Politique de confidentialité
Dernière mise à jour : 4 mars 2026
1 Introduction
La présente Politique de Confidentialité décrit la manière dont DoctoRiva (ci-après « DoctoRiva », « nous », « notre ») collecte, utilise, stocke et protège les données personnelles dans le cadre de la fourniture de la plateforme DoctoRiva, accessible à l'adresse doctoriva.com et via l'application associée.
DoctoRiva est un logiciel de gestion de cabinet médical en mode SaaS (Software as a Service). Dans ce cadre, nous traitons deux catégories distinctes de données personnelles :
- Données des Utilisateurs : les professionnels de santé et leur personnel qui utilisent la plateforme (médecins, assistants). Pour ces données, DoctoRiva agit en qualité de responsable du traitement.
- Données des Patients : les données saisies par les Utilisateurs concernant leurs patients. Pour ces données, le professionnel de santé (cabinet médical) est le responsable du traitement et DoctoRiva agit en qualité de sous-traitant (processeur de données) au sens de la Loi n° 09-08.
Important : La présente politique s'applique conformément à la Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, au Décret n° 2-09-165 pris pour son application, et à la Loi n° 05-20 relative à la cybersécurité.
2 Responsable du traitement
Pour les données des Utilisateurs de la plateforme :
DoctoRiva
Siège social : Casablanca, Maroc
E-mail : contact@doctoriva.com
Déclaration CNDP : procédure en cours
Pour les données des Patients :
Le responsable du traitement est le professionnel de santé (cabinet médical) utilisateur de DoctoRiva. DoctoRiva agit en tant que sous-traitant conformément aux instructions du responsable du traitement.
3 Données collectées
3.1 Données d'identification des Utilisateurs
- Nom et prénom
- Adresse e-mail professionnelle
- Numéro de téléphone
- Spécialité médicale et numéro d'inscription à l'Ordre
- Données de connexion (identifiant, mot de passe chiffré, code 2FA)
- Adresse IP et données techniques de navigation
- Informations du cabinet (nom, adresse, téléphone, e-mail)
3.2 Données des Patients (saisies par les Utilisateurs)
- Nom, prénom et date de naissance
- Numéro CIN (chiffré), numéro CNSS (chiffré)
- Numéro de téléphone mobile (chiffré)
- Données médicales : ordonnances, certificats médicaux, antécédents de consultations
- Données financières : paiements, historique des règlements
- Rendez-vous et historique de la salle d'attente
Les données sensibles (CIN, CNSS, téléphone) sont chiffrées au repos avec l'algorithme AES-256.
3.3 Données de facturation
- Informations relatives à l'abonnement (plan, période, montant)
- Historique des paiements d'abonnement
- Identifiant du moyen de paiement (aucune donnée bancaire n'est stockée sur nos serveurs — le traitement est délégué à nos prestataires de paiement certifiés PCI-DSS)
3.4 Données techniques
- Adresse IP, type et version du navigateur
- Système d'exploitation, résolution d'écran
- Pages consultées, date et heure d'accès
- Journaux d'audit (actions effectuées dans l'application)
4 Finalités du traitement
| Finalité | Données concernées |
|---|---|
| Création et gestion des comptes utilisateurs | Identification, contact, connexion |
| Fourniture du service de gestion de cabinet | Toutes les données saisies par l'utilisateur |
| Authentification et sécurité (2FA, sessions) | Connexion, IP, secret 2FA (chiffré) |
| Gestion des abonnements et facturation | Facturation, plan, historique paiements |
| Support technique et assistance | Identification, contact, données techniques |
| Sauvegardes automatiques et récupération | Ensemble des données du cabinet |
| Journalisation et audit de sécurité | Actions, IP, horodatage |
| Amélioration du service et statistiques anonymisées | Données techniques agrégées et anonymisées |
| Respect des obligations légales | Toutes données requises par la loi |
Nous ne procédons à aucun profilage ni à aucune prise de décision automatisée ayant des effets juridiques sur les personnes concernées.
5 Base juridique du traitement
a) Exécution contractuelle (article 4 de la Loi 09-08) : le traitement est nécessaire à l'exécution du contrat d'abonnement entre DoctoRiva et l'Utilisateur.
b) Consentement explicite (article 4 de la Loi 09-08) : pour les données de santé et les données sensibles, le traitement est fondé sur le consentement explicite de la personne concernée recueilli par le professionnel de santé.
c) Obligation légale : certains traitements sont imposés par la législation (conservation des journaux d'audit, réponse aux réquisitions judiciaires).
d) Intérêt légitime : pour la sécurité de la plateforme, la prévention de la fraude et l'amélioration du service (données techniques anonymisées).
6 Traitement des données de santé
Dispositions spécifiques aux données sensibles
Les données de santé sont qualifiées de données sensibles au sens de l'article 1er de la Loi n° 09-08. Leur traitement est soumis à l'autorisation préalable de la CNDP conformément à l'article 21 de ladite loi.
