Conformité RGPD
Dernière mise à jour : Décembre 2024
QMed s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi marocaine 09-08 relative à la protection des données personnelles.
Conforme RGPD
Solution certifiée conforme aux exigences européennes de protection des données
1. Vos Droits RGPD
En tant qu'utilisateur, vous disposez des droits suivants sur vos données personnelles :
🔍 Droit d'accès
Obtenir confirmation que vos données sont traitées et recevoir une copie complète.
✏️ Droit de rectification
Corriger les données inexactes ou compléter les données incomplètes.
🗑️ Droit à l'effacement
Demander la suppression de vos données (droit à l'oubli).
📦 Droit à la portabilité
Recevoir vos données dans un format structuré et réutilisable.
⛔ Droit d'opposition
Vous opposer au traitement de vos données pour des raisons légitimes.
⏸️ Droit à la limitation
Demander la suspension temporaire du traitement de vos données.
2. Base Légale des Traitements
Nos traitements de données reposent sur les bases légales suivantes :
| Traitement | Base légale |
|---|---|
| Création de compte | Exécution du contrat |
| Gestion des files d'attente | Exécution du contrat |
| Facturation | Obligation légale |
| Notifications patients | Consentement |
| Statistiques anonymisées | Intérêt légitime |
| Newsletters marketing | Consentement explicite |
3. Mesures de Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
- Authentification : Authentification forte avec sessions sécurisées
- Accès limités : Principe du moindre privilège pour l'accès aux données
- Audit : Journalisation de tous les accès aux données sensibles
- Sauvegardes : Sauvegardes régulières avec tests de restauration
- Formation : Sensibilisation de notre équipe à la protection des données
4. Transferts de Données
Certaines données peuvent être transférées vers des serveurs situés hors du Maroc (Union Européenne, États-Unis). Ces transferts sont encadrés par :
- Clauses contractuelles types (CCT) approuvées par la Commission Européenne
- Certification des sous-traitants (ex: AWS, Supabase)
- Mesures supplémentaires conformes aux recommandations du CEPD
5. Délégué à la Protection des Données
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.
6. Droit de Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la loi 09-08, vous avez le droit d'introduire une réclamation auprès de :
- Au Maroc : Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) - www.cndp.ma
- En Europe : L'autorité de contrôle de votre pays de résidence
Exercer vos droits
Pour exercer l'un de vos droits RGPD, contactez notre DPO à dpo@qmed.ma. Nous traiterons votre demande dans les meilleurs délais.
Contacter le DPO