Politique de Confidentialité et Sécurité

Bienvenue sur CorHexia. Cette politique explique comment CorHexia SARL traite les données. Concernant les informations médicales (PHI), CorHexia agit strictement en tant que Sous-traitant. Le professionnel de santé (votre clinique ou médecin) est le Responsable du traitement. Nous traitons ces données uniquement pour fournir le système CorHexia à votre professionnel de santé.

Pour faciliter les opérations cliniques, la plateforme traite : - Données d'identité (Nom, téléphone, email). - Informations médicales (Diagnostics, ordonnances, allergies, notes de session). - Données financières (Facturation et détails CNAM). - Données système (Journaux d'audit pour la sécurité).

La souveraineté numérique est notre priorité. Toutes les données sont hébergées à 100 % localement sur des clusters VPS sécurisés en République Tunisienne. Les données sont protégées par une stratégie de défense en profondeur, incluant le chiffrement au repos (LUKS), en transit (SSL/TLS), et des défenses réseau de niveau entreprise.

Nous appliquons un contrôle d'accès strict basé sur les rôles (RBAC). Le personnel administratif non médical n'a pas accès aux diagnostics cliniques ni aux antécédents médicaux. L'accès à votre dossier est strictement limité aux professionnels de la santé autorisés utilisant une authentification multifacteur (MFA).

L'application mobile CorHexia peut demander l'accès à la caméra de votre appareil dans le seul but de télécharger des images médicales vers un dossier patient via un code QR. Les images capturées via l'application sont conservées dans une mémoire temporaire et sont définitivement purgées dans les 12 heures si elles ne sont pas enregistrées.

Votre professionnel de santé étant le Responsable légal du traitement, toute demande de consultation, de modification ou de suppression de vos données médicales doit lui être adressée. CorHexia fournit les outils techniques permettant aux cliniques de supprimer les dossiers. Nous ne vendons ni ne partageons vos données.

La plateforme CorHexia permet aux utilisateurs de gérer les profils médicaux de leurs enfants mineurs ou des personnes à charge. En créant un profil pour un mineur, vous confirmez être le tuteur légal et consentez au traitement de ses données de santé selon les mêmes normes de sécurité strictes décrites dans cette politique.

Pour assurer la stabilité de la plateforme, nous pouvons collecter des données techniques anonymisées strictement nécessaires (comme les rapports de plantage et le type d'appareil). Nous n'utilisons pas de traceurs publicitaires tiers et ne vendons aucune donnée analytique.

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement pour refléter les évolutions techniques ou légales. La date de 'Dernière mise à jour' en haut indiquera la version la plus récente. L'utilisation continue de la plateforme vaut acceptation des modifications.

CorHexia SARL opère en conformité avec la Loi Organique tunisienne n° 2004-63. Pour toute question technique sur la confidentialité, contactez-nous à contact@corhexia.com.