Politique de confidentialité

Dernière mise à jour : Janvier 2026

Yes DR accorde une importance primordiale à la protection des données personnelles et de la vie privée des utilisateurs de sa plateforme. Parce que vous nous faites confiance pour héberger des données de santé sensibles, nous prenons l'engagement ferme de respecter la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n°2018-493 du 20 juin 2018, ainsi que le Règlement Général sur la Protection des Données n°2016/679 (RGPD).

Note : Cette politique peut être mise à jour régulièrement pour refléter les évolutions légales, réglementaires ou celles de nos services. Les modifications prennent effet dès leur publication.

1. Identité du responsable du traitement

Le responsable du traitement des données personnelles est :

Yes DR — Société par actions simplifiée au capital de 10 000 €

Immatriculée au RCS de Paris sous le n° 843 668 930

Siège social : 15 rue Daru, 75008 Paris, France

Contact :contact@yesdr.cloud

2. Données collectées

Yes DR collecte uniquement les données strictement nécessaires au fonctionnement de la plateforme, conformément au principe de minimisation des données prévu par le RGPD.

2.1. Données des professionnels de santé (utilisateurs de la plateforme)

  • Identité professionnelle : nom, prénom, spécialité, numéro RPPS/ADELI
  • Coordonnées : adresse email professionnelle, numéro de téléphone
  • Informations de facturation : coordonnées bancaires et informations de l'établissement
  • Données de connexion : adresse IP, logs d'activité, date et heure des connexions

2.2. Données de santé des patients (traitées pour le compte des clients)

Yes DR agit en qualité de sous-traitant au sens du RGPD pour les données de santé des patients gérées par les professionnels de santé utilisant la plateforme. Ces données comprennent, selon les fonctionnalités activées :

  • Dossiers médicaux patients : antécédents, allergies, ordonnances, résultats d'examens
  • Données administratives : état civil, coordonnées, numéro de sécurité sociale
  • Données de facturation et de télétransmission
  • Données de prise de rendez-vous et de planification

Ces données de santé sont hébergées sur une infrastructure certifiée Hébergeur de Données de Santé (HDS). Leur traitement est strictement encadré par les dispositions légales applicables aux données de santé.

2.3. Données de navigation

  • Cookies techniques (session, authentification)
  • Cookies analytiques (statistiques d'utilisation anonymisées)
  • Données de journalisation (logs serveur)

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion du compte et accès aux services : création, authentification et administration de votre compte professionnel
  • Fourniture des services : gestion des dossiers patients, facturation, messagerie sécurisée, prise de rendez-vous
  • Facturation et gestion contractuelle : émission des factures, suivi des abonnements
  • Support et assistance technique : traitement des demandes et résolution des incidents
  • Amélioration des services : analyse d'utilisation agrégée et anonymisée pour optimiser la plateforme
  • Sécurité : prévention de la fraude, protection de la plateforme et détection des incidents
  • Obligations légales : respect des obligations comptables, fiscales et réglementaires

3.1. Communications

Nous communiquons avec vous uniquement pour :

  • La gestion de votre compte (création, modification, réinitialisation de mot de passe)
  • Les notifications importantes liées à votre utilisation de la plateforme
  • Les alertes de sécurité
  • La facturation et les informations contractuelles
  • Les mises à jour importantes du service (nouvelles fonctionnalités, modifications des CGU)

4. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat : nécessaire à la fourniture de nos services SaaS
  • L'obligation légale : conservation des données de facturation (10 ans) et respect des réglementations sectorielles de santé
  • L'intérêt légitime : sécurité de la plateforme, amélioration des services, prévention de la fraude
  • Votre consentement : pour les communications marketing optionnelles (révocable à tout moment)

5. Destinataires des données

Vos données peuvent être transmises à :

  • Prestataires techniques : Google Cloud (hébergement HDS certifié), maintenance et support technique
  • Prestataires de paiement : pour le traitement sécurisé des transactions (certifiés PCI-DSS)
  • Partenaires d'intégration : uniquement les systèmes tiers que vous avez explicitement activés
  • Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

Yes DR ne vend aucune donnée personnelle à des tiers et ne transfère aucune donnée en dehors de l'Espace Économique Européen (EEE).

6. Durée de conservation

Vos données sont conservées uniquement pour la durée nécessaire aux finalités poursuivies :

Type de donnéesDurée de conservation
Données de compte professionnelPendant la durée du contrat + 3 ans après résiliation
Données de santé des patientsConformément aux durées légales applicables (dossiers médicaux)
Données de facturation10 ans (obligation comptable légale)
Logs de connexion13 mois maximum

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la limitation : restreindre le traitement dans certaines conditions
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement pour des raisons légitimes
  • Droit de retrait du consentement : à tout moment pour les traitements basés sur votre consentement

Comment exercer vos droits ?

Adressez votre demande par email à contact@yesdr.cloud ou par courrier à : Yes DR — Service Juridique — 15 rue Daru, 75008 Paris. Une pièce d'identité pourra être demandée. Nous répondrons dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

8. Sécurité et hébergement des données de santé

Yes DR met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données :

  • Chiffrement : protocole HTTPS/TLS pour toutes les communications
  • Hébergement certifié HDS : données de santé hébergées chez Google Cloud, certifié Hébergeur de Données de Santé
  • Authentification renforcée : mot de passe sécurisé et authentification à deux facteurs
  • Contrôle d'accès : accès limité aux seules personnes autorisées, avec journalisation
  • Sauvegardes régulières : protection contre la perte de données
  • Surveillance continue : détection et prévention des incidents de sécurité

9. Cookies et traceurs

Yes DR utilise des cookies pour assurer le fonctionnement et améliorer votre expérience sur la plateforme.

Type de cookieFinalité
Strictement nécessairesAuthentification, gestion de session, mémorisation du consentement
FonctionnelsMémorisation de vos préférences, personnalisation de l'affichage
AnalytiquesStatistiques d'utilisation anonymisées, amélioration des services

Vous pouvez désactiver les cookies non essentiels via les paramètres de votre navigateur. Le refus des cookies strictement nécessaires peut empêcher l'accès à certaines fonctionnalités de la plateforme.

10. Modifications de la politique

Yes DR se réserve le droit de modifier cette politique à tout moment. Les modifications importantes vous seront notifiées par email ou via une notification sur la plateforme, avant leur entrée en vigueur.

11. Contact

Pour toute question concernant cette politique ou vos données personnelles :

Email :contact@yesdr.cloud
Courrier : Yes DR — Service Juridique — 15 rue Daru, 75008 Paris, France