Légal
Politique de Confidentialité
Dernière mise à jour : mars 2026
1. Introduction
WADI SAS (ci-après « Saana », « nous », « notre » ou « l'entreprise »), société par actions simplifiée immatriculée au RCS de Paris sous le numéro SIREN 993 677 111, dont le siège social est situé 10 RUE DES JARDINIERS, 75012 PARIS, édite et exploite la plateforme Saana (ci-après la « Plateforme »).
Nous sommes engagés à protéger la vie privée et les données personnelles de nos utilisateurs (« Vous » ou « Utilisateur »). Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences de l'Hébergement des Données de Santé (HDS).
Point de contact : Pour toute question relative à cette politique ou à vos données, contactez-nous à contact@saana.app.
2. Données Personnelles Collectées
Nous collectons les catégories de données suivantes :
| Type de données | Exemples | Base légale |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email, numéro de téléphone | Exécution du contrat, consentement |
| Données de santé | Résultats d'analyses, antécédents médicaux, traitements, allergies | Consentement explicite, obligation légale |
| Données techniques | Adresse IP, type de navigateur, logs d'utilisation, identifiants de session | Intérêt légitime, exécution du contrat |
| Données d'utilisation | Historique des interactions, préférences, feedbacks | Consentement, intérêt légitime |
| Données de paiement | Informations de facturation (pour les clients B2B) | Exécution du contrat |
3. Finalités du Traitement
Vos données sont traitées aux fins suivantes :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Durée de la relation + 3 ans |
| Personnalisation de l'éducation thérapeutique | Consentement explicite | Durée de la relation + 10 ans* |
| Amélioration de nos services | Intérêt légitime | 3 ans après la dernière interaction |
| Conformité légale (ex. : traçabilité HDS) | Obligation légale | Selon les obligations légales |
| Support client | Exécution du contrat | Durée de la relation + 1 an |
| Analyses et statistiques (anonymisées) | Consentement | 3 ans |
4. Partage des Données
Vos données ne sont partagées qu'avec :
- Nos sous-traitants (ex. : Scaleway, hébergeur certifié HDS) pour l'hébergement et la maintenance.
- Les professionnels de santé que vous autorisez (ex. : votre médecin, via des fonctionnalités dédiées).
- Les autorités compétentes, si requis par la loi (ex. : CNIL, ARS).
Aucun transfert en dehors de l'UE/EEE n'est effectué, sauf garanties adéquates (ex. : Clauses Contractuelles Types de la Commission Européenne).
5. Sécurité des Données
Hébergement certifié HDS
Toutes vos données sont stockées sur des serveurs certifiés HDS en France (Scaleway).
- Chiffrement des données en transit et au repos (AES-256).
- Contrôles d'accès stricts (authentification multi-facteurs, journaux d'audit).
- Sauvegardes régulières et tests de restauration.
- Accès réservé au personnel autorisé et formé.
- Pseudonymisation des données de santé lorsque possible.
6. Vos Droits
Vous disposez des droits suivants, exercibles à tout moment via contact@saana.app :
| Droit | Description |
|---|---|
| Droit d'accès | Obtenir une copie de vos données. |
| Droit de rectification | Corriger ou mettre à jour vos données. |
| Droit à l'effacement | Supprimer vos données (sous réserve des obligations légales). |
| Droit à la limitation | Limiter le traitement de vos données. |
| Droit à la portabilité | Récupérer vos données dans un format structuré. |
| Droit d'opposition | Vous opposer au traitement (ex. : marketing). |
| Droit de retrait du consentement | Révoquer votre consentement pour les données traitées sur cette base. |
| Droit de réclamation | Introduire une réclamation auprès de la CNIL (www.cnil.fr). |
7. Cookies et Technologies Similaires
- Cookies essentiels : Nécessaires au fonctionnement de la Plateforme (ex. : session utilisateur).
- Cookies analytiques : Avec votre consentement, pour améliorer nos services (ex. : Google Analytics).
Vous pouvez accepter, refuser ou paramétrer les cookies via notre bannière de consentement, ou désactiver les cookies dans votre navigateur (voir cnil.fr).
8. Données des Mineurs
La Plateforme est réservée aux majeurs. Si nous détectons des données d'un mineur, nous les supprimons immédiatement.
9. Modifications de la Politique
Nous nous réservons le droit de mettre à jour cette politique. Les modifications seront notifiées via un email à l'adresse associée à votre compte et une notification sur la Plateforme. Votre poursuite d'utilisation vaut acceptation des modifications.
10. Contact et Réclamations
Email : contact@saana.app
Adresse : WADI SAS – 10 RUE DES JARDINIERS, 75012 PARIS
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
11. Responsable de la Protection des Données (DPO)
Notre DPO peut être contacté à : contact@saana.app.
12. Violations de Données
En cas de violation avérée, nous :
- Contenons la fuite sous 24h.
- Notifions la CNIL sous 72h (si requis).
- Vous informons sans délai si la violation présente un risque pour vos droits.
13. Liens vers des Sites Tierces
La Plateforme peut contenir des liens vers des sites externes (ex. : partenaires santé). Nous déclinons toute responsabilité quant à leurs pratiques en matière de confidentialité.
14. Juridiction Compétente
Tout litige relatif à cette politique sera soumis aux tribunaux français.
Annexe : Détails Techniques HDS
- Certification HDS : Nos hébergeurs (Scaleway) sont certifiés Hébergeurs de Données de Santé (arrêté du 26 novembre 2018).
- Localisation des données : Exclusivement en France (datacenters Scaleway à Paris et Strasbourg).
- Audit : Nos processus sont audités annuellement pour vérifier la conformité HDS/RGPD.