Personal Data Protection Policy
Last updated: April 14, 2026
Effective Date: April 21, 2026
PERSONAL DATA PROTECTION POLICY
CareCall SAS (hereinafter " CareCall ", " we " or " our ") publishes a service for managing patient communications, call management, and medical appointments (hereinafter, the " Service ").
This Policy describes how CareCall collects, uses, discloses, and processes your personal data in connection with the Service when you:
- subscribe to a subscription or use the Service as a healthcare professional (hereinafter a " Professional ");
- access our Service as a patient or future patient of a Professional (hereinafter a " Patient "); and/or
- access our website (https://tennor.fr/) (hereinafter the " Site ") as a user (hereinafter a " User ").
We kindly ask you to read this Policy explaining to you how your personal data is used by CareCall in connection with the Services and the Site, and how to exercise your rights in this regard. This Policy supplements the General Terms of Use of the Site and the General Terms of Service, as well as any document or information notice referring to this Policy.
If needed, you can ask all your questions directly to CareCall by sending a message to the following address: contact@carecall.ai.
1. WHO IS RESPONSIBLE FOR PROCESSING YOUR PERSONAL DATA?
- CareCall, as the publisher of the Site, is the data controller of Users' personal data collected within the framework of the administrative, operational, and commercial management of the Site.
- CareCall, within the framework of the management of the commercial, pre-contractual and contractual relationship with Professionals, is the data controller for Professionals' personal data.
- CareCall, within the framework of the provision of Services subscribed by Professionals and made available to Patients, is data processor for Professionals and processes Patients' personal data, including any health personal data, under the instruction and on behalf of these Professionals.
- Professionals are data controllers for Patients' personal data, collected as part of the Services and which populate appointment books and patient files maintained by and under the responsibility of Professionals. The Services do not constitute an electronic patient record software.
2. WHAT PERSONAL DATA MAY BE PROCESSED BY CARECALL?
2.1 Personal data processed by CareCall as data controller
➚ Personal data of Users collected during Site use
All data entered on the Site by a User or when a User communicates with CareCall via the Site, namely:
| Data categories | Examples of data |
|---|
| Data related to your contact requests | Last name, first name, email, phone number, establishment name, subject and content of your request, exchanges with CareCall services |
Some of this data is mandatory, others are optional. The mandatory or optional nature of the personal data to be provided is indicated at the time of collection. If you refuse to provide the mandatory data requested, CareCall will be unable to process your request.
➚ Personal Data of Professionals Processed dans le cadre de la gestion de la relation commerciale et de la gestion du support avec les Professionnels
| Catégories de données | Exemples de données |
|---|
| Données d'identification | Civilité, nom, prénom. |
| Informations professionnelles et coordonnées | Spécialité, coordonnées professionnelles (numéro de téléphone, e-mail, adresse postale, site internet, etc.), n° RPPS, communication dans le cadre de la gestion du support utilisateur. |
| Données relatives à l'utilisation des Services | Echanges avec CareCall (date, heure, sujet et contenu, etc.), informations relatives au support client et aux avis clients |
| Données relatives au contrat souscrit | Informations relatives au contrat, Services souscrits, conditions commerciales applicables. |
2.2 Données personnelles traitées par CareCall en tant que sous-traitant des Professionnels ➚ Données personnelles des Patients collectées dans le cadre des Services
| Catégories de données | Exemples de données |
|---|
| Données d'identification | Civilité, nom, prénom, numéro pseudonyme patient sur la plateforme |
| Coordonnées | Coordonnées fournies à CareCall ou au Professionnel (numéro de téléphone, e-mail, adresse postale, etc.). |
| Données relatives à vos communications | Vos échanges avec CareCall ou avec les Professionnels (date, heure, sujet et contenu, y compris motifs de l'appel, du rappel, du rendez-vous, indicateurs et statistiques d'appels, etc.). Ces communications peuvent contenir les données personnelles de santé suivantes : date et motif de rendez-vous, pathologies, symptômes, antécédents médicaux, mode de vie, données liées aux habitudes de vie, etc. selon les informations partagées par le patient durant l'appel). Les fonctionnalités d'intelligence artificielle des Services (secrétariat médical intelligent, sous la supervision des Professionnels et leurs secrétaires médicaux(ales)) impliquent l'enregistrement de ces communications avec les Patients, pour transcription et traitement par les Services. Dans ce cadre, les données traitées pour le compte des Professionnels sont : les traitements de données audios des appels, les transcriptions qui en sont tirées ainsi que les données qui en sont extraites, aux fins d'intégration dans les logiciels de prise de rendez-vous et/ou les dossiers patients informatisés des Professionnels. Les données audios des appels ne sont pas conservées au-delà de la fin de l'appel, une fois la transcription écrite établie. |
- Données personnelles des Professionnels utilisateurs collectées dans le cadre des Services
| Catégories de données | Exemples de données |
|---|
| Données d'identification | Civilité, nom, prénom |
| Coordonnées et données de connexion | Coordonnées professionnelles (numéro de téléphone, e-mail, adresse postale, etc.), spécialité, n° RPPS, identifiant de connexion, mot de passe et adresse IP |
| Données fonctionnelles et techniques | Logs, données de journalisation des actions effectuées sur le RIS, données d'intégration avec les dossiers patients informatisés ou logiciels de prise de rendez-vous des Professionnels |
3. POURQUOI CARECALL UTILISE VOS DONNÉES PERSONNELLES ?
CareCall traite vos données personnelles uniquement pour les raisons suivantes :
3.1 Finalités de traitement des données personnelles par CareCall en tant que responsable de traitement
| Finalités | Exemples d'utilisation de vos données personnelles | Fondements juridiques |
|---|
| Demandes de contact | | |
| Gestion de la relation commerciale et/ou contractuelle | • pour assurer la gestion de la relation avec les clients et prospects • pour permettre la facturation et gérer les paiements et le recouvrement | Intérêt légitime de CareCall à gérer son activité commerciale et/contractuelle |
| Gestion du support utilisateur | • pour assurer la bonne intégration avec les dossiers patients informatisés ou logiciels de prise de rendez-vous des Professionnels • pour traiter et suivre les demandes d'assistance et de support des Professionnels | Intérêt légitime de CareCall à assurer le support des utilisateurs de ses Services |
| Prospection commerciale auprès des Professionnels | • pour vous envoyer des communications sur l'activité de CareCall • pour permettre la réalisation de démonstrations des Services, notamment sur demande des prospects via le Site | Intérêt légitime de CareCall à réaliser de la prospection, (prospection par voie électronique, sauf pour prospection auprès des clients de produits et services analogues, etc.) |
| Gestion du Site et des Services | | |
| Suivi de l'utilisation et production de statistiques | • pour suivre l'utilisation et le bon fonctionnement du Site et des Services • pour produire des statistiques • pour conduire des enquêtes de satisfaction auprès des clients | Intérêt légitime de CareCall à suivre l'utilisation et le fonctionnement du Site et/ou des Services |
| Amélioration du Site et des Services ainsi que de l'expérience Utilisateur sur le Site | • pour évaluer et améliorer le Site et les Services • pour faciliter votre navigation sur le Site et/ou les Services • pour garantir la sécurité du Site et/ou des Services | Intérêt légitime de CareCall à améliorer le Site, et/ou les Services |
| Autres finalités | | |
| Gestion d'un précontentieux ou d'un contentieux | • pour sanctionner tout manquement identifié • pour gérer tout différend ou litige | Intérêt légitime de CareCall à défendre ses droits et intérêts |
| Respect des obligations légales et réglementaires | • pour respecter les obligations légales et réglementaires • pour répondre à vos demandes d'exercice des droits | Obligations légales et réglementaires applicables à CareCall |
3.2 Finalités de traitement des données personnelles par CareCall en tant que sous-traitant des Professionnels
| Finalités | Exemples d'utilisation de vos données personnelles |
|---|
| Fourniture des Services | |
| Fourniture des Services aux Professionnels et mise à disposition des Services aux Patients | • Traitement des appels entrants des Patients pour le compte des Professionnels • Gestion des appels sortants à destination des Patients pour le compte des Professionnels • Synchronisation des rendez-vous et envoi de rappels de rendez-vous aux patients pour le compte des Professionnels • Génération d'indicateurs et de statistiques d'appels pour le compte des Professionnels |
Les données personnelles des Patients ne sont traitées par CareCall que pour le compte des Professionnels et CareCall n'utilise pas ces données pour des finalités qui lui seraient propres.
4. QUI PEUT AVOIR ACCÈS À VOS DONNÉES PERSONNELLES ?
Dans le cadre de l'accès, la consultation, la navigation et l'utilisation du Site et des Services, vos données personnelles peuvent être communiquées aux destinataires suivants :
| Destinataires | Finalités |
|---|
| Le(s) Professionnels habilités et leur personnel autorisé | A des fins de gestion des rendez-vous et de prise en charge sanitaire. |
| CareCall et son personnel autorisé | A des fins de gestion administrative, opérationnelle et commerciale du Site et des Services comme précisé à la section 3 de la présente politique. |
| Sous-traitants de CareCall (hébergeur, prestataire de communications téléphoniques et/ou électroniques automatisées, etc.) | A des fins exclusivement techniques ou logistiques dans le cadre de la gestion administrative, opérationnelle et commerciale du Site et des Services. |
| Autorités administratives ou judiciaires | Uniquement dans l'hypothèse d'une demande expresse et motivée de leur part ou en cas d'infraction avérée à des dispositions légales ou réglementaires. |
| Conseils externes | Uniquement dans le cadre de la gestion d'éventuels différends et d'autres sujets juridiques, le cas échéant. |
| Autres tiers | A la suite ou à l'occasion de la restructuration, la reconstitution, l'acquisition, le financement par emprunt, la fusion, la vente d'actifs de CareCall ou d'une transaction similaire, ainsi qu'en cas d'insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles sont transférées à un ou plusieurs tiers en tant qu'actifs de CareCall. |
5. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L'UNION EUROPEENNE/L'ESPACE ECONOMIQUE EUROPÉEN ?
Vos données sont stockées et traitées au sein de l'Union européenne (UE).
Dans le cas des rappels de rendez-vous, le numéro de téléphone portable du patient peut être transféré temporairement hors Union européenne pendant soixante (60) minutes, en cas d'envois de confirmation ou de rappels de rendez-vous par WhatsApp.
Nous garantissons qu'aucune donnée à caractère personnel de santé n'est stockée définitivement en dehors de l'Union européenne.
6. COMMENT CARECALL PROTÈGE VOS DONNÉES PERSONNELLES ?
CareCall has implemented technical and organizational measures to protect your personal data, particularly against potential breaches that could lead, accidentally or unlawfully, to the destruction, loss, alteration, unauthorized access to, or disclosure of your personal data. These measures ensure an appropriate level of data security and take into account the state of the art, implementation costs in relation to the risks, and the nature of the data to be protected.
CareCall also guarantees that its staff members and all other persons involved in processing your personal data comply with the internal measures and procedures implemented to protect your personal data. In this context, CareCall's practices are regularly reviewed and updated to ensure the confidentiality of personal data. In particular, data processed within the framework of the Service is hosted in France on Microsoft Azure infrastructure, certified as a health data host (HDS), in accordance with Article L. 1111-8 of the Public Health Code.
If you find a vulnerability or wish to report a security incident, we invite you to send a message to contact@carecall.ai.
7. HOW LONG IS YOUR PERSONAL DATA RETAINED?
Generally, your personal data will only be retained for the period necessary to achieve the purposes for which it was collected or to comply with legal or regulatory requirements. With the following exceptions:
- data processed on behalf of Professionals is retained for the periods stipulated in the contract concluded with these Professionals ;
- connection and browsing data are retained for thirteen (13) months.
