La version espagnole de ce document est le texte juridique de référence. La traduction anglaise est fournie uniquement à titre de commodité.
Responsable du traitement des données
HI DOCTOR AI SL — hello@hi-doctor.ai. Nous traitons vos données conformément au règlement (UE) 2016/679 (RGPD) et à la loi organique espagnole 3/2018 sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD).
Délégué à la protection des données
Vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse dpo@hi-doctor.ai pour toute question concernant la manière dont nous traitons vos données personnelles ou de santé.
Quelles données nous traitons
- Données d'identification : nom, adresse e-mail, numéro de téléphone.
- Données de santé fournies dans le questionnaire.
- Données de paiement (traitées par notre prestataire de paiement certifié).
Objectif
- Réalisation de la consultation médicale et délivrance d'une ordonnance le cas échéant.
- Communications opérationnelles (e-mail, chat privé de la plateforme).
- Respect des obligations légales.
Base juridique
Consentement explicite (art. 6.1.a RGPD), exécution du contrat (6.1.b) et respect d'une obligation légale (6.1.c). Pour les données de santé, art. 9.2.h RGPD — traitement par des professionnels de la santé.
Conservation
Nous conservons vos données tant que votre compte reste actif, et jusqu'à cinq ans après la dernière consultation afin de respecter les obligations médico-légales (AEMPS).
Destinataires
Vos données ne sont pas partagées avec des tiers à des fins commerciales. Nos sous-traitants (hébergement dans l'UE, livraison d'e-mails, prestataire de paiement certifié PCI DSS) signent des accords de traitement conformes au RGPD en vertu de l'art. 28 RGPD.
Transferts internationaux
Par défaut, vos données sont hébergées sur des serveurs situés au sein de l'Union Européenne. Si un sous-traitant situé en dehors de l'EEE est exceptionnellement utilisé, les garanties appropriées en vertu du chapitre V du RGPD s'appliquent (clauses contractuelles types approuvées par l'UE).
Mesures de sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles requises par l'art. 32 RGPD : chiffrement en transit et au repos, contrôle d'accès basé sur les rôles, journalisation d'audit, sauvegardes chiffrées, formation continue du personnel et procédures de réponse aux incidents.
Vos droits
- Accès, rectification, effacement, opposition, limitation, portabilité.
- Retrait de votre consentement à tout moment.
- Déposer une plainte auprès de l'Agence espagnole de protection des données (Agencia Española de Protección de Datos — aepd.es).
Exercez vos droits en écrivant à hello@hi-doctor.ai. Nous répondons dans un délai maximum de 30 jours.
BESOIN DE PLUS D'INFORMATIONS
Parlons-en.
Si quelque chose ici n'est pas clair, ou si vous souhaitez exercer un droit, notre équipe juridique et de confidentialité vous répondra directement.