Politique de confidentialité

Dernière mise à jour : Février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles via la plateforme Clinika OS est lopes2tech, une société constituée et opérant selon le droit suisse. Contact : privacy@lopes2tech.ch

2. Données que nous collectons

Nous collectons les catégories suivantes de données personnelles :

  • Informations de compte : nom, adresse e-mail, mot de passe (hachĂ©)
  • Informations de la clinique : nom de la clinique, numĂ©ro de tĂ©lĂ©phone, adresse, fuseau horaire
  • DonnĂ©es de rendez-vous : noms des clients, coordonnĂ©es, horaires des rendez-vous, services rĂ©servĂ©s
  • DonnĂ©es d'utilisation : journaux d'accès, type de navigateur, type d'appareil (Ă  des fins de sĂ©curitĂ©)

3. Base juridique du traitement

Nous traitons les données personnelles sur les bases juridiques suivantes :

  • ExĂ©cution contractuelle : pour fournir le service Clinika OS tel que convenu
  • IntĂ©rĂŞts lĂ©gitimes : sĂ©curitĂ©, prĂ©vention de la fraude, amĂ©lioration du service
  • Obligation lĂ©gale : conformitĂ© avec la LPD suisse et le RGPD de l'UE
  • Consentement : pour les communications marketing (le cas Ă©chĂ©ant)

4. Stockage et sécurité des données

Toutes les données cliniques et patients sont stockées exclusivement sur des serveurs situés en Suisse (Supabase, instance hébergée en Suisse). Nous utilisons un chiffrement conforme aux normes de l'industrie (TLS en transit, AES-256 au repos) et des politiques de sécurité au niveau des lignes pour garantir l'isolation des données de chaque clinique.

Certaines données sont traitées par nos prestataires de services tiers, dont certains opèrent en dehors de la Suisse (voir Section 7). Ces transferts sont effectués avec des garanties appropriées, notamment des Clauses Contractuelles Types, conformément à la LPD suisse et au RGPD de l'UE.

5. Conservation des données

Nous conservons les données personnelles aussi longtemps que votre compte est actif, plus une période supplémentaire requise à des fins légales ou comptables (généralement 10 ans en vertu du droit suisse). Vous pouvez demander la suppression de votre compte et des données associées à tout moment.

6. Vos droits

En vertu de la LPD suisse et du RGPD de l'UE, vous avez le droit de :

  • AccĂ©der Ă  vos donnĂ©es personnelles
  • Rectifier les donnĂ©es inexactes
  • Demander l'effacement (« droit Ă  l'oubli »)
  • Limiter ou vous opposer au traitement
  • PortabilitĂ© des donnĂ©es (recevoir vos donnĂ©es dans un format lisible par machine)
  • Retirer votre consentement Ă  tout moment

Pour exercer ces droits, contactez-nous Ă  : privacy@lopes2tech.ch

7. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous soumis à des accords stricts de traitement des données :

  • Supabase (instance hĂ©bergĂ©e en Suisse) : base de donnĂ©es et authentification
  • Vercel : hĂ©bergement de l'application et CDN
  • Resend (États-Unis) : envoi d'e-mails transactionnels
  • Stripe (États-Unis) : traitement des paiements (facturation et gestion des abonnements)
  • Sentry (États-Unis) : surveillance des erreurs applicatives (traces de pile anonymisĂ©es)
  • Google LLC / Google Analytics (États-Unis) : analyse du site web (uniquement activĂ© avec votre consentement explicite)
  • Vercel Analytics : analyse des performances du site web (sans cookies, anonymisĂ©)

8. Cookies

Nous utilisons les catégories de cookies suivantes :

Cookies strictement nécessaires : Utilisés pour la gestion de session et l'authentification. Ils ne peuvent pas être désactivés car ils sont indispensables au fonctionnement de la plateforme.

Cookies analytiques (avec consentement) : Nous utilisons Google Analytics 4 pour comprendre comment les visiteurs utilisent notre site web. Ces cookies ne sont définis que si vous acceptez explicitement les cookies via notre bannière de consentement. Vous pouvez retirer votre consentement à tout moment.

Suivi des performances : Vercel Analytics et Vercel Speed Insights collectent des données de performance anonymisées sans définir de cookies ni suivre les utilisateurs individuels.

9. Notification des violations de données

En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes, nous notifierons le Préposé fédéral à la protection des données et à la transparence (PFPDT) — et, le cas échéant, l'autorité de contrôle compétente de l'UE — dans les 72 heures suivant la prise de connaissance de la violation. Les personnes concernées seront informées sans délai indu lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés.

Nous tenons un registre interne des violations de données et disposons de procédures pour détecter, enquêter et répondre aux violations de données.

10. Contact, DPO et réclamations

Pour toute question relative à la vie privée, contactez : privacy@lopes2tech.ch

En tant qu'entreprise qui ne procède pas à un traitement systématique à grande échelle de données personnelles sensibles ni à une surveillance publique, nous ne sommes pas tenus de désigner un Délégué à la Protection des Données (DPD) formel en vertu de la LPD suisse ou du RGPD de l'UE. Les questions de confidentialité sont traitées directement par le responsable du traitement.

Vous avez également le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) à www.edoeb.admin.ch

Politique de confidentialité — Clinika OS | Clinika OS