Politique de confidentialité
Application mobile
Dernière mise à jour : 18/05/2026
Date d’entrée en vigueur : 01/06/2026
1. Introduction
Stimuli Technology (« nous », « notre ») attache une grande importance à la protection de vos données personnelles et de vos données de santé.
La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez :
■ l’application mobile patient Tensi+
■ l’application web professionnelle accessible via app.tensiplus.com
■ nos services techniques associés (ensemble, les « Services »).
Elle est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la législation applicable en matière de protection des données personnelles.
Nous appliquons le principe de minimisation des données en ne collectant que les informations strictement nécessaires aux finalités décrites dans la présente politique.
En utilisant les Services, vous acceptez la présente politique. À défaut d’acceptation, vous êtes invité à ne pas utiliser les Services.
2. Responsable de traitement
Responsable de traitement : Stimuli Technology.
Adresse : 20bis rue Barthélémy Danjou, 92100 Boulogne-Billancourt
Pays : France.
Contact confidentialité : privacy@stimuli-technology.com.
Déléguée à la protection des données (DPO) : Akshaya Mariadassou.
Dans le cadre des Services :
■ Pour l’Application Patient : Stimuli Technology agit en qualité de responsable de traitement.
■ Pour la Plateforme destinée aux professionnels de santé :
- Stimuli Technology agit également en qualité de responsable de traitement pour les traitements nécessaires au fonctionnement technique, à la sécurité, à la maintenance et à l’amélioration de la Plateforme ;
- Stimuli Technology agit en qualité de sous-traitant pour les traitements de données réalisés pour le compte des professionnels de santé, dans le cadre du suivi des patients, lequel agit en tant que responsable de traitement indépendant.
La qualification des rôles dépend des finalités poursuivies et des responsabilités effectives de chaque partie.
3. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires au fonctionnement des Services.
3.1 Données des patients
Lors de la création et de l’utilisation d’un compte patient, nous collectons notamment :
■ les identifiants de compte (email, mot de passe chiffré) ;
■ les informations de profil (nom, prénom, âge, sexe, localisation déclarée) ;
■ les données de suivi dans l’application.
3.2 Données des professionnels de santé
Lors de l’inscription sur l’application web professionnelle, nous collectons :
■ les identifiants de compte (email, mot de passe chiffré) ;
■ les identifiants de profil (nom, prénom, spécialité) ;
3.3 Données de santé
Dans le cadre de l’utilisation des Services, nous traitons des données de santé au sens de l’article 9 du RGPD, notamment :
■ les données du calendrier mictionnel ;
■ les données liées aux séances de traitement ;
■ les rapports générés par l’utilisation des Services.
Les données de santé sont traitées uniquement dans la mesure nécessaire à la fourniture du suivi. Elles ne sont accessibles uniquement aux utilisateurs autorisés (patient concerné et professionnel de santé explicitement habilité) dans le cadre strict de l’utilisation du service.
Elles ne font l’objet d’aucun traitement à des fins commerciales ou publicitaires.
3.4 Données de connexion entre patient et professionnel de santé
Lorsque vous établissez une connexion avec un professionnel de santé, nous traitons :
■ la création et la gestion de la relation patient–professionnel ;
■ l’accès et la révocation de cette relation ;
■ les données rendues accessibles dans ce cadre.
3.5 Données techniques
Nous collectons également :
■ les adresse IP ;
■ le type d’appareil et son système d’exploitation ;
■ les logs de connexion et de sécurité ;
■ la version de l’application.
3.6 Communications
Lorsque vous contactez notre support, nous conservons les échanges et les informations transmises.
4. Finalités et bases légales
Pourquoi nous utilisons vos données ?
Nous utilisons vos données pour :
■ faire fonctionner l’application (suivi, compte, accès aux fonctionnalités) ;
■ vous permettre d’utiliser un service de suivi ;
■ permettre, si vous le choisissez, le partage de vos données avec un professionnel de santé ;
■ assurer la sécurité et le bon fonctionnement du système ;
■ respecter nos obligations légales.
4.1 Fourniture du service
■ création et gestion de compte ;
■ accès aux fonctionnalités de l’application ;
■ stockage et affichage des données de suivi.
