Politique de confidentialité
Dernière mise à jour : juin 2026.
MedLusa accorde une importance primordiale à la protection de vos données. Cette politique décrit les données collectées, leur usage et vos droits.
Données collectées
- Données de compte : adresse email, identifiants de connexion.
- Données de profil : nom, prénom, date de naissance, téléphone (chiffrés).
- Données de rendez-vous : praticien, date, motif (chiffré).
Données de santé
Les données nominatives et de santé sont chiffrées au niveau applicatif avant stockage et hébergées en France chez un hébergeur agréé HDS. Les accès sont journalisés (audit) afin de garantir la traçabilité. Elles ne sont jamais cédées à des tiers à des fins commerciales.
Finalités et base légale
Vos données sont traitées pour la gestion de vos rendez-vous et de votre compte (exécution du service), et pour le respect de nos obligations légales. Elles sont conservées pendant la durée nécessaire à ces finalités.
Durée de conservation
Vos données de compte et de rendez-vous sont conservées le temps de l'utilisation du service, puis archivées ou supprimées conformément aux délais légaux applicables aux données de santé. Les journaux d'audit (traçabilité des accès) sont conservés un an puis purgés automatiquement, et les jetons de session expirés sont supprimés quotidiennement.
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement et de portabilité. Vous pouvez exporter ou supprimer votre compte directement depuis Mon compte, ou écrire à dpo@medlusa.fr.
Gestion des cookies
MedLusa n'utilise que les cookies strictement nécessaires au fonctionnement du service (session, authentification, préférence de thème). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement.