre dossier médical.
3.4 Informations Techniques et d’Utilisation
Nous collectons automatiquement :
| Type de Données | Description |
|---|---|
| Adresse IP | Votre adresse de protocole Internet |
| Informations sur l’Appareil | Type d’appareil, système d’exploitation, type de navigateur |
| Cookies | Cookies de session et de préférences |
| Données d’Utilisation | Pages visitées, fonctionnalités utilisées, modèles d’interaction |
| Géolocalisation | Localisation approximative basée sur l’adresse IP |
| Interactions MFA | Méthode d’authentification utilisée (Google Authenticator, etc.) |
3.5 Données de Communication
Lorsque vous nous contactez ou utilisez les fonctionnalités de communication :
- Contenu des demandes de support
- Transcriptions de chat
- Réponses aux commentaires et sondages
4. Comment Nous Utilisons Vos Informations
4.1 Finalités Principales (Essentielles à la Prestation du Service)
| Finalité | Base Légale |
|---|---|
| Fournir et maintenir le Service | Exécution du contrat |
| Créer et gérer votre compte | Exécution du contrat |
| Stocker et organiser vos dossiers médicaux | Exécution du contrat |
| Traiter vos paiements d’abonnement | Exécution du contrat |
| Envoyer des rappels de rendez-vous et de médicaments | Exécution du contrat |
| Faciliter le partage de données avec les parties que vous autorisez | Votre consentement |
| Fournir un accès d’urgence selon votre configuration | Votre consentement |
| Répondre à vos demandes de support | Exécution du contrat |
| Envoyer des alertes de sécurité et notifications de service | Intérêt légitime |
4.2 Finalités Secondaires (Avec Votre Consentement Supplémentaire)
| Finalité | Base Légale |
|---|---|
| Traitement de documents assisté par IA (OCR, classification) | Consentement explicite |
| Traduction de documents médicaux assistée par IA | Consentement explicite |
| Transcription d’enregistrements audio assistée par IA | Consentement explicite |
| Correspondance générée par IA avec les prestataires de soins | Consentement explicite |
Note : Le traitement par IA ne stocke ni n’accumule vos données au-delà de la tâche immédiate. Les résultats sont disponibles dans l’archive de votre compte.
4.3 Amélioration du Service
| Finalité | Base Légale |
|---|---|
| Analyser les modèles d’utilisation pour améliorer le Service | Intérêt légitime |
| Développer de nouvelles fonctionnalités | Intérêt légitime |
| Assurer la sécurité du Service et prévenir la fraude | Intérêt légitime |
| Se conformer aux obligations légales | Obligation légale |
5. Communications
5.1 Canaux de Communication
Nous pouvons communiquer avec vous via :
- SMS
- Telegram
- Notifications push
5.2 Types de Messages
| Type de Message | Contenu | Désactivation Possible ? |
|---|---|---|
| Alertes de Sécurité | Codes MFA, avertissements d’activité suspecte | Non |
| Notifications de Service | Modifications de compte, mises à jour des politiques | Non |
| Rappels | Rendez-vous, médicaments, procédures | Oui |
| Marketing | Nouvelles fonctionnalités, promotions | Oui |
5.3 Communications avec les Prestataires de Soins
Lorsque vous nous autorisez à communiquer avec les prestataires de soins en votre nom, nous pouvons partager des informations personnelles limitées (nom, âge, numéro de téléphone) nécessaires pour faciliter ces communications.
Important : Aucune Information de Santé Protégée (PHI) n’est transmise via les plateformes de messagerie. Seuls les rappels et alertes sans détails médicaux sont envoyés par SMS, WhatsApp ou Telegram.
6. Partage et Divulgation des Informations
6.1 À Votre Demande
Nous partageons vos informations avec des tiers uniquement lorsque vous autorisez explicitement ce partage, notamment :
- Les prestataires de soins que vous désignez
- Les membres de la famille ou aidants que vous autorisez
- Les intervenants d’urgence (si vous configurez l’accès d’urgence)
6.2 Prestataires de Services
Nous engageons des prestataires de services de confiance qui traitent les données en notre nom sous des obligations contractuelles strictes :
| Prestataire | Finalité | Données Traitées | Accord |
|---|---|---|---|
| Amazon Web Services | Hébergement cloud, fonctionnalité IA | Toutes les données | Business Associate Agreement |
| Cloudflare | Sécurité, distribution de contenu | Données techniques | Business Associate Agreement |
| Stripe | Traitement des paiements | Informations de paiement | Data Processing Agreement |
| HelpScout | Support client | Communications de support | Data Processing Agreement |
6.3 Exigences Légales
Nous pouvons divulguer vos informations lorsque requis par la loi, notamment :
- Ordonnances judiciaires ou citations à comparaître
- Demandes d’agences gouvernementales
- Prévention de la fraude
- Protection de nos droits légaux
6.4 Transferts d’Entreprise
En cas de fusion, acquisition ou vente d’actifs, vos informations peuvent être transférées. Nous vous informerons avant que vos informations ne soient soumises à une politique de confidentialité différente.
