HELLOCARE
À destination des utilisateurs
V1.5 (Dernière mise à jour : 11 déc. 2025)
La présente politique de confidentialité vous informe, en votre qualité de Visiteur ou Utilisateur de la Plateforme Hellocare, sur la manière dont vos données personnelles sont collectées, utilisées et protégées dans le cadre de nos Services.
Elle expose également les droits dont vous disposez en matière de protection des données ainsi que les modalités pratiques pour en assurer l’exercice.
Dans cette politique de confidentialité, « nous », « notre » et « nos » désignent la société Hellocare, SAS immatriculée au RCS de Marseille sous le numéro 821 232 121, dont le siège social est situé au 9 Chemin du Mont Gibaou, 13260 Cassis (France).
Nous exploitons la plateforme web accessible à l’adresse www.hellocare.com, incluant mais sans s’y limiter, la prise de rendez-vous en ligne et la téléconsultation avec des Professionnels de santé, ainsi que des services de gestion et d’échanges de Documents médicaux (ci-après « Plateforme »).
Cette politique s’adresse aux Visiteurs, et à nos Utilisateurs qui sont des personnes physiques disposant d’un compte sur la Plateforme et leurs Proches (« vous », « vos », « votre »), à l’exception des Professionnels de santé.
Les traitements de données personnelles réalisés par Hellocare pour les besoins de la gestion des Comptes des Professionnels de santé, ou plus largement dans le cadre de leurs usages professionnels de la Plateforme, sont couverts par une politique de confidentialité distincte, spécifiquement dédiée aux Professionnels de santé et disponible ici.
Les autres termes utilisés dans la présente Politique avec une majuscule ont la signification qui leur est donnée à la Section 10 « Définition ».
Nous agissons en tant que « responsable de traitement » pour certains traitements de vos données personnelles, listés dans la Section 3 « Pour quelles finalités traitons-nous vos données personnelles ? » de la présente politique.
Cela signifie que nous déterminons les finalités et les moyens de ces traitements, en toute autonomie, dans le cadre de la gestion et de l’optimisation de notre Plateforme.
Hellocare traite certaines données personnelles pour le compte exclusif des Professionnels de santé, qui demeurent les seuls responsables des traitements qu’ils mettent en œuvre dans le cadre de leur activité médicale.
Lorsque nous intervenons comme sous-traitant, notre rôle se limite aux opérations techniques nécessaires au fonctionnement des Services, notamment :
Dans tous ces cas, Hellocare n’a aucune autonomie dans la détermination des finalités, n’intervient pas dans l’appréciation clinique ou médicale et ne modifie jamais le contenu des données.
Pour toute question ou demande relative à ces traitements mis en œuvre dans le cadre de votre suivi médical, votre interlocuteur demeure votre Professionnel de santé, responsable de traitement.
Nous collectons trois types de données personnelles vous concernant, et pour réaliser les finalités décrites ci-après dans la Section 3 « Pour quelles finalités nous utilisons vos données et sur quel fondement légal ? » de cette politique.
Il s’agit de l’ensemble des données que vous nous fournissez directement, lors de la création ou de la mise à jour de votre Compte utilisateur, lorsque vous renseignez des informations vous concernant dans tout formulaire disponible sur notre Plateforme ou lorsque vous échangez directement avec nos équipes (ex. : contact de notre service de support aux Utilisateurs).
Dans le cadre de nos formulaire, les informations obligatoires et indispensables pour nous permettre la mise en œuvre des traitements vous seront clairement signalées, par exemple par une astérisque (*).
Certaines informations vous concernant peuvent nous être communiquées par d’autres personnes, dans le cadre de l’utilisation de la Plateforme :
Lorsque vous naviguez sur la Plateforme ou utilisez nos Services, certaines informations sont collectées automatiquement, sans que vous ayez à les saisir vous-même. Ces données sont nécessaires au bon fonctionnement de la Plateforme, à la sécurité des Services et à l’amélioration de leur performance.
Ces données peuvent inclure :
Ces informations nous permettent d’assurer le fonctionnement technique de la Plateforme, de prévenir les incidents, d’améliorer nos services, et de produire des statistiques anonymisées lorsque cela est possible.
En qualité de responsable de traitements au sens du RGPD, nous collectons et traitons vos données à caractère personnel pour les finalités et en nous fondant sur les bases légales énumérées dans le tableau ci-dessous.
