Politique de confidentialité

Dernière mise à jour : 15/04/2026

La société ORDON, SAS au capital de 1000 €, immatriculée au RCS de Toulouse sous le numéro [à venir], dont le siège social est situé à La Coutelle 11 410 Belflou, ci-après dénommée « le Prestataire » ou « Ordon », accorde une importance fondamentale à la protection des données personnelles et à la vie privée.

La présente politique a pour objet de vous informer, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés, des modalités de collecte, de traitement et de protection de vos données personnelles dans le cadre de nos activités de veille numérique et de gestion d’e-réputation pour le secteur de la santé.

1. QUI EST RESPONSABLE DE VOS DONNÉES ?
   Le responsable du traitement des données collectées via ce site web et dans le cadre de nos prestations est :

• Société : ORDON
• Adresse : La Coutelle 11 410 Belflou
• Email de contact : contact@ordon.fr
• Téléphone : 06 52 83 70 08

Pour toute question relative à la protection de vos données, vous pouvez contacter notre délégué à la protection des données (si nommé) ou le responsable directement à l’adresse email ci-dessus.

2. QUELLES DONNÉES COLLECTONS-NOUS ?
   Nous sommes amenés à collecter et traiter deux catégories de données :

A. Données des visiteurs et prospects (via le site web)

• Identité : Nom, prénom, fonction.
• Coordonnées : Adresse email, numéro de téléphone, adresse postale.
• Données de navigation : Adresse IP, cookies (voir notre politique de cookies).

B. Données des patients et professionnels de santé (dans le cadre de nos prestations clients)
Dans le cadre de nos missions de gestion d’e-réputation pour des établissements de santé, nous pouvons être amenés à traiter, sur instruction de nos clients :

• Des données d’identification : Noms, pseudonymes, initiales de patients ou de professionnels apparaissant dans des avis publics.
• Des données de contenu : Textes d’avis, commentaires, notes publiés sur des plateformes publiques (Google, Doctolib, etc.).
• Des données sensibles (Article 9 RGPD) : Données révélant indirectement des informations de santé par déduction du contexte (lieu de soin spécialisé, nature du traitement mentionné, pathologie évoquée).

1. POURQUOI TRAITONS-NOUS CES DONNÉES ? (FINALITÉS)
   Vos données sont collectées pour les finalités suivantes :

• Gestion de la relation client et prospection commerciale (pour les visiteurs du site).
• Veille numérique et surveillance des mentions en ligne.
• Analyse sémantique des avis patients.
• Rédaction de réponses aux avis (sur validation du client).
• Signalement de contenus illicites ou diffamatoires.
• Établissement de rapports et reporting mensuel.
• Respect de nos obligations légales et réglementaires.

La base légale de ces traitements est principalement l’exécution de nos contrats avec les établissements de santé (nos clients) et, pour certaines actions de veille, notre intérêt légitime à assurer la sécurité et la réputation de nos clients.

4. QUI A ACCÈS À VOS DONNÉES ?
   Vos données sont strictement confidentielles et accessibles uniquement :

• Au personnel autorisé d’ORDON, soumis à une obligation de confidentialité.
• À nos sous-traitants techniques, strictement encadrés contractuellement.

Hébergement des données :
Conformément à notre engagement de sécurité, l’intégralité des données sensibles et des avis patients est stockée et traitée exclusivement sur l’infrastructure sécurisée de notre partenaire Infomaniak (kDrive), située en Suisse.

• Hébergeur : Infomaniak Network SA
• Localisation : Genève, Suisse
• Garanties : Certification ISO 27001, conformité RGPD et LPD (Loi fédérale suisse sur la protection des données). La Suisse bénéficie d’une décision d’adéquation de la Commission européenne.
• Note importante : Bien que cet hébergeur ne dispose pas de la certification administrative française HDS, les mesures de sécurité techniques mises en œuvre (chiffrement, datacenters TIER III+) offrent un niveau de protection équivalent, validé par nos clients dans le cadre de leur Analyse d’Impact (AIPD).

Aucune donnée n’est vendue à des tiers. Aucun transfert de données n’est effectué hors de l’Union Européenne ou de la Suisse.

5. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?
   Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées :

• Données prospects/clients : Durée de la relation contractuelle + 3 ans (pour la prospection) ou durée légale de conservation comptable (10 ans).
• Données patients (avis) : Durée de la mission de veille confiée par le client. À la fin du contrat, les données sont soit restituées au client, soit détruites de manière sécurisée et certifiée, sauf obligation légale de conservation (ex: preuve d’un litige).

5. QUELS SONT VOS DROITS ?
   Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès : Savoir quelles données nous détenons sur vous.
• Droit de rectification : Demander la correction de données inexactes.
• Droit à l’effacement (« droit à l’oubli ») : Demander la suppression de vos données, sous réserve des obligations légales.
• Droit à la limitation du traitement.
• Droit à la portabilité des données.
• Droit d’opposition : Vous opposer au traitement de vos données pour des motifs légitimes.

Pour exercer ces droits, veuillez nous contacter par email à [Votre Email] en joignant une copie de votre pièce d’identité. Nous nous engageons à vous répondre sous un délai d’un mois.

Cas spécifique des patients :
Si vous êtes un patient et souhaitez faire supprimer ou modifier un avis vous concernant, veuillez noter que nous agissons sur instruction de l’établissement de santé (notre client). Nous vous invitons à contacter directement l’établissement concerné ou à utiliser les mécanismes de signalement des plateformes où l’avis a été publié. Nous resterons à votre disposition pour faciliter cette démarche.

7. SÉCURITÉ DES DONNÉES
   Nous mettons en œuvre des mesures techniques et organisationnelles strictes pour garantir la sécurité de vos données :

• Chiffrement des données en transit (TLS/SSL) et au repos.
• Authentification forte (double facteur) obligatoire pour tous nos accès.
• Cloisonnement des données : les outils de gestion interne ne contiennent jamais de données de santé brutes.
• Surveillance continue et journalisation des accès.

7. COOKIES
   Notre site web peut utiliser des cookies techniques nécessaires à son fonctionnement et, avec votre consentement, des cookies d’analyse d’audience. Vous pouvez paramétrer vos choix en matière de cookies via le bandeau présent lors de votre première visite ou via les paramètres de votre navigateur.
8. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
   Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment pour nous conformer à l’évolution de la réglementation. Toute modification sera portée à votre connaissance par la publication de la nouvelle version sur cette page.
9. DROIT D’INTRODUIRE UNE RÉCLAMATION
   Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) en France, ou de l’autorité de protection des données compétente en Suisse (IFPDT).