Trouver un dentiste
Se connecter
À propos
AgendaCharting DentaireParodontieImagerie IADevisStockFacturationPortail PatientsNotificationsTableau de bord
Comment ça marcheTarifsContact
Trouver un dentisteSe connecter

Politique de Confidentialité

Dernière mise à jour : 18 Avril 2026

La présente Politique de Confidentialité décrit la manière dont SmiloLink SARLcollecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de la Plateforme SmiloLink, conformément à la Loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Maroc).

1. Identité du Responsable de Traitement

Dénomination sociale : SmiloLink SARL
Forme juridique : Société à Responsabilité Limitée (Loi 5-96)
Siège social : Casablanca, Maroc
ICE : (à renseigner lors de la constitution)
Délégué à la Protection des Données (DPO) : dpo@smilolink.ma

2. Catégories de Données Collectées

2.1 Données des Patients

  • Identité : nom, prénom, date de naissance, numéro CIN (pour la vérification en cabinet), numéro de téléphone, adresse e-mail.
  • Données de santé (catégorie spéciale) : schéma dentaire, historique des soins, devis de traitement, photographies intra-orales, imagerie radiologique (panoramique, céphalométrique, CBCT), résultats d'analyses IA.
  • Données de facturation : montants des soins, historique de paiement, devis acceptés.
  • Données de connexion : adresse IP (masquée au dernier octet), agent utilisateur, horodatage de signature électronique.

2.2 Données des Praticiens

  • Identité professionnelle : nom, prénom, numéro d'inscription ONMD, spécialités, coordonnées du cabinet.
  • Facturation : coordonnées pour l'abonnement SaaS, historique des factures.
  • Activité : données agrégées sur les consultations, devis émis, statistiques de production.

3. Finalités du Traitement et Base Légale

FinalitéBase légale (Loi 09-08)
Fourniture du Service (agenda, devis, dossier patient)Exécution du contrat
Authentification et sécurité (OTP SMS, magic link)Intérêt légitime / obligation légale
Analyse IA des imageries dentairesConsentement explicite du patient
Envoi de rappels de rendez-vous (SMS/e-mail)Exécution du contrat
Facturation et obligations fiscalesObligation légale (CGI 2026)
Détection des fraudes et des anomaliesIntérêt légitime
Communications marketingConsentement explicite (opt-in)

4. Partage des Données de Santé

Vos données de santé sont strictement confidentielles et ne sont partagées qu'avec le(s) praticien(s) avec le(s)quel(s) vous avez explicitement choisi d'interagir. SmiloLink SARL ne revend ni ne cède aucune donnée de santé à des tiers (assurances, annonceurs, laboratoires pharmaceutiques).

5. Sous-traitants et Transferts Internationaux

SmiloLink SARL fait appel aux sous-traitants suivants, tous liés par un Accord de Traitement des Données (DPA) :

Sous-traitantRôleLocalisation
Supabase Inc.Hébergement base de données et stockage (Postgres, Storage)UE / AWS
Vercel Inc.Hébergement applicatif et CDN (Next.js)USA / UE
EasySendSMSEnvoi de SMS OTP (authentification)Maroc
SendGrid (Twilio)Envoi de notifications e-mailUSA
Modal LabsInférence IA (analyse imagerie dentaire)USA

Les DPA signés sont disponibles sur demande auprès de dpo@smilolink.ma.

6. Durées de Conservation

Catégorie de donnéesDurée de conservation
Dossiers médicaux et imageries dentaires10 ans à compter du dernier soin (obligations légales — Code de la Santé)
Devis, factures et données de facturation10 ans (CGI Art. 145 — obligations comptables et fiscales)
Données de connexion et journaux d'audit1 an (Loi 09-08)
Signatures électroniques (e_signatures)Durée illimitée — registre immuable (Loi 53-05)
Données de compte (profil utilisateur)Durée du contrat + 3 ans après résiliation
Consentements enregistrésDurée illimitée — traçabilité CNDP

7. Sécurité des Données

  • Chiffrement au repos : AES-256 sur toutes les tables Postgres et les buckets de stockage (AWS S3 SSE).
  • Chiffrement en transit : TLS 1.3 obligatoire sur toutes les connexions ; HSTS avec préchargement activé (max-age=63072000; includeSubDomains; preload).
  • Contrôle d'accès : Row Level Security (RLS) sur toutes les tables contenant des données personnelles ; principe du moindre privilège.
  • Journalisation : Tous les événements de sécurité sont enregistrés dans la table security_audit_log et transmis à Sentry.
  • Gestion des clés : Clés AWS KMS gérées par Supabase ; rotation automatique annuelle.

8. Vos Droits (Loi 09-08, Art. 7–12)

Conformément à la Loi 09-08, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation (dossiers médicaux, données fiscales).
  • Droit d'opposition : vous opposer au traitement à des fins de prospection commerciale ou de profilage.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit de retrait du consentement : révoquer à tout moment un consentement donné (ex. : analyse IA, marketing), sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, adressez votre demande à : dpo@smilolink.ma. Nous nous engageons à y répondre dans un délai de 10 jours ouvrésconformément à la Loi 09-08.

Un portail libre-service de gestion de vos droits est également accessible depuis votre espace patient à la rubrique Mon compte > Mes données.

9. Cookies et Traceurs

SmiloLink utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (gestion de session, authentification). Aucun cookie publicitaire ou de traçage tiers n'est utilisé. Vous pouvez refuser les cookies non essentiels via la bannière de consentement affichée lors de votre première visite.

10. Réclamation auprès de la CNDP

Si vous estimez que le traitement de vos données n'est pas conforme à la Loi 09-08, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) :

CNDP
Site web : www.cndp.ma
Adresse : Rabat, Maroc
Tél. : +212 537 68 25 00

11. Contact

Pour toute question relative à la présente Politique ou pour exercer vos droits :

Déclarée à la CNDP conformément à l'Art. 19 de la Loi 09-08 · Traitements impliquant des données de santé soumis à autorisation préalable (Art. 23)