Pour les besoins de cette section, il convient de préciser que :
Lorsqu’un traitement est fondé sur notre intérêt légitime nous nous assurons dans ce cas de prendre en compte tout impact potentiel que l’utilisation de vos données personnelles peut avoir sur vous. Si nous pensons que votre intérêt ou vos droits et libertés fondamentaux outrepassent notre intérêt légitime, alors nous n’utiliserons pas vos données personnelles sur la base de notre intérêt légitime.
| Finalité du traitement | Données concernées | Base légale du Traitement | Durée de conservation des Données |
| Création et administration des comptes Utilisateurs Création, administration et suppression des comptes, authentification, gestion du mot de passe, mises à jour des données personnelles. | Donnée d’identification : Civilité, nom, prénom, date de naissance, adresse e-mail, adresse de résidence, numéro de téléphone, mots de passe. | Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (nos conditions générales d’utilisation) | Trois ans à compter de votre dernière date de rendez-vous en cas d’inactivité de votre Compte Utilisateur, ou jusqu’à résiliation du Compte Utilisateur incluant la demande de suppression de la part de l’Utilisateur. En cas de suppression de votre compte utilisateur, les données sont supprimées immédiatement, sauf si elles doivent être conservées, notamment en archivage intermédiaire, pour des traitements ultérieurs prévus par la présente politique, notamment pour la gestion de litiges, la production de statistiques, ou le respect d’obligations légales et réglementaires. |
| Consultation de l’historique des rendez-vous par l’Utilisateur | Donnée d’identification : nom, prénom, sexe, date de naissance ou âge, code postal, coordonnées (adresse électronique et numéro de téléphone). Historique des rendez-vous : motifs de consultation, domaine d’intervention du professionnel, date et lieu du rendez-vous, statut (réalisé, annulé, confirmé), ainsi que les éventuels documents ou informations liés à ces rendez-vous. Historique des professionnels consultés : identité et spécialité des praticiens, éléments de profil disponibles, fréquence des consultations, et liste des praticiens enregistrés comme favoris. Recherches de rendez-vous : données relatives aux consultations recherchées ou explorées par l’Utilisateur. | La personne concernée a consenti au traitement de ses données à caractère personnel | Jusqu’au retrait du consentement de la personne concernée, ou au moment de la suppression du Compte Utilisateur. |
| Gestion des documents médicaux et des échanges associés Traitement permettant : la réception, l’enregistrement et la mise à jour des documents médicaux transmis par l’Utilisateur, ses Proches ou les Professionnels de santé; l’organisation, la consultation et la mise à disposition sécurisée de ces documents dans le Compte Utilisateur ; la transmission de documents via la Plateforme ; la gestion des échanges liés à ces documents (messages, précisions, éléments de suivi). | Donnée d’identification : nom, prénom, sexe, date de naissance ou âge, code postal, coordonnées (adresse électronique et numéro de téléphone). Documents médicaux : comptes rendus, certificats, ordonnances, résultats d’examens, comptes rendus d’imagerie, analyses biologiques, documents transmis par l’équipe soignante, etc. Échanges : messages, commentaires, informations partagées dans le cadre du suivi ou des questions relatives aux documents déposés. | La personne concernée a consenti au traitement de ses données à caractère personnel | Documents médicaux : conservés jusqu’à l’un des événements suivants, selon ce qui survient en premier : – retrait du consentement, – suppression volontaire par l’Utilisateur, – expiration d’un délai de trois (3) ans à compter de la date du rendez-vous associé, – suppression du Compte Utilisateur. Pour les échanges : conservés jusqu’à l’un des événements suivants, selon ce qui survient en premier : – retrait du consentement, – suppression volontaire par l’Utilisateur, – trois (3) ans après la dernière interaction liée à l’échange, – suppression du Compte Utilisateur. |
| Développement et amélioration de notre Plateforme et de nos Services, incluant : – L’optimisation de son accès, de son fonctionnement et de son utilisation – La production de statistiques. | Adresses IP, logs de connexion et relatifs aux actions des Visiteurs et Utilisateurs, nom, prénom, email, type d’utilisateur, localisation, date/heure | Notre intérêt légitime d’améliorer nos Services et d’optimiser l’expérience de nos Utilisateurs et de nos Visiteurs | Données conservées jusqu’à 6 mois après leur collecte sous forme agrégées et pseudonymisées ou anonymisées si possible |