6.5 Ce que Nous ne Faisons Jamais
Nous ne faisons jamais :
- Vendre vos informations personnelles ou de santé
- Partager vos données pour du marketing tiers
- Utiliser vos données de santé pour la souscription d’assurance
- Fournir des données aux employeurs sans votre consentement explicite
7. Transferts Internationaux de Données
7.1 Localisation des Données
| Localisation de l’Utilisateur | Stockage Principal des Données |
|---|---|
| Mexique | Centre de données sécurisé au Mexique |
| Toutes autres localisations | Centre de données sécurisé hors du Mexique |
7.2 Transferts Transfrontaliers
Vos données peuvent être traitées dans des juridictions en dehors de votre pays de résidence. Lorsque nous transférons des données internationalement, nous assurons des garanties appropriées incluant :
- Clauses contractuelles types
- Accords de traitement des données
- Conformité aux lois de protection des données applicables
7.3 Transferts États-Unis-Mexique
SMARTAUTOMATICA LLC (États-Unis) peut déléguer certaines activités de traitement à Dmitrii Fedorov (Mexique), et vice versa. Ces transferts sont régis par des accords de protection des données appropriés.
8. Sécurité des Données
8.1 Garanties Techniques
Nous mettons en œuvre des mesures de sécurité complètes :
| Mesure | Mise en Œuvre |
|---|---|
| Chiffrement au Repos | Chiffrement AES-256 pour toutes les données stockées |
| Chiffrement en Transit | Certificats SSL/TLS, tunnels VPN |
| Contrôles d’Accès | Accès basé sur les rôles, principe du moindre privilège |
| Authentification Multifacteur | MFA optionnel pour les comptes utilisateurs |
| Surveillance | Surveillance et alertes de sécurité 24/7 |
| Sauvegardes | Sauvegardes chiffrées régulières avec redondance géographique |
8.2 Garanties Organisationnelles
- Accords de confidentialité des employés
- Formation à la sensibilisation à la sécurité
- Procédures de réponse aux incidents
- Évaluations de sécurité régulières
8.3 Vos Responsabilités en Matière de Sécurité
Vous êtes responsable de :
- Maintenir la confidentialité de vos identifiants de connexion
- Activer le MFA pour une sécurité renforcée
- Vous déconnecter des appareils partagés
- Signaler immédiatement les incidents de sécurité suspectés
9. Conservation des Données
9.1 Comptes Actifs
Vos données sont conservées aussi longtemps que votre compte reste actif.
9.2 Après Suppression du Compte
| Scénario | Période de Conservation |
|---|---|
| Suppression initiée par l’utilisateur | 30 jours (puis suppression permanente) |
| Données des institutions de santé | Jusqu’à 6 ans (conformité légale) |
| Comptes inactifs | Jusqu’à 6 ans (puis suppression) |
| Gel légal ou litige | Durée des procédures légales |
9.3 Données Anonymisées
Nous pouvons conserver des données anonymisées et agrégées qui ne peuvent pas vous identifier à des fins analytiques indéfiniment.
10. Vos Droits en Matière de Confidentialité
10.1 Droits Universels
Tous les utilisateurs ont le droit de :
| Droit | Description |
|---|---|
| Accès | Demander une copie de vos données personnelles |
| Correction | Demander la correction de données inexactes |
| Suppression | Demander la suppression de vos données |
| Portabilité des Données | Recevoir vos données dans un format portable |
| Retrait du Consentement | Retirer le consentement pour le traitement optionnel |
| Opposition | S’opposer au traitement basé sur des intérêts légitimes |
10.2 Droits Spécifiques au Mexique (ARCO)
Les utilisateurs au Mexique ont des droits supplémentaires en vertu de la LFPDPPP :
- Acceso : Accéder à vos données personnelles
- Rectificación : Corriger des données inexactes
- Cancelación : Demander la suppression
- Oposición : S’opposer au traitement
Consultez notre Aviso de Privacidad séparé pour les détails complets de conformité LFPDPPP.
10.3 Exercer Vos Droits
Pour exercer tout droit à la vie privée :
- Libre-service : Utilisez les fonctionnalités d’exportation de données et de suppression de compte dans les paramètres de votre compte
- Demande de Support : Contactez le support à info@docsa.health
- Demande de Confidentialité : Envoyez un email à privacy@docsa.health
Nous répondons à toutes les demandes dans un délai de 2 jours ouvrables et effectuons les actions dans les délais requis par la loi applicable.
11. Cookies et Suivi
11.1 Types de Cookies
| Type de Cookie | Finalité | Durée |
|---|---|---|
| Essentiels | Authentification, sécurité, fonctionnalité de base | Session |
| Fonctionnels | Préférences, paramètres de langue | Persistants |
| Analytiques | Modèles d’utilisation, amélioration du service | Persistants |
11.2 Outils d’Analyse Tiers
Nous utilisons les services d’analyse tiers suivants exclusivement sur nos pages publiques (pages d’accueil, pages marketing et contenu informatif) :
| Service | Fournisseur | Finalité |
|---|---|---|
| Google Analytics 4 | Google LLC | Analyse du trafic web, modèles de comportement des utilisateurs, suivi des conversions |
| Microsoft Clarity | Microsoft Corporation | Enregistrements de sessions, cartes de chaleur, analyse des interactions utilisateurs |
Protections de Confidentialité Importantes :
- Pages Publiques Uniquement : Ces outils d’analyse sont actifs uniquement dans les zones publiques et non authentifiées de notre site web (par exemple, pages d’accueil, pages d’information, tarifs, contenu du blog).
- Pas de Suivi des PHI : Les outils d’analyse sont complètement désactivés dans les zones authentifiées où les Informations de Santé Protégées (PHI) sont consultées, y compris votre tableau de bord personnel, vos documents, dossiers médicaux et toute zone soumise à HIPAA et autres réglementations sur les données de santé.
- Minimisation des Données : Nous configurons ces outils pour minimiser la collecte de données, y compris l’anonymisation des adresses IP et l’exclusion de toute information personnellement identifiable.
- Pas de Suivi Croisé : Les données analytiques des pages publiques ne sont jamais liées à votre session authentifiée ou à vos dossiers médicaux.
Pour plus d’informations sur la façon dont ces services traitent les données :
- Google Analytics : https://policies.google.com/privacy
- Microsoft Clarity : https://privacy.microsoft.com/privacystatement
11.3 Vos Choix
Vous pouvez gérer les cookies via :
- Les paramètres du navigateur
- Notre centre de préférences de cookies
- Les signaux Do Not Track du navigateur (respectés)
Note : La désactivation des cookies essentiels peut affecter la fonctionnalité du Service.
12. Confidentialité des Enfants
12.1 Conditions d’Âge
Le Service n’est pas destiné à une utilisation directe par des personnes de moins de :
- 21 ans aux États-Unis
- 18 ans au Mexique et autres juridictions
12.2 Dossiers des Mineurs
Les parents et tuteurs légaux peuvent gérer les dossiers médicaux des mineurs au sein de leurs propres comptes. Nous ne collectons pas sciemment d’informations directement auprès des mineurs.
Si nous apprenons que nous avons collecté des informations personnelles d’un mineur sans le consentement parental, nous les supprimerons rapidement.
13. Liens vers des Tiers
Notre Service peut contenir des liens vers des sites web ou services tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous vous encourageons à consulter leurs politiques de confidentialité avant de fournir toute information.
14. Modifications de cette Politique de Confidentialité
14.1 Notification
Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. Les modifications importantes seront communiquées via :
- Notification par email
- Avis visible sur le Service
- Au moins 30 jours avant l’entrée en vigueur des modifications
14.2 Utilisation Continue
Votre utilisation continue du Service après l’entrée en vigueur des modifications constitue l’acceptation de la Politique de Confidentialité mise à jour.
15. Conformité Réglementaire
15.1 Mexique
Nous nous conformons à :
- La Loi Fédérale sur la Protection des Données Personnelles Détenues par des Parties Privées (LFPDPPP)
- Le Règlement de la LFPDPPP
- Les directives de l’INAI
15.2 États-Unis
Pour les utilisateurs et données applicables, nous nous conformons à :
- La loi HIPAA (Health Insurance Portability and Accountability Act)
- Les lois de confidentialité des États selon leur applicabilité
15.3 Dépôt de Plaintes
Mexique : Vous pouvez déposer des plaintes auprès de l’Institut National de la Transparence, de l’Accès à l’Information et de la Protection des Données Personnelles (INAI) sur www.inai.org.mx
États-Unis : Vous pouvez déposer des plaintes auprès du Bureau des Droits Civils du Département de la Santé et des Services Sociaux des États-Unis pour les questions HIPAA.
16. Nous Contacter
Demandes Générales
Email : info@docsa.health Site Web : https://docsa.health/
Demandes de Confidentialité
Email : privacy@docsa.health Délégué à la Protection des Données : Dmitrii Fedorov
Délais de Réponse
Nous accusons réception de toutes les demandes de confidentialité dans un délai de 2 jours ouvrables et fournissons des réponses substantielles dans les délais requis par la loi applicable.
En utilisant Docsa Health, vous reconnaissez avoir lu et compris cette Politique de Confidentialité.
Prêt à rejoindre Docsa Health ?
Créer un compte