Politique de confidentialité
Protection des données personnelles et des données de santé
Dernière mise à jour : 1er janvier 2026
DiamPark SAS DiamPark SAS accorde la plus grande importance à la protection de vos données personnelles et de vos données de santé. La présente politique vous informe sur la manière dont vos données sont collectées, traitées et protégées lorsque vous utilisez nos services Digipark (application mobile) et Digipark 360 (plateforme professionnelle).
1. Responsable de traitement
Le responsable du traitement des données personnelles est :
2. Délégué à la Protection des Données (DPO)
DiamPark a désigné un Délégué à la Protection des Données (DPO) que vous pouvez contacter pour toute question relative au traitement de vos données personnelles :
3. Données collectées
3.1 — Données d'identification
- Nom et prénom
- Adresse email
- Date de naissance
- Numéro de téléphone (optionnel)
3.2 — Données de santé
- Symptômes déclarés (moteurs et non moteurs)
- Traitements médicamenteux et observance
- Résultats de questionnaires validés (humeur, sommeil, douleurs, mobilité)
- Données de capteurs de la montre connectée (activité physique, sommeil, tremblements, bradykinésie)
- Historique des évaluations et graphiques de suivi
3.3 — Données techniques
- Type et modèle d'appareil
- Système d'exploitation et version
- Identifiant anonyme de l'appareil
- Logs de connexion et d'utilisation
- Adresse IP (anonymisée)
3.4 — Données professionnelles (Digipark 360)
- Numéro RPPS ou ADELI
- Spécialité médicale
- Établissement de rattachement
4. Bases légales du traitement
Le traitement de vos données repose sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture du service de suivi | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des données de santé | Consentement explicite (art. 9.2.a RGPD) |
| Partage avec les professionnels de santé | Consentement explicite (art. 9.2.a RGPD) |
| Amélioration du service | Intérêt légitime (art. 6.1.f RGPD) |
| Recherche clinique | Consentement explicite (données anonymisées) |
| Obligations réglementaires (matériovigilance) | Obligation légale (art. 6.1.c RGPD) |
5. Hébergement et sécurité des données
5.1 — Hébergement HDS
Vos données de santé sont hébergées en France chez un hébergeur certifié HDS (Hébergeur de Données de Santé) conformément à l'article L.1111-8 du Code de la santé publique. Cette certification garantit un niveau de sécurité adapté à la sensibilité des données de santé.
5.2 — Mesures de sécurité
- Chiffrement des données en transit (TLS 1.3)
- Chiffrement des données au repos (AES-256)
- Authentification forte (2FA) pour les accès professionnels
- Journalisation des accès et audit régulier
- Tests de pénétration et évaluation de vulnérabilités périodiques
- Plan de continuité d'activité et sauvegardes quotidiennes
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée de la relation contractuelle + 3 ans |
| Données de santé | Durée de la relation contractuelle + 10 ans (obligation réglementaire DM) |
| Données techniques / logs | 12 mois glissants |
| Données de matériovigilance | 15 ans (obligation réglementaire MDR) |
7. Partage et sous-traitants
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées dans les cas suivants :
- Professionnels de santé : uniquement avec votre consentement explicite, dans le cadre de votre prise en charge
- Sous-traitants techniques : hébergement, maintenance, dans le cadre de contrats conformes à l'article 28 du RGPD
- Autorités compétentes : en cas d'obligation légale (matériovigilance, réquisition judiciaire)
- Recherche : données anonymisées uniquement, avec votre consentement préalable
Aucun transfert de données hors de l'Union européenne n'est effectué. L'ensemble des traitements sont réalisés en France.
8. Cookies
Le site web diampark.io et la plateforme Digipark 360 utilisent des cookies. Les catégories de cookies utilisées sont :
- Cookies strictement nécessaires : fonctionnement du site, authentification, sécurité (aucun consentement requis)
- Cookies de mesure d'audience : analyse statistique de la fréquentation (soumis à consentement)
Aucun cookie publicitaire ou de ciblage n'est utilisé. Vous pouvez gérer vos préférences de cookies via le bandeau affiché lors de votre première visite ou dans les paramètres de votre navigateur.
9. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données
Droit à la limitation
Restreindre le traitement de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
Vous opposer au traitement de vos données
Droit de retrait du consentement
Retirer votre consentement à tout moment
Directives post-mortem
Définir des directives relatives au sort de vos données après votre décès
Pour exercer vos droits, contactez notre DPO : support@diampark.io
Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
10. Modification de la politique
DiamPark se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée par email et/ou dans l'application. La date de dernière mise à jour figure en haut de ce document.