Politique de confidentialité

Sommaire

1. Notre engagement
2. Responsable du traitement
3. Données collectées
4. Finalités et bases légales
5. Destinataires
6. Transferts hors d'Algérie
7. Durée de conservation
8. Sécurité
9. Vos droits
10. Cookies
11. Mineurs
12. Contact

Conformité légale Cette politique est conforme à la loi algérienne n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel, à la loi n° 18-05 du 10 mai 2018 relative au commerce électronique, et au Code de déontologie médicale algérien (décret 92-276).

1. Notre engagement

TABIBI SARL accorde la plus haute importance à la protection de votre vie privée. Cette Politique vous informe en toute transparence sur les données que nous collectons, les finalités du traitement et les droits dont vous disposez.

2. Responsable du traitement

Société : TABIBI SARL — SARL au capital de 100 000 DA
Siège : [Adresse à finaliser après immatriculation CNRC], Alger, Algérie
RC : [À compléter après CNRC]
NIF : [À compléter après NIF]
Déclaration ANPDP n° : [À compléter après dépôt]
Téléphone : +213 777 16 90 74
Contact : contact@tabibi.doctor
DPO (Délégué à la Protection des Données) : contact@tabibi.doctor (mention « DPO » en objet)

3. Données collectées

3.1 — Données des Patients

Identification : nom, prénom, date de naissance, sexe ;
Contact : e-mail, numéro de téléphone algérien ;
Techniques : adresse IP, navigateur, identifiant d'appareil, logs de connexion ;
Navigation : pages consultées, recherches effectuées, cookies ;
Rendez-vous : créneaux réservés, praticien consulté, motif déclaré, historique ;
Médicales (facultatives) : antécédents, allergies, traitements, ordonnances. Ces données sont sensibles au sens de l'article 18 de la loi 18-07 et nécessitent votre consentement explicite.

3.2 — Données des Praticiens

Identification professionnelle : nom, photo, titre, spécialité ;
Données ordinales : numéro d'inscription, attestation ;
Données d'exercice : adresse cabinet, téléphone pro, horaires, tarifs ;
Données financières (RIB chiffré) pour la facturation des abonnements.

4. Finalités et bases légales

Finalité	Base légale
Création et gestion du compte	Exécution du contrat (CGU)
Prise et gestion de RDV	Exécution du contrat
Notifications (SMS, e-mail, push)	Exécution du contrat
Sécurité, lutte anti-fraude	Intérêt légitime
Statistiques anonymisées	Intérêt légitime
Newsletter, marketing	Consentement explicite
Données médicales sensibles	Consentement exprès (art. 18 loi 18-07)
Obligations comptables, fiscales	Obligation légale

5. Destinataires des données

Le Praticien que vous consultez — uniquement les données utiles à la consultation ;
Nos prestataires techniques sous contrat strict (hébergement Supabase, SMS InfoBip, paiement) ;
Les autorités judiciaires ou administratives lorsque la loi l'exige.

Aucune vente de données Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales. Jamais.

6. Transferts hors d'Algérie

Les données peuvent être hébergées sur des serveurs situés dans l'Union européenne (notamment Allemagne, Pays-Bas). Conformément aux articles 44 et suivants de la loi 18-07, ces transferts sont encadrés par :

L'évaluation du niveau adéquat de protection du pays destinataire ;
Des clauses contractuelles types avec nos hébergeurs ;
L'autorisation préalable de l'ANPDP lorsqu'elle est requise.

À terme, Tabibi vise un hébergement de santé certifié (HDS ou équivalent) pour les données médicales sensibles.

7. Durée de conservation

Donnée	Durée
Compte actif	Tant qu'ouvert + 3 ans après dernière connexion
Données de rendez-vous	5 ans à compter du RDV
Données médicales	10 ans à compter du dernier acte
Facturation	10 ans (obligation comptable et fiscale DZ)
Logs de sécurité	12 mois

Au terme de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

8. Mesures de sécurité

Chiffrement TLS de toutes les communications ;
Chiffrement au repos des données médicales (AES-256) ;
Authentification forte par double facteur (2FA) pour les Praticiens et administrateurs ;
Politique de mots de passe robustes (8 caractères, mélange casses + chiffres) ;
Journalisation des accès aux données sensibles (audit log) ;
Sauvegardes chiffrées quotidiennes ;
Cloisonnement par rôle (RLS — Row-Level Security) ;
Tests d'intrusion réguliers et audits de sécurité externes.

9. Vos droits (articles 32 à 40 de la loi 18-07)

Droit d'accèsObtenir confirmation que vos données sont traitées et en recevoir copie.

Droit de rectificationFaire corriger des données inexactes ou incomplètes.

