Politique de Confidentialité

Dernière mise à jour : 13 décembre 2025

Date d'entrée en vigueur : 28 février 2026
Version : 2.0
Opérateur : Digital Concordia (RCCM: RB/ABC/21 A 28773, IFU: 0201710085082)
Délégué à la Protection des Données (DPO) : dpo@bintacura.org

Votre vie privée est notre priorité. BINTACURA, développé par Digital Concordia, s'engage à protéger vos données personnelles de santé avec les plus hauts standards de sécurité et de confidentialité, en conformité avec les lois béninoises et internationales.

1. Collecte des Données

Données que nous collectons

Informations d'identification (nom, prénom, date de naissance)
Coordonnées (adresse email, téléphone, adresse postale)
Données de santé (dossier médical, prescriptions, résultats d'examens)
Informations d'assurance santé
Données de connexion et d'utilisation de la plateforme

Comment nous collectons ces données

Les données sont collectées directement auprès de vous lors de votre inscription, de vos consultations, et de l'utilisation de nos services. Certaines données peuvent également être fournies par vos professionnels de santé avec votre consentement explicite.

2. Base Légale du Traitement (RGPD Art. 6 & 9)

Nous traitons vos données sur les bases légales suivantes :

Finalité	Base légale (RGPD)	Données concernées
Création de compte et authentification	Art. 6(1)(b) – Exécution du contrat	Identité, email, téléphone
Gestion du dossier médical	Art. 9(2)(h) – Soins de santé	Données de santé, prescriptions, examens
Prise de rendez-vous et téléconsultation	Art. 6(1)(b) – Exécution du contrat	Calendrier, médecin, motif
Traitement des paiements	Art. 6(1)(b) – Exécution du contrat	Coordonnées de paiement, historique
Assurance et remboursements	Art. 6(1)(b) – Exécution du contrat + Art. 9(2)(h)	Données de santé, numéro police
Assistant IA BINTA (questions de santé)	Art. 6(1)(a) – Consentement explicite	Messages, contexte de santé anonymisé
Notifications et rappels	Art. 6(1)(b) – Exécution du contrat	Email, téléphone, token push
Détection des incidents de sécurité	Art. 6(1)(f) – Intérêt légitime	Logs, adresse IP, comportement
Obligations légales (comptabilité, audits)	Art. 6(1)(c) – Obligation légale	Factures, transactions
Cookies analytiques (avec consentement)	Art. 6(1)(a) – Consentement	Données de navigation

3. Utilisation des Données

Nous utilisons vos données uniquement pour :

Fournir et améliorer nos services de santé
Faciliter la communication entre vous et les professionnels de santé
Gérer vos rendez-vous et prescriptions
Traiter les demandes de remboursement d'assurance
Respecter nos obligations légales et réglementaires
Assurer la sécurité et l'intégrité de notre plateforme

4. Assistant IA BINTA – Divulgation

BINTACURA intègre BINTA, un assistant de santé basé sur l'intelligence artificielle. BINTA est alimenté par un modèle de langage (LLM) fourni par Ollama / OpenWebUI.

Ce que BINTA fait : BINTA répond à vos questions de santé générales, analyse les discussions du forum de santé, et vous aide à comprendre vos données médicales. BINTA ne pose pas de diagnostic et ne prescrit pas de médicaments.
Données transmises au LLM : Vos messages et, si pertinent, un résumé anonymisé de votre contexte de santé (score de risque, recommandations) sont envoyés au modèle LLM. Aucune information d'identification directe (nom, numéro de sécurité sociale) n'est incluse dans les requêtes LLM.
Consentement requis : L'utilisation de BINTA est soumise à votre consentement explicite, que vous pouvez retirer à tout moment dans les paramètres de votre compte.
Stockage : Les conversations avec BINTA sont conservées sur nos serveurs sécurisés AWS (Stockholm, UE) pour améliorer l'expérience. Elles ne sont pas utilisées pour entraîner des modèles IA externes.

5. Protection des Données

BINTACURA met en œuvre des mesures de sécurité robustes :

Chiffrement de bout en bout pour toutes les communications
Stockage sécurisé dans des datacenters certifiés
Authentification à deux facteurs
Audits de sécurité réguliers
Accès restreint aux données selon le principe du moindre privilège
Conformité avec les standards internationaux de protection des données

Cadre Légal et Conformité

Digital Concordia opère BINTACURA en conformité stricte avec :

Au Bénin :
- Loi n° 2017-20 du 20 avril 2018 portant code du numérique en République du Bénin
- Réglementation de l'Autorité de Protection des Données Personnelles (APDP)
- Lois régissant la pratique médicale et la protection des données de santé au Bénin
À l'international :
- Pour les utilisateurs résidant dans un pays où BINTACURA déploie une extension de sa solution, les données sont hébergées localement conformément aux lois et réglementations du pays concerné
- Conformité RGPD pour les utilisateurs européens (données hébergées en Europe)
- Respect des réglementations locales de protection des données de santé

Hébergement des Données

Les données personnelles et de santé sont hébergées dans des datacenters certifiés, localisés selon votre pays de résidence pour respecter les obligations de souveraineté des données. Digital Concordia garantit que vos données de santé restent sous la juridiction de votre pays de résidence.