| Fourniture d’informations et conseils aux Utilisateurs relatives à la gestion de leur Compte Utilisateur et modifications de notre Plateforme (message de bienvenue, nouvelles fonctionnalités, évolutions…). | Adresses IP, logs de connexion et relatifs aux actions des Visiteurs et Utilisateurs, nom, prénom, email, type d’utilisateur, localisation, date/heure | Notre intérêt légitime d’améliorer nos Services et d’optimiser l’expérience de nos Utilisateurs et de nos Visiteurs | Conservation des données tant que vous disposez d’un Compte utilisateur. |
| Fourniture d’informations et conseils aux Utilisateurs relatives à la gestion de leur Compte Utilisateur et modifications de notre Plateforme (message de bienvenue, nouvelles fonctionnalités, évolutions…). | Adresses IP, logs de connexion et relatifs aux actions des Visiteurs et Utilisateurs, nom, prénom, email, type d’utilisateur, localisation, date/heure | Pour les mises à jour nécessaires au maintien de la conformité des Services : obligation légale (art. L.224-25-25 Code de consommation) Pour les mises à jour non nécessaires au maintien de la conformité des Services : notre intérêt légitime d’améliorer nos Services et d’optimiser l’expérience de nos Utilisateurs et de nos Visiteurs | Conservation des données tant que vous disposez d’un Compte utilisateur. |
| Enquêtes de satisfaction sur nos Services et leur possible évolution. Recueil, analyse du taux de satisfaction des utilisateurs par le biais de questionnaires adressés par email ou via une notification depuis notre Plateforme. | Selon la nature des enquêtes réalisées, les données suivantes peuvent être recueillies : Données d’identification: sexe, nom, prénom, âge. Coordonnées : numéro de téléphone (le cas échéant). Localisation générale : région ou ville de résidence. Informations socio-professionnelles : activité ou secteur professionnel, situation familiale. Éléments multimédias : enregistrements vocaux ou vidéos lorsque les enquêtes le prévoient et avec l’accord de la personne. Données d’usage : fréquence d’utilisation des services, plateforme utilisée (web/mobile) Informations issues des questionnaires : réponses fournies concernant le parcours de soins, l’organisation du système de santé, ou tout autre thème traité dans l’enquête, pouvant inclure des données relatives à la santé lorsque la personne choisit de les communiquer. Évaluations et retours d’expérience : niveau de satisfaction vis-à-vis des services ou des campagnes concernées | La personne concernée a consenti au traitement de ses données à caractère personnel | Trois (3) mois à compter de la réception de vos réponses |
| Assistance et support aux Utilisateurs Assurer l’assistance aux utilisateurs, répondre aux demandes, traiter les incidents techniques et les réclamations | Informations d’identification : nom et prénom Coordonnées : adresse électronique, numéro de téléphone Éléments liés à la demande : description ou contenu du message adressé au support Vérification d’identité : document officiel d’identité lorsque cette étape est requise pour confirmer l’identité du demandeur Cas exceptionnels : dans certaines situations, un accès ponctuel à des données de santé peut être nécessaire pour diagnostiquer ou résoudre l’incident signalé ; cet accès s’effectue uniquement avec l’accord préalable de l’Utilisateur et sous son contrôle. | – Pour la gestion ordinaire du support aux Utilisateurs : Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (nos conditions générales d’utilisation) Pour les cas exceptionnels : le consentement de la personne concernée. | Données conservées jusqu’à cinq (5) ans après votre demande Le document d’identité (éventuellement demandé) est conservé uniquement pendant la durée strictement nécessaire à la vérification de l’identité du demandeur, puis supprimé. |
| Gestion de l’envoi d’informations en santé et de conseils de bien-être. | Prénom, nom, adresse email, numéro de téléphone, recueil du Consentement | La personne concernée a consenti au traitement de ses données à caractère personnel | Jusqu’à votre opposition ou au bout de 3 ans à partir de votre dernière interaction avec nos services. |
| Assurer la cybersécurité de notre Plateforme, notamment en prévenant et détectant toute tentative d’accès ou de maintien frauduleux dans un système de traitement automatisé de données, toute altération ou extraction non autorisée de données, ainsi que toute opération visant à entraver ou perturber son fonctionnement. | Adresses IP, logs de connexion et relatifs aux actions des Visiteurs et Utilisateurs, nom, prénom, email, type d’utilisateur, localisation, date/heure | Notre intérêt légitime d’assurer le bon fonctionnement et la sécurité de notre Plateforme. | Les logs utilisés sont conservés pour une durée de 6 (six) mois à compter de leur enregistrement. |
