Politique de protection des données personnelles
Dernière mise à jour : 14 avril 2026
Date d’entrée en vigueur : 21 avril 2026
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
CareCall SAS (ci-après « CareCall », « nous » ou « notre ») édite un service de gestion des communication avec les patients, gestion des appels et des rendez-vous médicaux (ci-après, le « Service »).
La présente Politique décrit la manière dont CareCall collecte, utilise, divulgue et traite vos données personnelles dans le cadre du Service, lorsque vous :
- souscrivez à un abonnement ou utilisez le Service en tant qu'acteur de santé (ci-après un(e) « Professionnel(lle) ») ;
- accédez à notre Service en tant que patient(e) ou futur(e) patient d'un(e) Professionnel(lle) (ci après un(e) « Patient(e) ») ; et/ou
- accédez à notre site Internet (https://tennor.fr/) (ci-après le « Site ») en tant qu'utilisateur (ci-après un(e) « Utilisateur(trice) »).
Nous vous remercions de bien vouloir prendre connaissance de la présente Politique vous expliquant comment vos données personnelles sont utilisées par CareCall dans le cadre des Services et du Site et comment exercer vos droits à ce sujet. Cette Politique complète les Conditions Générales d'Utilisation du Site et les Conditions Générales de Service, ainsi que tout document ou mention d'information renvoyant à la présente Politique.
Au besoin, vous pouvez poser toutes vos questions directement à CareCall en envoyant un message à l'adresse suivante : contact@carecall.ai.
1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
- CareCall, en sa qualité d'éditeur du Site, est responsable de traitement des données personnelles des Utilisateurs recueillies dans le cadre de la gestion administrative, opérationnelle et commerciale du Site.
- CareCall, dans le cadre de la gestion de la relation commerciale, précontractuelle et contractuelle, avec les Professionnels, est responsable de traitement des données personnelles des Professionnels.
- CareCall, dans le cadre de la fourniture des Services souscrits par les Professionnels et mis à disposition des Patients, est sous-traitant des Professionnels et traite les données personnelles des Patients, y compris les éventuelles données personnelles de santé, sur instruction et pour le compte de ces Professionnels.
- Les Professionnels sont responsables de traitement des données personnelles des Patients, collectées dans le cadre des Services et qui alimentent les carnets de rendez-vous et les dossiers patients tenus par et sous la responsabilité des Professionnels. Les Services ne constituent pas un logiciel de dossier patient informatisé.
2. QUELLES DONNÉES PERSONNELLES SONT SUSCEPTIBLES D'ÊT RE TRAITÉES PAR CARECALL ?
2.1 Données personnelles traitées par CareCall en tant que responsable de traitement
➚ Données personnelles des Utilisateurs collectées lors de l'utilisation du Site
Toutes les données saisies sur le Site par un Utilisateur ou lorsqu'un Utilisateur communique avec CareCall via le Site, à savoir :
| Catégories de données | Exemples de données |
|---|
| Données relatives à vos demandes de contact | Nom, prénom, email, téléphone, nom de l'établissement, objet et contenu de votre demande, échanges avec les services de CareCall |
Certaines de ces données sont obligatoires, d'autres facultatives. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé au moment de la collecte. Si vous refusez de fournir les données obligatoires demandées, CareCall ne sera pas en mesure de donner suite à votre demande.
➚ Données personnelles des Professionnels traitées dans le cadre de la gestion de la relation commerciale et de la gestion du support avec les Professionnels
| Catégories de données | Exemples de données |
|---|
| Données d'identification | Civilité, nom, prénom. |
| Informations professionnelles et coordonnées | Spécialité, coordonnées professionnelles (numéro de téléphone, e-mail, adresse postale, site internet, etc.), n° RPPS, communication dans le cadre de la gestion du support utilisateur. |
| Données relatives à l'utilisation des Services | Echanges avec CareCall (date, heure, sujet et contenu, etc.), informations relatives au support client et aux avis clients |
| Données relatives au contrat souscrit | Informations relatives au contrat, Services souscrits, conditions commerciales applicables. |
2.2 Données personnelles traitées par CareCall en tant que sous-traitant des Professionnels ➚ Données personnelles des Patients collectées dans le cadre des Services
| Catégories de données | Exemples de données |
|---|
| Données d'identification | Civilité, nom, prénom, numéro pseudonyme patient sur la plateforme |
| Coordonnées | Coordonnées fournies à CareCall ou au Professionnel (numéro de téléphone, e-mail, adresse postale, etc.). |
| Données relatives à vos communications | Vos échanges avec CareCall ou avec les Professionnels (date, heure, sujet et contenu, y compris motifs de l'appel, du rappel, du rendez-vous, indicateurs et statistiques d'appels, etc.). Ces communications peuvent contenir les données personnelles de santé suivantes : date et motif de rendez-vous, pathologies, symptômes, antécédents médicaux, mode de vie, données liées aux habitudes de vie, etc. selon les informations partagées par le patient durant l'appel). Les fonctionnalités d'intelligence artificielle des Services (secrétariat médical intelligent, sous la supervision des Professionnels et leurs secrétaires médicaux(ales)) impliquent l'enregistrement de ces communications avec les Patients, pour transcription et traitement par les Services. Dans ce cadre, les données traitées pour le compte des Professionnels sont : les traitements de données audios des appels, les transcriptions qui en sont tirées ainsi que les données qui en sont extraites, aux fins d'intégration dans les logiciels de prise de rendez-vous et/ou les dossiers patients informatisés des Professionnels. Les données audios des appels ne sont pas conservées au-delà de la fin de l'appel, une fois la transcription écrite établie. |
- Données personnelles des Professionnels utilisateurs collectées dans le cadre des Services
| Catégories de données | Exemples de données |
|---|
| Données d'identification | Civilité, nom, prénom |
| Coordonnées et données de connexion | Coordonnées professionnelles (numéro de téléphone, e-mail, adresse postale, etc.), spécialité, n° RPPS, identifiant de connexion, mot de passe et adresse IP |
| Données fonctionnelles et techniques | Logs, données de journalisation des actions effectuées sur le RIS, données d'intégration avec les dossiers patients informatisés ou logiciels de prise de rendez-vous des Professionnels |
3. POURQUOI CARECALL UTILISE VOS DONNÉES PERSONNELLES ?
CareCall traite vos données personnelles uniquement pour les raisons suivantes :
3.1 Finalités de traitement des données personnelles par CareCall en tant que responsable de traitement
| Finalités | Exemples d'utilisation de vos données personnelles | Fondements juridiques |
|---|
| Demandes de contact | | |
| Gestion de la relation commerciale et/ou contractuelle | • pour assurer la gestion de la relation avec les clients et prospects • pour permettre la facturation et gérer les paiements et le recouvrement | Intérêt légitime de CareCall à gérer son activité commerciale et/contractuelle |
| Gestion du support utilisateur | • pour assurer la bonne intégration avec les dossiers patients informatisés ou logiciels de prise de rendez-vous des Professionnels • pour traiter et suivre les demandes d'assistance et de support des Professionnels | Intérêt légitime de CareCall à assurer le support des utilisateurs de ses Services |
| Prospection commerciale auprès des Professionnels | • pour vous envoyer des communications sur l'activité de CareCall • pour permettre la réalisation de démonstrations des Services, notamment sur demande des prospects via le Site | Intérêt légitime de CareCall à réaliser de la prospection, (prospection par voie électronique, sauf pour prospection auprès des clients de produits et services analogues, etc.) |
| Gestion du Site et des Services | | |
| Suivi de l'utilisation et production de statistiques | • pour suivre l'utilisation et le bon fonctionnement du Site et des Services • pour produire des statistiques • pour conduire des enquêtes de satisfaction auprès des clients | Intérêt légitime de CareCall à suivre l'utilisation et le fonctionnement du Site et/ou des Services |
| Amélioration du Site et des Services ainsi que de l'expérience Utilisateur sur le Site | • pour évaluer et améliorer le Site et les Services • pour faciliter votre navigation sur le Site et/ou les Services • pour garantir la sécurité du Site et/ou des Services | Intérêt légitime de CareCall à améliorer le Site, et/ou les Services |
| Autres finalités | | |
| Gestion d'un précontentieux ou d'un contentieux | • pour sanctionner tout manquement identifié • pour gérer tout différend ou litige | Intérêt légitime de CareCall à défendre ses droits et intérêts |
| Respect des obligations légales et réglementaires | • pour respecter les obligations légales et réglementaires • pour répondre à vos demandes d'exercice des droits | Obligations légales et réglementaires applicables à CareCall |
3.2 Finalités de traitement des données personnelles par CareCall en tant que sous-traitant des Professionnels
| Finalités | Exemples d'utilisation de vos données personnelles |
|---|
| Fourniture des Services | |
| Fourniture des Services aux Professionnels et mise à disposition des Services aux Patients | • Traitement des appels entrants des Patients pour le compte des Professionnels • Gestion des appels sortants à destination des Patients pour le compte des Professionnels • Synchronisation des rendez-vous et envoi de rappels de rendez-vous aux patients pour le compte des Professionnels • Génération d'indicateurs et de statistiques d'appels pour le compte des Professionnels |
Les données personnelles des Patients ne sont traitées par CareCall que pour le compte des Professionnels et CareCall n'utilise pas ces données pour des finalités qui lui seraient propres.
4. QUI PEUT AVOIR ACCÈS À VOS DONNÉES PERSONNELLES ?
Dans le cadre de l'accès, la consultation, la navigation et l'utilisation du Site et des Services, vos données personnelles peuvent être communiquées aux destinataires suivants :
| Destinataires | Finalités |
|---|
| Le(s) Professionnels habilités et leur personnel autorisé | A des fins de gestion des rendez-vous et de prise en charge sanitaire. |
| CareCall et son personnel autorisé | A des fins de gestion administrative, opérationnelle et commerciale du Site et des Services comme précisé à la section 3 de la présente politique. |
| Sous-traitants de CareCall (hébergeur, prestataire de communications téléphoniques et/ou électroniques automatisées, etc.) | A des fins exclusivement techniques ou logistiques dans le cadre de la gestion administrative, opérationnelle et commerciale du Site et des Services. |
| Autorités administratives ou judiciaires | Uniquement dans l'hypothèse d'une demande expresse et motivée de leur part ou en cas d'infraction avérée à des dispositions légales ou réglementaires. |
| Conseils externes | Uniquement dans le cadre de la gestion d'éventuels différends et d'autres sujets juridiques, le cas échéant. |
| Autres tiers | A la suite ou à l'occasion de la restructuration, la reconstitution, l'acquisition, le financement par emprunt, la fusion, la vente d'actifs de CareCall ou d'une transaction similaire, ainsi qu'en cas d'insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles sont transférées à un ou plusieurs tiers en tant qu'actifs de CareCall. |
5. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L'UNION EUROPEENNE/L'ESPACE ECONOMIQUE EUROPÉEN ?
Vos données sont stockées et traitées au sein de l'Union européenne (UE).
Dans le cas des rappels de rendez-vous, le numéro de téléphone portable du patient peut être transféré temporairement hors Union européenne pendant soixante (60) minutes, en cas d'envois de confirmation ou de rappels de rendez-vous par WhatsApp.
Nous garantissons qu'aucune donnée à caractère personnel de santé n'est stockée définitivement en dehors de l'Union européenne.
6. COMMENT CARECALL PROTÈGE VOS DONNÉES PERSONNELLES ?
CareCall a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d'éventuelles violations susceptibles d'entraîner, de manière accidentelle ou illicite, la destruction, la perte, l'altération, l'accès ou la divulgation non autorisée de vos données personnelles. Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l'état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.
CareCall garantit par ailleurs que les membres de son personnel et toutes autres personnes amenées à traiter vos données personnelles respectent les mesures et procédures internes mises en place pour protéger vos données personnelles. Dans ce cadre, les pratiques de CareCall sont régulièrement revues et mises à jour afin d'assurer la confidentialité des données personnelles. En particulier, les données traitées dans le cadre du Service sont hébergées en France sur l'infrastructure de Microsoft Azure, certifié en tant qu'hébergeur de données de santé (HDS), conformément à l'article L. 1111-8 du Code de la santé publique.
Si vous trouvez une vulnérabilité ou si vous voulez signaler un incident de sécurité, nous vous invitons à vous envoyer un message à contact@carecall.ai.
7. COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT CONSERVÉES ?
De façon générale, vos données personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces données ont été collectées ou pour se conformer à des exigences légales ou réglementaires. Sauf exceptions :
- les données traitées pour le compte des Professionnels sont conservées pendant les durées prévues au contrat conclu avec ces Professionnels ;
- les données de connexion et de navigation sont conservées pendant treize (13) mois.
Au-delà de ces périodes, les données traitées par CareCall en tant que responsable de traitement sont conservées pendant :
| Durée de conservation des données | |
|---|
| Données des utilisateurs relatives à la gestion du compte | L'identifiant de connexion et le mot de passe sont conservées pendant la durée d'activité du compte utilisateur ; L'adresse IP et les logs de connexion sont conservés pendant douze (12) mois à compter de leur collecte. |
| Données des patients relatives à la gestion des appels à la prise de rendez-vous | Les données personnelles sont conservées pendant la durée du contrat avec le Client, et au maximum dix-huit (18) mois après l'appel (dont 6 mois en durée de conservation en base active, et 12 mois en archivage). |
| Données relatives aux avis négatifs des patients indiqués sur le formulaire | Les données personnelles sont conservées pendant la durée du contrat avec le Client, et au maximum douze (12) mois après l'enregistrement de l'avis négatif interne. |
| Transcriptions écrites des communications des patients lors de la gestion des appels | Les transcriptions sont conservées en base active pendant six (6) mois à compter de la communication avec le patient. A l'issue de ce délai, elles sont archivées par Carecall pendant six (6) mois. |
8. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?
Conformément à la réglementation relative à la protection des données personnelles, vous disposez des droits suivants sur vos données personnelles, sauf en cas de limitation :
- un droit d'accès à vos données personnelles vous permettant d'obtenir des informations claires, transparentes et compréhensibles sur la façon dont CareCall utilise vos données personnelles et sur vos droits (telles que fournies dans la présente Politique), ainsi qu'une copie de vos données personnelles.
- un droit de rectification de vos données personnelles vous permettant d'obtenir la modification de vos données personnelles si elles sont obsolètes, inexactes ou incomplètes.
- un droit d'opposition au traitement de vos données personnelles lorsqu'il est fondé sur l'intérêt légitime de CareCall. Ainsi, CareCall cessera le traitement, sauf s'il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, tel que le respect d'une obligation légale ou encore la constatation, l'exercice ou la défense d'un droit en justice.
- un droit à la limitation temporaire du traitement de vos données personnelles notamment en vue de procéder à des vérifications, à savoir :
➚ lorsque vous contestez l'exactitude de vos informations, le temps que nous puissions vérifier qu'elles sont correctes ;
➚ si le traitement est illicite et, plutôt que demander leur effacement, vous préférez limiter leur utilisation ;
➚ si CareCall n'a plus besoin des données pour le traitement mais qu'elles restent nécessaires pour vous permettre de constater, exercer ou défendre un droit en justice ;
➚ si vous vous opposez au traitement en application de votre droit d'opposition, pendant la durée de vérification ayant pour objet de confirmer que les motifs légitimes poursuivis par CareCall prévalent sur les vôtres.
- un droit de retirer, à tout moment, votre consentement pour les finalités pour lesquelles nous avons collecté votre consentement.
- un droit à la portabilité de vos données personnelles vous permettant de recevoir les données personnelles que vous nous avez fournies, dans un format informatique structuré, couramment utilisé, et à ce qu'elles soient transmises à un tiers si cela est techniquement possible. Ce droit ne s'exerce pas en toutes circonstances, il ne s'applique qu'à condition qu'il remplisse toutes les conditions suivantes :
➚ il porte uniquement sur vos données personnelles, excluant toutes les données anonymes ou celles de tiers ;
➚ il ne porte pas atteinte aux droits et libertés de CareCall (en particulier le secret des affaires) ou des tiers (en particulier les droits de propriété intellectuelle) ;
➚ il ne porte pas atteinte aux droits et libertés des tiers, notamment ceux de CareCall (en particulier de secret des affaires ou les droits de propriété intellectuelle) ;
➚ il concerne des données personnelles traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) ;
➚ le traitement est fondé sur votre consentement ou l'exécution d'un contrat conclu avec CareCall (pour le vérifier, vous pouvez vous reporter à la section 3 de la présente politique).
- un droit à l'effacement de vos données personnelles (ou droit à l'oubli) lorsque l'un des motifs suivants s'applique :
➚ vous vous opposez au traitement de vos données personnelles et il n'existe pas de motif légitime impérieux justifiant le maintien de ce traitement (telle que l'obligation qui pèserait sur CareCall de conserver certains documents comportant des données personnelles) ;
➚ vous vous opposez à des opérations de prospection commerciale ;
➚ vous décidez de retirer votre consentement sur lequel est fondé le traitement ;
➚ lorsque vos données personnelles ne sont plus utiles aux finalités initiales qui ont justifié leur collecte ou un autre type de traitement ;
➚ l'utilisation qui est faite de vos données n'est pas conforme aux dispositions législatives ou réglementaires applicables.
- un droit de définir des directives, soit générales, soit particulières, s'agissant de vos données personnelles dans l'hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de votre choix). Vous pouvez révoquer vos directives à tout moment.
Dans certaines circonstances, CareCall pourra être amenée à vous demander des informations spécifiques, afin de confirmer votre identité et garantir l'exercice de vos droits. Il s'agit d'une mesure de sécurité visant à nous assurer que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir.
Pour toute question et pour exercer vos droits, vous pouvez directement envoyer un message à l’adresse suivante : dpo@carecall.ai ou écrire un courrier à l’adresse postale suivante : 81 Boulevard Saint Michel 75005 Paris
Au besoin, vous pouvez introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) via son site internet ou par courrier au 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
9. MISE À JOUR DE LA PRÉSENTE POLITIQUE
La présente Politique de protection des données personnelles est datée de manière précise et pourra être modifiée et mise à jour par CareCall à tout moment, notamment en cas d’évolution du Site ou des Services ou de la réglementation applicable. Par conséquent, nous vous recommandons de consulter régulièrement cette Politique de protection des données personnelles.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
.webp){kind=logo}
