Document certifié

Confidentialité, données de santé et cookies

Document public — confidentialité

Protection des données personnelles, données de santé, architecture déclarée et cookies utilisés par le site.

Version1.2.0
Date d’effet18 avril 2026
Dernière mise à jour18 avril 2026

Cette page décrit les principes de confidentialité applicables au service SOS Prescription, la manière dont les données personnelles — y compris les données concernant la santé — peuvent être traitées, la chaîne technique publiée du service, ainsi que les règles relatives aux cookies et autres traceurs.

  • Les données de santé sont des données sensibles
  • Le site public WordPress agit comme façade
  • Les traitements métier sensibles sont opérés dans une chaîne séparée
  • La décision médicale reste humaine et non automatisée

Le responsable du traitement affiché pour le service est Digital Pacifika. Les demandes relatives aux données personnelles peuvent être adressées à privacy@sosprescription.fr.

Aucun DPO formel n’est affiché à ce stade. Le point de contact confidentialité ci-dessus demeure l’entrée dédiée pour les demandes des personnes concernées.

  • données d’identification et de contact nécessaires à l’ouverture et au suivi du dossier ;
  • informations nécessaires à l’instruction d’une demande de continuité thérapeutique, y compris des informations pouvant révéler l’état de santé ;
  • justificatifs, pièces transmises, échanges et messages liés au dossier ;
  • informations techniques de sécurité, de journalisation, de prévention des abus et de fonctionnement du parcours ;
  • informations liées au paiement, sans que SOS Prescription n’ait vocation à stocker lui-même les données complètes de carte bancaire.

Gestion des demandes, analyse du dossier, continuité de traitement, échanges patient-médecin, sécurisation de la plateforme, gestion administrative et financière, prévention des abus, gestion des incidents, exercice des droits et respect des obligations légales.

Le service publie une chaîne technique essentielle, structurée de façon à distinguer le site public des traitements métier sensibles.

Façade publique
WordPress — site public hébergé chez Hostinger
Exécution métier déclarée
Scalingo France
Stockage objet déclaré
AWS Paris
Paiement
Stripe

Le site public WordPress est hébergé chez Hostinger.

L’exécution métier sensible est opérée sur Scalingo France.

Le stockage objet est assuré sur AWS Paris.

Les opérations de paiement sont réalisées via Stripe.

D’autres prestataires techniques peuvent intervenir pour l’email, la protection antispam/captcha et, si activée, l’assistance documentaire.

  • Hostinger — hébergement du site public WordPress ;
  • Scalingo France — exécution du worker métier séparé ;
  • AWS Paris — stockage objet et infrastructure associée déclarée ;
  • Stripe — paiement, préautorisation, capture, annulation et gestion des transactions ;
  • Prestataires complémentaires éventuels — email, antispam/captcha, assistance documentaire et outils strictement nécessaires selon la configuration effectivement activée.

Lorsque des données de santé sont concernées, SOS Prescription publie une chaîne d’hébergement et de traitement structurée pour distinguer le site public, les traitements métier sensibles et les prestataires d’infrastructure ou de paiement intervenant dans leur périmètre.

Les traitements sensibles sont publiquement déclarés comme opérés en France.

Lorsque des prestations relevant du cadre HDS sont mobilisées, elles s’apprécient au niveau des prestataires concernés et dans les limites de leur périmètre de certification ou de conformité déclaré.

Le lecteur est ainsi informé que le site public n’a pas vocation, à lui seul, à constituer le dossier métier autoritatif. Les traitements sensibles sont opérés dans une architecture distincte et publiquement déclarée comme localisée en France pour les traitements concernés.

SOS Prescription met en œuvre des mesures techniques et organisationnelles adaptées à la sensibilité des données traitées et aux risques encourus par les personnes concernées.

