Politique de Confidentialité

Dernière mise à jour : 29 mars 2026

1. Responsable du traitement

Le responsable du traitement des données collectées par la plateforme DentaxLab est :
DentaxLab SARL
Casablanca, Maroc
Email : contact@dentaxlab.ma

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données du praticien

• Nom, prénom, email, téléphone
• Informations du cabinet (nom, adresse, numéro CNSS, INPE)
• Données de connexion (adresse IP, logs d'accès)

2.2 Données des patients

• Identité : nom, prénom (français et arabe), date de naissance, CIN, genre
• Contact : téléphone, email, adresse
• Données médicales : groupe sanguin, allergies, antécédents, schéma dentaire
• Données d'assurance : type (CNSS/CNOPS/RAMED), numéro d'immatriculation
• Données de soins : notes cliniques, ordonnances, radiographies, plans de traitement
• Données financières : factures, paiements, feuilles de soins

3. Finalité du traitement

Les données sont traitées pour :

• La gestion des dossiers patients et la tenue du dossier médical
• La planification des rendez-vous et l'envoi de rappels
• La facturation et la génération de documents d'assurance
• Les statistiques d'activité du cabinet (anonymisées)
• L'amélioration du service DentaxLab

4. Base juridique

Le traitement des données est fondé sur :

• L'exécution du contrat d'abonnement (article 6.1.b du RGPD)
• L'obligation légale de tenue du dossier médical (Code de déontologie médicale marocain)
• L'intérêt légitime pour l'amélioration du service

5. Hébergement et sécurité

Les données sont hébergées par :

• Base de données : Supabase (serveurs en France, UE)
• Application : Vercel et Railway (infrastructure cloud sécurisée)

Mesures de sécurité :

• Chiffrement HTTPS/TLS pour toutes les communications
• Mots de passe hashés (bcrypt, 12 rounds)
• Authentification par token JWT avec expiration
• Contrôle d'accès par rôles (RBAC)
• Journalisation des accès (audit log)

6. Durée de conservation

• Données du praticien : conservées pendant la durée de l'abonnement + 30 jours
• Données des patients : conservées pendant la durée de l'abonnement. Le praticien est responsable du respect des durées de conservation légales (10 ans pour les dossiers médicaux au Maroc)
• Logs de connexion : 12 mois

7. Droits des utilisateurs

Conformément à la loi 09-08 et au RGPD, vous disposez des droits suivants :

• Droit d'accès : consulter vos données via l'interface ou par demande
• Droit de rectification : modifier vos informations depuis les paramètres
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : exporter vos données en CSV ou JSON
• Droit d'opposition : contacter contact@dentaxlab.ma

8. Cookies

DentaxLab utilise uniquement des cookies techniques nécessaires au fonctionnement du service (authentification, préférences de langue). Aucun cookie publicitaire ou de traçage n'est utilisé.

9. Sous-traitants

Nos sous-traitants techniques :

• Supabase (hébergement base de données, Singapour/UE)
• Vercel (hébergement application web, USA)
• Railway (hébergement API, USA)

Ces sous-traitants sont conformes au RGPD et disposent de clauses contractuelles standard pour les transferts de données.

10. Modification

Nous nous réservons le droit de modifier cette politique de confidentialité. Les utilisateurs seront informés par email en cas de modification substantielle.

11. Contact

Pour exercer vos droits ou poser une question :
Email : contact@dentaxlab.ma
CNDP : www.cndp.ma (Commission Nationale de contrôle de la protection des Données à caractère Personnel)