Politique de confidentialité de Healflow

Date de dernière mise à jour : 29 avril 2026
Version : 2.1 — Adaptation Côte d'Ivoire
La présente Politique de confidentialité décrit la manière dont CORPORATION ELITE TECH ET INGENIERIE SARL (ci-après « Healflow », « nous », « notre »), société de droit ivoirien immatriculée au Registre du Commerce et du Crédit Mobilier d'Abidjan sous le numéro CI-ABJ-03-2024-B12-08753, collecte, utilise, partage, protège et gère vos données personnelles lorsque vous utilisez les applications mobiles E-CARE (patients) et E-HEALTH (professionnels de santé), exploitées sous la marque Healflow, ainsi que les services associés accessibles via e-docteur.online.
Chez Healflow, votre vie privée est une priorité absolue.
Nous nous engageons à respecter :

La Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire ;
Le Décret n°2015-79 du 4 février 2015 portant application de la Loi n°2013-450 ;
L'Acte Additionnel A/SA.1/01/10 de la CEDEAO relatif à la protection des données personnelles ;
Le Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs concernés ;
Les Lois n°2024-240 du 24 avril 2024 portant exercice de la médecine et n°2019-678 du 23 juillet 2019 portant Réforme Hospitalière.


0. Identité du responsable de traitement et du DPO

0.1. Responsable du traitement


Dénomination sociale : CORPORATION ELITE TECH ET INGENIERIE SARL
Marque commerciale : Healflow (apps E-CARE et E-HEALTH)
Siège social : Abidjan, Abobo Baoulé 2ème extension, Côte d'Ivoire
N° RCCM : CI-ABJ-03-2024-B12-08753 — Tribunal de Commerce d'Abidjan
NCC : 2404537 U
Capital social : 1 000 000 FCFA
E-mail général : support@e-docteur.online



1. Champ d'application

Cette politique s'applique à tous les utilisateurs de l'Application : patients, professionnels de santé (médecins inscrits au CNOMCI, cliniques, laboratoires partenaires) et partenaires commerciaux. Elle couvre toutes les interactions via :

Les applications mobiles E-HEALTH (médecins) et E-CARE (patients) ;
Le site web e-docteur.online ;
Le service client (e-mail, SMS, téléphone).


2. Informations que nous collectons

Nous collectons des données pour fournir des services de santé personnalisés, sécurisés et efficaces. Conformément au principe de minimisation posé par l'article 14 de la Loi n°2013-450, nous ne collectons que les données strictement nécessaires aux finalités annoncées.
a. Informations fournies par vous


Données d'identification : nom, prénom, e-mail, numéro de téléphone (+225), date de naissance, sexe, nationalité, pièce d'identité (CNI, attestation d'identité, passeport) pour la vérification ;
Données médicales (catégorie sensible) : antécédents médicaux, allergies, traitements en cours, symptômes, diagnostics, ordonnances, résultats d'examens, vaccinations ;
Numéro CMU (le cas échéant) pour les patients bénéficiaires de la Couverture Maladie Universelle ;
Données professionnelles (médecins) : numéro d'inscription CNOMCI, diplômes, spécialités, attestation de Responsabilité Civile Professionnelle (RCP) conformément à l'article 20 de la Loi n°2024-240, autorisation d'exercer ;
Données de paiement : Healflow ne stocke pas vos numéros de carte ni vos identifiants Wave/Orange Money/MTN/Moov. Ces données sont traitées exclusivement par notre prestataire CinetPay (PCI-DSS) ;
Données de rendez-vous : dates, heures, motifs (sans détail médical), notes médicales, prescriptions, QR codes ;
Communications : messages, appels audio/vidéo, notes échangées entre patients et médecins ;
Feedback et avis sur les médecins et l'Application.

b. Informations collectées automatiquement


Données d'utilisation : pages visitées, fonctionnalités utilisées, temps passé, préférences (langue, thème) ;
Données techniques : adresse IP, type d'appareil, OS, version de l'Application, identifiants (Android ID, IDFA), logs d'erreurs ;
Données de localisation : approximative (par IP) ou précise (avec votre consentement explicite) pour proposer des médecins/cliniques à proximité ;
Cookies et traceurs : conformément à la délibération de l'ARTCI sur les cookies, votre consentement est requis pour les cookies non essentiels ;
Données biométriques (catégorie sensible — autorisation ARTCI requise) : reconnaissance faciale uniquement pour la vérification d'identité KYC, avec consentement explicite distinct.

c. Informations provenant de tiers


Partenaires de paiement : confirmations de transaction de CinetPay ;
Réseaux sociaux (connexion via Google, Facebook, Apple) : nom, e-mail, photo de profil ;
Partenaires médicaux : laboratoires (Pasteur, CERBA-Lancet, BIOLABO...), pharmacies partenaires, avec votre consentement explicite ;
CNOMCI : vérification de l'inscription des médecins au tableau de l'Ordre.


3. Comment nous utilisons vos informations

3.1. Finalités principales

Conformément aux articles 13 et suivants de la Loi n°2013-450, vos données sont utilisées pour :

Fourniture des services : authentification, gestion des RDV, téléconsultations, dossier médical numérique ;
Personnalisation : adaptation à votre langue (français/anglais), spécialités recherchées, médecins à proximité ;
Gestion des paiements via CinetPay ;
Communication : rappels de RDV (push + SMS), notifications médicales, support client ;
Vérification professionnelle : contrôle de l'inscription CNOMCI et de la RCP des médecins, conformément à la Loi n°2024-240 ;
Sécurité : prévention de la fraude, détection d'usurpation d'identité ;
Conformité légale : conservation des dossiers médicaux (durée légale), réponses aux réquisitions judiciaires, signalements obligatoires (maladies à déclaration obligatoire) ;
Recherche anonymisée : à des fins de santé publique, exclusivement sur des données pseudonymisées ou agrégées.

3.2. Décisions automatisées et IA (HealthBot)

Notre assistant HealthBot fournit des informations à titre informatif uniquement. Aucune décision médicale automatisée n'est prise sans intervention d'un médecin humain. Vous avez le droit, conformément à l'article 21 de la Loi n°2013-450, de demander l'intervention humaine sur toute analyse fournie par l'IA.

4. Base légale du traitement

Conformément à l'article 13 de la Loi n°2013-450 :



Base légale
Cas d'usage




Consentement explicite
Données de santé, données biométriques, géolocalisation précise, marketing


Exécution du contrat
Gestion du compte, RDV, paiements, téléconsultation


Obligation légale
Conservation des dossiers médicaux, déclarations obligatoires, signalements


Intérêt vital
Communication des données en cas d'urgence médicale


Intérêt légitime
Sécurité, prévention de la fraude — équilibré avec vos droits




5. Partage des informations

5.1. Avec qui nous partageons


Médecins consultants : uniquement les données pertinentes à la consultation ;
Pharmacies partenaires : ordonnance + identité du patient, sur instruction du patient ;
Laboratoires partenaires : prescriptions d'analyses ;
Prestataires techniques :

CinetPay (paiements) — Côte d'Ivoire
Agora (vidéo) — données de signalisation, flux chiffrés bout en bout
Firebase / FCM (notifications) — Google
Hébergeur : HOSTINGER


Autorités compétentes sur réquisition judiciaire ou obligation légale (santé publique, lutte contre les épidémies).

5.2. Ce que nous ne faisons jamais


Nous ne vendons jamais vos données à des tiers à des fins commerciales ;
Nous ne partageons jamais vos données médicales avec des assureurs sans votre consentement explicite et écrit ;
Nous ne partageons jamais vos données avec votre employeur.

5.3. Encadrement contractuel

Tout prestataire traite vos données sous notre instruction stricte, dans le cadre d'un accord de traitement conforme à l'article 47 de la Loi n°2013-450, imposant la confidentialité, la sécurité et l'interdiction de tout usage non prévu.

6. Transferts internationaux de données

Certains prestataires (Agora, Firebase, hébergement cloud) peuvent traiter vos données hors de Côte d'Ivoire (notamment Union européenne, États-Unis).
Vous avez le droit d'être informé sur la liste des pays destinataires en contactant dpo@e-docteur.online.

7. Sécurité des données

7.1. Mesures techniques


Chiffrement en transit : TLS 1.3 obligatoire sur toutes les communications ;
Chiffrement au repos : AES-256 pour les données médicales en base ;
Chiffrement de bout en bout des flux audio/vidéo des téléconsultations (Agora) ;
Authentification multifacteur (MFA) obligatoire pour les comptes médecins et le personnel Healflow ;
Cloisonnement strict entre les données patient et les données médecin ;
Pseudonymisation des données utilisées à des fins de recherche ou statistiques.

