Dernière mise à jour : Mars 2026
Notre engagement RGPD
AKC PARTNERS, éditeur de la plateforme Objectif Santé+, s'engage à traiter
les données personnelles et de santé de ses utilisateurs dans le strict respect du Règlement Général sur la
Protection des Données (RGPD – Règlement UE 2016/679) et de la loi Informatique et Libertés (loi n° 78-17
du 6 janvier 1978 modifiée).
Le traitement de données de santé (catégorie spéciale au sens de l'art. 9 RGPD) nécessite des garanties
renforcées que nous mettons en œuvre à chaque niveau de notre infrastructure.
Ce que nous avons mis en place
✅Chiffrement bout en bout
AES-256-GCM pour les fichiers questionnaires, SQLCipher pour la base de données, Fernet pour les données personnelles (NIR, email, noms).
✅Logs de traçabilité
Enregistrement complet de toutes les actions (connexion, consultation, export, modification) avec IP et horodatage. Conservation 12 mois max.
✅Droit à l'oubli
Suppression de compte avec anonymisation automatique des logs. Les données personnelles sont effacées, la traçabilité technique préservée sous forme anonyme.
✅Portabilité des données
Export de toutes les données patient au format JSON/CSV via l'espace personnel, sur simple demande.
✅Gestion du consentement
Consentement explicite requis pour le traitement des données de santé (RGPD art. 9.2.a).
✅Accès restreint et cloisonné
Contrôle d'accès par rôle (RBAC). Chaque utilisateur n'accède qu'aux données qui lui sont propres.
✅Sessions sécurisées
Expiration automatique des sessions (15-30 min d'inactivité), cookies sécurisés httpOnly.
✅Mentions légales complètes
Politique de confidentialité, CGU et mentions légales disponibles sur toutes les pages.
✅DPO désigné (art. 37 RGPD)
KEDDARI Imad, Gabriel désigné Délégué à la Protection des Données. Contact :
dpo@objectifsante.net
✅Registre des traitements (art. 30 RGPD)
Registre des activités de traitement tenu à jour et consultable.
Voir le registre
✅DPIA réalisée (art. 35 RGPD)
Analyse d'impact obligatoire pour le traitement de données de santé à grande échelle.
Voir la DPIA
Principes RGPD appliqués
Minimisation des données (art. 5.1.c) — Seules les données strictement nécessaires à la
réalisation du bilan de prévention sont collectées. Aucune donnée superflue n'est demandée.
Limitation de la conservation (art. 5.1.e) — Les données sont conservées le temps
strictement nécessaire : questionnaires jusqu'à suppression demandée, logs 12 mois, sauvegardes 30 jours.
Intégrité et confidentialité (art. 5.1.f) — Chiffrement systématique à tous les niveaux
(transport HTTPS, stockage AES-256, base SQLCipher).
Responsabilité (art. 5.2) — AKC PARTNERS est responsable du traitement et peut démontrer
la conformité de ses pratiques à tout moment.
Données de santé (art. 9) — Traitement fondé sur le consentement explicite. Accès
strictement réservé aux professionnels de santé habilités.
Base légale des traitements
| Traitement |
Base légale |
Article RGPD |
| Collecte données de santé (questionnaire) |
Consentement explicite du patient |
Art. 9.2.a |
| Gestion des comptes professionnels |
Exécution du contrat de service |
Art. 6.1.b |
| Logs de traçabilité |
Obligation légale / Intérêt légitime sécurité |
Art. 6.1.c et 6.1.f |
| Transmission du bilan au patient |
Exécution du service / Consentement |
Art. 6.1.b et 9.2.a |
| Amélioration des services |
Intérêt légitime (données anonymisées) |
Art. 6.1.f |
Vos droits en tant que patient
En tant que patient ayant réalisé un bilan via Objectif Santé+, vous disposez de tous les droits RGPD :
- Accès à vos données : depuis votre espace patient ou sur demande par email
- Rectification : correction de toute donnée inexacte sur simple demande
- Effacement : suppression de votre compte depuis l'espace patient (droit à l'oubli)
- Portabilité : export de toutes vos données au format JSON depuis l'espace patient
- Opposition : opposition à certains traitements fondés sur l'intérêt légitime
- Limitation : demande de suspension temporaire du traitement
Transferts de données
Toutes les données sont hébergées en France chez OVH SAS (Roubaix), certifié HDS
(Hébergeur de Données de Santé). Aucun transfert de données hors de l'Union Européenne
n'est effectué.
L'intelligence artificielle utilisée pour la génération des bilans (OpenAI) traite uniquement les réponses
anonymisées du questionnaire, sans données d'identification directe du patient.
Signalement d'incident (art. 33 RGPD)
En cas de violation de données personnelles, AKC PARTNERS s'engage à notifier la CNIL dans les
72 heures suivant la découverte de l'incident, conformément à l'article 33 du RGPD.
Les personnes concernées seront informées si le risque pour leurs droits et libertés est élevé (art. 34).
Contact DPO & réclamation
Pour toute question relative à la protection de vos données, contactez notre DPO :
DPO : KEDDARI Imad, Gabriel
Email DPO : dpo@objectifsante.net
Courrier : AKC PARTNERS (DPO) – 20 Rue des Petites Murailles, 92230 Gennevilliers
En cas de litige, vous pouvez saisir la CNIL :
3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr