Application Pixacare
Politique de Confidentialité
Dernière mise à jour : mars 2026
Pixacare est une solution de documentation clinique destinée aux professionnels de santé. L'Application traite des données de santé au sens du Règlement (UE) 2016/679 (RGPD). Le dispositif médical Pixacare est marqué CE (classe IIa pour les modules d'intelligence artificielle, classe I pour le socle).
En utilisant l'Application, vous acceptez les pratiques décrites dans la présente politique. Celle-ci complète les Conditions Générales de Vente et d'Utilisation (CGVU).
1. Responsable du traitement
- Éditeur
- Pixacare SAS
- SIRET
- 849 620 398 00032
- Siège social
- 2 rue Marie Hamm, 67000 Strasbourg, France
- Contact RGPD
- gdpr@pixacare.com
- DPO
- Désignation en cours. Contact : gdpr@pixacare.com
Pixacare agit en qualité de responsable du traitement pour les données des utilisateurs (professionnels de santé) et en qualité de sous-traitant au sens du RGPD pour les données patients, traitées pour le compte du professionnel de santé ou de l'établissement de soin.
2. Données collectées
2.1 Données utilisateur (professionnel de santé)
Lors de votre inscription et de l'utilisation de l'Application, nous collectons :
- Nom et prénom
- Adresse email
- Spécialité médicale
- Numéro de téléphone (optionnel)
2.2 Données patient
Dans le cadre de la prise en charge médicale, le professionnel de santé peut saisir via l'Application :
- Nom, prénom et date de naissance du patient
- Numéro d'identification (IPP, NDA, NIP)
- Photographies et vidéos médicales
- Mesures et analyses issues de l'intelligence artificielle (surface de plaie, répartition tissulaire)
- Consentement patient, questionnaires cliniques, rapports de cicatrisation, données eCRF
Ces données sont collectées avec le consentement écrit du patient, recueilli par le professionnel de santé conformément à la réglementation applicable.
2.3 Données techniques collectées automatiquement
L'Application collecte automatiquement certaines données techniques nécessaires à son fonctionnement, à la sécurité et à l'amélioration du service :
- Adresse IP
- Modèle d'appareil, version du système d'exploitation et version de l'Application
- Identifiant d'appareil (device token)
- Logs de connexion et d'activité (audit trail)
- Token de notification push (Expo Push Token)
- Cookies de session (version web uniquement)
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture et gestion de l'accès à l'Application | Exécution du contrat (art. 6.1.b RGPD) |
| Hébergement sécurisé des données médicales (HDS) | Exécution du contrat ; obligation légale |
| Aide à la décision médicale (modules IA) | Consentement du patient ; intérêt légitime (amélioration des soins) |
| Gestion des abonnements et facturation | Exécution du contrat |
| Notifications push et messagerie | Exécution du contrat ; consentement (notifications marketing le cas échéant) |
| Sécurité, détection de fraude et audit | Intérêt légitime ; obligation légale |
| Amélioration du service et correction de bugs | Intérêt légitime |
4. Services tiers et SDK intégrés
L'Application intègre les services tiers suivants, nécessaires à son fonctionnement :
| Service | Fonction | Données traitées |
|---|---|---|
| Sentry | Suivi des erreurs et crash reporting | Crash logs, stack traces, informations appareil, identifiant utilisateur et client |
| Firebase Analytics | Analyse d'usage de l'Application | Événements d'utilisation, durée de session, informations appareil |
| Firebase Authentication | Authentification du module de messagerie | Token d'authentification (rtpToken) |
| Firebase Firestore | Base de données du module de messagerie (chat) | Messages, canaux de discussion, compteurs de messages non lus |
| Firebase Cloud Functions | Gestion des canaux de messagerie | Appels HTTP pour création et mise à jour de canaux |
| Firebase Cloud Messaging / Expo Push Tokens | Notifications push | Token d'appareil (device token) |
Firebase App Distribution est utilisé uniquement pour la distribution interne des versions de test et n'est pas actif en production. Aucun de ces services n'a accès aux photographies médicales ni aux données cliniques des patients.
5. Permissions de l'Application
L'Application demande les permissions suivantes sur votre appareil :
| Permission | Utilisation |
|---|---|
| Caméra | Capture de photographies et vidéos médicales ; scan du numéro d'identification patient (NIP) |
| Stockage / fichiers | Stockage temporaire local en mode hors ligne (synchronisation différée) |
| Biométrie | Authentification par empreinte digitale ou reconnaissance faciale |
| Notifications push | Réception de notifications liées à l'activité (messages, mises à jour) |
| Accès réseau / Internet | Communication avec les serveurs Pixacare et synchronisation des données |
| Contacts (optionnel) | Partage de données médicales entre professionnels via le répertoire |
Chaque permission est demandée au moment de sa première utilisation. Vous pouvez révoquer ces permissions à tout moment dans les réglages de votre appareil, ce qui peut limiter certaines fonctionnalités de l'Application.
