Politique de confidentialité

[Raison sociale] — [adresse] — Email : contact@casa-lab.fr

Casa Lab collecte les données nécessaires à la prestation de service :

• Identité (nom, prénom, date de naissance)
• Coordonnées (email, téléphone, adresse)
• Données administratives santé : numéro de sécurité sociale, mutuelle
• Documents médicaux : ordonnance, carte Vitale, carte de mutuelle
• Données de géolocalisation (uniquement pour le matching préleveur)
• Données de paiement (via Stripe — Casa Lab ne stocke pas les numéros de carte)

• Création et gestion du compte utilisateur
• Mise en relation patient/préleveur/laboratoire
• Facturation et tiers-payant
• Communication transactionnelle (notifications de mission, résultats)
• Amélioration du service

Les données sont actuellement hébergées chez Supabase (Allemagne, eu-central-1). Migration vers un hébergeur certifié HDS (Hébergement de Données de Santé) prévue avant lancement public.

Les données sont chiffrées au repos et en transit (TLS). L'accès aux données médicales est strictement contrôlé par RLS (Row-Level Security) Postgres.

[À compléter selon les obligations légales]

• Données de compte : tant que l'utilisateur reste actif + 3 ans après inactivité
• Ordonnances : conservées le temps nécessaire à la facturation puis supprimées sous 1 an (sauf obligation légale)
• Logs d'audit : 1 an

Conformément au RGPD, vous disposez des droits suivants :

• Accès à vos données
• Rectification
• Effacement (« droit à l'oubli »)
• Limitation du traitement
• Portabilité
• Opposition

Pour exercer ces droits : contact@casa-lab.fr

Vous pouvez également déposer une réclamation auprès de la CNIL.

Le site utilise uniquement les cookies strictement nécessaires à son fonctionnement (session d'authentification). Aucun cookie publicitaire ou de mesure d'audience n'est déposé sans consentement.