Politique de confidentialité
Dernière mise à jour : 1er janvier 2026
1. Introduction
La société Garganttua, éditrice de la solution PalliaD, s'engage à protéger la vie privée des utilisateurs de ses services. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles.
PalliaD est une solution de gestion destinée aux équipes mobiles de soins palliatifs (EMSP) et aux établissements de santé. Pour traiter les données de santé qui transitent par la plateforme, Garganttua confie leur hébergement à un prestataire certifié Hébergeur de Données de Santé (HDS) et applique les plus hauts standards de sécurité et de confidentialité (voir « 6. Destinataires » et « 8. Sécurité » ci-dessous).
2. Responsable du traitement
Le responsable du traitement des données est :
Garganttua SAS
Adresse : Besançon, France
Email : contact@palliad.care
Délégué à la Protection des Données (DPO) : contact@palliad.care
3. Données collectées
Nous collectons différentes catégories de données :
3.1 Données d'identification
- Nom et prénom
- Adresse email professionnelle
- Numéro de téléphone professionnel
- Fonction et établissement de rattachement
3.2 Données de santé
Dans le cadre de l'utilisation de PalliaD, des données de santé relatives aux patients pris en charge sont traitées. Ces données sont strictement réservées aux professionnels de santé habilités et sont soumises au secret médical.
- Informations médicales des patients
- Historique des interventions
- Comptes-rendus et observations
3.3 Données de connexion
- Adresse IP
- Logs de connexion
- Type de navigateur et système d'exploitation
4. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
- Fourniture et gestion du service PalliaD
- Gestion des patients et des interventions de soins palliatifs
- Génération des rapports d'activité réglementaires (ARS)
- Support technique et assistance utilisateur
- Amélioration continue de nos services
- Respect des obligations légales et réglementaires
5. Base légale du traitement
Les traitements de données sont fondés sur :
- L'exécution du contrat : pour la fourniture du service PalliaD
- L'obligation légale : pour les données de santé et les rapports réglementaires
- L'intérêt légitime : pour l'amélioration de nos services et la sécurité
- Le consentement : pour les communications marketing (newsletter)
6. Destinataires des données
Vos données peuvent être transmises à :
- Les membres de votre équipe EMSP autorisés
- Notre hébergeur certifié HDS — IKOULA NET (SASU, 2 Cité Paradis, 75010 Paris, RCS Paris 417 680 618), titulaire du certificat HDS v2 n° 11250 délivré par LSTI le 23/12/2025
- Les autorités de santé dans le cadre des rapports réglementaires
Nous ne vendons jamais vos données à des tiers. Nos sous-traitants sont contractuellement tenus aux mêmes obligations de confidentialité.
7. Durée de conservation
- Données de compte : durée du contrat + 3 ans
- Données de santé : 20 ans conformément à la réglementation
- Logs de connexion : 1 an
- Données de facturation : 10 ans (obligation comptable)
8. Sécurité des données
Nous mettons en œuvre des mesures de sécurité appropriées :
- Hébergement chez un prestataire certifié HDS v2 (IKOULA NET, certificat n° 11250 délivré par LSTI, valable jusqu'au 22/12/2028), lui-même certifié ISO 27001 et ISO 50001
- Chiffrement des données au repos (AES-256) et en transit (TLS 1.3)
- Authentification forte et gestion des accès
- Sauvegardes quotidiennes géo-répliquées
- Audits de sécurité réguliers
- Plan de continuité d'activité
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : limiter le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez notre DPO à l'adresse : contact@palliad.care
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
10. Cookies
PalliaD utilise des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ou de tracking n'est utilisé.
- Cookies de session : authentification et navigation
- Cookies de préférences : langue, thème d'affichage
11. Transferts internationaux
Vos données sont hébergées exclusivement en France, dans les datacenters d'IKOULA NET (Paris / Reims), prestataire certifié HDS v2. Aucun transfert de données hors de l'Union Européenne n'est effectué et aucun sous-traitant soumis à une législation extra-européenne (notamment le Cloud Act américain) n'intervient sur les données de santé.
12. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, vous serez informé par email ou via l'application.
13. Contact
Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous :
Email : contact@palliad.care
Courrier : Garganttua SAS - DPO, Besançon, France