Légal

Politique de Confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles et médicales.

Dernière mise à jour : Mars 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Betta Health Cameroun, société enregistrée en vertu des lois de la République du Cameroun, dont le siège social est situé Entrée Ministre, NKOZOA, Yaoundé, Cameroun. Contact : info@bettahealth.com.

2. Données collectées

  • Données de compte : nom complet, adresse e-mail, rôle (patient, médecin référent), langue préférée, numéro de téléphone.
  • Données médicales du dossier : détails du diagnostic, antécédents cliniques, documents téléchargés, fichiers d'imagerie, rapports d'anatomopathologie soumis via la plateforme.
  • Données de rapport de spécialiste : recommandations écrites et évaluations cliniques produites par nos spécialistes.
  • Données de paiement : détails de confirmation Mobile Money et, lorsque les paiements par carte sont activés, relevés de transactions traités via Stripe. Nous ne stockons pas les numéros de carte.
  • Données d'utilisation : horodatage de connexion, navigation sur les pages, type d'appareil, adresse IP (anonymisée après 30 jours).

3. Base juridique du traitement

  • Exécution d'un contrat (Art. 6(1)(b) RGPD) : traitement de vos données de compte et de dossier pour fournir le service de consultation demandé.
  • Consentement explicite (Art. 9(2)(a) RGPD) : le traitement des données de santé (catégorie spéciale) nécessite et repose sur votre consentement explicite donné lors de l'inscription.
  • Obligation légale (Art. 6(1)(c) RGPD) : conservation des données financières conformément à la législation fiscale allemande et camerounaise.
  • Intérêt légitime (Art. 6(1)(f) RGPD) : sécurité de la plateforme, prévention de la fraude et intégrité du système.

4. Utilisation de vos données

  • Créer et gérer votre compte sur la plateforme.
  • Soumettre, examiner et délivrer des consultations spécialisées et des deuxièmes avis.
  • Traiter les paiements et émettre des reçus.
  • Envoyer des e-mails transactionnels : mises à jour du statut des dossiers, disponibilité des rapports et confirmations de paiement.
  • Se conformer aux lois applicables en matière de conservation des dossiers médicaux.

5. Partage de données et tiers

  • Supabase (Irlande/UE) : fournisseur de base de données cloud et de stockage de fichiers. Les données sont stockées dans l'Espace économique européen.
  • Stripe (États-Unis) : traitement des paiements par carte lorsque cette option est activée. Stripe est certifié dans le cadre du Data Privacy Framework UE-États-Unis.
  • Vercel (États-Unis) : hébergement web et diffusion de contenu. Les données en transit sont chiffrées via TLS.
  • Nos médecins spécialistes : les consultants désignés reçoivent les données du dossier nécessaires à la délivrance de leur avis.
  • Nous ne vendons, ne louons ni ne partageons vos données avec des annonceurs ou des spécialistes du marketing tiers.
  • Pour les utilisateurs de l'Union européenne, les transferts de données sont régis par des clauses contractuelles types (CCT) conformément au chapitre V du RGPD.

6. Conservation des données

  • Dossiers médicaux et rapports de spécialistes : conservés pendant 10 ans à compter de la clôture du dossier, conformément aux réglementations camerounaises de santé publique et aux normes de documentation médicale applicables.
  • Données de compte : conservées pendant la durée de votre compte et 2 ans après une demande de suppression.
  • Relevés de paiement : conservés pendant 10 ans conformément au droit fiscal et commercial camerounais.
  • Analyses d'utilisation anonymisées : conservées jusqu'à 24 mois.

7. Vos droits

  • Droit d'accès (Art. 15 RGPD) : demander une copie de toutes les données personnelles que nous détenons sur vous.
  • Droit de rectification (Art. 16) : demander la correction de données inexactes.
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité des données (Art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit à la limitation du traitement (Art. 18) : demander que nous limitions l'utilisation de vos données.
  • Droit de retrait du consentement : retirer votre consentement au traitement des données de santé à tout moment sans affecter la licéité du traitement antérieur.
  • Droit de déposer une plainte : auprès de votre autorité nationale de protection des données (Allemagne : BfDI ; Cameroun : CNDP).

8. Cookies

Nous utilisons des cookies strictement nécessaires pour l'authentification (jetons de session Supabase) et un cookie de consentement pour mémoriser vos préférences. Aucun cookie publicitaire ou de suivi n'est utilisé. Vous pouvez gérer les préférences en matière de cookies via la bannière affichée lors de votre première visite.

9. Sécurité

Toutes les données sont transmises via HTTPS/TLS. L'accès aux données médicales est restreint par rôle et contrôlé par des politiques de sécurité au niveau des lignes (Row-Level Security) appliquées au niveau de la base de données. Les rapports de spécialistes ne sont accessibles qu'au spécialiste désigné, au propriétaire du dossier et au personnel administratif autorisé.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique périodiquement. Les changements substantiels seront communiqués par e-mail aux utilisateurs enregistrés au moins 14 jours avant leur entrée en vigueur. La poursuite de l'utilisation de la plateforme vaut acceptation de la politique mise à jour.

Des questions ?

Pour toute question concernant cette politique, contactez-nous à : info@bettahealth.com ou écrivez à : Betta Health Cameroun, Entrée Ministre, NKOZOA, Yaoundé, Cameroun.