La société RelaiSanté (opérée par RelaiSanté SAS) s’engage à collecter et à utiliser vos données dans le respect de la réglementation applicable à la protection des données à caractère personnel, notamment du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi Informatique et Libertés modifiée.La présente politique remplace la version antérieure et tient compte de l’évolution de l’architecture technique et fonctionnelle de RelaiSanté, intégrant un hébergement certifié HDS.
ARTICLE 1 : Définitions
Donnée à caractère personnel : Une donnée à caractère personnel est toute information ou donnée permettant directement ou indirectement d’identifier une personne physique par référence à un numéro ou à un ou plusieurs éléments qui lui sont propres (notamment les nom, prénoms, numéro de téléphone, adresse mail, numéro d’identification, adresse IP, plaque d’immatriculation…). Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne (ci-après la « Donnée » ou les « Données »)
Traitement de données : Un traitement de données est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés portant sur des données personnelles, ce qui inclut notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (ci-après le « Traitement » ou les « Traitements »)
Cookies : Les cookies sont les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé tels qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéo connectée à Internet. S’ils répondent à certaines conditions, certains traceurs dérogent à cette obligation (ci-après le « Cookie » ou les « Cookies »).
Responsable de traitement : Un responsable de traitement est la personne physique ou morale qui détermine, seule ou conjointement, les finalités et moyens d’un traitement. RelaiSanté agit en qualité de responsable de traitement ou de sous-traitant selon les cas d’usage décrits dans la présente politique.
Sous-traitant : Entité traitant des données pour le compte du responsable du traitement.
Autorité de contrôle / CNIL : La Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL ») est l’autorité de contrôle. La CNIL est située au 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
ARTICLE 2 : Responsable du traitement et sous-traitants
Responsable du traitement : RelaiSanté SAS
Siège : 59 rue de Ponthieu, 75008 Paris
Délégué à la Protection des Données (DPO) : dpo@relaisante.com
Rôle de RelaiSanté :
RelaiSanté agit : en qualité de responsable de traitement pour la gestion des comptes utilisateurs, de la plateforme et des fonctionnalités de coordination et, selon les cas d’usage, en qualité de sous-traitant uniquement pour les traitements réalisés pour le compte des établissements ou partenaires.
Acteurs partenaires :
Les établissements de santé, services d’aide à domicile (SAAD) et professionnels de santé (IDEL) sont responsables de traitement ou co-responsables des données qu’ils collectent, saisissent ou consultent dans le cadre de la prise en charge.
Sous-traitants techniques :
Amazon Web Services (AWS – région Paris) : hébergement des données de santé certifié HDS
Bubble : plateforme SaaS pour l’interface utilisateur (gestion des comptes, notifications, coordination – sans traitement et sans stockage de données de santé)
Autres prestataires techniques (email, SMS, logs) encadrés contractuellement (DPA)
ARTICLE 3 : Données collectées et finalités
RelaiSanté traite différentes catégories de données selon les finalités :
• Données administratives : nom, prénom, email, téléphone, diplômes, SIRET, coordonnées professionnelles.
• Données techniques : identifiants de connexion, logs, métadonnées, adressesIP.
• Données de santé : informations relatives à l’état de santé, à l’autonomie, aux comptes rendus d’intervention, et au suivi clinique.
Finalités :
– Création et gestion des comptes utilisateurs.
– Coordination entre professionnels (IDEL, SAAD, établissements).
– Organisation et suivi des prises en charge à domicile
– Sécurisation et traçabilité des interventions.
– Formation, supervision et amélioration continue du service.
ARTICLE 4 : Bases légales
Les traitements mis en œuvre par RelaiSanté reposent sur :
• L’exécution du contrat (article 6(1)(b) du RGPD) pour la gestion des comptes et services.
• le consentement explicite (article 9(2)(a)) et, le cas échéant, les bases légales applicables à la prise en charge sanitaire (article 9(2)(h))
• L’intérêt légitime (article 6(1)(f)) pour la sécurité, l’amélioration du service et la prévention des fraudes.
• Les obligations légales (journalisation, sécurité, conservation comptable).
ARTICLE 5 : Hébergement et sécurité
RelaiSanté repose sur une architecture hybride garantissant la séparation des traitements :
- L’interface utilisateur (Bubble) héberge uniquement des données d’identification et de coordination
- Les données de santé sont collectées, stockées et traitées exclusivement dans un environnement sécurisé certifié HDS (AWS – région Paris), accessible via des interfaces sécurisées (API ou iframe sécurisée)
Mesures de sécurité :
- chiffrement des données au repos et en transit
- authentification forte (lien sécurisé, OTP)
- gestion des accès par rôle
- traçabilité des actions
- audits réguliers de sécurité
ARTICLE 6 : Conservation et transferts de données
Les données sont conservées pour des durées adaptées à leur finalité :
• Données de santé : 5 ans après la fin de la prise en charge.
• Données de facturation et contrats : 10 ans.
• Comptes inactifs : 3 ans après la dernière activité.
Les données de santé sont hébergées exclusivement en France.
Certains prestataires techniques peuvent être situés en dehors de l’Union européenne. Dans ce cas, les transferts sont encadrés par des Clauses Contractuelles Types (SCC) et des garanties appropriées.
Article 7 : Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :
• Droit d’accès, de rectification et d’effacement.
• Droit à la limitation et à l’opposition au traitement.
• Droit à la portabilité des données.
• Droit de retirer son consentement à tout moment.
Pour exercer vos droits, contactez : dpo@relaisante.com ou par courrier à : RelaiSanté SAS – 59 rue de Ponthieu, 75008 Paris.
Vous pouvez également adresser une réclamation à la CNIL (3 Place de Fontenoy –TSA 80715 – 75334 PARIS CEDEX 07).
Article 8 : Cookies
Lors de la navigation sur le site https://www.relaisante.com/, des cookies peuvent être déposés sur votre terminal.
Ces cookies sont nécessaires au fonctionnement du site et à l’amélioration de l’expérience utilisateur.
Aucun cookie n’est utilisé dans les environnements traitant des données de santé.Vous pouvez configurer votre navigateur pour refuser tout ou partie des cookies.
Article 9 : Entrée en vigueur et mise à jour
La présente Politique de Confidentialité entre en vigueur le 22 avril 2026 et annule toute version antérieure.
RelaiSanté se réserve le droit de la modifier à tout moment, notamment pour se conformer aux évolutions législatives, réglementaires ou techniques.
Les utilisateurs seront informés de toute modification substantielle par notification ou mention sur le site.