Déclaration de Protection des Données (DPD) - janvier 2026

Die Bedeutung der Vertraulichkeit und des Schutzes der uns anvertrauten Daten ist uns als Datenhoster und Softwareanbieter bewusst.

La présente déclaration explique comment Dupraz Informatique Sàrl (ci-après "éditeur") traite les données personnelles via sa solution SaaS incluant ErgoApp, MedicApp, PhysioApp et PsyApp.

1. Responsable du traitement et contact

Le responsable du traitement des données au sens de la Loi fédérale sur la protection des données (LPD) est Dupraz Informatique Sàrl Place de la Gare 9, 1260 Nyon, Suisse E-mail : contact@dupraz-informatique.ch.

Les données patients saisies dans l’application le sont par le professionnel de santé ou le cabinet. Ce dernier est donc le responsable du traitement.
L'éditeur agit alors en tant que sous-traitant.

2. Données collectées et finalités

L'éditeur collecte uniquement les données nécessaires à la fourniture des services :

  • Données d'identité du professionnel de santé
    Nom, prénom, adresse, coordonnées, numéros d'identifiants fédéraux (GLN, RCC) et informations nécessaires à l'émission des factures SwissQR.
    Finalité : permettre l'identification légale du prestataire et le bon acheminement de ses paiements.
  • Données d'identité du patient
    Nom, prénom, adresse, coordonnées, assurances, bilans, diagnostics, photos, prescriptions, anamnèse, ...
    Ces données sont saisies et gérées exclusivement par le professionnel de santé sous sa propre responsabilité dans le but de fournir le traitement médical adapté.
    Finalité : L'éditeur fournit uniquement l'infrastructure sécurisée permettant le stockage et le traitement de ces informations.
  • Espace Patient pour la prise de rendez-vous en ligne
    Nom, prénom, adresse, coordonnées, assurances
    Confidentialité : Ces informations ne sont transmises qu'au(x) professionnel(s) de santé auprès duquel/desquels le patient prend rendez-vous.
    Finalité : Gestion du compte utilisateur patient et transmission de la demande de rendez-vous au professionnel de santé sélectionné.
  • Navigation
    Google Analytics est utilisé uniquement sur les sites publiques commerciaux avec anonymisation des IP.
    Finalité : Obtenir des statistiques sur la présence et la performance du site.

Nous ne pratiquons et ne pratiquerons jamais de revente commerciale de données à des Tiers.

3. Hébergement et Souveraineté

À la différence de nombreuses solutions reposant sur des infrastructures de 'Cloud public' tiers, Dupraz Informatique Sàrl privilégie un modèle de souveraineté technologique directe.

Toutes les données sont hébergées dans un centre de données sécurisé en Suisse. Le matériel utilisé comme les serveurs, routeurs, switch, etc... appartient à l'éditeur.
Cela permet de garantir une maîtrise totale de la chaîne de sécurité, sans intermédiaire technique.

Afin de garantir la continuité du service et la résilience des données face à un sinistre majeur, les sauvegardes sont répliquées quotidiennement sur trois sites géographiques distincts.

À l'exception de l'usage optionel d'un service Tiers externe en point 8, aucune donnée de santé n'est transférée à l'étranger.

Nous disposons de notre propre passerelle de communication SMS, garantissant que les notifications de base ne transitent pas par des plateformes tierces internationales.

Tout est installé et maintenu par nos propres collaborateurs. Nous ne faisons appel à aucun sous-traitant.

4. Sécurité des données

L'éditeur met en œuvre des mesures techniques et organisationnelles (MTO) rigoureuses :

  • Chiffrement

    Données chiffrées en transit (TLS) et au repos (Encryption at rest).

  • Contrôle d'accès

    Authentification forte (2FA) disponible, journalisation des connexions, alertes de sécurité et restriction par IP.

  • Accès restreint

    Seule l’équipe technique de l'éditeur peut accéder à l'infrastructure pour des raisons de maintenance ou de support. Nos collaborateurs sont contractuellement soumis au secret professionnel strict (Art. 321 du Code pénal suisse).

  • Sauvegardes

    Politique de sauvegarde sur trois lieux géographiques distincts en Suisse.

  • Vorfälle

    En cas de violation de la sécurité, nous informons le client sous 48h ouvré pour permettre les notifications légales nécessaires.

  • Périphérique de stockage

    En cas de défaillance technique, tous les supports de stockage (disques durs, SSD) sont physiquement détruits. Aucun support contenant des données de santé n'est retourné au fabricant pour garantie ou réparation, garantissant ainsi qu'aucune donnée ne quitte notre infrastructure sous forme physique.

Rappel: Pour les données patients saisies dans l’application, le professionnel de santé (ou le cabinet) est le responsable du traitement. L'éditeur agit en tant que sous-traitant.

5. Cookies et Analyse

Dans l'application (pour les espaces professionnels de santé et également patient), aucun outil Tiers n'est intégré pour garantir une confidentialité totale.
Pour le site vitrine (commençant par www), l'éditeur utilise Google Analytics pour mesurer l'audience. Les données sont anonymisées et vous pouvez vous y opposer via les paramètres de votre navigateur.

6. Vos Droits

Conformément à la nLPD, les usagers disposent des droits suivants :

  • Droit d'accès et de rectification.
  • Droit à l'effacement des données (sous réserve des obligations légales de conservation médicale).
  • Droit à la portabilité des données.
  • Droit de porter plainte auprès du Préposé fédéral à la protection des données et à l'information (IFPDT).

7. Durée de conservation

  • Ärzt/in oder Therapeut/in

    Les données de compte de professionnel de santé sont conservées tant que l'abonnement est actif.

    En cas de résiliation, les données patients sont conservées sur nos serveurs pour une durée de 10 ans (durée légale de conservation des dossiers médicaux en Suisse), sauf instruction contraire écrite du professionnel de santé.
    Passé ce délai, ou sur demande explicite de suppression après résiliation, les données sont définitivement effacées.
    Il incombe au professionnel de santé de s'assurer qu'il dispose d'une copie de ses dossiers conformément à ses obligations déontologiques avant toute demande de suppression.

  • Prise de rendez-vous patient

    Les données de compte sont conservées tant que l'utilisateur utilise activement le service.
    En cas d'inactivité prolongée (plus de 2 ans sans connexion) ou sur demande de suppression, les données de compte sont effacées.

8. Partenaires et transferts à des Tiers

Afin d'offrir une solution complète, peut être connecté aux services Tiers suivants.
La transmission de données n'a lieu que si le professionnel de santé active ou utilise le module concerné.

  • Kalender

    OneDoc (Suisse)

  • Versicherungen

    CoverCard (Suisse)

  • Comptabilité
  • Rechnungsstellung

    MediData (Suisse)
    MediServ (Suisse)
    Zaala (Suisse)

  • Paiement en ligne

    Stripe (International) - Actuellement uniquement pour le règlement des abonnements SaaS de l'Éditeur

  • SMS

    ClickSend (Australie)

Suchen Sie eine medizinische Beratung? Klicken Sie hier, um zum Verzeichnis zu gelangen.
Copyrights © 2016 - 2026 All Rights Reserved by Dupraz Informatique Sàrl.
CGU/CGV / Protection des données / Contrat de sous-traitance (DPA)