Base légale : exécution du contrat.
4.2 Traitement des données de santé
■ suivi et affichage des données de santé ;
■ génération de rapports et indicateurs de suivi ;
■ partage contrôlé avec un professionnel de santé connecté.
Base légale : exécution du contrat pour les traitements nécessaires au fonctionnement du service ; consentement explicite de l’utilisateur pour le traitement des données de santé (article 9 du RGPD).
4.3 Communication et notifications
■ envoi de notifications push (FCM) liées à l’utilisation du service ;
■ rappels configurés par l’utilisateur.
Les notifications ne contiennent pas de données de santé.
Base légale : exécution du contrat / consentement selon configuration.
4.4 Statistiques et amélioration du service
■ analyse d’usage anonymisée ou agrégée ;
Base légale : intérêt légitime.
4.5 Sécurité et conformité
■ prévention des fraudes ;
■ sécurité des systèmes ;
■ obligations légales.
Base légale : obligation légale et intérêt légitime.
5. Destinataires des données
Vos données peuvent être partagées uniquement avec les destinataires suivants :
5.1 Professionnels de santé
Les patients peuvent choisir de connecter leur compte à un professionnel de santé. Celui-ci n’accède aux données qu’après partage explicite autorisé par le patient (code unique). Cette connexion peut être révoquée à tout moment.
5.2 Sous-traitants techniques
Nous faisons appel à des prestataires strictement encadrés :
■ Amazon Web Services (AWS, région Paris – eu-west-3) : hébergement, base de données, stockage, traitement ;
■ Claranet : infogérance et gestion de l’infrastructure en tant que prestataire certifié HDS, incluant la supervision, la sécurité et l’exploitation ;
■ Google Firebase Cloud Messaging (FCM) : envoi de notifications push ;
Ces prestataires agissent en tant que sous-traitants conformément au RGPD (article 28).
5.3 Autorités
Nous pouvons être amenés à transmettre des données aux autorités lorsque la loi l’exige.
Nous ne vendons jamais vos données personnelles.
5.4 Notifications push (Firebase Cloud Messaging)
Nous utilisons Google Firebase Cloud Messaging (FCM) pour l’envoi de notifications push. Ces notifications ont uniquement un rôle technique et permettent d’informer l’utilisateur d’événements liés à l’utilisation des Services. Elles ne contiennent aucune donnée de santé. Les notifications sont conçues de manière à ne contenir aucune donnée sensible ni directement identifiable.
Seules des données techniques nécessaires (ex : identifiants de notification) sont utilisées pour assurer leur fonctionnement.
6. Transferts de données hors Union européenne
Les données sont principalement hébergées en Union européenne, sur des infrastructures Amazon Web Services situées en France (région eu-west-3 – Paris).
AWS agit en tant que sous-traitant au sens du RGPD. Le traitement des données est encadré par les conditions contractuelles standard d’AWS, incluant le Data Processing Addendum (DPA), qui est intégré aux conditions de service AWS et applicable automatiquement lors de l’utilisation des services AWS.
Ce DPA inclut des garanties contractuelles conformes au Règlement Général sur la Protection des Données (RGPD), notamment les clauses contractuelles types adoptées par la Commission européenne.
Dans certains cas exceptionnels, des opérations techniques ou de support peuvent impliquer un accès distant depuis des pays situés hors de l’Union européenne. Ces accès sont strictement encadrés par des garanties appropriées conformes au RGPD.
AWS met également à disposition des mécanismes de protection des données reconnus par la Commission européenne, tels que le Data Privacy Framework (DPF) UE–États-Unis lorsque applicable.
Ces mesures garantissent un niveau de protection des données conforme aux exigences du RGPD.
7. Durée de conservation
Nous conservons vos données uniquement pendant la durée nécessaire au bon fonctionnement du service.
- Compte actif
Tant que votre compte reste actif, vos données sont conservées dans nos systèmes (données de compte, données de santé, données techniques et informations d’authentification).
- Suppression du compte
Lorsque vous supprimez votre compte, vous êtes immédiatement retiré de notre système d’authentification. Votre compte ainsi que vos données de santé sont ensuite anonymisés dans notre base de données, ce qui signifie qu’ils ne peuvent plus être associés à votre identité.