6. Sous-Traitants (Sub-processors)

Digital Concordia fait appel aux prestataires suivants pour fournir ses services. Chaque sous-traitant est lié par un contrat de traitement de données conforme au RGPD :

Prestataire	Service	Localisation	Données traitées
Amazon Web Services (AWS)	Hébergement cloud, base de données RDS, stockage	Stockholm, UE (eu-north-1)	Toutes les données utilisateurs
Ollama / OpenWebUI	Modèle LLM pour l'assistant BINTA	Cloud (UE/US)	Messages de santé anonymisés
Zoho Mail	Envoi d'emails transactionnels	UE	Email, nom, notifications
FedaPay	Paiements mobiles Afrique de l'Ouest	Bénin / Afrique de l'Ouest	Données de paiement
Africa's Talking	Envoi de SMS	Afrique	Numéro de téléphone, messages SMS
Stripe	Paiements internationaux (UE/US)	UE/US	Données de paiement
HuggingFace	Modèles ML pour analyse de santé	US/UE	Données de santé anonymisées
Google Play / Apple App Store	Distribution de l'application mobile	Global	Identifiant appareil, version app

7. Application Mobile BINTACURA – Conformité Google Play

L'application mobile BINTACURA (Android) collecte et traite les données suivantes :

Données collectées	Finalité	Partagé avec tiers ?	Chiffré en transit ?
Nom, email, téléphone	Authentification, compte	Non	Oui (TLS)
Données de santé	Dossier médical, prescriptions	Médecins (avec consentement)	Oui (TLS + AES-256)
Localisation (approximative)	Recherche pharmacies/médecins à proximité	Non	Oui
Logs de crash / erreurs	Débogage, amélioration app	Non	Oui
Identifiant appareil	Sécurité, notifications push	Non	Oui
Données stockées hors ligne	Accès sans connexion	Non	Oui (chiffrement local)

Permissions Android requises : INTERNET (communication serveur), ACCESS_COARSE_LOCATION (recherche proximité, optionnel), CAMERA (scan de documents, optionnel), READ_EXTERNAL_STORAGE (upload de fichiers médicaux, optionnel).

L'application ne contient pas de publicités. Vos données ne sont jamais vendues ou utilisées à des fins publicitaires. L'application est destinée aux utilisateurs de 16 ans et plus.

8. Partage des Données

Vos données de santé ne sont jamais vendues. Elles ne sont partagées qu'avec :

Les professionnels de santé que vous consultez (avec votre consentement)
Votre compagnie d'assurance pour les remboursements (avec votre autorisation)
Les autorités de santé si requis par la loi
Nos sous-traitants listés en section 6 (dans le cadre strict de leur mission)

9. Vos Droits

Conformément à la loi béninoise et aux réglementations internationales applicables, vous disposez des droits suivants :

Droit d'accès : Consulter vos données personnelles à tout moment
Droit de rectification : Corriger vos données inexactes
Droit à l'effacement : Supprimer vos données (sous conditions légales)
Droit à la portabilité : Récupérer vos données dans un format structuré
Droit d'opposition : Refuser certains traitements de vos données
Droit de limitation : Limiter le traitement de vos données dans certaines circonstances

Pour exercer ces droits, contactez-nous via les coordonnées indiquées en section 9 ci-dessous. Nous répondrons à votre demande dans les délais légaux applicables.

10. Conservation des Données

Les données médicales sont conservées conformément aux obligations légales du Bénin et du pays de résidence de l'utilisateur (généralement 10 ans après la dernière consultation pour les dossiers médicaux). Les données de compte inactif sont supprimées après 3 ans d'inactivité, sauf obligation légale de conservation.

Les durées de conservation respectent les réglementations les plus strictes entre le droit béninois et le droit local applicable à l'utilisateur.

11. Cookies et Tracking

Nous utilisons des cookies essentiels pour le fonctionnement de la plateforme et des cookies d'analyse (avec votre consentement) pour améliorer nos services. Vous pouvez gérer vos préférences de cookies dans les paramètres de votre compte.

Pour plus de détails sur les types de cookies utilisés et leur gestion, consultez notre Politique de Cookies.

12. Transferts Internationaux de Données

Dans le cadre du déploiement international de BINTACURA, Digital Concordia s'engage à :

Héberger les données de santé des utilisateurs dans leur pays de résidence ou dans des pays offrant un niveau de protection adéquat
Mettre en place des garanties appropriées (clauses contractuelles types, etc.) pour tout transfert international de données
Respecter les restrictions de transfert de données imposées par les lois locales

13. Contact et Délégué à la Protection des Données (DPO)

Pour toute question concernant vos données personnelles, pour exercer vos droits, ou pour contacter notre équipe de protection des données, vous pouvez nous joindre :

Digital Concordia - BINTACURA
Email général : contacts@bintacura.org
Email DPO (protection des données) : dpo@bintacura.org
Téléphone : +229 01 66 12 48 38
Adresse : BINTACURA - Digital Concordia, Abomey-Calavi, Bénin
Site web : www.bintacura.org

Informations légales :
RCCM: RB/ABC/21 A 28773 (25/03/2021)
IFU: 0201710085082

Délai de réponse : Nous nous engageons à répondre à toute demande relative à vos droits dans un délai de 30 jours (RGPD Art. 12).

14. Réclamations

Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de :

Au Bénin : Autorité de Protection des Données Personnelles (APDP) du Bénin — apdp@apdp.bj
Pour les utilisateurs de l'UE (RGPD) : L'autorité de contrôle compétente dans votre État membre de résidence
Nigeria (NDPA 2023) : Nigeria Data Protection Commission (NDPC)
Ghana (DPA 2012) : Data Protection Commission Ghana
Sénégal : Commission de Protection des Données Personnelles (CDP)
Autres pays : L'autorité de protection des données compétente dans votre juridiction

15. Modifications de la Politique

Digital Concordia se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, les exigences légales, ou les évolutions de la plateforme. Les modifications importantes vous seront notifiées par email ou via la plateforme au moins 30 jours avant leur entrée en vigueur.

Votre utilisation continue de BINTACURA après modification constitue votre acceptation de la nouvelle politique de confidentialité.