7.2. Mesures organisationnelles


Politique d'accès « need-to-know » : chaque collaborateur n'accède qu'aux données nécessaires à sa mission ;
Formation annuelle obligatoire de tous les collaborateurs sur la protection des données ;
Audits de sécurité annuels par un cabinet externe ;
Tests de pénétration semestriels.


7.3. Gestion des violations

En cas de violation de données, conformément à l'article 24 de la Loi n°2013-450 :

Notification à l'ARTCI dans les 72 heures ;
Information des personnes concernées dans les meilleurs délais si la violation est susceptible de créer un risque élevé pour leurs droits ;
Mesures correctives immédiates ;
Coopération avec l'ARTCI et les autorités judiciaires.

Pour signaler une suspicion d'incident : security@e-docteur.online

8. Vos droits

Conformément aux articles 31 à 37 de la Loi n°2013-450, vous disposez des droits suivants :



Droit
Description
Délai de réponse




Accès
Consulter les données vous concernant
30 jours


Rectification
Corriger des données inexactes
30 jours


Suppression / oubli
Demander l'effacement (sauf obligation légale de conservation)
30 jours


Limitation
Restreindre le traitement
30 jours


Opposition
Vous opposer au traitement (notamment marketing)
Immédiat pour le marketing


Portabilité
Récupérer vos données dans un format réutilisable
30 jours


Retrait du consentement
À tout moment
Immédiat


Intervention humaine
Sur toute décision automatisée
30 jours



8.1. Comment exercer vos droits


Par e-mail : dpo@e-docteur.online
Par courrier : Healflow, [adresse à compléter]

Toute demande devra être accompagnée d'une copie d'une pièce d'identité pour vérifier votre identité (afin d'éviter les usurpations).
8.2. Recours auprès de l'ARTCI

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'autorité de protection :

ARTCI – Autorité de Protection
Marcory Anoumanbo, 18 BP 2203 Abidjan 18
Téléphone : +225 27 20 34 43 73 / +225 27 20 34 43 74
E-mail : courrier@artci.ci
Site : https://www.autoritedeprotection.ci


9. Conservation des données

Les durées de conservation respectent l'article 16 de la Loi n°2013-450 (limitation à la durée nécessaire) :



Catégorie
Durée




Données de compte actif
Pendant l'utilisation + 2 ans d'inactivité


Dossier médical électronique
10 ans minimum après la dernière consultation, conformément à la pratique médicale ivoirienne


Dossier d'un mineur
Jusqu'à ses 28 ans minimum


Données de paiement (transaction)
13 mois pour la lutte contre la fraude, 10 ans pour les obligations comptables


Données de connexion / logs
12 mois (article 11 de la Loi n°2013-451 sur les transactions électroniques)


Données de localisation
30 jours sauf consentement à conservation prolongée


Cookies non essentiels
13 mois maximum


Avis et commentaires publiés
Tant qu'ils sont publiés, archivage 3 ans après suppression



À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

10. Cookies et technologies similaires

L'Application utilise des cookies et identifiants pour :



Type
Finalité
Consentement requis




Essentiels
Authentification, sécurité
Non


Performance
Mesure d'audience anonymisée
Recommandé


Personnalisation
Préférences de langue, thème
Oui


Publicité (non utilisée actuellement)
Marketing ciblé
Oui (opt-in explicite)



Vous pouvez gérer vos préférences à tout moment dans Paramètres > Confidentialité > Cookies.

11. Dispositions spécifiques pour la Côte d'Ivoire

11.1. Données de santé — régime renforcé

Les données médicales relèvent de la catégorie des données sensibles (article 5 de la Loi n°2013-450) et bénéficient d'une protection renforcée :

Autorisation préalable obligatoire de l'ARTCI ;
Consentement explicite et écrit du patient pour tout traitement non strictement nécessaire au soin ;
Restriction d'accès aux seuls professionnels habilités, soumis au secret médical (article 4 du Code de déontologie) ;
Audit régulier des accès aux dossiers médicaux.

11.2. Conservation des dossiers médicaux

Conformément aux pratiques en vigueur en Côte d'Ivoire et à la Loi n°2019-678 portant Réforme Hospitalière, les dossiers médicaux sont conservés au minimum 10 ans après la dernière consultation, et 28 ans pour les mineurs.
11.3. Coopération avec les autorités sanitaires

En cas d'épidémie ou de problème de santé publique, Healflow peut être amenée à transmettre des données pseudonymisées ou agrégées au Ministère de la Santé ou à l'Institut National d'Hygiène Publique (INHP), conformément aux obligations de signalement des maladies à déclaration obligatoire.



