Politique de confidentialité
Dernière mise à jour : juin 2026
La présente politique décrit la manière dont GROUPE OPSO SANTE traite les données personnelles collectées via ses sites et services, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable de traitement
Le responsable de traitement est :
GROUPE OPSO SANTE — SAS au capital de 80 410 euros
1 rue du Bocage, 14460 Colombelles
SIREN 880 430 152 — SIRET 88043015200020
2. Données collectées et finalités
Selon le service utilisé, nous collectons les données suivantes :
- Bilan de prévention : nom, prénom, date de naissance, sexe, coordonnées (email, téléphone) et réponses au questionnaire de santé. Finalité : réaliser votre bilan et établir des recommandations personnalisées.
- Envoi d'ordonnance : identité, coordonnées, adresse et documents transmis (ordonnance, carte de mutuelle). Finalité : transmettre votre demande à la pharmacie sélectionnée et la traiter.
- Tests rapides (TROD) et entretiens santé : actes réalisés en pharmacie par un pharmacien (au sein de l'application professionnelle Atlas), avec votre consentement recueilli sur place. Données traitées : identité, date de naissance et données relatives à l'acte. Finalité : réaliser et tracer l'acte de prévention/dépistage.
- Enquête de satisfaction (« Votre avis ») : note, appréciations, message libre et coordonnées. Finalité : mesurer et améliorer la qualité du service.
- Comptes professionnels : données d'identification et de connexion des utilisateurs des officines. Finalité : fournir et sécuriser l'accès aux services.
3. Base légale et données de santé
Le bilan de prévention, l'envoi d'ordonnance et les tests/entretiens portent sur des données de santé, qui constituent des données sensibles au sens de l'article 9 du RGPD. Elles sont traitées sur la base du consentement explicite de la personne concernée (ou, le cas échéant, d'une autre base légale appropriée, telle que l'exécution d'une mission de santé) et de manière strictement confidentielle.
4. Destinataires et sous-traitants
Les données sont destinées à GROUPE OPSO SANTE et, le cas échéant, à la pharmacie concernée. Nous faisons appel à des sous-traitants agissant pour notre compte dans le cadre de contrats conformes à l'article 28 du RGPD : hébergement certifié « Hébergeur de Données de Santé » (HDS), signature électronique, et un service d'aide à la rédaction par intelligence artificielle. Dans ce dernier cas, les données de santé sont pseudonymisées avant tout traitement (aucun nom, prénom, coordonnée ni date de naissance n'est transmis). Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales.
5. Hébergement et sécurité
Les données de santé sont hébergées en France auprès de prestataires certifiés « Hébergeur de Données de Santé » (HDS), dont Scaleway pour le stockage des fichiers sensibles (ordonnances, justificatifs) et Scalingo pour l'application et la base de données. Ces fichiers sont conservés sur un espace de stockage objet dédié, chiffré au repos, et leur accès s'effectue exclusivement via des liens temporaires sécurisés.
Des mesures techniques et organisationnelles sont mises en œuvre pour protéger les données : chiffrement des fichiers au repos, chiffrement des données identifiantes, chiffrement des échanges (HTTPS), contrôle des accès et journalisation des consultations.
6. Durées de conservation
Les données sont conservées pour la durée nécessaire aux finalités poursuivies. Les données de santé (bilans de prévention, ordonnances) sont conservées conformément aux référentiels applicables, à titre indicatif 5 ans. Les journaux d'accès sont conservés au minimum 5 ans à des fins de traçabilité réglementaire.
7. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité des données vous concernant, ainsi que du droit de retirer votre consentement à tout moment.
Pour exercer ces droits, adressez votre demande, accompagnée d'un justificatif d'identité, par
courrier à :
GROUPE OPSO SANTE — Protection des données
1 rue du Bocage, 14460 Colombelles
Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
8. Cookies
L'utilisation des cookies est décrite dans nos Conditions générales d'utilisation.