Conditions Générales d'Utilisation

Préambule

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'utilisation du site rgpd-sante.fr et des outils logiciels mis à disposition par TechnoSanté Île-de-France (ci-après « le Service »).

En accédant au site ou en utilisant les outils, l'Utilisateur reconnaît avoir pris connaissance des présentes CGU et en accepter les termes.

1. Définitions

• Service : ensemble des fonctionnalités proposées par TechnoSanté IDF sur le site rgpd-sante.fr, y compris les outils logiciels (DPO Hub, Audit RGPD, Anonymizer, etc.)
• Utilisateur : toute personne accédant au site ou utilisant le Service, qu'elle soit Client souscripteur ou simple visiteur
• Client : Utilisateur ayant souscrit à un abonnement (Cabinet individuel ou Cabinet de groupe)
• Compte : espace personnel d'un Client, accessible via sa clé de licence
• Licence : clé d'activation unique délivrée au Client après souscription

2. Accès au Service

Le site rgpd-sante.fr et ses pages publiques sont accessibles librement et gratuitement à tout Utilisateur disposant d'un accès Internet. Les outils logiciels nécessitent en revanche une licence active.

TechnoSanté IDF s'efforce de maintenir le Service accessible 24h/24 et 7j/7, à l'exception des opérations de maintenance, des mises à jour, ou d'événements indépendants de sa volonté (panne réseau, attaques informatiques, force majeure).

3. Compte utilisateur et sécurité

L'accès aux outils nécessite l'activation d'une clé de licence. Cette clé est strictement personnelle et incessible. Le Client est seul responsable de :

• La confidentialité de sa clé de licence
• L'usage qui en est fait sur ses postes de travail
• Toute action effectuée via son compte

En cas de soupçon d'usage frauduleux ou de perte de la clé, le Client doit en informer immédiatement TechnoSanté IDF qui procédera à la révocation et à la régénération de la licence.

4. Fonctionnement des outils

Les outils RGPD Santé fonctionnent intégralement en local dans le navigateur de l'Utilisateur. Cette architecture garantit :

• Aucune transmission des données patients aux serveurs de TechnoSanté IDF
• Confidentialité totale des informations saisies
• Possibilité de continuer à utiliser les outils sans connexion permanente

Seules transitent par les serveurs : les requêtes de vérification de licence (clé + empreinte de navigateur, sans donnée patient) et les éventuels formulaires de contact.

4 bis. Sauvegarde des données saisies

Les données saisies dans les outils (informations du cabinet, audit, registre des traitements, AIPD, historique) sont enregistrées localement dans le navigateur de l'Utilisateur. Elles peuvent être perdues en cas de suppression des données de navigation, de navigation privée ou de changement de poste. L'Utilisateur est responsable de la sauvegarde de ses données.

Le Service propose, au choix de l'Utilisateur, trois modes de sauvegarde :

• Local (par défaut) : export/import d'un fichier de sauvegarde que l'Utilisateur conserve lui-même. Aucune donnée ne quitte son poste.
• Dossier de l'ordinateur : écriture d'un fichier de sauvegarde dans un dossier choisi par l'Utilisateur, sur sa propre machine. Aucune donnée ne transite par les serveurs de TechnoSanté IDF.
• Sauvegarde en ligne chiffrée par passphrase (option, activation volontaire) : une copie est chiffrée dans le navigateur de l'Utilisateur (AES-256-GCM, clé dérivée de sa clé de licence et d'une passphrase choisie par l'Utilisateur) avant tout envoi. TechnoSanté IDF n'héberge qu'un bloc chiffré, sans la passphrase, et ne peut donc pas le déchiffrer ni le lire. En cas d'oubli de la passphrase, une procédure de réinitialisation, vérifiée par un code envoyé à l'adresse e-mail d'inscription (non modifiable par l'Utilisateur), permet de définir une nouvelle passphrase et de re-sauvegarder les données présentes localement ; elle ne permet pas de déchiffrer l'ancienne copie. La perte de la passphrase, en l'absence de copie locale, rend la sauvegarde en ligne définitivement irrécupérable. Ce mode n'est actif que si l'Utilisateur le sélectionne explicitement.

