Politique de confidentialité
Dernière mise à jour : 20 avril 2026
GestiaDoc (« nous ») est une plateforme en ligne de gestion de cabinet médical destinée aux professionnels de santé exerçant au Royaume du Maroc. Cette politique décrit la manière dont les données à caractère personnel sont traitées dans le cadre du service, en application de la loi n° 09-08 relative à la protection des données à caractère personnel et des délibérations de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP).
1. Rôles
Lorsque GestiaDoc est utilisé par un professionnel de santé ou un établissement de soins pour gérer son activité, le cabinet ou l'établissement est le responsable du traitement des données de ses patients. GestiaDoc agit en qualité de sous-traitant, conformément à la loi 09-08, et traite les données uniquement sur ses instructions.
Pour les comptes professionnels et les visiteurs du site, GestiaDoc agit en qualité de responsable du traitement, aux seules fins décrites ci-après.
2. Catégories de données traitées
- Données d'identification et de contact des utilisateurs professionnels.
- Données d'identification et de contact des patients saisies par le cabinet.
- Données de santé nécessaires au suivi médical, telles que saisies par le professionnel.
- Données relatives aux rendez-vous et à la facturation.
- Données techniques nécessaires au fonctionnement du service et à sa sécurité.
3. Finalités et bases légales
- Fourniture du service au cabinet (exécution du contrat).
- Traitement des données de santé dans le cadre du suivi médical, sur la base du consentement du patient recueilli par le cabinet et des obligations professionnelles du praticien.
- Respect des obligations légales et comptables applicables.
- Sécurité du système et prévention des abus (intérêt légitime).
4. Conservation
Les données sont conservées pendant la durée nécessaire aux finalités du traitement, puis archivées ou supprimées conformément aux durées prévues par la réglementation applicable (notamment les obligations médicales et comptables).
5. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données, incluant notamment le chiffrement en transit et au repos des données sensibles, le contrôle d'accès, la journalisation des accès et des actions, et l'isolation des environnements client.
6. Destinataires
Les données sont accessibles uniquement au personnel autorisé du cabinet responsable du traitement. Nous pouvons faire appel à des prestataires techniques (hébergement, communications, paiement) tenus à une obligation contractuelle de confidentialité et de sécurité équivalente à la nôtre. Aucune donnée n'est cédée ou vendue à des tiers.
7. Transferts hors du Maroc
Certaines opérations de traitement peuvent impliquer un transfert de données hors du territoire marocain. Ces transferts sont encadrés conformément aux articles 43 et suivants de la loi 09-08 et aux autorisations requises de la CNDP.
8. Droits des personnes concernées
Conformément à la loi 09-08, toute personne concernée dispose des droits suivants :
- Droit d'information.
- Droit d'accès à ses données.
- Droit de rectification des données inexactes.
- Droit d'opposition pour un motif légitime.
- Droit de retrait du consentement à tout moment.
Les patients exercent leurs droits auprès du cabinet responsable du traitement. Les utilisateurs professionnels peuvent nous contacter à l'adresse indiquée en fin de document.
En cas de difficulté, toute personne peut saisir la CNDP :
Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) — Rabat, Maroc — www.cndp.ma
9. Cookies
Nous utilisons uniquement des cookies nécessaires au fonctionnement du service (session, préférences linguistiques). Aucun cookie publicitaire ou de suivi tiers n'est déposé.
10. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête du document.
11. Contact
E-mail : contact@gestiadoc.com