La société RelaiSanté (opérée par Tantor SAS) s’engage à collecter et à utiliser vos données dans le respect de la réglementation applicable à la protection des données à caractère personnel, notamment du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27avril 2016 (RGPD) et de la loi Informatique et Libertés modifiée. La présente politique remplace la charte du 27 novembre 2023 et tient compte de l’évolution de l’architecture technique et fonctionnelle de RelaiSanté, intégrant un hébergement certifié HDS.
ARTICLE 1 : Définitions
Donnée à caractère personnel : Une donnée à caractère personnel est toute information ou donnée permettant directement ou indirectement d’identifier une personne physique par référence à un numéro ou à un ou plusieurs éléments qui lui sont propres (notamment les nom, prénoms, numéro de téléphone, adresse mail, numéro d’identification, adresse IP, plaque d’immatriculation…). Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne (ci-après la « Donnée » ou les « Données »)
Traitement de données : Un traitement de données est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés portant sur des données personnelles, ce qui inclut notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (ci-après le « Traitement » ou les « Traitements »)
Cookies : Les cookies sont les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé tels qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéo connectée à Internet. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation (ci-après le « Cookie » ou les « Cookies »).
Responsable de traitement : Un responsable de traitement est la personne physique ou morale qui détermine, seule ou conjointement, les finalités et moyens d’un traitement. Dans le présent cas, RelaiSanté est responsable de traitement.
Sous-traitant : Entité traitant des données pour le compte du responsable du traitement.
Autorité de contrôle / CNIL : La Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL ») est l’autorité de contrôle. La CNIL est située au 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
ARTICLE 2 : Responsable du traitement et sous-traitants
Responsable du traitement : Tantor SAS (opérateur de RelaiSanté)
Siège : 5 rue Fénelon, 33000 Bordeaux
Délégué à la Protection des Données (DPO) : dpo@relaisante.com
Sous-traitants :
• Log’in Line – hébergeur HDS sur Google Cloud Platform (France, certifié HDS) : traitement et stockage des données de santé.
• Bubble – prestataire SaaS pour l’interface utilisateur (UI) : gestion des comptes, notifications, coordination (aucune donnée de santé traitée).
• IDEL et SAAD partenaires : co-responsables pour les données qu’ils introduisent ou consultent dans RelaiSanté.
ARTICLE 3 : Données collectées et finalités
RelaiSanté traite différentes catégories de données selon les finalités :
• Données administratives : nom, prénom, email, téléphone, diplômes, SIRET, coordonnées professionnelles.
• Données techniques : identifiants de connexion, logs, métadonnées, adressesIP.
• Données de santé : informations relatives à l’état de santé, à l’autonomie, aux comptes rendus d’intervention, et au suivi clinique.
Finalités :
– Création et gestion des comptes utilisateurs.
– Coordination IDEL / AVS / SAAD et suivi des bénéficiaires.
– Sécurisation et traçabilité des interventions.
– Formation, supervision et amélioration continue du service.
ARTICLE 4 : Bases légales
Les traitements mis en œuvre par RelaiSanté reposent sur :
• L’exécution du contrat (article 6(1)(b) du RGPD) pour la gestion des compteset services.
• Le consentement explicite (article 9(2)(a)) pour les traitements de donnéesde santé.
• L’intérêt légitime (article 6(1)(f)) pour la sécurité, l’amélioration du service et la prévention des fraudes.
• Les obligations légales (journalisation, sécurité, conservation comptable).
ARTICLE 5 : Hébergement et sécurité
RelaiSanté repose sur une architecturehybride garantissant la séparation stricte des traitements :
• Le front Bubble héberge uniquement des données d’identification et decoordination (aucune donnée de santé).
• Les données de santé sont affichées et collectées exclusivement via uneiFrame hébergée sur l’infrastructure Log’in Line (GCP France certifié HDS).Mesures de sécurité : chiffrement des données au repos et en transit,authentification forte, traçabilité HDS, audit annuel, et contrôle d’accès parrôle.
ARTICLE 6 : Conservation et transferts de données
Les données sont conservées pour des durées adaptées à leur finalité :
• Données de santé : 5 ans après la fin de la prise en charge.
• Données de facturation et contrats : 10 ans.
• Comptes inactifs : 3 ans après la dernière activité.Aucun transfert hors Union européenne n’est réalisé pour les données de santé.Les éventuels transferts liés à Bubble ou à d’autres prestataires non européens sont encadrés par des Clauses Contractuelles Types (SCC) et un Data Processing Agreement (DPA).
Article 7 : Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :
• Droit d’accès, de rectification et d’effacement.
• Droit à la limitation et à l’opposition au traitement.
• Droit à la portabilité des données.
• Droit de retirer son consentement à tout moment.
Pour exercer vos droits, contactez : dpo@relaisante.com ou par courrier à : Tantor (RelaiSanté) – 5 rue Fénelon, 33000 Bordeaux.
Vous pouvez également adresser une réclamation à la CNIL (3 Place de Fontenoy –TSA 80715 – 75334 PARIS CEDEX 07).
Article 8 : Cookies
Lors de la navigation sur le site https://www.relaisante.com/, des cookies peuvent être déposés sur votre terminal. Ces cookies sont strictement nécessaires au bon fonctionnement du site et à l'amélioration de l'expérience utilisateur. Aucun cookie n’est utilisé dans l’iFrame HDS où les données de santé sont traitées. Vous pouvez à tout moment configurer votre navigateur pour refuser tout ou partie des cookies.
Article 9 : Entrée en vigueur et mise à jour
La présente Politique de Confidentialité entre en vigueur le 22 octobre 2025 et annule la version précédente du 27 novembre 2024. RelaiSanté se réserve le droit de la modifier à tout moment, notamment pour se conformer aux évolutions législatives ou techniques. Les utilisateurs seront informés de toute modification substantielle par notification ou mention sur le site.