HELLOCARE
Mai 2025
Le respect de votre vie privée est une priorité pour Hellocare. Nous nous engageons à protéger les données personnelles de nos utilisateurs, qu’ils soient patients ou professionnels de santé, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.
Notre équipe dédiée à la protection des données travaille en étroite collaboration avec les autorités compétentes et les acteurs du secteur de la santé pour garantir les plus hauts standards de sécurité et de confidentialité.
EN BREF : Chez Hellocare, nous plaçons votre confiance au cœur de notre mission. Ensemble, patients et professionnels de santé, nous construisons un environnement numérique sûr et bienveillant. Votre vie privée est précieuse, et nous mettons tout en œuvre pour la protéger avec les plus hauts standards de sécurité.
Dans le cadre de la présente politique, les termes suivants, lorsqu’ils débutent par une majuscule, ont la signification qui leur est attribuée ci-dessous :
Cette politique vise à informer les utilisateurs de nos services (patients, professionnels de santé, visiteurs de notre Plateforme) sur la manière dont Hellocare collecte, utilise et protège leurs données personnelles.
Cette politique de protection des données personnelles a pour principaux objectifs :
Transparence : Informer clairement les utilisateurs de Hellocare sur la collecte, l’utilisation et la protection de leurs données personnelles.
Respect des droits des personnes : Expliquer les droits des utilisateurs sur leurs données et la manière de les exercer.
Conformité légale et réglementaire : Démontrer notre conformité au RGPD, à la Loi Informatique et Libertés, et aux réglementations spécifiques du secteur de la santé.
Sécurité et confidentialité : Présenter les mesures mises en place pour protéger les données personnelles et de santé.
Utilisation éthique des données : Affirmer notre engagement à utiliser les données de manière responsable et uniquement pour les finalités annoncées.
Spécificités liées aux données de santé : Préciser les dispositions particulières concernant le traitement des données de santé.
Gestion des sous-traitants : Informer sur notre politique de sélection et de contrôle des sous-traitants.
Évolution des services : Expliquer comment nous gérons l’évolution de nos services et des traitements associés.
Cette politique vise à établir une relation de confiance avec nos utilisateurs en démontrant notre engagement envers la protection de leur vie privée, tout en assurant un service de santé numérique innovant et de qualité.
EN BREF : Cette politique est notre promesse envers vous. Elle reflète notre engagement à protéger vos données tout en vous offrant des services de santé innovants. Nous voulons que vous vous sentiez en sécurité et informé·e à chaque étape de votre parcours avec nous.
Hellocare peut agir en deux qualités distinctes dans le traitement des données personnelles :
Hellocare en tant que Responsable de traitement
Hellocare est Responsable de traitement lorsqu’elle détermine les finalités et les moyens du traitement des données personnelles, notamment pour :
Dans ce rôle, Hellocare est pleinement responsable du respect de la réglementation sur la protection des données.
Hellocare en tant que Sous-traitant
Hellocare agit comme Sous-traitant lorsqu’elle traite des données personnelles pour le compte et sur instruction des professionnels de santé, par exemple pour :
Dans ce rôle, Hellocare suit strictement les instructions du professionnel de santé, qui reste le Responsable de traitement.
Dans tous les cas, Hellocare s’engage à respecter la réglementation en vigueur et à mettre en œuvre les meilleures pratiques en matière de protection des données.
Hellocare et les services tiers
Hellocare utilise des services tiers pour diverses fonctionnalités. Ces services peuvent collecter et traiter des données personnelles :
EN BREF : Que nous agissions comme responsable de traitement ou sous-traitant, notre priorité reste la même : prendre soin de vos données. Vous pouvez compter sur nous pour respecter scrupuleusement la réglementation et protéger vos informations en toutes circonstances.
