Drag
loader

Coordonnées

Email
info@PilatuMedical.com
Téléphone
+20 (2) 279 777 55
Adresse
Le GrEEK Campus, 171 El Tahrir, Downtown, Le Caire, Égypte

Suivez-nous

Politique de confidentialité

Accueil / Politique de confidentialité

Politique de confidentialité

Date d’entrée en vigueur : [2025-08-01] • Dernière mise à jour : [2025-08-01]

1. Qui nous sommes & contacts

Responsable du traitement : PilatuMedical, Seefeld, Dufourstrasse 49, 8008 Zürich, Switzerland.

Contact principal (confidentialité) : privacy@pilatumedical.com

2. Champ d’application

La présente politique explique comment nous collectons, utilisons, divulguons et protégeons des données personnelles lorsque vous utilisez nos sites web, applications, produits, services et communications (ensemble, les « Services »). Elle s’applique aux personnes du monde entier, sous réserve des informations régionales prévues ici. Si nous traitons des informations de santé protégées (PHI) aux États-Unis, la section HIPAA s’applique également.

3. Données collectées

Nous pouvons collecter les catégories de données suivantes (selon la loi et vos paramètres) :

  • Identifiants et coordonnées : nom, e-mail, téléphone, adresse postale, identifiants de compte.
  • Informations commerciales : commandes, abonnements, historique des transactions.
  • Données techniques/appareil : adresse IP, identifiants d’appareil, type de navigateur, OS, version d’application, diagnostics, journaux de panne.
  • Données d’utilisation : pages consultées, fonctionnalités utilisées, clics, horodatages, référent/UTM.
  • Données de localisation : approximatives (depuis l’IP) ou précises (avec votre consentement).
  • Préférences : langue, préférences marketing, choix de cookies.
  • Contenu d’assistance : messages, pièces jointes, retours.
  • Données professionnelles (B2B) : entreprise, fonction, département.
  • Données sensibles (uniquement si nécessaires et licites) : [décrire ou indiquer « non collectées »].
  • PHI (États-Unis, contextes HIPAA) : voir la section HIPAA.

Sources : directement de vous ; votre organisation (si vous utilisez des Services en entreprise) ; nos prestataires ; cookies/SDK ; sources publiques ou commerciales ; et, lorsque la loi le permet, partenaires/affiliés.

4. Utilisation des données & bases légales

Nous utilisons les données pour :

  • Fourniture des Services et gestion de compte : créer des comptes, fournir des fonctionnalités, support client. Bases légales : exécution du contrat ; intérêt légitime ; et/ou consentement si requis.
  • Transactions et facturation : traiter les paiements, prévenir la fraude. Bases légales : exécution du contrat ; obligation légale ; intérêt légitime.
  • Personnalisation et analyse : adapter le contenu, mesurer la performance. Bases légales : consentement si requis (cookies/SDK) ; sinon intérêt légitime.
  • Marketing et communications : envoyer des mises à jour, offres, invitations. Bases légales : consentement si requis ; intérêt légitime. Désinscription possible à tout moment.
  • Sécurité et prévention des abus : protéger les comptes, enquêter sur des activités suspectes. Bases légales : intérêt légitime ; obligation légale.
  • Conformité : obligations fiscales, d’audit, réglementaires et d’archivage. Base légale : obligation légale.

Lorsque nous nous fondons sur le consentement, vous pouvez le retirer à tout moment. Lorsque nous nous fondons sur l’intérêt légitime, nous mettons en balance nos intérêts et vos droits.

Les cadres applicables incluent notamment le RGPD/RGPD UK, la LGPD (Brésil), la LPRPDE (Canada), la POPIA (Afrique du Sud), la PDPA (ex. Singapour/Malaisie) et d’autres lois locales selon le cas.

5. HIPAA (informations de santé aux États-Unis)

Lorsque nous agissons en tant qu’entité couverte (Covered Entity) ou Business Associate au sens de la HIPAA, nous pouvons traiter des informations de santé protégées (PHI). Dans ce cas :

  • Nous utilisons et divulguons les PHI uniquement comme le permet la HIPAA et nos accords de Business Associate (BAA) ou lorsque la loi l’exige.
  • Nous maintenons des mesures de protection administratives, physiques et techniques pour protéger les PHI et fournissons les notifications de violation requises.
  • Vos droits HIPAA (ex. accès, rectification, historique des divulgations) sont respectés conformément aux règles applicables.

Le cas échéant, l’avis de pratiques de confidentialité de votre organisation ou notre avis HIPAA décrira plus en détail l’usage des PHI. Si HIPAA ne s’applique pas à un Service donné, cette section peut ne pas s’appliquer.

6. Cookies & technologies similaires

Nous utilisons des cookies, SDK et technologies similaires pour faire fonctionner les Services, mémoriser vos préférences, analyser l’usage et (le cas échéant) personnaliser le contenu ou les publicités. Lorsque requis, nous sollicitons votre consentement avant de déposer des cookies non essentiels.

  • Types : essentiels, performance/analytique, fonctionnels, publicité.
  • Choix : utilisez notre bandeau de cookies ou vos préférences pour gérer le consentement ; paramétrez les contrôles de votre navigateur/appareil ; vous pouvez vous désinscrire de certaines analyses/publicités lorsque proposé.
  • Signaux : nous respectons les signaux d’opt-out du navigateur ou de la plateforme lorsque la loi l’exige (ex. Global Privacy Control).