Ces données anonymisées sont conservées pendant une durée de 7 ans et 8 jours, puis sont automatiquement supprimées.
- Journaux techniques
Les journaux techniques sont conservés dans nos systèmes à des fins de sécurité et de bon fonctionnement du service. Ils sont conservés pendant une durée d’un an, puis automatiquement supprimés.
8. Sécurité et hébergement
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données, notamment :
■ hébergement sur infrastructure sécurisée AWS en région UE ;
■ environnement hébergé et opéré dans un cadre certifié HDS via un infogéreur lui-même certifié HDS ;
■ contrôle strict des accès aux données de santé ;
■ journalisation et traçabilité des accès aux données ;
■ surveillance et détection des incidents de sécurité.
■ sauvegardes régulières des données et plans de reprise d’activité
■ mise en place de mécanismes d’authentification et de gestion des accès adaptés à la sensibilité des données.
L’accès aux données de santé est strictement limité aux personnes autorisées.
Aucune méthode de transmission ou de stockage n’est totalement sécurisée, mais nous appliquons des standards élevés adaptés aux données traitées.
Les mesures de sécurité peuvent être réévaluées afin de maintenir un niveau de protection adapté à la sensibilité des données de santé traitées.
9. Vos choix
Vous pouvez à tout moment :
■ arrêter d’utiliser l’application ;
■ retirer l’accès à un professionnel de santé connecté ;
■ demander la suppression de votre compte et de vos données ;
■ désactiver les notifications.
Pour plus d’informations sur la suppression des données, veuillez consulter la section 11.
10. Vos droits
Conformément à la réglementation applicable, vous disposez des droits suivants :
■ droit d’accès ;
■ droit de rectification ;
■ droit d’effacement ;
■ droit de limitation ;
■ droit d’opposition ;
■ droit à la portabilité.
Vous pouvez exercer vos droits en contactant : privacy@stimuli-technology.com.
Votre demande sera traitée dans un délai maximum de 30 jours (prolongeable de 2 mois en cas de complexité).
Nous pouvons vous demander une preuve d’identité.
Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL en France.
Les utilisateurs peuvent demander la suppression de leur compte à tout moment depuis leur compte en cliquant sur “Supprimer le compte” ou en contactant : privacy@stimuli-technology.com.
Afin de protéger les données personnelles et d’éviter toute suppression frauduleuse, nous pouvons être amenés à demander des informations complémentaires ou une preuve d’identité lorsqu’il existe un doute raisonnable sur l’identité du demandeur.
Une suppression logique du compte peut être appliquée immédiatement, suivie d’une suppression ou d’une anonymisation progressive des données, sous réserve des obligations légales de conservation.
12. Cookies et traceurs
Nous utilisons des cookies de la manière suivante :
- Connexion et sessions
Nous utilisons un cookie technique indispensable au fonctionnement de l’application pour maintenir votre connexion active. Ce cookie permet de vous garder connecté(e) sans avoir à vous reconnecter à chaque utilisation. Il reste actif jusqu’à votre déconnexion volontaire.
- Sécurité des identifiants
Les informations de connexion ne sont jamais stockées de manière permanente sur votre appareil (ni dans le stockage du navigateur ni ailleurs). Les données de connexion sont uniquement conservées temporairement en mémoire et sont automatiquement supprimées dès que vous fermez l’application ou l’onglet.
- Préférences de langue
Nous utilisons le stockage local de votre appareil uniquement pour mémoriser votre choix de langue afin d’améliorer votre expérience. Aucune donnée permettant de vous identifier, ni aucune donnée de santé n’y est enregistrée.
13. Données des mineurs
Les Services ne sont pas destinés aux personnes âgées de moins de 16 ans.
Toute utilisation des Services par un mineur doit être effectuée sous la supervision et la responsabilité de son représentant légal.
14. Modifications
Nous pouvons modifier la présente politique à tout moment. En cas de modification substantielle, les utilisateurs seront informés par tout moyen approprié.
La date de mise à jour en haut du document sera systématiquement actualisée.
15. Contact
Stimuli Technology
20bis rue Barthélémy Danjou, 92100 Boulogne Billancourt, FRANCE
Email : privacy@stimuli-technology.com