  • accès aux données limités aux personnes habilitées et dans la mesure nécessaire à leur mission ;
  • séparation entre façade publique, traitements métier et composants de stockage ;
  • journalisation, restrictions d’accès et mécanismes de sécurité adaptés au parcours ;
  • obligations de confidentialité imposées aux personnes autorisées et aux prestataires intervenant dans leur périmètre.

Si SOS Prescription ou l’un de ses prestataires identifie un incident de sécurité susceptible d’affecter des données personnelles traitées pour le service, l’incident fait l’objet d’une analyse, d’une documentation interne et de mesures de remédiation adaptées.

Lorsque la réglementation applicable l’exige, une notification est adressée à l’autorité compétente et, le cas échéant, aux personnes concernées dans les conditions prévues par la loi.

Les données sont conservées pendant la durée nécessaire à la gestion du dossier, à la mise à disposition éventuelle des documents, au traitement des réclamations, à la sécurité du service, à la prévention des abus et au respect des obligations légales, réglementaires ou probatoires applicables.

Les durées précises peuvent dépendre de la nature des données, du dossier concerné, des obligations de conservation applicables et des contraintes de sécurité ou de preuve.

Demander l’arrêt du service, la fermeture ou la suspension d’un compte ne signifie pas l’effacement immédiat de toutes les données. Une suspension ou une désactivation du compte peut avoir pour effet de couper l’accès au compte et aux notifications, tout en laissant subsister un archivage sécurisé des éléments qui doivent être conservés.

Lorsque le dossier contient des informations de santé, des échanges médicaux, des ordonnances, des justificatifs ou des éléments nécessaires à la continuité des soins, à la sécurité du service, au respect d’une obligation légale, à l’intérêt public dans le domaine de la santé ou à la défense de droits en justice, certaines données peuvent être archivées plutôt qu’effacées.

Seules les données qui ne sont plus nécessaires ou qui peuvent légalement être supprimées peuvent être effacées ou anonymisées selon leur cycle de vie. Les sauvegardes et copies techniques suivent leur propre cycle d’extinction ou de suppression compatible avec les exigences de sécurité et de continuité.

Les demandes relatives aux droits des personnes concernées doivent être adressées au contact confidentialité indiqué sur cette page.

Selon les cas et dans les limites prévues par la loi, ces droits peuvent inclure l’accès, la rectification, l’effacement lorsqu’il est applicable, la limitation, l’opposition, la portabilité et le retrait du consentement lorsqu’un traitement repose sur celui-ci.

SOS Prescription demeure l’interlocuteur principal des personnes concernées pour l’exercice de leurs droits. Lorsque cela est nécessaire, le service peut solliciter l’assistance technique raisonnable de ses prestataires afin d’identifier les données concernées, d’extraire les informations utiles, de rectifier certaines données, de limiter certains traitements ou de supprimer les données lorsque cela est légalement possible.

Toute personne concernée peut également introduire une réclamation auprès de la CNIL si elle estime que le traitement de ses données personnelles n’est pas conforme à la réglementation applicable.

Une assistance algorithmique peut être utilisée pour la reconnaissance de justificatifs ou l’aide à la lecture de documents transmis.

Elle intervient comme aide au traitement documentaire et n’emporte pas de décision médicale automatisée.

La décision finale reste humaine et médicale.

Le site peut utiliser des cookies ou autres traceurs strictement nécessaires à son fonctionnement, à la sécurité du parcours et, le cas échéant, des traceurs supplémentaires soumis au consentement lorsque la configuration technique du site le requiert.

  • Cookies strictement nécessaires au fonctionnement du site et à la sécurité des sessions
  • Cookies techniques permettant le maintien du parcours utilisateur et des choix de confidentialité
  • Traceurs complémentaires uniquement lorsqu’ils sont activés et, le cas échéant, soumis à un mécanisme de consentement

Lorsqu’un mécanisme de préférences est effectivement raccordé au site, il permet à l’utilisateur de choisir ses préférences pour les traceurs non strictement nécessaires. À défaut, seuls les traceurs strictement nécessaires doivent rester actifs.