Politique de confidentialité
Dernière mise à jour : juillet 2026
Cair est une plateforme de coordination du soin infirmier à domicile éditée par AnkleBreaker Health (« nous »). La protection des données — en particulier des données de santé — est au cœur de notre conception. Cette politique décrit quelles données nous traitons, pourquoi, combien de temps, et quels sont vos droits.
1. Responsable du traitement
AnkleBreaker Health, société de droit luxembourgeois, Luxembourg-Ville (Grand-Duché de Luxembourg). Contact : contact@anklebreaker-health.com. Un délégué à la protection des données (DPO) est désigné et joignable à la même adresse (objet « DPO »).
2. Données traitées
- Visiteurs du site : le site ne dépose aucun cookie de suivi et n'embarque aucun outil d'analyse tiers. Seuls des journaux techniques d'hébergement (adresse IP, horodatage) sont produits.
- Demandes de démo : organisation, nom du contact, nombre de sièges estimé, adresse email professionnelle — uniquement ce que vous saisissez dans le formulaire.
- Utilisateurs de la plateforme (clients) : comptes professionnels, données RH et de planification, et données de santé des patients traitées pour le compte des structures de soins clientes, qui restent responsables de traitement ; Cair agit en sous-traitant au sens de l'article 28 du RGPD, encadré par un accord de traitement des données (DPA).
3. Finalités et bases légales
- Répondre aux demandes de démo — intérêt légitime / mesures précontractuelles.
- Fournir le service de coordination (tournées, dossiers, facturation CNS) — exécution du contrat et instructions documentées du client.
- Sécurité, journal d'audit et prévention des abus — obligation légale et intérêt légitime.
4. Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Exercez-les auprès de contact@anklebreaker-health.com ; nous répondons sous un mois. Vous pouvez également saisir la CNPD (Commission nationale pour la protection des données, Luxembourg), autorité de contrôle compétente. Pour les données patients traitées pour le compte d'une structure de soins, nous relayons votre demande à la structure concernée.
5. Durées de conservation
- Dossiers de soins : 7 ans (obligations de traçabilité des soins).
- Journaux techniques et d'audit : 3 ans.
- Données de géolocalisation (pointage) : 30 jours.
- Demandes de démo : 12 mois après le dernier contact, puis suppression.
6. Hébergement et sécurité
Les données résident exclusivement dans l'Union européenne, sur AWS, région eu-central-1 (Francfort, Allemagne). Elles sont chiffrées AES-256 au repos et TLS en transit. Accès restreint par rôles (RBAC), double authentification imposable, journal d'audit horodaté.
Transparence : la certification d'hébergement de données de santé (HDS) est en cours d'obtention. L'architecture et les procédures sont d'ores et déjà alignées sur ce référentiel.
7. Sous-traitants
Amazon Web Services EMEA (hébergement, UE). Aucun transfert hors Union européenne. La liste des sous-traitants ultérieurs est communiquée aux clients et tenue à jour dans le DPA.
8. Cookies
Ce site fonctionne sans cookies ni traceurs publicitaires. Aucune bannière de consentement n'est donc nécessaire.
9. Contact
Pour toute question relative à cette politique : contact@anklebreaker-health.com.