Hellocare recueille vos données personnelles de différentes manières :
| Catégorie des données | types de données collectée | Détails spécifiques |
| Données fournies directement par vous | Informations d’identification | Nom, prénom, date de naissance, adresse e-mail, numéro de téléphone |
| Données d’utilisation des services | Motifs de consultation, préférences de rendez-vous | |
| Informations de livraison | Adresse de livraison, informations de paiement | |
| Données de contact | Nature de votre demande, informations complémentaires fournies | |
| Données collectées auprès des professionnels de santé | Informations de rendez-vous | Dates, heures, type de consultation |
| Données médicales | Diagnostics, traitements, prescriptions médicales | |
| Informations pharmaceutiques | Informations sur les médicaments prescrits pour le service de livraison | |
| Données collectées automatiquement | Données de connexion | Adresse IP, type de navigateur, pages visitées |
| Informations techniques | Type d’appareil, système d’exploitation | |
| Données d’usage | Fréquence d’utilisation, fonctionnalités utilisées | |
| Données de géolocalisation | Géolocalisation (avec consentement) pour optimiser les livraisons | |
| Données issues de tiers | Informations d’autres utilisateurs | Données fournies par un proche commandant pour vous |
| Données de partenaires | Informations provenant des pharmacies partenaires | |
| Données publiques | Informations de bases de données légales pour vérification des professionnels | |
| Cookies et technologies similaires | Cookies fonctionnels | Cookies essentiels au fonctionnement du site |
| Cookies analytiques | Cookies d’analyse (avec consentement) | |
| Cookies publicitaires | Cookies marketing (avec consentement) | |
| Données collectées par les services tiers | Données d’analyse | Données d’analyse web via Matomo Analytics ou Plezi |
Hellocare s’engage à :
Vous pouvez mettre à jour vos données personnelles à tout moment via votre espace personnel ou en contactant notre service client. Pour le service de livraison, vous pouvez également modifier vos adresses et préférences de livraison.
EN BREF : Chaque donnée collectée a un but précis : améliorer votre expérience et votre prise en charge. Nous sommes transparents sur les informations que nous recueillons et leur utilisation, car votre confiance est essentielle pour nous.
Hellocare utilise vos données personnelles pour les finalités suivantes :
| Pourquoi les données à caractère personnel sont-elles utilisées ? | Quelles sont les données à caractère personnel utilisées ? | Sur quelle base légale les données à caractère personnel sont-elles traitées ? | Combien de temps les données à caractère personnel sont-elles conservées ? |
| Création et gestion du compte utilisateur | – nom- prénom- date de naissance- adresse e-mail- numéro de téléphone- Identifiants de connexion | – Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. | – Durée de la relation contractuelle + 3 ans à compter de la fin de cette relation ou du dernier contact. |
| Service de prise de rendez-vous | – nom- prénom- motifs de consultation- préférences de rendez-vous- dates- heures- type de consultation- disponibilités des professionnels | – Pour le service de rendez-vous : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Pour les données de santé : Consentement. | – Données de santé : 20 ans à compter de la dernière consultation. – Autres données : 5 ans à compter du rendez-vous. |
| Téléconsultation | – nom- prénom- données techniques (qualité de la connexion, durée de session) | – Pour le service de téléconsultation : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie – Pour les données de santé : Consentement. | – 20 ans à compter de la dernière consultation. |
| Service de livraison de médicaments | – nom- prénom- Prescriptions électroniques- Adresse de livraison- numéro de téléphone- Créneaux horaires préférés- données de paiement- données de géolocalisation (avec consentement) | – Pour la livraison : Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Pour les données de santé et la géolocalisation : Consentement. | – Données liées aux prescriptions : 20 ans. – Données de livraison : 3 ans après la dernière commande. – Données de paiement : 13 mois après la transaction. – Géolocalisation : 48h après la livraison. |
| Facturation et paiement | – nom- prénom- adresse e-mail- adresse postale- informations de carte bancaire- coordonnées bancaires- historique des achats- montants | – Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Obligation légale pour la conservation des factures. | – Données de carte bancaire : 13 mois après la transaction. – Factures : 10 ans. |
| Personnalisation de l’expérience utilisateur | – nom- prénom- historique médical- traitements- préférences- habitudes d’utilisation | – Intérêt légitime. – Consentement pour les données de santé. | – Jusqu’à la suppression du compte utilisateur ou 3 ans après la dernière activité. – Données de santé : 20 ans. |
| Amélioration des services (Analyse et R&D) | – patterns d’utilisation- taux de satisfaction- délais de livraison- performances de l’application- données anonymisées ou agrégées | – Intérêt légitime. | – Données personnelles : 3 ans après collecte. – Données anonymisées : conservation sans limitation de durée. |
| Communication et marketing | – nom- prénom- adresse e-mail- centres d’intérêt- historique des interactions | – Consentement. | – 3 ans à compter du dernier contact avec le prospect. – Jusqu’au retrait du consentement pour les communications marketing. |
| Enquêtes de satisfaction | – nom- prénom- adresse e-mail- réponses aux enquêtes- commentaires | – Intérêt légitime. – Consentement. | – 3 ans à compter de la collecte. |
| Sécurité et prévention de la fraude | – nom- prénom- logs de connexion- activités sur le compte- commandes- adresse IP- empreinte de l’appareil | – Intérêt légitime. – Obligation légale. | – Logs de connexion : 1 an. – Autres données de sécurité : 5 ans. |
| Respect des obligations légales et réglementaires | – nom- prénom- prescriptions- effets indésirables déclarés | – Obligation légale. | – Dossiers médicaux : 20 ans. – Pharmacovigilance : 10 ans après l’expiration de l’autorisation de mise sur le marché. |
| Support client | – nom- prénom- adresse e-mail- numéro de téléphone- problèmes rencontrés- nature des plaintes | – Nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. – Intérêt légitime. | – 3 ans à compter de la clôture du ticket de support. – 5 ans pour les réclamations. |
| Remarketing et ciblage comportemental | – pages visitées- temps passé- clics- interactions- identifiants publicitaires | – Consentement. | – 13 mois maximum pour les cookies publicitaires. |
| Analyse du trafic web | – type d’appareil- navigateur- pages visitées- parcours utilisateur- temps de chargement- erreurs rencontrées | – Consentement. | – 25 mois maximum pour les données analytiques. – 3 mois maximum pour les cookies. |
Hellocare s’engage à ce que son sous-traitant pour la livraison de médicaments :
Nous réévaluons régulièrement la nécessité de conserver vos données et nous les supprimons ou les anonymisons lorsqu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
EN BREF : Ces données nous permettent de vous offrir des services personnalisés et de qualité. Nous les utilisons avec respect et discernement, toujours dans l’optique d’améliorer votre santé et votre expérience sur notre Plateforme.
Hellocare s’engage à ne pas vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales. Cependant, nous sommes amenés à partager certaines de vos données dans les cas suivants :
EN BREF : Votre confiance est notre bien le plus précieux. C’est pourquoi nous ne partageons vos données que lorsque c’est nécessaire pour votre prise en charge ou requis par la loi. Vous pouvez être assuré·e que vos informations restent protégées.
Lorsque la fourniture de nos services nécessite un transfert de vos données personnelles vers des pays situés en dehors de l’Espace économique européen, Hellocare met en place des garanties appropriées pour assurer un niveau de protection équivalent à celui offert par le RGPD.
Lorsque des données personnelles sont transférées en dehors de l’Espace économique européen, Hellocare s’assure que ces transferts bénéficient des protections juridiques adéquates, incluant :
EN BREF : La protection de vos données ne connaît pas de frontières. Si vos informations voyagent hors de l’UE, nous veillons à ce qu’elles bénéficient des mêmes niveaux de protection qu’en Europe. Votre confidentialité est assurée, où que vous soyez.
Conformément au Règlement général sur la protection des données (RGPD) et à la Loi Informatique et Libertés, vous bénéficiez d’un ensemble de droits fondamentaux concernant vos données personnelles. Ces droits constituent des garanties essentielles de protection de votre vie privée et vous permettent de garder le contrôle sur l’utilisation de vos informations.
Droit d’accès (Article 15 du RGPD)
Vous disposez du droit d’obtenir de Hellocare la confirmation que des données personnelles vous concernant sont traitées et, dans ce cas, l’accès à ces données ainsi qu’aux informations suivantes : les finalités du traitement, les catégories de données concernées, les destinataires ou catégories de destinataires, la durée de conservation envisagée, l’existence d’autres droits, le droit d’introduire une réclamation auprès de la CNIL et toute information disponible quant à l’origine des données.
Lorsque vos données sont transférées vers un pays tiers ou une organisation internationale, vous avez le droit d’être informé des garanties appropriées prises pour encadrer ce transfert. Nous vous fournirons une copie de vos données personnelles dans un format électronique structuré et couramment utilisé.
Droit de rectification (Article 16 du RGPD)
Vous avez le droit d’obtenir la rectification des données personnelles inexactes vous concernant. Compte tenu des finalités du traitement, vous avez également le droit de compléter les données personnelles incomplètes, y compris en fournissant une déclaration complémentaire. Pour les données médicales, toute rectification peut nécessiter la validation par un professionnel de santé conformément à ses obligations déontologiques.
Droit à l’effacement (Article 17 du RGPD)
Vous disposez du droit d’obtenir l’effacement de vos données personnelles dans les cas suivants : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, vous retirez votre consentement sur lequel est fondé le traitement, vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement, les données ont fait l’objet d’un traitement illicite, ou les données doivent être effacées pour respecter une obligation légale.
Toutefois, ce droit ne s’applique pas lorsque le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, pour respecter une obligation légale, pour des motifs d’intérêt public dans le domaine de la santé publique, à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique, ou pour la constatation, l’exercice ou la défense de droits en justice.
Droit à la limitation du traitement (Article 18 du RGPD)
Vous avez le droit d’obtenir la limitation du traitement lorsque l’une des situations suivantes s’applique : vous contestez l’exactitude des données pendant une durée permettant à Hellocare de vérifier l’exactitude de ces données, le traitement est illicite et vous vous opposez à leur effacement en exigeant à la place la limitation de leur utilisation, Hellocare n’a plus besoin des données aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, ou vous vous êtes opposé au traitement en attendant la vérification de savoir si les motifs légitimes poursuivis par Hellocare prévalent sur les vôtres.
Droit à la portabilité des données (Article 20 du RGPD)
Lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés, vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que Hellocare y fasse obstacle.
Ce droit inclut la possibilité d’obtenir que les données soient transmises directement d’un responsable du traitement à un autre lorsque cela est techniquement possible. L’exercice de ce droit ne porte pas atteinte au droit à l’effacement et s’exerce sans préjudice des droits et libertés d’autrui.
Droit d’opposition (Article 21 du RGPD)
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime de Hellocare ou sur l’exécution d’une mission d’intérêt public. Hellocare cesse alors ce traitement, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque vos données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement, y compris au profilage dans la mesure où il est lié à une telle prospection. En cas d’opposition à la prospection, vos données ne sont plus traitées à ces fins.
Droit de retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Vous serez informé de ce droit avant de donner votre consentement et il sera aussi facile de retirer que de donner son consentement.
Droit de définir des directives relatives au sort de vos données après votre décès
Vous avez la faculté de donner des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières. Vous pouvez désigner une personne chargée de l’exécution de ces directives, laquelle sera alors habilitée à prendre connaissance des directives et à demander leur mise en œuvre auprès de Hellocare.
En l’absence de directives ou de personne désignée pour les mettre en œuvre, vos héritiers peuvent exercer certains droits concernant le traitement de vos données personnelles. Ils peuvent notamment demander la mise à jour des données ou leur effacement.
Modalités d’exercice de vos droits
L’interlocuteur compétent pour traiter votre demande varie selon la qualité de Hellocare dans le traitement concerné. Lorsque Hellocare agit en tant que responsable de traitement, vous pouvez exercer vos droits directement auprès de notre délégué à la protection des données. Lorsque Hellocare intervient en qualité de sous-traitant pour un professionnel de santé, vous devez vous adresser prioritairement à ce professionnel qui demeure responsable de traitement.
Vous pouvez exercer vos droits par voie électronique à l’adresse dpo@hellocare.com, par courrier postal au Délégué à la Protection des Données, Hellocare, 9 chemin du Mont Gibaou, 13260 Cassis, France, ou via votre espace personnel sur la plateforme pour certaines demandes de rectification ou suppression.
Pour faciliter le traitement de votre demande, vous devez fournir vos nom, prénom et adresse électronique associée à votre compte, la nature précise de votre demande, ainsi qu’une copie signée d’un titre d’identité en cours de validité. En cas de représentation d’un tiers, un mandat écrit et une copie de l’identité de la personne concernée sont requis.
Hellocare s’engage à accuser réception de votre demande et à vous répondre dans un délai maximum d’un mois à compter de la réception de votre demande complète. Ce délai peut être prolongé de deux mois en cas de complexité particulière, auquel cas vous en serez informé dans le délai initial.
Certains droits peuvent faire l’objet de limitations réglementaires. Le droit à l’effacement ne s’applique pas lorsque le traitement répond à une obligation légale, notamment pour les données médicales soumises à des durées de conservation obligatoires. Le droit d’opposition peut être écarté en présence de motifs légitimes impérieux. Le droit à la portabilité ne concerne que les données fournies par vous-même dans le cadre de traitements automatisés fondés sur le consentement ou un contrat.
En cas de désaccord avec la réponse apportée, vous disposez du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés via le site www.cnil.fr ou par courrier au 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Vous conservez également un droit de recours juridictionnel effectif devant les juridictions compétentes.
EN BREF : Vos droits sur vos données personnelles constituent le cœur de votre protection. Nous nous engageons à faciliter leur exercice et à vous accompagner dans toutes vos démarches. Votre contrôle sur vos informations est notre priorité absolue, et nous mettons tout en œuvre pour que ces droits soient effectifs et accessibles.
Hellocare accorde une importance primordiale à la sécurité de vos données personnelles et met en œuvre des mesures techniques et organisationnelles robustes pour les protéger. Voici les détails de notre approche en matière de sécurité :
| Domaine de sécurité | Catégorie de mesures | Mesures spécifiques mises en œuvre |
| Sécurité technique | Chiffrement des données | Utilisation de protocoles SSL/TLS pour toutes les transmissions de données |
| Chiffrement de bout en bout pour les téléconsultations | ||
| Chiffrement des données au repos avec des algorithmes de pointe (AES-256) | ||
| Authentification renforcée | Mise en place d’une authentification à double facteur pour l’accès aux comptes | |
| Utilisation de tokens d’accès à durée limitée | ||
| Politique de mots de passe forts avec renouvellement régulier | ||
| Cloisonnement des données | Séparation stricte des environnements de production, de test et de développement | |
| Isolation des données sensibles (données médicales) des autres types de données | ||
| Surveillance et détection | Systèmes de détection d’intrusion (IDS) et de prévention d’intrusion (IPS) | |
| Analyse en temps réel des logs de connexion et d’activité | ||
| Alertes automatiques en cas d’activité suspecte | ||
| Sauvegardes | Sauvegardes chiffrées et régulières de toutes les données | |
| Procédures de restauration testées périodiquement | ||
| Sécurité organisationnelle | Politique de confidentialité interne | Formation obligatoire de tous les employés à la protection des données |
| Signature d’accords de confidentialité par tous les collaborateurs | ||
| Principe du « besoin d’en connaître » pour l’accès aux données | ||
| Gestion des accès | Attribution de droits d’accès minimaux basés sur les rôles | |
| Revue régulière des droits d’accès | ||
| Procédure stricte de révocation des accès lors du départ d’un employé | ||
| Audits et tests | Audits de sécurité internes et externes réguliers | |
| Tests d’intrusion annuels par des sociétés spécialisées | ||
| Scans de vulnérabilité hebdomadaires | ||
| Plan de continuité d’activité | Procédures détaillées pour assurer la continuité du service en cas d’incident | |
| Exercices de simulation de crise réguliers | ||
| Sécurité spécifique au service de livraison | Protection des données de livraison | Transmission sécurisée des informations de livraison au sous-traitant |
| Accès limité aux seules données nécessaires pour la livraison | ||
| Suppression automatique des données après la livraison effectuée | ||
| Engagement des sous-traitants | Gouvernance des partenaires | Sélection rigoureuse des sous-traitants basée sur leurs garanties en matière de sécurité |
| Clauses contractuelles strictes imposant des mesures de sécurité équivalentes | ||
| Audits réguliers de nos sous-traitants, y compris le prestataire de livraison de médicaments | ||
| Sensibilisation des utilisateurs | Accompagnement sécurité | Conseils réguliers aux utilisateurs sur les bonnes pratiques de sécurité |
| Alertes en cas de tentatives de phishing ou d’autres menaces identifiées | ||
| Assistance pour la configuration sécurisée des comptes |
Hellocare s’engage à maintenir ces mesures de sécurité à jour face aux évolutions technologiques et aux nouvelles menaces. Nous effectuons une veille constante et adaptons nos pratiques pour garantir le plus haut niveau de protection de vos données personnelles et de santé.
EN BREF : Votre sécurité est notre priorité absolue. Nous investissons dans les meilleures technologies et formons continuellement nos équipes pour garantir la protection de vos données. Avec nous, vos informations sont entre de bonnes mains.
Notre politique en matière de cookies est disponible sur notre site web.
EN BREF : Les cookies nous aident à améliorer votre expérience en ligne. Nous sommes transparents sur leur utilisation et vous donnons le contrôle. Votre confort de navigation est important pour nous, tout comme le respect de vos préférences.
L’utilisation de nos services est réservée aux personnes majeures ou aux mineurs de plus de 15 ans avec l’autorisation de leurs représentants légaux.
EN BREF : Nous prenons soin de tous nos utilisateurs, y compris les plus jeunes. Pour les mineurs de moins de 15 ans, nous impliquons les représentants légaux pour garantir une utilisation sûre et adaptée de nos services.
Nous nous réservons le droit de modifier cette politique. Les changements significatifs vous seront notifiés 15 jours avant leur entrée en vigueur.
EN BREF : Le monde évolue, et nous avec lui. Si nous devons modifier notre politique, vous serez les premiers informés. Nous nous engageons à maintenir votre confiance en étant toujours transparents sur nos pratiques.
Nous conservons vos données personnelles aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées, notamment :
Nos traitements de données sont fondés sur les bases juridiques suivantes :
Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits reconnus par le RGPD, vous pouvez contacter notre délégué à la protection des données par les moyens suivants :
Adresse électronique : dpo@hellocare.com
Adresse postale : Délégué à la Protection des Données, Hellocare, 9 chemin du Mont Gibaou, 13260 Cassis, France
Nous nous engageons à accuser réception de votre demande dans les meilleurs délais et à vous fournir une réponse complète dans un délai maximum d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de volume important de sollicitations, auquel cas vous en serez informé dans les meilleurs délais.
La version de la présente Politique de confidentialité et de traitement des données est en vigueur à compter du 30 mai 2025 et remplace toutes les versions antérieures.
Pour assurer ses services, Hellocare travaille avec des prestataires externes agissant comme Sous-traitants selon les dispositions du Règlement général sur la protection des données (RGPD). L’accès à vos données personnelles leur est accordé uniquement lorsque cela s’avère nécessaire pour les traitements spécifiés dans la présente section. Nous nous engageons à vérifier que ces partenaires appliquent des protections techniques et organisationnelles rigoureuses pour sécuriser vos informations.
Concernant les transferts internationaux de données, lorsque nos prestataires opèrent depuis des pays situés en dehors de l’Espace économique européen ou lorsque leurs infrastructures y sont localisées, nous mettons en œuvre les dispositifs de protection prévus par le RGPD. Des mesures renforcées garantissent alors que vos données bénéficient d’une protection comparable aux standards européens.
Par transparence et conformément à nos obligations réglementaires, nous publions ci-dessous la liste exhaustive de nos partenaires sous-traitants.
Liste des sous-traitants :
| Sous-traitant | Pays d’origine du Prestataire | Localisation des serveurs | Catégorie de service | Type de tâche effectuée |
| OVH | France | France, Canada, Allemagne, Pologne, Royaume-Uni, Singapour, Australie | Hébergement web et cloud | Hébergement de sites, serveurs privés virtuels, stockage de données |
| Brevo | France | France, États-Unis | Marketing et communication | Envoi d’e-mails marketing, automatisation, CRM |
| Stripe | États-Unis | États-Unis, Irlande | Paiement en ligne | Traitement des paiements, gestion des abonnements |
| Twilio | États-Unis | États-Unis, Irlande, Japon, Australie | Communication | SMS, appels vocaux, chat, messagerie instantanée |
| Didomi | France | France, Allemagne (UE) | Gestion des consentements | Gestion des cookies, conformité RGPD |
| Hubspot | États-Unis | États-Unis, Allemagne | Marketing et ventes | CRM, automatisation marketing, service client |
| Matomo | Pays-Bas | UE (selon configuration) | Analyse web | Statistiques de site web, analyse du comportement utilisateur |
| Synapse Medicine | France | France, UE | Santé | Base de données médicamenteuse, analyse d’ordonnances, aide à la décision clinique |
| Plezi | France | France, Irland | Marketing automation B2B | Automatisation marketing, génération de leads, nurtering de prospects |