| Gestion de l’exercice de vos droits « informatique et libertés » (accès, rectification, opposition, etc.). | Prénom, nom, adresse email, adresse postale, numéro de téléphone, contenu de la demande et justificatif d’identité (si nécessaire) | Le traitement est nécessaire au respect d’une obligation légale à laquelle Hellocare est soumis (RGPD et loi « informatique et libertés »). | Données conservées pendant toute la durée de la réclamation puis conservation dans la limite des règles applicables en matière de prescription. |
| Gérer nos litiges, précontentieux et contentieux judiciaires. | Toute donnée personnelle en notre possession nécessaire à la gestion des litiges et contentieux | Notre intérêt légitime de défendre nos intérêts en justice et préparer notre défense. | Durée de la réclamation puis conservation dans la limite des règles applicables en matière de prescription. En cas d’action en justice : conservation pendant la durée de la procédure jusqu’à l’exécution complète de la décision judiciaire ou du protocole transactionnel. |
| Se conformer aux lois applicables, aux ordonnances des tribunaux, et aux demandes des autorités. | Toutes données personnelles en notre possession nécessaire pour se conformer aux lois applicables | Le traitement est nécessaire au respect d’une obligation légale à laquelle Hellocare est soumis | Pour la durée prévue par la loi applicable ou la décision de justice ou administrative concernée |
En tant que responsable des traitements listés dans la section 3, nous ne partageons vos données personnelles qu’en cas de nécessité et uniquement dans la mesure où cela est requis pour atteindre les finalités décrites dans la présente Politique. Les destinataires susceptibles d’accéder à vos données sont les suivants :
Dans le strict respect des finalités énoncées ci-dessus, vos données personnelles sont traitées par nos services internes dans le cadre de l’exercice de leurs missions habituelles. Nous nous assurons que ces personnes sont soumises à des obligations strictes de confidentialité et qu’elles n’accèdent qu’aux informations nécessaires à l’exercice de leurs fonctions.
b) Nos prestataires techniques
Nous faisons appel à divers prestataires pour assurer le fonctionnement et la maintenance de la Plateforme (hébergement, développement, sécurité, support technique, outils internes, etc.). Ils n’ont accès qu’aux données strictement nécessaires à l’exécution de leurs services et agissent conformément à nos instructions, dans le respect du RGPD et des engagements contractuels conclus avec eux.
Les données traitées dans le cadre de la Plateforme, y compris les données de santé, sont ainsi conservées auprès de la société OVH, certifiée « Hébergeur de Données de Santé » (HDS) conformément aux dispositions du Code de la santé publique.
Cette certification garantit que l’infrastructure utilisée répond aux exigences applicables en matière de sécurité, de disponibilité et de protection des données de santé.
Afin d’assurer un niveau de protection homogène, Hellocare a choisi d’héberger l’ensemble des données personnelles, qu’elles relèvent ou non de la catégorie des données de Santé, dans cet environnement HDS.
La liste de nos sous-traitant est disponible ici :[intégrer le lien vers la liste des sous-traitants].
Certaines données peuvent être partagées avec nos conseils juridiques, comptables ou financiers, notamment pour garantir notre conformité légale, assurer notre défense en cas de litige ou répondre à des obligations réglementaires.
Des données personnelles peuvent également être partagées avec toutes autorités, juridiction, organe administratif ou tout autre tiers autorisé, lorsque la communication des données personnelles est requise par la loi, une disposition réglementaire ou une décision de justice ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Les Données de Santé que nous traitons sont intégralement hébergées au sein de l’Union Européenne, au sein d’infrastructures certifiées HDS.
Cependant, certaines données que nous recueillons lorsque vous utilisez notre Plateforme sont transférées en dehors de l’espace économique européen (EEE) vers des pays dont la législation applicable en matière de protection des données personnelles diffère de celle applicable au sein de l’Union européenne ou de votre pays de résidence. C’est notamment le cas en ce qui concerne les données transmises à nos prestataires ou nos sous-traitants situés en dehors de l’EEE.
Lorsque le destinataire des données est établi dans un pays tiers ne bénéficiant pas d’une décision d’adéquation de la Commission européenne, nous encadrons le transfert par des garanties appropriées, conformément aux articles 46 et suivants du RGPD. Ces garanties peuvent inclure, notamment, la conclusion des clauses contractuelles types adoptées par la Commission européenne, auxquelles s’ajoutent, le cas échéant, des mesures organisationnelles, contractuelles et/ou techniques complémentaires destinées à assurer un niveau de protection des données personnelles essentiellement équivalent à celui garanti au sein de l’Union européenne.
Nous ne procédons à de tels transferts que lorsque ceux-ci sont indispensables à l’exécution de nos Services ou à l’administration de la Plateforme, et uniquement dans la mesure où les garanties prévues par le RGPD peuvent être effectivement assurées.
Sur simple demande, nous pouvons vous fournir la liste des pays où nous traitons vos données ainsi qu’une copie des garanties appropriées (voir la section « comment exercer vos droits ? » de la présente politique).
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez de plusieurs droits relatifs au traitement de vos données personnelles.
Accès et copie
Vous avez un droit d’accès et de communication à vos données personnelles. Sur la Plateforme, certaines informations (profil, rendez-vous, documents, notes médicales) sont directement accessibles depuis votre Compte Utilisateur.
Droit à la portabilité
Vous pouvez, dans les limites prévues par la loi, exercer votre droit à la portabilité vous permettant de récupérer dans un format interopérable les données personnelles que vous nous avez communiquées. Ce droit peut notamment s’exercer depuis votre Compte Utilisateur lorsque des fonctionnalités de téléchargement sont proposées.
Obtenir la correction de données personnelles inexactes
Vous avez également la possibilité de demander la correction des données personnelles vous concernant qui seraient incorrectes et la limitation de leur traitement le temps de leur correction. Vous avez également le droit, selon la nature du traitement, de demander que les données personnelles en notre possession soient complétées. Certaines données de votre compte peuvent être modifiées directement par vos soins dans l’interface de la Plateforme.
Retirer votre consentement au traitement de vos données personnelles
Lorsque le traitement de vos données personnelles repose sur votre consentement, vous avez le droit à tout moment de retirer votre consentement.
Obtenir l’effacement de vos données personnelles ou la limitation d’un traitement
Vous pouvez également demander l’effacement de vos données personnelles dans les cas suivants :
Vous pouvez alternativement, dans les limites prévues par la loi, demander la limitation du traitement de vos données personnelles.
Veuillez noter que nonobstant l’exercice de votre droit à l’effacement ou à la limitation, nous sommes susceptibles de conserver certaines données personnelles vous concernant lorsque la loi nous l’impose ou l’autorise, lorsque nous avons un motif légitime de le faire, pour l’exercice ou la défense de droits en justice ou encore lorsque l’exercice de ce droit porte atteinte au droit à la liberté d’expression et d’information.
Vos droits concernant les décisions automatisées fondées exclusivement sur un traitement automatisé
Lorsque certains traitements impliquent une décision produisant des effets juridiques ou vous affectant de manière significative et reposant exclusivement sur un traitement automatisé, vous pouvez demander une intervention humaine, exprimer votre point de vue et contester la décision.
Hellocare n’a toutefois pas recours à des mécanismes de décision automatisée conduisant à de tels effets dans le cadre de la fourniture de ses services.
Définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après son décès
Vous avez le droit de définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières.
Pour exercer vos droits, veuillez-vous adresser :
Si nous avons des doutes raisonnables quant à l’identité de la personne physique présentant la demande, nous pourrons lui demander des informations supplémentaires nécessaires pour confirmer son identité (ex : une copie de la pièce d’identité).
Si vous estimez que vos droits ne sont pas suffisamment respectés, vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), en suivant le processus décrit sur son site : https://www.cnil.fr.
Il est également possible d’adresser une réclamation par courrier à l’adresse postale suivante : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Lorsque les données concernées sont traitées par Hellocare en qualité de sous-traitant, dans le cadre de votre prise en charge médicale, votre interlocuteur est votre Professionnel de santé, qui agit en tant que responsable de traitement pour ces traitements de vos données personnelles.
Hellocare ne peut pas répondre directement à ces demandes. Toutefois, à la demande du Professionnel de santé, nous pouvons l’assister sur le plan technique afin de lui permettre de donner suite à votre requête conformément au RGPD.
Pour plus d’informations, notre Politique de Cookies est disponible en pied de page de notre Plateforme.
Nous sommes susceptibles de modifier cette politique de temps à autre pour refléter les changements dans nos pratiques, pour préciser davantage nos pratiques ou pour assurer le respect de la réglementation.
Nous vous encourageons à la consulter dès que vous interagissez avec nous pour rester informés de nos pratiques en matière de protection des données personnelles, et rester informés sur les méthodes que vous pouvez utiliser pour contrôler l’usage de vos données personnelles et protéger votre vie privée.
Dans cette politique, les termes, lorsqu’ils débutent par une majuscule, ont la signification suivantes :