Politique de confidentialité

CUIZ est conçu pour limiter le traitement des données personnelles au strict nécessaire et éviter, dans le fonctionnement courant, l’introduction de données de patient·e·s identifiables dans le système. En pratique, nous n’attendons donc pas que des noms, numéros d’assurance ou autres identifiants directs soient saisis. En cas de doute sur le caractère personnel ou sensible d’une information, il est préférable de ne pas l’indiquer dans CUIZ.

Lors de l’utilisation normale des services CUIZ, certaines données indispensables au fonctionnement sont traitées : journaux techniques (adresse IP, type de navigateur, informations sur l’appareil), données de compte de base (nom, adresse e‑mail, éventuellement fonction professionnelle) et un volume limité de données d’usage (par exemple, dates et heures de connexion, sections de l’interface consultées, statistiques agrégées des requêtes).

Ces informations sont utilisées pour garantir un accès sécurisé au système, prévenir les abus, améliorer progressivement les fonctionnalités et, le cas échéant, répondre à des obligations de reporting envers des institutions partenaires. Nous appliquons strictement le principe de minimisation : nous ne collectons pas plus de données que nécessaire et nous les supprimons ou anonymisons dès qu’elles ne sont plus requises pour les finalités poursuivies.

Les bases juridiques du traitement sont en général l’exécution d’un contrat (fourniture du service pour lequel vous vous êtes inscrit·e), l’intérêt légitime de CUIZ (sécurité du système, détection des anomalies et abus) et, dans certains cas, votre consentement – par exemple pour l’envoi volontaire de communications, d’invitations à des projets pilotes ou pour l’utilisation d’outils d’analyse non indispensables au fonctionnement de base.

Vos données personnelles peuvent être transmises à un cercle restreint de sous‑traitants de confiance, tels que des fournisseurs d’infrastructures cloud, des services de messagerie ou des prestataires de paiement. Des garanties contractuelles sont exigées afin que ces prestataires traitent les données conformément au droit applicable (en particulier le RGPD) et uniquement aux fins convenues. Les données ne sont ni vendues ni partagées à des fins de marketing pour des tiers.

Lorsque cela s’avère nécessaire, des transferts de données vers des pays situés en dehors de l’Espace économique européen peuvent avoir lieu. Dans ce cas, nous recourons aux mécanismes juridiques prévus, par exemple les clauses contractuelles types approuvées par la Commission européenne, afin d’assurer un niveau de protection équivalent à celui garanti dans l’UE. Sur demande, nous pouvons fournir des informations plus détaillées sur les prestataires concernés.

Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités décrites ci‑dessus ou pour satisfaire aux obligations légales applicables (comme les obligations comptables et fiscales). Les données de compte sont en principe conservées pendant la durée de vie de votre compte ; les journaux techniques sont conservés pour une période limitée, suffisante pour assurer la sécurité du système et la gestion des incidents.

Conformément au RGPD, vous pouvez disposer notamment de droits d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition à certains traitements et de portabilité des données. En cas de doute sur la manière dont vos données sont traitées, vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données.

Pour toute question relative à la protection de la vie privée et au traitement des données personnelles, vous pouvez nous contacter via les adresses indiquées sur le site de CUIZ. Si vous utilisez CUIZ dans le cadre d’une collaboration formalisée entre CUIZ et une institution de santé ou autre, les conditions détaillées de traitement des données peuvent être précisées dans les documents contractuels conclus avec cette institution.