6. Stockage local sur l'appareil
En cas de connexion réseau insuffisante, les photographies et données en attente de synchronisation sont temporairement stockées sur votre appareil. Ces données :
- sont conservées uniquement jusqu'à la synchronisation réussie avec les serveurs Pixacare ;
- sont automatiquement supprimées du stockage local après synchronisation (mécanisme de « hard sync » et nettoyage local automatique) ;
- sont protégées par les mécanismes de chiffrement natifs du système d'exploitation de votre appareil (iOS / Android).
7. Hébergement et transferts de données
Les données sont hébergées exclusivement auprès d'hébergeurs certifiés Hébergeur de Données de Santé (HDS) :
- OVH — hébergement principal pour les clients France et Union européenne. Serveurs situés en France.
- Microsoft Azure — hébergement pour les clients internationaux. Serveurs situés dans l'Espace Économique Européen (EEE).
Aucun transfert de données personnelles n'est effectué en dehors de l'Espace Économique Européen sans l'accord préalable écrit du Responsable de traitement, conformément à l'article 11.2.6 de nos CGVU.
8. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données utilisateur (compte professionnel) | Durée de l'abonnement. Restitution puis suppression dans les 30 jours suivant la résiliation. |
| Données patient (médicales) | Durée définie par le Responsable de traitement. La durée légale de conservation en France est de 20 ans. Restitution puis suppression dans les 30 jours suivant la fin du contrat. |
| Logs techniques (connexion, activité) | 30 jours |
| Données analytics et crash reporting | 30 jours |
| Données de stockage local (appareil) | Supprimées automatiquement après synchronisation réussie |
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit à la limitation du traitement : demander la suspension du traitement dans certaines circonstances.
- Droit d'opposition : vous opposer au traitement de vos données pour des raisons légitimes.
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
- Directives post-mortem : définir le sort de vos données après votre décès.
Pour exercer ces droits, adressez votre demande à gdpr@pixacare.com en indiquant vos nom, prénom, adresse, numéro de téléphone et l'objet de votre demande. Une copie de pièce d'identité pourra être demandée.
Votre demande sera traitée dans un délai maximum de 30 jours (prolongeable de 2 mois en cas de complexité).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.
10. Suppression de vos données
Vous pouvez demander la suppression de votre compte et de l'ensemble de vos données personnelles en suivant la procédure ci-dessous :
- Envoyez un email à gdpr@pixacare.com avec vos nom, prénom, adresse email associée au compte et l'objet « Demande de suppression de compte ».
- Pixacare vérifie votre identité (une copie de pièce d'identité peut être demandée).
- Vos données médicales vous sont restituées sous forme de fichier ZIP chiffré, envoyé par email. Le mot de passe est transmis par un canal distinct (SMS ou appel téléphonique).
- L'ensemble de vos données est définitivement supprimé de nos serveurs dans un délai de 30 jours après la restitution.
11. Sécurité des données
Pixacare met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de vos données :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données au repos sur les serveurs d'hébergement
- Authentification forte : mot de passe de 12 caractères minimum avec authentification biométrique optionnelle
- Hébergement certifié HDS (Hébergeur de Données de Santé)
- Certification ISO 13485 (système de management de la qualité pour les dispositifs médicaux)
- Certification ISO 27001 (hébergeur — sécurité de l'information)
- Marquage CE classe I et classe IIa (modules IA) — dispositif médical
- Conformité PGSSI-S
- Authentification unique SSO (SAML / OAuth / OIDC) et double authentification (2FA)
- Traçabilité complète des accès et des traitements (audit trail)
- Aucun transfert de données en dehors de l'Espace Économique Européen
12. Cookies
L'Application mobile n'utilise pas de cookies. La version web de Pixacare utilise des cookies de session strictement nécessaires au fonctionnement de l'Application (authentification, maintien de session). Aucun cookie publicitaire ou de traçage n'est utilisé.
13. Données des mineurs
L'Application est principalement destinée aux professionnels de santé. Dans le cadre du module de télésuivi, le patient peut être amené à interagir avec le service (réception d'un SMS et prise de photographies de suivi). Cette interaction est initiée et encadrée par le professionnel de santé traitant. Le patient n'a pas accès à un compte utilisateur et ne peut utiliser l'Application en dehors de ce cadre.
Concernant les patients mineurs, le module de télésuivi n'est activé qu'avec le consentement du représentant légal. Les données collectées (photographies de suivi) sont soumises aux mêmes règles de sécurité, d'hébergement et de conservation que l'ensemble des données médicales traitées par Pixacare.
14. Modifications de la politique
Pixacare se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans l'Application au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
La date de dernière mise à jour est indiquée en tête du présent document. Nous vous invitons à consulter régulièrement cette page.
15. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :