POLITIQUE DE CONFIDENTIALITÉ POUR WIC DOCTOR ET LES SOUS-TRAITANTS

1. INTRODUCTION

Objet de la politique : La présente politique de confidentialité a pour objectif de clarifier notre engagement envers la protection des données personnelles de nos utilisateurs. Elle définit les modalités de collecte, de traitement, de stockage et de sécurisation des données, dans le respect des normes légales en vigueur. Notre priorité est de garantir que vos données sont traitées de manière transparente, sécurisée et confidentielle.
Engagement à la confidentialité : Nous nous engageons fermement à respecter la confidentialité des données personnelles de nos utilisateurs. Cela inclut une protection rigoureuse de votre vie privée et le respect des réglementations applicables, notamment la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel en Tunisie. Nous nous engageons également au respect des standards internationaux notamment le Règlement Général sur la Protection des Données (RGPD), l’IA Act (2024) Nous mettons tout en œuvre pour assurer la sécurité de vos informations et respecter vos droits en matière de données personnelles
Base juridique : Le traitement des données repose sur des bases juridiques spécifiques :

Base légale	Description
1. Consentement	La personne concernée a donné son consentement au traitement de ses données pour une ou plusieurs finalités spécifiques.
2. Exécution d'un contrat	Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou pour prendre des mesures précontractuelles à la demande de celle-ci.
3. Obligation légale	Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
4. Intérêts vitaux	Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique
5. Autorité publique	Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
6. Intérêt légitime	Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts sont supplantés par les droits et libertés fondamentaux de la personne concernée, notamment si celle-ci est un enfant

2. DROITS DES PERSONNES CONCERNEES

Responsable du traitement

Un responsable du traitement est l'entité qui détermine les finalités (pourquoi les données sont collectées) et les moyens (comment les données sont traitées) d'une opération de traitement de données à caractère personnel. Le responsable du traitement prend la décision sur la finalité du traitement ainsi que sur les moyens nécessaires à sa réalisation. Toutefois, pour certains aspects plus techniques ou pratiques (les « moyens non essentiels »), la mise en œuvre peut être confiée à un sous-traitant. Il est important de noter que le responsable du traitement peut être désigné comme tel même s'il n'a pas directement accès aux données personnelles concernées par le traitement.

Sous-traitant

Une obligation de transparence et de traçabilité ;
La prise en compte des principes de protection des données dès la conception et par défaut ;
Une obligation de garantir la sécurité des données traitées ;
Une obligation d’assistance, d’alerte et de conseil (par exemple, une procédure de notification des violations de données personnelles doit être notifiée).

Si le sous-traitant agit au-delà des instructions du responsable et détermine ses propres finalités et moyens de traitement, il sera considéré comme un responsable du traitement et pourra être sanctionné.

Sous-traitants ultérieurs : En cas d’autorisation spécifique du recours à des sous-traitants ultérieurs, le sous-traitant doit respecter les obligations suivantes :

données personnelles concernées par le traitement.

Sous-traitant

Une obligation de transparence et de traçabilité ;
La prise en compte des principes de protection des données dès la conception et par défaut ;
Une obligation de garantir la sécurité des données traitées ;
Une obligation d’assistance, d’alerte et de conseil (par exemple, une procédure de notification des violations de données personnelles doit être notifiée).

Sous-traitants ultérieurs : En cas d’autorisation spécifique du recours à des sous-traitants ultérieurs, le sous-traitant doit respecter les obligations suivantes :

1. Notification et approbation préalable

Informer préalablement et par écrit le responsable du traitement de l’identité et des coordonnées du sous-traitant ultérieur ainsi que de la nature du traitement sous-traité.
Obtenir l’autorisation écrite et spécifique du responsable du traitement avant toute mise en œuvre du sous-traitant ultérieur.

2. Contrat avec le sous-traitant ultérieur

Mettre en place un contrat écrit avec le sous-traitant ultérieur, garantissant un niveau de protection des données équivalent à celui imposé par le contrat principal.
Le contrat doit contenir les mêmes obligations en matière de protection des données que celles imposées au sous-traitant initial (y compris la mise en œuvre de mesures techniques et organisationnelles appropriées).
En cas de non-respect des obligations par le sous-traitant ultérieur, le sous-traitant initial reste pleinement responsable envers le responsable du traitement.

3. Transparence et documentation

Fournir au responsable du traitement une liste mise à jour des sous-traitants ultérieurs autorisés.
Conserver une documentation sur les traitements effectués par ces sous-traitants et garantir leur conformité.

4. Assurer la conformité aux instructions du responsable du traitement

Le sous-traitant ultérieur ne doit traiter les données que sur instruction documentée du responsable du traitement et uniquement pour les finalités autorisées.

5. Mesures de sécurité et protection des droits des personnes concernées.

Mettre en place des mesures de sécurité adéquates pour assurer la protection des données.
Faciliter l’exercice des droits des personnes concernées(accès, rectification, suppression, portabilité, etc.), conformément aux exigences légales

6. Notification des violations de données.

Informer immédiatement le sous-traitant principal en cas de violation de données impliquant un sous-traitant ultérieur, afin que celuici puisse en avertir le responsable du traitement et prendre les mesures correctives nécessaires.

Responsables conjoints du traitement

La responsabilité conjointe du traitement (ou responsables conjoints du traitement) désigne une situation où plusieurs entités (personnes physiques ou morales) sont collectivement responsables de la détermination des finalités et des moyens d'un traitement de données à caractère personnel. Ces entités doivent agir ensemble dans le cadre du traitement de données, de manière à ce que leurs actions soient indissociablement liées. Le traitement ne serait pas possible sans la participation des différentes parties, dont les décisions sont interconnectées et complémentaires pour atteindre les objectifs du traitement

Relation entre le responsable du traitement et le sous-traitant

Le responsable du traitement doit choisir des sous-traitants qui garantissent des mesures appropriées pour respecter la législation applicable en Tunisie. Ces garanties incluent l'expertise technique du sous-traitant (comme la sécurité et la gestion des violations de données), sa fiabilité, ses ressources et son respect d’un code de conduite ou d’une certification. Tout traitement de données personnelles effectué par un sous-traitant doit être couvert par un contrat écrit, y compris électronique. Ce contrat doit être contraignant pour les deux parties. Le responsable du traitement et le sous-traitant peuvent négocier leur propre contrat ou utiliser des clauses types. La loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel en Tunisie précisent les éléments devant être inclus dans cet accord, qui doit détailler comment les conditions seront respectées et quel niveau de sécurité est requis pour le traitement des données

Relation entre les responsables conjoints du traitement

Les responsables conjoints du traitement doivent définir, par un accord clair, leurs responsabilités respectives pour respecter les obligations légales, notamment en matière de droits des personnes concernées et d'information. Cet accord couvre également la sécurité, les violations de données, l'impact sur la protection des données, les sous-traitants, les transferts internationaux, et la relation avec les autorités de contrôle. Bien que la Loi ne précise pas la forme de cet accord, il est recommandé qu'il soit formalisé par un document juridique contraignant, comme un contrat. Les personnes concernées peuvent exercer leurs droits auprès de chaque responsable conjoint, indépendamment de l'accord.

3. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT

3.1. WAY INTERACTIVE CONVERGENCE en tant que responsable du traitement

Way Interactive Convergence Tunisia agit en tant que responsable du traitement des données personnelles, conformément à la réglementation applicable. Dans ce cadre, le responsable du traitement des données personnelles au sein de Way Interactive Convergence Tunisia est Monsieur Antonio ALIBRANDI, +216 26 311 777 +216 53 926 192 Le responsable garantit le respect des principes fondamentaux de traitement des données, à savoir la transparence, la sécurité et la confidentialité des données personnelles, en veillant à la conformité avec les obligations légales et en honorant les engagements pris envers les utilisateurs.

3.2. WAY INTERACTIVE CONVERGENCE en tant que Sous-traitant

Les praticiens utilisant nos services sont responsables du traitement des données personnelles au sens de la règlementation applicable, notamment pour les activités telles que la prise de rendez-vous, la téléconsultation et le suivi des patients. En tant que sous-traitant, Way Interactive Convergence Tunisia traite ces données uniquement sur instruction des praticiens, conformément aux termes d'un contrat de sous-traitance. Nos obligations en tant que sous-traitant comprennent, mais ne se limitent pas à :

Traitement des données exclusivement sur instruction du responsable du traitement : Nous ne traitons les données que conformément aux instructions des praticiens responsables du traitement des données.

Assurer la sécurité des données : Mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles traitées.

Sous-traitance supplémentaire : Si nous devons recourir à d'autres sous-traitants pour exécuter certaines activités, nous nous assurons que ces sous-traitants respectent les mêmes obligations en matière de protection des données.

Assistance pour les droits des personnes concernées : Aider les praticiens dans l'exercice des droits des patients (accès, rectification, effacement, etc.) dans la mesure de notre responsabilité.

Notification des violations de données : Informer sans délai les praticiens en cas de violation de données personnelles, conformément aux exigences légales.

Restitution ou suppression des données : A la fin de la prestation, nous nous engageons à restituer ou supprimer toutes les données personnelles traitées, selon les instructions des praticiens.

4. DELEGUE A LA PROTECTION DES DONNEES (DPO)

Le Délégué à la Protection des Données (DPO) est chargé de veiller à la conformité de l'entreprise avec la législation sur la protection des données personnelles. Il a pour rôle de superviser les pratiques relatives à la gestion des données, de garantir la protection des données personnelles traitées, et d’être un point de contact pour toute question relative à la confidentialité et à la sécurité des données. Le DPO assure également les responsabilités suivantes :

Informer et conseiller l'entreprise sur ses obligations en matière de protection des données.

Assurer la surveillance de la conformité des processus de traitement des données.

Servir de point de contact pour les personnes concernées qui souhaitent exercer leurs droits en vertu de la loi.

Coopérer avec les autorités de contrôle compétentes en cas de violation de données personnelles ou de demande de renseignement.

Les demandes relatives aux données personnelles peuvent être envoyées à : dpo@wicdoctor.com ou via nos Formulaires.

5. COLLECTE DES DONNEES?

La collecte de vos données personnelles, essentielle à nos services, s'effectue via différents canaux : site web, espace client, échanges avec nous, utilisation des services, transactions en ligne, interactions avec nos collaborateurs, application mobile et événements. Les formulaires de collecte précisent les données obligatoires.

6. TYPES DE DONNEES COLLECTEES

Données d'identification

Données personnelles d'identification : Nom, prénom, date de naissance, sexe, adresse postale, adresse e-mail, numéro de téléphone.

Identifiants en ligne : Identifiants de connexion, noms d'utilisateur, adresses IP, identifiants de cookies.

Données biométriques : Données vocales et enregistrements vidéos.

Données de contact

Coordonnées: Adresses e-mail alternatives, numéros de téléphone supplémentaires, adresses de réseaux sociaux, etc.

Données de communication : Historique des communications, préférences de contact.

Données de santé

Données médicales : Antécédents médicaux, résultats d'examens, diagnostics, traitements, prescriptions, etc.

Données de suivi : Données relatives au suivi de l'état de santé, aux activités physiques.

Données de gestion et de santé : Données relatives aux rendez-vous médicaux, aux hospitalisations.

Données financières

Informations financières : Informations de paiement, historique d'achats, données de facturation.

Données administratives et financières : Données relatives aux assurances, aux remboursements.

Données de localisation

Données de géolocalisation : Données relatives à la position géographique de l'utilisateur (si autorisée).

Données comportementales et analytiques

Données de navigation: Historique de navigation, pages consultées, liens cliqués.

Données analytiques : Données relatives à l'utilisation des services, aux interactions.

Données analytiques et prédictives : Données utilisées pour anticiper les comportements futurs ou les tendances.

Données de contenu

Contenu généré par l'utilisateur : Avis, commentaires, messages, photos, vidéos.

Données techniques

Données d'appareil : Type d'appareil, système d'exploitation, résolution d'écran.

Données logistiques et de santé : Données relatives à la livraison de médicaments, aux équipements médicaux.

Autres données

Données descriptives : Âge, sexe, profession.

Données administratives et organisationnelles : Données relatives à l'inscription, aux abonnements.

Données d'expérience et de communication : Données relatives aux interactions avec le service client, aux enquêtes de satisfaction.

Données d'authentification : Mots de passe, questions de sécurité.

Données audiovisuelles : Photos, vidéos, enregistrements audio.

7. FINALITES DU TRAITEMENT DES DONNEES

Les données collectées par WIC Doctor sont utilisées pour les finalités suivantes :

Pour les Patients et Patients potentiels :

Agenda électronique intelligent : Simplification de la gestion des rendez-vous avec synchronisation des disponibilités et envoi de rappels..

Annuaire médical : Recherche de spécialistes proches et réservation de créneaux adaptés..

Gestion des rendez-vous en ligne : Suivi et coordination des soins simplifiés grâce à une plateforme de gestion en ligne..

Informations médicales fiables : Accès à des recommandations et ressources santé développées par des experts..

Pour les Praticiens et Praticiens partenaires :

Téléconsultation et télé-secrétariat : Services de santé à distance pour faciliter la prise en charge des patients..

Télésurveillance médicale : Suivi à distance des patients pour une gestion optimale de leur santé..

Prescription en ligne avec IA : Aide à la prescription médicale via l'intelligence artificielle..

Gestion des rendez-vous en ligne et visibilité SEO : Amélioration de la gestion des rendez-vous et optimisation de la visibilité en ligne..

Optimisation de l’expérience utilisateur et de proposer aux praticiens des services adaptés à leurs pratique : nous pouvons analyser de manière.

anonyme et agrégée certaines données relatives aux prescriptions effectuées sur la plateforme. Ces données sont strictement encadrées et ne permettent pas d’identifier les patients concernés. A priori, ces traitements ne nécessitent pas de consentement patient, sauf dans le cas où un croisement de données pouvait, même indirectement, mener à leur identification (ex. prescription de médicaments pour une maladie rare). Les praticiens peuvent, à tout moment, s’opposer à ce traitement en exerçant leurs droits via nos Formulaires.

Pour les Collaborateurs :

• Espaces publicitaires exclusifs : Espaces dédiés aux partenaires privilégiés pour promouvoir leurs services.
• Technologie avancée : Utilisation de l’expertise en IA et de solutions basées sur le Cloud pour améliorer les offres et services.

Pour les utilisateurs :

• Journal médical : Accès à des contenus médicaux fiables et à jour pour informer le public.

Pour les visiteurs (Public) :

• Navigation fluide et sécurisée.

Pour WIC Doctor :

• Respect des exigences légales, fiscales et réglementaires : Conformité avec la législation en vigueur, notamment pour la gestion des données.
• Gestion administrative et comptable : Gestion des contrats, des facturations, suivi des paiements et gestion des litiges financiers.
• Amélioration des services et support client : Gestion des demandes des utilisateurs, assistance technique, et amélioration continue des services proposés sur la plateforme.
• Communication interne et gestion de la relation avec les utilisateurs : Gestion des communications avec les utilisateurs et suivi de leur expérience.
• Sécurité des systèmes d’information et prévention des fraudes : Assurer la sécurité des données et la prévention des risques liés à la fraude et aux cyberattaques.
• Marketing et promotion de la société : Avec le consentement des utilisateurs ou, dans certains cas, sur la base d’un intérêt légitime, pour promouvoir les services de WIC Doctor.
• Amélioration continue par l’analyse des données (Business Intelligence) : Utilisation des données collectées pour l’analyse de performance et l’amélioration continue des services.

Prospection commerciale

Nous utilisons vos coordonnées pour vous envoyer des publicités ciblées par courriel, SMS ou réseaux sociaux, dans le respect de la loi. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement ou en répondant "STOP SMS" à nos messages. Vous pouvez également vous opposer à ces sollicitations en contactant notre service client ou en envoyant un e-mail à dpo@wicdoctor.com ou via nos Formulaires. Nous pouvons également vous contacter par téléphone pour vous proposer nos offres. Si vous ne souhaitez pas recevoir de tels appels, vous pouvez vous inscrire sur la liste nationale d’opposition au démarchage téléphonique (si disponible dans votre pays) ou nous en informer directement en nous écrivant à l’adresse suivante : dpo@wicdoctor.com ou via nos Formulaires.

8. DUREE DE CONSERVATION DES DONNEES

Nous nous engageons à ne traiter les données personnelles que lorsque cela est strictement nécessaire. Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées, conformément au principe de minimisation des donnée. Cela implique notamment que la durée de conservation des données soit limitée au strict nécessaire et que les données ne soient conservées que tant que la finalité du traitement ne peut être raisonnablement atteinte par d'autres moyens moins intrusifs. À cet effet, des délais de conservation sont définis par le responsable du traitement et sont régulièrement revus afin de garantir que les données personnelles ne soient pas conservées plus longtemps que nécessaire. Une fois la finalité du traitement atteinte, ou lorsque la période de conservation est expirée, les données personnelles seront effacées ou anonymisées dans les meilleurs délais. Des procédures internes sont mises en place pour garantir que cet effacement ou cette anonymisation s'effectue conformément aux exigences légales et dans un délai raisonnable.

9. PROTECTION DE VOS DONNEES PERSONNELLES

Nous prenons la protection de vos données personnelles très au sérieux et avons mis en place des mesures techniques et organisationnelles appropriées pour assurer leur sécurité, conformément aux exigences de la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel en Tunisie et des autres réglementations applicables. En particulier, nous nous engageons à garantir un niveau de sécurité adapté aux risques, en prenant en compte l'état des connaissances actuelles, les coûts de mise en œuvre, ainsi que la nature, la portée, le contexte et les finalités du traitement. Les mesures mises en place comprennent, mais ne sont pas limitées à :

Pseudonymisation et chiffrement des données : Nous utilisons des techniques de pseudonymisation et de chiffrement afin de protéger vos données personnelles pendant leur traitement et leur stockage.

Confidentialité, intégrité et disponibilité : Nous mettons en œuvre des moyens pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience continue de nos systèmes et services de traitement des données.

Rétablissement de la disponibilité des données : En cas d’incident physique ou technique, nous avons mis en place des procédures permettant de rétablir la disponibilité des données et d’assurer un accès sécurisé dans des délais appropriés.

Évaluation régulière de la sécurité : Nous testons, analysons et évaluons régulièrement l’efficacité de nos mesures de sécurité techniques et organisationnelles pour nous assurer qu'elles restent adaptées aux risques et aux évolutions de l’environnement.

Nous accordons également une attention particulière à la gestion des risques liés aux droits et libertés des personnes concernées, en particulier ceux liés à la destruction, la perte, l’altération ou la divulgation non autorisée de données personnelles. En complément, nous nous engageons à garantir que toutes les personnes ayant accès à vos données, qu'elles soient au sein de notre organisation ou de celle de nos sous-traitants, respectent strictement les principes de confidentialité et de sécurité, et ne traitent les données que sur instruction explicite de notre part, à moins d'une obligation légale contraire. Pour renforcer cette approche, nous collaborons uniquement avec des prestataires de services qui respectent les exigences de sécurité énoncées dans la loi 63-2004 et qui respectent les recommandations de l’INPDP. Dans le cas où un sous-traitant ne respecterait pas ces normes, nous encadrerons cette relation par des clauses contractuelles strictes. Ces clauses obligeront le sous-traitant à se conformer aux exigences de sécurité et à garantir la protection des données personnelles. De plus, nous définirons clairement les responsabilités en cas de non-respect des obligations de sécurité, incluant des mesures correctives et des sanctions appropriées. Chaque relation avec un sous-traitant est systématiquement documentée à travers un contrat de traitement des données, afin de garantir la conformité continue aux exigences légales et de protéger vos données personnelles. Nous nous engageons à notifier toute violation de données personnelles dans les meilleurs délais, et au plus tard 72 heures après en avoir pris connaissance, sauf si cette violation ne présente aucun risque pour les droits et libertés des personnes concernées. En cas de retard, nous fournirons les raisons du délai et les informations de manière progressive, sans retard supplémentaire. Si la violation présente un risque élevé pour les droits et libertés des individus, nous informerons les personnes concernées dès que possible. Cette communication expliquera la nature de la violation et recommandera des actions pour atténuer les effets négatifs. La notification se fera en coopération avec l’autorité de contrôle, dans le respect des directives appropriées. Nous mettons en place des mesures techniques et organisationnelles pour détecter rapidement toute violation et garantir une notification rapide. Les procédures de notification tiendront compte de la nature de la violation, de sa gravité et des risques pour les personnes concernées. Lorsqu’une analyse d'impact est nécessaire pour évaluer un risque élevé, celle-ci sera réalisée avant le traitement, pour identifier les mesures nécessaires pour protéger les données et assurer la conformité avec le règlement.

10. TRAITEMENT ET PARTAGE DES DONNEES

10.1 Transmission de vos données personnelles

Vos données personnelles peuvent être communiquées aux entités suivantes, dans le cadre de nos services :

Nos services internes : marketing, comptabilité, ressources humaines, communication, services commerciaux, service client, service qualité.

Nos partenaires : des entreprises qui peuvent traiter vos données pour leurs propres besoins.

Nos sous-traitants : des entreprises qui traitent vos données pour notre compte uniquement, et selon nos instructions.

Les autorités compétentes : administrations ou autorités judiciaires si nous devons défendre nos droits en justice.

10.2 Encadrement de la sous-traitance

Lorsque nous faisons appel à des sous-traitants, nous mettons en place des contrats stricts, conformément à la loi. Voici quelques exemples de missions pour lesquelles nous pouvons faire appel à des sous-traitants :

Gestion des paiements en ligne

Recouvrement des impayés

Gestion des appels téléphoniques et suivi client

Envoi de courriers et colis postaux

Envoi de SMS de relance

Personnalisation du contenu du site web

Maintenance et développement technique du site web

Recueil d'avis clients

Envoi de newsletters

Envoi de courriels de prospection commerciale

Tâches administratives liées au service client

Acquisition de nouveaux clients

Nous ne transmettons vos données à des partenaires que si cela est nécessaire pour vous fournir nos services ou si nous avons votre consentement.

Nous veillons à ce que nos sous-traitants respectent les mêmes règles de protection des données que nous.

Vous pouvez à tout moment nous demander des informations sur les destinataires de vos données.

Exceptions

Dans certaines circonstances limitées et conformément à la loi applicable, WIC Doctor peut être autorisée ou tenue de divulguer vos informations médicales personnelles sans votre consentement.

1. Santé publique et protection des personnes vulnérables

Activités de santé publique : Déclaration de maladies, surveillance épidémiologique, etc.

Protection des victimes : Abus sur enfants, négligence envers les personnes âgées, violence domestique.

2. Procédures légales et administratives

Procédures judiciaires: Assignations à comparaître, ordonnances de tribunaux, enquêtes criminelles.

Procédures administratives: Demandes d'indemnisation (accidents du travail), litiges.

3. Prévention de danger et sécurité

Menace imminente : Prévention de préjudice grave à une personne ou au public.

Application de la loi : Enquêtes, mandats, sécurité nationale.

4. Surveillance et contrôle

Surveillance de la santé : Octroi de licences aux médecins, mesures disciplinaires, enquêtes sur la qualité des soins.

Fonctions gouvernementales spécialisées : Sécurité nationale, activités de renseignement.

5. Autres situations spécifiques

Soins de fin de vie : Divulgation aux coroners, médecins légistes et directeurs de pompes funèbres.

Transplantation d'organes : Coordination des dons et des transplantations.

Recherche : Études approuvées par un comité d'examen institutionnel

10.3 Sites web tiers et réseaux sociaux

Notre site web contient des liens vers des réseaux sociaux (Instagram, Facebook, X, LinkedIn, Youtube, TikTok) afin de faciliter le partage de contenu et de nous soutenir.

Important : Lorsque vous interagissez avec ces liens, vous quittez notre site web et nous ne sommes plus responsables des éventuels problèmes rencontrés. Des informations vous concernant peuvent être collectées et partagées par ces plateformes. Nous vous invitons vivement à consulter les politiques de confidentialité et les paramètres de chaque réseau social que vous utilisez afin de comprendre comment vos données sont collectées, utilisées et partagées.

10.4 L’utilisation de l’Intelligence Artificielle dans le cadre des Services

Afin d'améliorer votre expérience sur notre Plateforme, nous pouvons utiliser des technologies d'intelligence artificielle (IA) pour certains services, notamment des technologies d'IA générative. Ces technologies peuvent inclure, par exemple, des algorithmes d'apprentissage automatique, des analyses prédictives et d'autres méthodes automatisées. Notre service de transcription et de génération de rapports, et le service de répondeur intelligent avec IA utilisent l'intelligence artificielle pour faciliter le travail des médecins. Pour en savoir plus, veuillez consulter notre Charte IA. Vos données personnelles et l'IA Toutes les données personnelles collectées et utilisées dans ce cadre seront traitées conformément à la loi tunisienne, à notre politique de protection des données, au RGPD et à la loi sur l'IA (2024). Pour en savoir plus, veuillez consulter notre Charte IA.

10.5 Utilisation des données sur ce site web et dans les fichiers journaux

Microsoft Azure
1. Champ d’application : Notre site web utilise les services d’hébergement de Microsoft Azure pour garantir son bon fonctionnement. Ces services incluent le stockage de données, l’infrastructure réseau, la gestion des identités, ainsi que des outils de sécurité et de maintenance. Pour renforcer la sécurité des données, nous utilisons des centres de données situés en Europe, conformes aux réglementations applicables en matière de protection des données personnelles. Pour en savoir plus sur la politique de confidentialité de Microsoft Azure, consultez leur site officiel. https://www.microsoft.com/fr-tn/
2. Base juridique du traitement : Le traitement des données est basé sur notre intérêt légitime à assurer la sécurité, la stabilité et la performance technique du site web.
3. Durée de conservation : Les fichiers journaux (logs) sont conservés pour des raisons de sécurité (ex. détection d'abus ou d'incidents techniques) et sont généralement supprimés après 15 jours, sauf si leur conservation est nécessaire à des fins de preuve. Les sauvegardes de sécurité sont quant à elles conservées jusqu’à 2 mois, sauf en cas d’obligations légales ou réglementaires contraires.
4. Droits des utilisateurs : La collecte des données techniques est indispensable pour permettre l’accès au site et en assurer le bon fonctionnement. Elle ne peut donc pas être désactivée. Si vous avez des questions ou souhaitez exercer vos droits, vous pouvez contacter notre Délégué à la protection des données à l’adresse : dpo@wicdoctor.com ou via nos Formulaires.

Cloud Azure
1. Responsable du traitement : Notre site web utilise les services de Microsoft Azure, fournis par Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, États-Unis), pour assurer l’hébergement et la gestion technique de notre infrastructure. Azure traite certaines données personnelles pour garantir la sécurité, la stabilité et la performance du site. Pour plus d’informations, consultez la politique de confidentialité de Microsoft Azure : https://www.microsoft.com/fr-fr/privacy/privacystatement
2. Base juridique du traitement : Le traitement repose sur notre intérêt légitime à savoir garantir un fonctionnement stable, sécurisé et efficace du site web.
3. Finalité du traitement : Les données sont utilisées pour :

Assurer la disponibilité du site ;

Gérer l’infrastructure technique (back-end, interconnexion des systèmes) ;

Renforcer la sécurité (détection des anomalies, journalisation).

4. Durée de conservation : Les données sont conservées uniquement pendant la durée nécessaire à l’atteinte des objectifs mentionnés, sauf obligation légale ou réglementaire imposant un délai plus long.
5. Droits de l’utilisateur : La collecte de données techniques est indispensable au bon fonctionnement du site et ne peut pas être désactivée. Pour toute question ou demande relative à vos droits, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : dpo@wicdoctor.com ou via nos Formulaires.

10.6 Fournisseurs de services SMS et Mailing

Topnet
Nous collaborons avec TOPNET fournisseurs pour l'envoi de SMS.
Zimbra
1. Envoi de courriels via Zimbra : Nous utilisons le service Zimbra pour l’envoi automatique de courriels, notamment :

Confirmation d’inscription,

Notifications de rendez-vous,

Autres messages liés à l’utilisation de notre plateforme.

Les données personnelles traitées (adresse e-mail, nom, contenu des messages) sont utilisées uniquement pour assurer le bon déroulement de votre expérience utilisateur. Zimbra agit en tant que sous-traitant dans le cadre de l’hébergement et de la transmission sécurisée de ces messages.
2. Assistance en ligne via Way Interactive Convergence Tunisia (CRM et Chat) : Nous utilisons les services de Way Interactive Convergence Tunisia pour gérer :

Le chat en ligne disponible sur certaines pages du site,

Les tickets d’assistance et les demandes de support.

Dans ce contexte, des cookies techniques sont utilisés pour reconnaître le navigateur et personnaliser l’expérience utilisateur.
Les données susceptibles d’être collectées sont :

Nom et coordonnées (email, téléphone, si fournis),

Adresse IP, pays, type d’appareil, langue du navigateur,

Historique des pages visitées,

Durée des visites,

Historique de conversation dans le chat ou les tickets,

Informations complémentaires fournies volontairement par l’utilisateur.

Ces données permettent :

D’identifier les utilisateurs pour une meilleure assistance,

De répondre aux demandes dans un délai raisonnable,

De personnaliser l’échange.

Pour en savoir plus, vous pouvez consulter la politique de confidentialité https://synacor.com/privacy-policy
3. Base légale du traitement : Le traitement repose sur :

Notre intérêt légitime à fournir un service d’assistance de qualité et une expérience utilisateur fluide,

Votre consentement explicite en cas de saisie volontaire d’informations dans le chat ou via les tickets.

4. Durée de conservation : Les données sont conservées aussi longtemps que nécessaire pour le traitement de la demande, et peuvent être archivées à des fins de traçabilité, sauf demande expresse d'effacement ou disposition légale contraire.
5. Vos droits :
Conformément à la loi tunisienne n°2004-63 sur la protection des données personnelles (et au RGPD, si applicable), vous pouvez exercer vos droits d’accès, de rectification, d’effacement ou d’opposition en contactant notre Délégué à la Protection des Données à dpo@wicdoctor.com ou via nos Formulaires.

10.7 Paiements en ligne

KONNECT
1. Description et finalité du traitement :
Nous utilisons le service de paiement sécurisé KONNECT pour permettre aux patients de régler leurs consultations en ligne, avant la tenue du rendez-vous. Ce service est proposé par KONNECT NETWORKS, société à responsabilité limitée au capital de 5 000 dinars, dont le siège est situé au Bureau n°2-2, Le Cercle des Bureaux, Centre Urbain Nord, 1082 Tunis, Tunisie. Le traitement des données personnelles est réalisé uniquement dans le cadre des réservations nécessitant un paiement en ligne, afin de permettre la gestion des transactions de manière sécurisée.
2. Données collectées :
Les données suivantes peuvent être traitées par KONNECT, en fonction du moyen de paiement utilisé :

Type de mode de paiement sélectionné (carte, virement, etc.)

Informations de paiement (numéro de carte bancaire ou RIB)

Montant et date de l’achat

Identité du payeur : nom, adresse e-mail, adresse de facturation ou de livraison

Historique de transactions, le cas échéant, à des fins d’authentification

Données techniques liées à la prévention de la fraude (ex. : cookies, adresse IP)

Certains modes de paiement peuvent nécessiter des données supplémentaires. La collecte dépend du mode choisi par l'utilisateur.
3. Base légale du traitement : Le traitement est fondé sur :

L’exécution d’un contrat, en l’occurrence la réservation d’un rendez-vous médical impliquant un paiement ;

L’intérêt légitime du prestataire à sécuriser les transactions et à prévenir les fraudes.

4. Sécurité et prévention des fraudes:
Des cookies de sécurité peuvent être déposés par KONNECT sur votre navigateur lors de la transaction pour des raisons de prévention de la fraude ou d’authentification renforcée.
5. Responsabilité et politique de confidentialité de KONNECT :
KONNECT agit comme responsable conjoint ou sous-traitant, selon les cas, pour les données collectées dans le cadre de la transaction. Pour en savoir plus sur le traitement de vos données par KONNECT, vous pouvez consulter leur politique de confidentialité https://konnect.network/privacypolicy/

10.8 Liens vers les réseaux sociaux

Nous avons intégré des liens vers des réseaux sociaux dans notre site (ex. : Facebook, Instagram, LinkedIn). En cliquant sur l’un de ces liens, vous êtes redirigé vers le site web du réseau social concerné. Ce dernier peut alors recevoir certaines données personnelles vous concernant (comme votre adresse IP ou les pages que vous avez consultées avant de cliquer).
💡 Attention : en accédant à ces plateformes, vos données peuvent être transférées et traitées dans l’Union européenne ou en dehors, selon l’emplacement du fournisseur. Certains pays peuvent ne pas offrir un niveau de protection des données équivalent à celui exigé par le RGPD, ce qui signifie que vos données pourraient être accessibles par des autorités locales sans recours effectif. Pour plus d’informations, veuillez consulter les politiques de confidentialité des plateformes concernées.

10.9 Suivi et analyse

Dans le but d’améliorer nos services, nous utilisons des outils de suivi et d’analyse. Ces outils collectent certaines données personnelles (comme votre adresse IP, les pages visitées, le temps passé, etc.) afin de mieux comprendre votre navigation et optimiser l’expérience utilisateur.
Google Tag Manager
Nous utilisons Google Tag Manager pour gérer les balises marketing de notre site. Il permet d’activer des outils comme Google Analytics ou d’autres scripts de suivi. Bien que Google Tag Manager ne collecte pas directement de données personnelles, il peut déclencher des balises qui en collectent. Le traitement est assuré par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Politique Google Tag Manager https://marketingplatform.google.com/intl/fr/about/
Google Analytics
Cet outil analyse le trafic et le comportement des visiteurs sur notre site (pages consultées, sources d’accès, durée de navigation, etc.). Ces données nous aident à améliorer la performance du site et à adapter notre contenu. Traitement également effectué par Google Ireland Limited. Politique de confidentialité Google Analytics https://policies.google.com/privacy?hl=fr-CA
Meta Pixel (Facebook/Instagram)
Nous utilisons Meta Pixel pour mesurer l’impact de nos campagnes publicitaires sur Facebook et Instagram. Il permet de suivre certaines actions réalisées par les utilisateurs sur notre site après avoir vu une annonce (ex. : clic, inscription, achat). Les données sont traitées par Meta Platforms Ireland Ltd. Politique de confidentialité Meta https://about.fb.com/fr/news/2022/05/ce-que-vous-devez-savoirsur-notre-politique-de-confidentialite-mise-ajour/#:~:text=La%20Politique%20de%20confidentialit%C3%A9%20mise,leurs%20propres%20politiques%20de%20confidentialit%C3%A9.

10.10 Programmes et outils de publicité et de marketing

Afin d’optimiser notre visibilité en ligne et de vous proposer des contenus publicitaires pertinents, nous utilisons plusieurs outils publicitaires fournis par Google. Ces outils nous permettent d’afficher des annonces ciblées, de suivre leur efficacité, et de mieux comprendre l’interaction des utilisateurs avec notre site.
Google Ads & Google Conversion Tracking
Nous utilisons Google Ads pour améliorer notre positionnement dans les résultats de recherche et pour afficher des annonces sponsorisées. Lorsque vous accédez à notre site via une annonce Google, un cookie de conversion est installé sur votre appareil. Ce cookie permet de mesurer l'efficacité des campagnes publicitaires et de produire des statistiques anonymes. Traitement assuré par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Google ainsi que notre politique de cookies. Vous pouvez désactiver les cookies de conversion via les paramètres de votre navigateur ou notre centre de préférences.
Google Remarketing
Nous utilisons également Google Remarketing, un service qui permet de vous afficher des publicités ciblées après votre visite sur notre site. Ces annonces peuvent apparaître sur d'autres sites partenaires de Google. Google Remarketing fonctionne à l’aide d’un cookie qui reconnaît votre appareil lors de futures navigations. Cela permet à Google de vous proposer des publicités en lien avec les contenus que vous avez consultés sur notre site. Traitement effectué par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Pour gérer vos préférences ou vous opposer à ce type de publicité, vous pouvez consulter : https://adssettings.google.com/authenticated Vos droits : Conformément à la législation en vigueur (RGPD et loi tunisienne), vous avez le droit de vous opposer à tout moment à l’utilisation de vos données à des fins de marketing direct. Pour exercer vos droits ou poser des questions, contactez notre Délégué à la Protection des Données. Nous intégrons des liens vers les réseaux sociaux LinkedIn et Facebook afin de faciliter les interactions et le partage de contenus professionnels ou sociaux. En cliquant sur ces liens, vous accédez aux sites web respectifs de ces plateformes.
LinkedIn
Lorsque vous cliquez sur un lien LinkedIn depuis notre site, votre navigateur charge le site web de LinkedIn. À ce moment-là, LinkedIn Ireland Unlimited Company, l’exploitant de LinkedIn dans l’UE, reçoit certaines données de référence (par exemple, l’URL de notre site) qui lui indiquent que vous avez visité notre plateforme. Si vous êtes connecté·e à votre compte LinkedIn lors de cette interaction, LinkedIn peut potentiellement associer votre visite à votre profil personnel. Cela peut permettre à LinkedIn de collecter davantage d'informations sur votre activité en ligne. Pour plus d’informations sur la manière dont vos données sont traitées par LinkedIn, vous pouvez consulter leur politique de confidentialité https://www.linkedin.com/legal/privacy-policy Exemple de lien social utilisé : Profil de l’entreprise sur LinkedIn https://www.linkedin.com/company/wic-doctor/
Facebook
De la même manière, lorsque vous cliquez sur un lien vers Facebook, vous êtes redirigé·e vers le site web de Meta Platforms Ireland Limited. Facebook reçoit alors des informations de référence sur votre navigation, indiquant que vous avez accédé à leur service depuis notre site. Si vous êtes connecté·e à votre compte Facebook au moment de la visite, ces données peuvent être liées à votre profil utilisateur. Pour en savoir plus sur la collecte et le traitement de vos données personnelles par Facebook/Meta, vous pouvez consulter leur politique de confidentialité https://www.facebook.com/privacy/policy Exemple de lien social utilisé : Profil Facebook de l’entreprise https://www.facebook.com/people/WIC-Doctor/61567242383619/?locale=fr_FR
Remarque importante : L’interaction avec ces réseaux sociaux est entièrement volontaire. Nous n’avons aucun contrôle sur les données collectées par ces plateformes tierces une fois que vous avez quitté notre site. Nous vous encourageons à consulter régulièrement leurs politiques de confidentialité pour mieux comprendre comment vos données sont utilisées.

10.14 Autres outils de fournisseurs tiers

Google ReCAPTCHA
Afin de renforcer la sécurité de notre site et de prévenir les abus automatisés (spams, bots, etc.), nous utilisons le service Google reCAPTCHA. Ce service a pour objectif de vérifier si l’interaction sur notre site est bien réalisée par un être humain et non par un programme automatisé. Fournisseur responsable du traitement pour l’Espace économique européen et la Suisse : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Données collectées par reCAPTCHA : Lors de votre interaction avec notre site via une page contenant reCAPTCHA, Google peut automatiquement collecter les informations suivantes :

L’adresse IP de l’utilisateur

La date et l’heure d’accès

La localisation estimée

Des informations comportementales (mouvements de souris, temps passé sur la page, saisie clavier, etc.) Les cookies présents dans le navigateur

Le type de navigateur et le système d'exploitation

Cette analyse démarre automatiquement dès que vous accédez à la page intégrant reCAPTCHA, sous réserve de votre consentement préalable à l’activation de ce service via notre bannière de gestion des cookies. Pour plus d’informations sur le traitement de vos données personnelles par Google, veuillez consulter leur politique de confidentialité https://policies.google.com/privacy

11. DROITS DES PERSONNES CONCERNEES

Conformément à la législation sur la protection des données personnelles, vous disposez des droits suivants concernant vos données personnelles :
1. Droit d'accès : Vous avez le droit de savoir si nous traitons vos données personnelles. Si tel est le cas, vous pouvez obtenir les informations suivantes :

Objectif du traitement : Pourquoi vos données sont collectées (par exemple, gestion des utilisateurs, amélioration des services, etc.).

Catégories de données : Telles que votre nom, adresse e-mail, historique de navigation, préférences, etc.

Destinataires des données : Les entreprises ou organisations auxquelles vos données sont transmises, y compris celles situées en dehors du territoire tunisien.

Durée de conservation : Période de conservation de vos données ou critères utilisés pour déterminer cette période.

Source des données : Si les données proviennent d'une autre source que vous.

Décisions automatisées : Si vos données sont utilisées pour des décisions automatisées, y compris le profilage, nous vous fournirons des informations sur la logique sous-jacente et les conséquences pour vous.

Pour exercer ce droit, vous devrez fournir des informations permettant de vérifier votre identité.
2. Droit de rectification et d'effacement :
Vous avez le droit de demander la rectification des données inexactes ou incomplètes. Vous pouvez également demander leur effacement dans les cas suivants :

Données non nécessaires : Si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Retrait du consentement : Si vous retirez votre consentement et qu’il n’existe pas d’autre base légale pour le traitement.

Opposition au traitement : Si vous vous opposez au traitement et qu’il n’existe pas de raisons légitimes prépondérantes pour le poursuivre.

Traitement illégal : Si le traitement est contraire à la loi.

Obligation légale de suppression : Si une obligation légale nous impose de supprimer les données.

Collecte de données auprès de mineurs : Si les données ont été collectées dans le cadre de services en ligne destinés aux enfants.

Nous prendrons des mesures pour informer les autres responsables du traitement en cas de données publiques demandées à être effacées. 3. Droit à la limitation du traitement :
Vous pouvez demander la limitation du traitement dans les situations suivantes :

Contestation de l'exactitude de vos données.

Traitement illégal, mais vous préférez une limitation plutôt qu’une suppression.

Nous n'avons plus besoin de vos données, mais vous en avez besoin pour exercer ou défendre des droits légaux.

Opposition au traitement : Si vous vous êtes opposé au traitement en attendant la vérification de nos motifs légitimes.

Lorsque le traitement est limité, vos données ne seront traitées que dans des cas spécifiques (avec votre consentement, pour des raisons légales, etc.). Nous vous informerons en cas de levée de cette limitation.
4. Droit à la portabilité des données :
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Ce droit s’applique lorsque :

Le traitement repose sur votre consentement ou un contrat.

Le traitement est réalisé par des moyens automatisés.

Ce droit ne s'applique pas aux traitements nécessaires à l’exécution d’une tâche dans l’intérêt public ou dans le cadre d’une autorité officielle.
5. Droit d'opposition : Si le traitement est fondé sur un intérêt légitime, vous avez le droit de vous y opposer. Nous cesserons le traitement, l’ajusterons ou vous fournirons des raisons légitimes pour poursuivre le traitement, en fonction de vos objections.
6. Droit de retirer un consentement donné : Vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement effectué avant ce retrait. Vous pouvez retirer votre consentement en nous contactant par téléphone, e-mail ou via notre formulaire de contact. Notez que cela pourrait affecter certaines fonctionnalités de nos services.
7. Droit à l'information : Si vous exercez votre droit de rectification, d’effacement ou de limitation du traitement, nous informerons tous les destinataires concernés pour effectuer les modifications nécessaires, sauf si cela est impossible ou trop coûteux. Vous avez également le droit de connaître les destinataires qui ont reçu vos données.
8. Droit de déposer une plainte auprès de l'INPDP: Si vous estimez que le traitement de vos données enfreint la loi, vous avez le droit de déposer une plainte auprès de INPDP. Les demandes relatives à l’exercice de vos droits peuvent être envoyées par courriel à : dpo@wicdoctor.com Ou à l'attention du Délégué à la Protection des Données (DPO) via nos Formulaires.

12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

WIC Doctor se réserve le droit de modifier la présente politique de confidentialité. Les nouvelles versions seront publiées sur la plateforme avec un préavis raisonnable. Nous vous encourageons à consulter régulièrement cette politique pour être informé des changements.

Les demandes relatives à l'exercice de vos droits peuvent être envoyées par courriel à : dpo@wicdoctor.com ou via nos Formulaires.

Droit d'accès : Vous avez le droit de savoir si nous traitons vos données personnelles...

Droit de rectification et d'effacement : Vous avez le droit de demander la rectification des données inexactes ou incomplètes...

13. SUPPORT CLIENT ET RECLAMATIONS

Contact support : Le client peut contacter le support technique ou commercial via :

Support technique

Téléphone : +33(0)1 62 15 00 15
Téléphone : +216 98 506 504
Email : support.lv1@way-interactive-convergence.com

Support commercial

Téléphone : +33(0)1 62 15 50 50
Téléphone : +216 26 311 777
Email : contact@way-interactive-convergence.com
Email : contact@wic-doctor.com

Délai de réponse : WIC Doctor s'engage à répondre aux demandes dans un délai de 2 jours calendaires.

Gestion des réclamations : Les réclamations doivent être formulées par écrit et inclure :

Les détails de la demande ou du problème.
Les preuves ou documents nécessaires à l'examen du dossier.