DPIA - Analyse d'Impact sur la Protection des Données
Dernière mise à jour : 15 Janvier 2026
Synthèse de l'analyse
L'analyse d'impact réalisée pour la plateforme Maw3idGO a permis d'identifier les risques potentiels liés au traitement des données de santé (données sensibles). Les mesures suivantes ont été validées et mises en œuvre :
- Chiffrement systématique : Toutes les données de santé sont chiffrées en transit et au repos.
- Cloisonnement logique : Isolation stricte des données par tenant (cabinet médical).
- Minimisation : Seules les données strictement nécessaires à la prise de RDV sont collectées.
Politique de Conservation des Données
Conforme à la délibération CNDP n° D-123-2024
| Type de Donnée | Durée de Conservation | Justification / Base Légale |
|---|---|---|
| Compte Patient Actif | Durée d'utilisation | Consentement utilisateur |
| Historique de Rendez-vous | 5 ans | Prescription légale (Responsabilité médicale) |
| Logs de Connexion | 1 an | Obligation de sécurité (Traçabilité) |
| Compte Inactif | 3 ans | Droit à l'oubli (Purge automatique) |
Registre des Sous-traitants Ultérieurs
Partenaires techniques autorisés
AWS / Vercel
HébergementInfrastructure Cloud & Base de données
Resend / Twilio
CommunicationEnvoi d'emails transactionnels et SMS
Stripe
PaiementTraitement des paiements sécurisés
Procédure de Gestion des Violations de Données
Protocole d'intervention d'urgence
Détection & Qualification (T0)
Identification de l'incident par le SOC ou signalement utilisateur. Qualification de la sévérité.
Endiguement & Investigation (T0 + 4h)
Isolement des systèmes affectés. Analyse forensique pour déterminer l'étendue de la fuite.
Notification Réglementaire (T0 + 72h max)
Notification à la CNDP si risque pour les droits et libertés des personnes.
Information Utilisateurs
Communication transparente aux utilisateurs concernés (Nature de la fuite, mesures prises, recommandations).