Les modalités de conservation et de suppression de la sauvegarde en ligne optionnelle sont précisées dans la politique de confidentialité.

5. Propriété intellectuelle

L'ensemble du Service — code source, interface, contenu pédagogique, modèles de documents, méthodologie d'audit — est protégé par les lois sur la propriété intellectuelle. TechnoSanté IDF concède au Client une licence non exclusive, non cessible et personnelle d'utilisation du Service pendant la durée de son abonnement.

Il est strictement interdit :

• De reproduire, copier, vendre, revendre ou exploiter le Service à des fins commerciales
• De désassembler, décompiler, modifier ou contourner les protections techniques
• D'utiliser le Service pour développer un produit ou service concurrent
• D'extraire, copier ou redistribuer le contenu pédagogique sans autorisation écrite préalable

6. Documents générés

Les documents générés par les outils (registres des traitements, AIPD, attestations de sensibilisation, plans d'action) appartiennent au Client. Le Client peut librement les utiliser, les modifier et les conserver après résiliation de son abonnement.

TechnoSanté IDF conserve une copie de ces documents sur son infrastructure hébergée en France, dans un espace cloisonné dédié à chaque Client (identifié par un hash cryptographique de la clé de licence). Aucun autre Client ne peut accéder à ces données. Les modules « Anonymiseur » et « Générateur de mots de passe » fonctionnent en 100% local : leur contenu n'est jamais transmis aux serveurs de TechnoSanté IDF.

7. Engagement de bon usage

L'Utilisateur s'engage à utiliser le Service de manière loyale et conforme à sa destination. Sont notamment interdits :

• L'usage du Service à des fins illégales, frauduleuses ou contraires aux bonnes mœurs
• Toute tentative d'intrusion, de saturation ou de perturbation du Service
• L'utilisation du Service pour traiter des données obtenues illégalement
• La diffusion de contenu illicite via le formulaire de contact
• L'usurpation d'identité ou la fourniture d'informations mensongères lors de la souscription

8. Limitation de responsabilité

Les outils RGPD Santé sont des outils d'aide et d'accompagnement à la démarche de mise en conformité. TechnoSanté Île-de-France n'est pas un organisme certificateur : aucun document, label, attestation ou certification de conformité « officielle » n'est délivré, et ne saurait l'être par un acteur privé. Nos outils ne constituent pas un conseil juridique. Le Client reste seul responsable de l'analyse de sa situation, de la prise de décision et de la conformité réelle de sa structure, qui dépend de ses pratiques effectives.

TechnoSanté IDF ne saurait être tenu responsable :

• D'une mauvaise interprétation par le Client des résultats fournis par les outils
• De toute sanction administrative ou pénale subie par le Client
• De toute perte de données du Client résultant d'un mauvais usage des outils
• De l'indisponibilité ponctuelle du Service ou de bugs n'empêchant pas l'usage normal

9. Évolution du Service

TechnoSanté IDF se réserve le droit de faire évoluer le Service à tout moment : ajout de nouveaux outils, modification des fonctionnalités existantes, refonte de l'interface. Les évolutions majeures seront notifiées aux Clients par email.

10. Suspension et résiliation

TechnoSanté IDF se réserve le droit de suspendre ou de résilier l'accès au Service en cas :

• De manquement grave du Client aux présentes CGU
• D'usage frauduleux ou abusif du Service
• D'impayé persistant après mise en demeure restée infructueuse
• D'atteinte à la sécurité du Service ou à l'intégrité des autres Utilisateurs

Dans ces cas, la résiliation ne donne lieu à aucun remboursement.

11. Modification des CGU

Les présentes CGU peuvent être modifiées à tout moment. La version en vigueur est celle accessible sur cette page. En cas de modification substantielle, les Clients sont notifiés par email au moins 30 jours avant l'entrée en vigueur.

12. Droit applicable

Les présentes CGU sont soumises au droit français. Tout litige relatif à leur interprétation ou exécution sera porté, à défaut d'accord amiable, devant les tribunaux compétents.

Support technique

Pour toute question relative à l'utilisation du Service, contactez notre équipe à contact@ts-idf.fr.