Rôle du professionnel de santé : Le médecin ou le cabinet médical utilisant DoctoRiva est le responsable du traitement des données de santé de ses patients. À ce titre, il lui incombe de :
- Recueillir le consentement explicite de ses patients pour le traitement de leurs données de santé via DoctoRiva
- S'assurer de la légitimité et de la finalité du traitement
- Respecter le secret médical et les dispositions déontologiques applicables
- Effectuer sa propre déclaration auprès de la CNDP si nécessaire
Rôle de DoctoRiva (sous-traitant) : En tant que sous-traitant, DoctoRiva s'engage à :
- Traiter les données uniquement selon les instructions documentées du responsable du traitement
- Garantir la confidentialité des données (obligation de confidentialité du personnel)
- Mettre en œuvre les mesures techniques et organisationnelles de sécurité appropriées
- Ne pas sous-traiter sans autorisation préalable écrite du responsable
- Assister le responsable dans l'exercice des droits des personnes concernées
- Supprimer ou restituer les données à la fin du contrat, au choix du responsable
- Mettre à disposition les informations nécessaires pour démontrer le respect de ces obligations
7 Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur (actif) | Durée de la relation contractuelle |
| Compte utilisateur (après résiliation) | 30 jours (puis suppression définitive) |
| Données des patients | Durée déterminée par le professionnel de santé (responsable du traitement). Minimum légal : 10 ans après la dernière consultation (dossier médical) |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Journaux d'audit et de sécurité | 1 an |
| Données techniques (logs serveur) | 12 mois |
| Sauvegardes | 90 jours glissants |
| Cookies | Voir Politique de Cookies |
À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée et irréversible, sauf obligation légale contraire.
8 Destinataires des données
Les données personnelles collectées sont accessibles exclusivement aux catégories de destinataires suivantes :
- Personnel autorisé de DoctoRiva : accès strictement limité au besoin, soumis à des obligations de confidentialité
- Hébergeur : pour le stockage sécurisé des données (accès technique uniquement, données chiffrées)
- Prestataires de paiement : pour le traitement des transactions d'abonnement (certifiés PCI-DSS)
- Prestataire de sauvegarde : pour la copie de sécurité des données (chiffrée de bout en bout)
- Autorités compétentes : sur réquisition judiciaire ou administrative légalement fondée
Nous ne vendons, ne louons, ni ne partageons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.
9 Transferts internationaux de données
Vos données sont hébergées au sein de l'Union européenne (France / Allemagne), dans des centres de données certifiés ISO 27001.
Conformément aux articles 43 et 44 de la Loi n° 09-08 et à la délibération de la CNDP, le transfert de données vers les pays de l'Union européenne est autorisé, ces pays bénéficiant d'un niveau de protection adéquat reconnu par la CNDP.
Garanties de protection
- Hébergement exclusivement dans l'UE (niveau de protection adéquat)
- Chiffrement AES-256 des données au repos
- Chiffrement TLS 1.3 des données en transit
- Aucun transfert vers des pays tiers sans autorisation de la CNDP
10 Sécurité des données
DoctoRiva met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :
Chiffrement
- AES-256 au repos (données sensibles)
- TLS 1.3 en transit
- Mots de passe hachés (Bcrypt)
- Secrets 2FA chiffrés
Authentification
- 2FA obligatoire (TOTP)
- Verrouillage après 5 tentatives
- Expiration de session (30 min)
- Politique de mot de passe stricte
Isolation des données
- Isolation par cabinet (multi-tenant)
- Contrôle d'accès basé sur les rôles (RBAC)
- Journalisation complète des actions
- Protection CSRF et rate limiting
Sauvegardes
- Sauvegardes quotidiennes automatiques
- Chiffrées et stockées séparément
- Tests de restauration réguliers
- Rétention de 90 jours
11 Vos droits
Conformément à la Loi n° 09-08 (articles 7, 8 et 9), vous disposez des droits suivants :
- Droit d'accès — Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification — Corriger les données inexactes ou incomplètes vous concernant.
- Droit d'opposition — Vous opposer au traitement de vos données pour des motifs légitimes.
- Droit de suppression — Demander l'effacement de vos données, sous réserve des obligations légales de conservation.
Comment exercer vos droits ?
Adressez votre demande par e-mail à contact@doctoriva.com en joignant une copie de votre pièce d'identité. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNDP : www.cndp.ma
12 Sous-traitants
Nous faisons appel à un nombre limité de sous-traitants, sélectionnés pour leur niveau de sécurité et de conformité :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| IncusOS bare-metal hosting (operator-managé, Europe/Maroc) | Hébergement infrastructure | UE (France/Allemagne) |
| Stripe Payments Europe Ltd (Irlande) — PCI-DSS Niveau 1 | Traitement des paiements d'abonnement | UE / International (PCI-DSS) |
| Backblaze B2 EU Central (b2-eu-central-003, Amsterdam) — chiffrement age côté client | Sauvegarde chiffrée des données | UE |
Chaque sous-traitant est lié par un accord de traitement de données conforme à la Loi 09-08.
13 Cookies
Notre site et notre application utilisent des cookies strictement nécessaires au fonctionnement du service. Pour en savoir plus, consultez notre Politique de Cookies dédiée.
14 Modifications de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée par e-mail et/ou par un avis visible dans l'application, au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
15 Contact & Délégué à la Protection des Données
Pour toute question relative à la présente politique ou pour exercer vos droits :