Beyond these periods, data processed by CareCall as data controller is retained for:
| Data retention period | |
|---|
| User data related to account management | Login ID and password are kept for the duration of the user account's activity; IP address and connection logs are kept for twelve (12) months from their collection. |
| Patient data related to call management for appointment booking | Personal data is retained for the duration of the contract with the Client, and for a maximum of eighteen (18) months after the call (including 6 months in active database retention, and 12 months in archiving). |
| Data related to negative patient feedback indicated on the form | Personal data is retained for the duration of the contract with the Client, and for a maximum of twelve (12) months after the recording of the internal negative feedback. |
| Written transcriptions of patient communications during call management | Transcriptions are kept in the active database for six (6) months from the communication with the patient. After this period, they are archived by Carecall for six (6) months. |
8. WHAT ARE YOUR RIGHTS REGARDING YOUR PERSONAL DATA?
In accordance with personal data protection regulations, you have the following rights regarding your personal data, except in cases of limitation:
- a right of access to your personal data allowing you to obtain clear, transparent and understandable information on how CareCall uses your personal data and on your rights (as provided in this Policy), as well as a copy of your personal data.
- a right to rectification of your personal data allowing you to obtain the modification of your personal data if they are outdated, inaccurate or incomplete.
- a right to object to the processing of your personal data when it is based on CareCall's legitimate interest. Thus, CareCall will cease processing, unless there are legitimate and compelling grounds that override your interests, rights and freedoms, such as compliance with a legal obligation or the establishment, exercise or defense of a legal claim.
- a right to temporary restriction of the processing of your personal data, particularly with a view to carry out verifications, namely:
➚ when you contest the accuracy of your information, for a period enabling us to verify their accuracy;
➚ if the processing is unlawful and, instead of requesting their erasure, you prefer to restrict their use;
➚ if CareCall no longer needs the data for processing but they remain necessary for you to establish, exercise or defend a legal claim;
➚ if you object to the processing in application of your right to object, during the verification period intended to confirm that CareCall's legitimate grounds override yours.
- a right to withdraw your consent at any time for the purposes for which we collected your consent.
- a right to data portability of your personal data allowing you to receive the personal data you have provided to us, in a structured, commonly used electronic format, and that they are transmitted to a third party if technically feasible. This right is not exercised in all circumstances, it only applies provided thatit meets all the following conditions :
➚ it relates solely to your personal data, excluding all anonymous data or data of third parties;
➚ it does not adversely affect the rights and freedoms of CareCall (in particular business secrecy) or third parties (in particular intellectual property rights);
➚ it does not adversely affect the rights and freedoms of third parties, particularly those of CareCall (in particular business secrecy or intellectual property rights);
➚ it concerns personal data processed by automated means (paper files are therefore not concerned);
➚ the processing is based on your consent or the performance of a contract concluded with CareCall (to verify this, please refer to section 3 of this policy).
- a right to erasure of your personal data (or right to be forgotten) when one of the following reasons applies:
➚ you object to the processing of your personal data and there is no compelling legitimate reason justifying the continuation of this processing (such as CareCall's obligation to retain certain documents containing personal data);
➚ you object to commercial prospecting operations;
➚ you decide to withdraw your consent on which the processing is based;
➚ when your personal data is no longer necessary for the initial purposes for which it was collected or for another type of processing;
➚ the use of your data does not comply with applicable legal or regulatory provisions.
- a right to define directives, either general or specific, regarding your personal data in the event of your death (for example, their deletion or transmission to any person of your choice). You can revoke your directives at any time.
In certain circumstances, CareCall may ask you to request specific information, to confirm your identity and ensure the exercise of your rights. This is a security measure to ensure that personal data is not disclosed to a person who is not entitled to receive it.
For any questions and to exercise your rights, you can directly send a message to the following address: dpo@carecall.ai or send a letter to the following postal address: 81 Boulevard Saint Michel 75005 Paris
If necessary, you can lodge a complaint with the French Data Protection Authority (CNIL) via its website or by mail to 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
9. POLICY UPDATE
This Privacy Policy is precisely dated and may be amended and updated by CareCall at any time, particularly in the event of changes to the Website or Services or applicable regulations. Therefore, we recommend that you regularly consult this Privacy Policy.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.webp){kind=logo}
