Retour à la maison

politique de confidentialité

Dernière mise à jour : 17 mai 2026

1. Responsable du traitement des données

Caymaz TechHealth Yazilim Tic. Ltd. ("ClinicArchitect", "nous") traite vos données personnelles conformément aux lois applicables en matière de confidentialité et de protection des données, y compris le lorsqu'il s'applique et le pour les utilisateurs en Turquie. Nom légal : Caymaz TechHealth Yazilim Tic. Ltd. MERSIS : 0203091510500001 | Bureau des impôts : Başakşehir | Numéro fiscal : 2030915105 Adresse : Istanbul, Turquie

2. Données que nous collectons

Grâce à l'application mobile et au portail Web, nous collectons : • Données du compte : e-mail, nom d'affichage, photo de profil (via la connexion Google/Apple/Firebase) • Données de la clinique : nom de la clinique, adresse, coordonnées • Données du patient : nom, téléphone, email, numéro de passeport, notes médicales ( ; cryptées au niveau de l'application avec AES-256-GCM) • Données d'utilisation : journaux de session, rapports d'erreurs, activité dans l'application • Données d'abonnement : statut d'abonnement uniquement (les paiements sont traités par Apple/Google) • Données de l'appareil : modèle de l'appareil, système d'exploitation, jeton push FCM • Fichiers téléchargés : images liées à la clinique/au patient (Cloudflare R2) • Enregistrements de consentement : accords que vous avez acceptés, version, date et preuve technique (adresse IP tronquée là où elle est stockée)

3. Comment nous collectons les informations

Nous collectons des données : • **Directement de votre part** : inscription, paramètres de profil, configuration de la clinique, saisie du patient, messages d'assistance, cases à cocher de consentement • ** Automatiquement ** : journaux du serveur, événements de sécurité, utilisation de l'API, jetons de notification push, cookies de préférence locale sur le site Web. • **Provenant de tiers** : attributs d'identité issus de l'authentification Firebase ; statut de l'abonnement depuis Adapty et les magasins d'applications (nous ne recevons pas de numéros de carte de paiement)

4. Comment nous utilisons vos données

Nous utilisons les données collectées pour : • Fournir des services de gestion de clinique • Activer les rendez-vous, le suivi des patients et les flux de travail cliniques • Gérer les abonnements aux applications mobiles (infrastructure Adapty/store) • Envoyer des notifications push liées au service (avec l'autorisation de votre appareil) • Assurer la sécurité et prévenir la fraude • Fournir une assistance et résoudre les problèmes • Respecter les obligations légales • Envoyez des communications marketing **uniquement si vous vous inscrivez** (facultatif)

5. Base juridique du traitement

En fonction de votre localisation et du type de données, nous nous appuyons sur : • **Contrat** – pour fournir le service auquel vous vous êtes inscrit. • **Consentement** – pour le marketing facultatif et, si nécessaire, pour le traitement du saisi par votre clinique (la clinique est le pour les données des patients). • ** Intérêts légitimes ** – sécurité, prévention de la fraude, amélioration du service (en fonction de vos droits) • **Obligation légale** : demandes fiscales, réglementaires ou policières

6. Sécurité des données

Les données personnelles des patients sont cryptées au niveau de la couche application à l'aide d'AES-256-GCM avant leur stockage. Les clés de chiffrement sont conservées en tant que variables d'environnement sécurisées sur les serveurs de production et ne sont pas stockées dans la base de données. Le trafic des bases de données et des API utilise TLS. Les serveurs sont hébergés sur l'infrastructure Hetzner.

7. Partage et sous-traitants

Nous **ne vendons pas** vos informations personnelles. Nous **ne partageons pas** les données des patients à des fins publicitaires ou commerciales sans rapport. Nous utilisons les **sous-traitants** suivants uniquement pour exploiter le Service. Chacun maintient ses propres conditions de confidentialité et de traitement des données : • **Authentification Firebase** (Google LLC, États-Unis) : identité ; Conditions de traitement des données Google Cloud : https://firebase.google.com/support/privacy • **Adapty Inc.** (États-Unis) — gestion des abonnements (identifiant d'utilisateur anonyme) ; Politique de confidentialité d'Adapty : https://adapty.io/privacy/ • **Apple App Store/Google Play** – paiements via l'application (les détails du paiement ne nous sont pas communiqués) • **Hetzner Online GmbH** (Allemagne, UE) — Hébergement d'API et de bases de données ; Politique de confidentialité de Hetzner : https://www.hetzner.com/legal/privacy-policy • **Cloudflare, Inc.** (région UE, R2) : stockage de fichiers ; Engagements de Cloudflare au RGPD : https://www.cloudflare.com/gdpr/introduction/ • **Firebase Cloud Messaging** (Google LLC, États-Unis) : notifications push ; couvert par les conditions de traitement des données de Google Cloud • Autorités compétentes lorsque la loi l'exige En acceptant nos Conditions et DPA, vous reconnaissez que nous utilisons ces sous-traitants. Notre site Web ne traite pas les paiements directs.

