1. Positionnement RGPD
Minimo est un logiciel installé localement. Pour les données patients saisies dans le logiciel, l'Utilisateur (cabinet / praticien) agit en qualité de Responsable de traitement ; l'Éditeur n'a pas accès à ces données.
L'Éditeur intervient uniquement comme fournisseur d'un logiciel installé localement, et n'agit ni comme responsable de traitement ni comme sous-traitant pour les données patients.
2. Données traitées localement
Minimo permet le traitement local des données patients et données métier, des plans de traitement, séances et notes, ainsi que des paramètres applicatifs et journaux techniques. Ces données restent stockées sur les postes de l'Utilisateur.
3. Données techniques traitées par l'Éditeur
Pour l'activation de licence, la gestion des mises à jour et le support technique, l'Éditeur peut traiter : identifiant de licence, fingerprint machine / device ID, version du logiciel, adresse IP et horodatage des tentatives d'activation, journaux techniques transmis volontairement au support. Aucune donnée patient n'est transmise à l'Éditeur dans ces échanges.
Base légale : exécution du contrat de licence, intérêt légitime (sécurité, maintenance, prévention de la fraude) et obligations légales (facturation, comptabilité).
Ces données sont accessibles uniquement à l'équipe support de l'Éditeur et aux prestataires techniques nécessaires au fonctionnement des services. Elles ne sont jamais revendues.
4. Flux réseau et sécurité
Des communications réseau existent uniquement pour l'activation de licence et la vérification de mise à jour.
Les sauvegardes applicatives et exports de logs support sont chiffrés. Les exports métier (PDF, CSV) peuvent ne pas être chiffrés par défaut — l'Éditeur recommande des moyens de transmission sécurisés. La sécurité du poste, du réseau, des accès et des sauvegardes relève de la responsabilité de l'Utilisateur.
5. Durées de conservation (données techniques)
- Données de licence : durée du contrat + 5 ans
- Données de facturation : 10 ans (obligation légale)
- Données de support : 24 mois maximum
6. Transferts hors UE et droits des personnes
Les données techniques liées à la licence et aux mises à jour peuvent être traitées via des prestataires situés hors Union européenne. Ces transferts sont encadrés par les garanties prévues par le RGPD (notamment clauses contractuelles types).
Toute personne dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les données patients, les demandes doivent être adressées à l'Utilisateur responsable de traitement. Une réclamation peut être adressée à la CNIL.
7. Conservation des données locales
Les données patients sont conservées localement tant que l'Utilisateur les conserve. L'Utilisateur peut les supprimer via l'application ou en supprimant les fichiers locaux.
8. Données collectées via le site web
Le site web minimo.sillapps.com peut collecter les données saisies dans le formulaire de contact (nom, email, type de demande, mode d'utilisation, taille de cabinet, message) et les données techniques de navigation (adresse IP, user-agent, pages consultées) via les journaux du serveur d'hébergement.
Base légale : exécution d'une mesure précontractuelle (formulaire de contact) et intérêt légitime (sécurité et bon fonctionnement du site). Les données de formulaire sont conservées au maximum 24 mois. Le site n'utilise pas de cookies de suivi ni d'outils d'analyse comportementale.
9. Hébergement du site web
Le site est hébergé par Netlify, Inc. (États-Unis). Les données collectées via le site peuvent être traitées en dehors de l'Union européenne, dans le cadre des garanties prévues par le RGPD (clauses contractuelles types).
10. Mise à jour de la politique
Cette politique peut évoluer pour tenir compte des évolutions légales ou techniques.
Documents associés
Contact
Pour toute question : minimo@sillapps.com