7. Partage & destinataires

Nous pouvons partager des données avec :

  • Prestataires/sous-traitants : hébergement, analytique, support, communications, traitement des paiements, sécurité.
  • Partenaires commerciaux (lorsque vous activez ces fonctionnalités) : intégrations ou services que vous connectez.
  • Transactions d’entreprise : dans le cadre d’une fusion, acquisition ou cession d’actifs, sous réserve de garanties appropriées.
  • Légal et conformité : pour respecter la loi, faire appliquer nos conditions, protéger les droits, la sûreté et la sécurité.
  • Affiliés : au sein de notre groupe, aux fins décrites dans cette politique.

Nous ne vendons pas et ne partageons pas de données personnelles à des fins de publicité comportementale inter-contextes lorsque cela est interdit. Lorsque la loi l’exige (ex. certains États américains), nous proposons un mécanisme de désinscription pour la « vente » ou le « partage ».

8. Transferts internationaux

Vos données peuvent être transférées et traitées dans des pays situés hors du vôtre. Lorsque requis, nous mettons en place des garanties appropriées telles que les Clauses contractuelles types de la Commission européenne (CCT), l’addendum britannique de transfert international de données (IDTA), des décisions d’adéquation ou des instruments équivalents au regard des lois locales.

9. Conservation

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites ci-dessus, notamment pour respecter des obligations légales, comptables ou de reporting, puis nous les supprimons de manière sécurisée ou les anonymisons.

Durées par défaut : [insérer des durées justifiées par catégorie, ex. « Données de compte : X ans après la dernière activité ; Données de transaction : Y ans pour la conformité fiscale ; Tickets support : Z mois »].

10. Sécurité

Nous maintenons des mesures de protection administratives, techniques et physiques visant à protéger les données personnelles, notamment des contrôles d’accès, le chiffrement en transit et au repos (le cas échéant), des pratiques de développement sécurisé et une diligence raisonnable des prestataires. Aucun système n’est sûr à 100 % ; nous évaluons les incidents et notifions les autorités et les personnes concernées lorsque la loi l’exige.

11. Vos droits (international)

Vos droits dépendent de votre localisation et de la loi applicable. Sous réserve des conditions et exceptions, vous pouvez avoir le droit de :

  • Accéder à vos données et en obtenir une copie.
  • Rectifier des données inexactes ou incomplètes.
  • Supprimer vos données.
  • Limiter ou vous opposer au traitement (y compris le marketing direct).
  • Portabilité de certaines données dans un format exploitable.
  • Retirer votre consentement lorsque le traitement est fondé sur le consentement.
  • Limiter l’usage/la divulgation des données sensibles (le cas échéant).
  • Vous opposer à la vente/au partage à des fins de publicité comportementale inter-contextes (le cas échéant).
  • Faire appel d’une décision relative à votre demande (dans certains pays).

Exercice des droits : contactez-nous via les coordonnées de la section Contact et indiquez votre région. Nous vérifierons votre identité et répondrons dans les délais applicables. Des mandataires autorisés peuvent soumettre des demandes lorsque la loi le permet.

Exemples régionaux : RGPD/RGPD UK (UE/Royaume-Uni) ; CCPA/CPRA et lois d’État US similaires ; LGPD (Brésil) ; LPRPDE (Canada) ; POPIA (Afrique du Sud) ; PDPA (ex. Singapour/Malaisie). Vous pouvez également avoir le droit de déposer une plainte auprès de votre autorité de contrôle locale.

12. Confidentialité des enfants

Nos Services ne s’adressent pas aux enfants de moins de [13/16 – à adapter selon la juridiction]. Nous ne collectons pas sciemment des données personnelles d’enfants sans consentement approprié. Si vous pensez qu’un enfant nous a fourni des données, contactez-nous pour demander leur suppression.

13. Décision automatisée

Nous ne prenons pas de décisions automatisées produisant des effets juridiques ou significatifs sans intervention humaine. Si nous introduisons un tel traitement, nous fournirons les informations et choix requis.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique. La date « Dernière mise à jour » indique la dernière révision. Les modifications importantes seront communiquées via les Services ou par avis direct lorsque requis.

15. Contact

Pour poser des questions ou exercer vos droits, contactez : info@pilatumedical.com. Selon votre région, vous pouvez également contacter notre représentant UE/Royaume-Uni ou déposer une plainte auprès de votre autorité locale.

16. Définitions clés

  • Données personnelles : informations identifiant une personne ou pouvant raisonnablement y être liées.
  • Traitement : toute opération sur des données personnelles (collecte, utilisation, divulgation, stockage, etc.).
  • Responsable / Sous-traitant : entité qui détermine les finalités/moyens du traitement vs. celle qui traite pour le compte d’un responsable.
  • Vente/Partage (lois d’État US) : définition légale applicable à la publicité comportementale inter-contextes ou à des divulgations en contrepartie de valeur.
  • PHI : informations de santé protégées réglementées par HIPAA.

Parlez à un expert !

Parlons maintenant
Shapes Shapes