8. Transferts internationaux

Vos données sont principalement traitées dans l'Union européenne par Hetzner (Allemagne). Certains sous-traitants (Firebase, Adapty, Cloudflare) peuvent traiter des données en dehors de l'UE/EEE ; ces transferts sont régis par des clauses contractuelles types (CCS) approuvées par la Commission européenne, ou par des mécanismes équivalents garantissant un niveau de protection adéquat.

9. Conservation des données

Les données des comptes cliniques actifs sont conservées pendant la période d'abonnement plus 90 jours. Lors d'une demande de suppression de compte, les données personnelles sont supprimées dans un délai de 30 jours ; Les journaux d’audit peuvent être conservés jusqu’à 24 mois lorsque la loi l’exige. Les enregistrements de consentement peuvent être conservés pour démontrer la conformité pendant la période légale applicable.

10. Vos droits et délais de demande

Le cas échéant en vertu de , et d'autres lois, vous pouvez avoir des droits d'accès, de rectification, d'effacement, de restriction du traitement, d'opposition et de portabilité des données. **Comment exercer les droits :** envoyez un e-mail à Privacy@caymaztech.com ou utilisez **Confidentialité et données** dans l'application (exporter/supprimer un compte). Nous pouvons vérifier votre identité avant de répondre. **Temps de réponse (typiques) :** • RGPD : sous 1 mois (extensible à 3 mois pour les demandes complexes) • KVKK : dans les 30 jours (extensible à 60 jours avec préavis) • CCPA/CPRA : dans les 45 jours (extensible à 90 jours lorsque cela est autorisé) Vous pouvez déposer une plainte auprès de votre autorité de contrôle (par exemple KVKK Kurulu en Turquie, votre DPA de l'UE ou le procureur général de Californie).

11. Cookies et technologies similaires

Notre site Web utilise des cookies essentiels (par exemple la préférence de langue « NEXT_LOCALE »). Nous n'utilisons pas de cookies publicitaires tiers sur le site marketing. Pour plus de détails, consultez notre politique en matière de cookies sur `/en/cookies` (ou votre chemin de paramètres régionaux). Vous pouvez gérer vos préférences via la bannière cookie lors de la première visite.

12. Commercialisation et traitement facultatif

Les e-mails marketing ou les messages push promotionnels sont envoyés **uniquement si vous vous inscrivez** séparément. Vous pouvez retirer votre consentement marketing à tout moment dans les paramètres de votre compte ou en envoyant un e-mail à Privacy@caymaztech.com. Le retrait n'affecte pas la licéité du traitement effectué avant le retrait.

13. Ne pas vendre ni partager mes informations personnelles

**Nous ne vendons pas d'informations personnelles.** Nous ne partageons pas d'informations personnelles à des fins de publicité comportementale inter-contextuelle. Étant donné que nous ne vendons ni ne partageons d’informations personnelles à de telles fins, il n’existe aucun mécanisme de désinscription à configurer. Si nos pratiques changent, nous mettrons à jour cette politique et fournirons une option de désinscription conforme si nécessaire.

14. Droits à la vie privée en Californie (CCPA/CPRA)

Si vous résidez en Californie, vous avez le droit de connaître, d'accéder, de supprimer et de corriger vos informations personnelles, ainsi que de refuser la **vente** ou le **partage** d'informations personnelles à des fins de publicité comportementale intercontextuelle (voir la section 13). Pour exercer vos droits, contactez Privacy@caymaztech.com. Nous ne ferons aucune discrimination à votre égard dans l’exercice de vos droits.

15. Notification de violation de données

Si une violation de données personnelles est susceptible d'entraîner un risque pour vos droits, nous en informerons l'autorité de contrôle compétente dans les 72 heures si nécessaire (par exemple RGPD, KVKK) et les personnes concernées sans retard injustifié lorsque le risque est élevé. Signalez les incidents suspectés à Privacy@caymaztech.com.

16. Achats intégrés

Les plans d'abonnement sont proposés uniquement via l'App Store (Apple) et Google Play. Toutes les transactions de paiement sont gérées par le magasin ; aucune donnée de carte de paiement n'est stockée sur les serveurs de ClinicArchitect.

17. Confidentialité des enfants

ClinicArchitect ne s’adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants.

18. Mises à jour

Cette politique peut être mise à jour de temps à autre. Les modifications importantes seront communiquées par e-mail ou par notification dans l'application au moins 30 jours avant leur entrée en vigueur, dans la mesure du possible.

19. Contacter

Confidentialité et protection des données : Privacy@caymaztech.com Assistance générale : support@caymaztech.com Caymaz TechHealth Yazilim Tic. Ltd. — Architecte clinique