12. Données des mineurs

Conformément à l'article 9 de la Loi n°2013-450 :

Les mineurs de moins de 16 ans ne peuvent utiliser l'Application qu'avec le consentement explicite d'un parent ou tuteur légal ;
Le compte d'un mineur est rattaché au profil familial du parent/tuteur ;
Les parents/tuteurs disposent du droit d'accès, rectification et suppression des données de leur enfant ;
Les données médicales d'un enfant sont conservées jusqu'à ses 28 ans minimum, conformément à la pratique pédiatrique ;
Aucune publicité n'est diffusée aux mineurs ;
Aucun profilage marketing n'est effectué sur les mineurs.


13. Utilisation de l'IA et décisions automatisées

L'Application utilise des algorithmes pour :

Suggérer des médecins selon votre localisation et votre besoin ;
Fournir des informations générales via HealthBot.

Aucune de ces fonctions ne constitue un diagnostic médical. Vous avez le droit, conformément à l'article 21 de la Loi n°2013-450, de :

Demander une explication claire sur la logique des recommandations ;
Demander l'intervention d'un humain (médecin) ;
Contester toute analyse fournie par l'IA.

Les modèles d'IA utilisés ne sont pas entraînés sur vos données personnelles sans votre consentement explicite.

14. Données anonymisées et recherche

Avec votre consentement explicite (case décochée par défaut), nous pouvons utiliser des données anonymisées pour :

Améliorer les algorithmes de l'Application ;
Contribuer à la recherche en santé publique ivoirienne et ouest-africaine ;
Partager des statistiques agrégées avec des partenaires académiques (Université Félix Houphouët-Boigny, Institut Pasteur de Côte d'Ivoire, etc.).

Vous pouvez retirer ce consentement à tout moment dans les paramètres.

15. Gestion des données en cas de décès

En cas de décès d'un utilisateur :

Sur présentation d'un acte de décès et de tout document attestant de la qualité d'héritier ou de mandataire, l'accès limité aux données médicales du défunt peut être accordé conformément aux dispositions du Code Civil ivoirien ;
Un héritier peut demander la suppression des données, sauf conservation légalement obligatoire ;
Healflow peut conserver les données nécessaires aux obligations comptables et fiscales.

Demande à adresser à dpo@e-docteur.online.

16. Version simplifiée (FAQ)

Une version résumée en questions-réponses est disponible dans l'Application sous Paramètres > Confidentialité > FAQ. Cette version vulgarisée ne se substitue pas à la présente politique, qui reste seule juridiquement opposable.

17. Comptes partagés ou familiaux

Les comptes familiaux sont soumis aux mêmes règles de confidentialité. Le titulaire du compte principal est responsable du recueil du consentement des personnes majeures dont il gère le profil.

18. Modifications de la politique

Toute modification substantielle vous sera notifiée au moins 30 jours avant son entrée en vigueur, par e-mail, SMS et notification push. Pour les modifications mineures (corrections, clarifications), une simple mise à jour sur cette page suffit.

19. Notre engagement éthique

Healflow s'engage à :

Traiter les données médicales avec le plus grand respect du secret médical ;
Ne collecter que ce qui est strictement nécessaire ;
Promouvoir l'accès aux soins dans toutes les régions de Côte d'Ivoire, y compris en zones rurales ;
Contribuer aux initiatives de santé publique et de recherche, dans un cadre éthique rigoureux ;
Informer en toute transparence sur l'utilisation de l'IA et ses limites.


20. Contactez-nous




Demande
Contact




Questions générales
support@e-docteur.online


Exercice de vos droits
dpo@e-docteur.online


Incident de sécurité
security@e-docteur.online


Médiation
Voir paragraphe 20.1



20.1. Gestion des plaintes


Contactez d'abord notre DPO (dpo@e-docteur.online) — délai de réponse maximum 30 jours ;
Si la réponse ne vous satisfait pas, saisissez l'ARTCI :

Marcory Anoumanbo, 18 BP 2203 Abidjan 18
courrier@artci.ci
https://www.autoritedeprotection.ci


Vous pouvez également saisir la juridiction compétente d'Abidjan.


Nous vous remercions de faire confiance à Healflow pour vos besoins de santé. Notre mission : rendre les soins accessibles, sécurisés et conformes aux exigences légales ivoiriennes et internationales.
Healflow — Pour une santé numérique respectueuse de vos droits.