Droit à l'effacementDemander la suppression (« droit à l'oubli »), sous réserve des obligations légales.

Droit d'oppositionVous opposer au traitement pour motifs légitimes.

Droit à la limitationDemander la suspension temporaire d'un traitement.

Droit à la portabilitéRecevoir vos données dans un format structuré et lisible par machine.

Retrait du consentementÀ tout moment, pour les traitements qui en dépendent.

Réclamation ANPDPSaisir l'Autorité Nationale de Protection des Données.

Pour exercer vos droits Écrivez à contact@tabibi.doctor en justifiant de votre identité. Nous répondons dans un délai d'UN (1) MOIS, prorogeable de 2 mois en cas de demande complexe.

10. Cookies

Voir notre Politique de cookies pour le détail. La Plateforme utilise des cookies fonctionnels (nécessaires) et, avec votre consentement, des cookies analytiques et marketing.

11. Mineurs

La Plateforme est destinée aux personnes de 18 ans et plus. Les mineurs ne peuvent l'utiliser que par l'intermédiaire de leur représentant légal, qui prend la responsabilité du compte et fournit son consentement explicite au traitement.

12. Contact

DPO : contact@tabibi.doctor
Adresse : [ADRESSE], Alger, Algérie
Autorité de contrôle : ANPDP (Autorité Nationale de Protection des Données à caractère Personnel)

الفهرس

1. التزامنا
2. المسؤول عن المعالجة
3. البيانات المجمعة
4. الأغراض والأسس القانونية
9. حقوقكم
12. الاتصال

الامتثال القانوني هذه السياسة متوافقة مع القانون الجزائري رقم 18-07 المؤرخ في 10 يونيو 2018 المتعلق بحماية الأشخاص الطبيعيين في معالجة البيانات الشخصية، والقانون 18-05 المتعلق بالتجارة الإلكترونية، وقانون أخلاقيات مهنة الطب (المرسوم 92-276).

1. التزامنا

تولي طبيبي ش.ذ.م.م أهمية قصوى لحماية خصوصيتكم. تُعلمكم هذه السياسة بشفافية عن البيانات التي نجمعها وأغراض المعالجة والحقوق التي تتمتعون بها.

2. المسؤول عن المعالجة

الشركة: طبيبي ش.ذ.م.م — برأس مال 100.000 د.ج
المقر: [العنوان]، الجزائر العاصمة
السجل التجاري: [يستكمل]
التصريح ANPDP: [يستكمل]
الاتصال: contact@tabibi.doctor
المسؤول عن حماية البيانات (DPO): contact@tabibi.doctor

3. البيانات المجمعة

3.1 — بيانات المرضى

التعريف: الاسم، اللقب، تاريخ الميلاد، الجنس؛
الاتصال: البريد الإلكتروني، رقم الهاتف؛
التقنية: عنوان IP، المتصفح، سجلات الاتصال؛
المواعيد: الأوقات المحجوزة، الممارس، السبب؛
الطبية (اختيارية): السوابق، الحساسية، العلاجات. هذه البيانات حساسة وفقاً للمادة 18 من القانون 18-07 وتتطلب موافقتكم الصريحة.

9. حقوقكم (المواد 32-40 من القانون 18-07)

حق الوصولالحصول على نسخة من بياناتكم.

حق التصحيحتصحيح البيانات غير الدقيقة.

حق المحو«الحق في النسيان».

حق الاعتراضالاعتراض على المعالجة.

حق التقييدتعليق المعالجة.

حق النقلاستلام بياناتكم بتنسيق منظم.

سحب الموافقةفي أي وقت.

شكوى ANPDPاللجوء إلى السلطة الوطنية لحماية البيانات.

12. الاتصال

لممارسة حقوقكم: contact@tabibi.doctor

Courtesy English translation. The French version is the legally binding version under Algerian law.

Legal compliance This policy complies with Algerian Law 18-07 of 10 June 2018 on personal data protection, Law 18-05 on electronic commerce, and the Algerian Medical Code of Ethics (Decree 92-276).

1. Our commitment

TABIBI LLC values your privacy. This Policy transparently informs you about the data we collect, the processing purposes, and the rights you have.

3. Data collected

For Patients

Identification, contact, technical, navigation, appointment data;
Optional medical data (sensitive category under Article 18 of Law 18-07, requires explicit consent).

9. Your rights (Articles 32-40 of Law 18-07)

AccessObtain a copy of your data.

RectificationCorrect inaccurate data.

Erasure"Right to be forgotten".

ObjectionObject to processing.

RestrictionTemporarily suspend processing.

PortabilityReceive data in structured format.

Withdraw consentAt any time.

ComplaintFile with ANPDP.

Contact

To exercise your rights: contact@tabibi.doctor