MedivioPolitique de confidentialité
Retour à Medivio

Politique de confidentialité

Dernière mise à jour : 2026-05-25

Cette politique décrit la manière dont Medivio collecte, utilise et protège vos données personnelles. Elle est conforme au Règlement Général sur la Protection des Données (Règlement UE 2016/679, ci-après « RGPD ») et à la loi béninoise n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin, livre V relatif à la protection des données à caractère personnel.

1. Données collectées

Medivio collecte deux catégories de données :

a) Données du compte cabinet (utilisateurs médecins et personnel administratif)

  • Identité : nom, prénom, email professionnel
  • Profession : numéro d'inscription à l'Ordre, pays d'exercice
  • Cabinet : raison sociale, adresse, identifiants fiscaux (IFU/RCCM)
  • Données de connexion : mot de passe (haché de manière irréversible), adresse IP, journal de connexion
  • Données de paiement : statut de l'abonnement, historique des paiements. Les coordonnées bancaires elles-mêmes ne sont jamais stockées par Medivio (voir section 7 sur FedaPay)

b) Données médicales des salariés suivis (données sensibles au sens de l'article 9 du RGPD)

  • Identité civile et coordonnées professionnelles
  • Antécédents médicaux, vaccinations, examens complémentaires
  • Visites médicales, fiches d'aptitude, restrictions
  • Accidents du travail, maladies professionnelles
  • Risques d'exposition au poste de travail
  • Documents médicaux téléversés

2. Finalités du traitement

Les données sont traitées exclusivement pour :

  • La fourniture du Service Medivio (gestion du suivi médical du personnel)
  • L'assistance technique et le support client
  • La facturation et la gestion de l'abonnement
  • L'envoi d'alertes médicales et administratives au cabinet client
  • La génération de rapports périodiques requis par la réglementation (rapport annuel d'activité du médecin du travail, registres AT/MP, etc.)
  • Le respect des obligations légales et réglementaires applicables au cabinet client

Les données ne sont jamais utilisées à des fins de prospection commerciale, de profilage publicitaire ou de revente à des tiers.

3. Base légale et consentement

| Traitement | Base légale | |---|---| | Création et gestion du compte cabinet | Exécution du contrat (art. 6.1.b RGPD) | | Suivi médical des salariés | Obligation légale du cabinet client (art. 6.1.c) et exception médecine du travail (art. 9.2.h) | | Facturation et comptabilité | Obligation légale (art. 6.1.c) | | Cookies de mesure d'audience | Consentement préalable (art. 7) | | Notifications email opérationnelles | Intérêt légitime (art. 6.1.f) |

Le cabinet client agit en qualité de responsable du traitement des données médicales de ses salariés. CICASYS, éditeur de Medivio, agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Un accord de sous-traitance type peut être fourni sur simple demande à medivioapp@gmail.com.

4. Durée de conservation

| Catégorie de données | Durée de conservation | |---|---| | Compte cabinet actif | Durée de l'abonnement | | Compte cabinet après résiliation | 30 jours (période de grâce), puis suppression définitive | | Données médicales des salariés | Durée fixée par la réglementation locale du pays du cabinet client (le médecin du travail demeure responsable du traitement et de la durée applicable) | | Journaux d'audit (HistoriqueAction) | 5 ans à compter de l'événement | | Alertes traitées | 1 an à compter du traitement | | Données de paiement (anonymisées) | 10 ans pour les obligations comptables |

À l'issue de ces durées, les données sont définitivement supprimées ou anonymisées de manière irréversible.

5. Cookies et traceurs

Medivio utilise un nombre limité de cookies et de traceurs.

Cookies strictement nécessaires (déposés sans consentement)

  • Cookies de session et d'authentification (refresh token)
  • Préférence d'affichage (thème clair / sombre)

Cookies de mesure d'audience (déposés après consentement explicite)

  • Google Analytics 4 via Google Tag Manager
  • Finalité : mesure anonyme de la fréquentation et amélioration du produit
  • Durée : 13 mois maximum

Vous pouvez à tout moment modifier votre choix en vidant le stockage local de votre navigateur (clé medivio-consent) et en rechargeant la page : le bandeau de consentement vous sera à nouveau présenté. Aucun cookie publicitaire ni traceur de réseau social n'est déposé par Medivio.

6. Vos droits

Conformément au RGPD et à la loi béninoise 2017-20, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) — obtenir une copie de vos données
  • Droit de rectification (art. 16) — corriger des données inexactes
  • Droit à l'effacement (art. 17) — suppression de votre compte cabinet (procédure intégrée dans Medivio, avec délai de grâce de 7 jours)
  • Droit à la portabilité (art. 20) — export complet au format ZIP contenant l'ensemble de vos données (procédure intégrée dans Medivio)
  • Droit à la limitation (art. 18) — geler le traitement de vos données
  • Droit d'opposition (art. 21) — aux traitements fondés sur l'intérêt légitime
  • Droit de retirer votre consentement à tout moment pour les cookies analytiques

Pour exercer ces droits :

  • Depuis l'application : section Paramètres > RGPD
  • Par email : medivioapp@gmail.com
  • Par courrier postal : CICASYS, Abomey-Calavi, Maison Avlessi Huguette, République du Bénin

Toute demande reçoit une réponse sous 30 jours maximum.

En cas de désaccord, vous pouvez introduire une réclamation auprès de l'APDP (Autorité de Protection des Données Personnelles du Bénin — www.apdp.bj) ou de toute autorité de contrôle compétente dans votre pays de résidence.

7. Sous-traitants et services tiers

Medivio fait appel aux sous-traitants suivants pour le fonctionnement du Service. Tous sont liés par un engagement de confidentialité et de conformité au RGPD.

| Sous-traitant | Finalité | Localisation | |---|---|---| | Hostinger International Ltd. | Hébergement applicatif et base de données | Espace économique européen | | Cloudinary | Stockage des documents médicaux et justificatifs | UE et États-Unis (clauses contractuelles types) | | Resend | Envoi d'emails transactionnels | États-Unis (Data Privacy Framework) | | FedaPay | Traitement des paiements (mobile money, cartes bancaires) | Bénin et zone UEMOA | | Google LLC (Analytics) | Mesure d'audience anonyme (sous consentement) | UE et États-Unis (Data Privacy Framework) |

La liste à jour des sous-traitants est publiée sur cette page et notifiée aux cabinets clients en cas d'évolution.

8. Contact

Référent données personnelles : M. GAFFAN Monel Ghislain Cocou Email : medivioapp@gmail.com Téléphone : +229 01 97 15 85 19 Adresse postale : CICASYS, Abomey-Calavi, Maison Avlessi Huguette, République du Bénin