POLITIQUE DE CONFIDENTIALITÉ AURAMED

• (1)Cette Politique s'applique à tout traitement de données personnelles effectué par AuraMed en relation avec :
• a)l'accès et l'utilisation de la Plateforme ;
• b)le remplissage de formulaires en ligne ;
• c)l'envoi de demandes, de descriptions médicales ou d'informations logistiques ;
• d)le téléchargement de documents ou de fichiers ;
• e)les communications avec nous ;
• f)l'orientation vers des cliniques, des médecins ou d'autres partenaires ;
• g)les rendez-vous, les réservations, l'organisation logistique et le support opérationnel ;
• h)la sécurité et le bon fonctionnement de la Plateforme.
• (2)Dans la mesure où, par la suite, l'Utilisateur est mis en relation avec une clinique, un médecin, un hôpital, un laboratoire, un fournisseur d'hébergement, un fournisseur de transport ou un autre partenaire, ce partenaire peut devenir un responsable du traitement distinct pour ses propres activités de traitement de données. Ces activités de traitement seront régies par les politiques et avis propres à ce partenaire.
• (3)En se contentant d'exploiter la Plateforme, AuraMed n'agit pas en tant que prestataire direct de services médicaux. La Plateforme facilite, structure et transmet des informations, mais ne remplace pas la relation directe entre le patient et le prestataire médical.

Selon la manière dont vous utilisez la Plateforme, nous pouvons traiter les catégories de données suivantes :

• 3.1.Données d'identification et de contact
• a)prénom et nom ;
• b)numéro de téléphone ;
• c)adresse e-mail ;
• d)pays, ville ou autres coordonnées logistiques ;
• e)coordonnées du représentant légal, si vous agissez pour le compte d'une autre personne.
• 3.2.Données relatives à votre demande
• a)une description du problème médical ou du besoin déclaré ;
• b)préférences concernant la clinique, la spécialité, la langue, le budget, la localisation ou la disponibilité ;
• c)détails concernant le transport, le transfert, l'hébergement ou d'autres services annexes.
• 3.3.Données de santé
• a)informations sur les symptômes, les antécédents médicaux, les résultats, les examens ou les conditions médicales que vous nous communiquez ;
• b)documents médicaux que vous téléchargez (par exemple : analyses, imagerie, recommandations, résumés médicaux), si la Plateforme offre cette fonctionnalité ;
• c)conclusions de structuration ou de résumé technique générées à partir des documents téléchargés.

Les données de santé constituent des catégories particulières de données au sens de l'article 9(1) du RGPD.

• 3.4.Données techniques et d'utilisation
• a)adresse IP ;
• b)identifiants techniques de l'appareil et du navigateur ;
• c)journaux d'accès, erreurs et diagnostics techniques ;
• d)données de session, de sécurité et de performance du service ;
• e)données collectées via des cookies ou des technologies similaires, conformément à la Politique relative aux cookies.
• 3.5.Données de communication
• a)le contenu des messages envoyés via chat, formulaire, e-mail, WhatsApp ou d'autres canaux ;
• b)l'historique des interactions avec le support ;
• c)tout retour d'information ou réponse aux questionnaires.
• 3.6.Données financières et transactionnelles

Si à l'avenir la Plateforme permet des paiements, des réservations ou des acomptes, nous pourrons traiter les données nécessaires à la facturation et à la tenue des registres de paiement, telles que :

• a)nom / raison sociale ;
• b)adresse de facturation ;
• c)numéro d'identification fiscale / numéro de TVA, le cas échéant ;
• d)montant, devise, statut du paiement ;
• e)identifiants de transaction fournis par les processeurs de paiement.

• (1)Les données sont collectées :
• a)directement auprès de vous, au sens de l'article 13 du RGPD, lorsque vous remplissez des formulaires, utilisez le chat, téléchargez des documents ou nous contactez ;
• b)indirectement, au sens de l'article 14 du RGPD, auprès de représentants, de membres de la famille, de cliniques, de partenaires ou d'autres prestataires impliqués dans votre demande, s'il existe une base légale pour ce faire ;
• c)automatiquement, par l'utilisation de la Plateforme, sous forme de données techniques, de journaux et de cookies.
• (2)Si vous fournissez des données concernant une autre personne (par exemple, un membre de la famille, un patient représenté, un mineur ou une personne dont vous avez la charge), vous déclarez avoir le droit légal de le faire et leur avoir communiqué les informations pertinentes de cette Politique, dans la mesure requise par la loi.

Conformément à l'article 6 du RGPD et, le cas échéant, à l'article 9 du RGPD, AuraMed traite vos données aux fins suivantes :

• 5.1.Fourniture et exploitation de la Plateforme

Finalité : accès, utilisation, affichage des fonctionnalités, stabilité technique, gestion des sessions et garantie de la sécurité de base.

Base légale :

Article 6(1)(b) du RGPD – traitement nécessaire à l'exécution d'un contrat ou à des mesures précontractuelles à la demande de la personne concernée ;

Article 6(1)(f) du RGPD – intérêt légitime concernant la sécurité, l'administration et le bon fonctionnement de la Plateforme.

• 5.2.Traitement des demandes, contact et support

Finalité : réception de votre demande, formulation des réponses, clarification de la demande, prise de contact avec vous et fourniture d'un support opérationnel ou administratif.

Base légale :

Article 6(1)(b) du RGPD ;

Article 6(1)(f) du RGPD, pour l'organisation interne, la tenue des registres et la protection des intérêts légitimes d'AuraMed.

• 5.3.Pré-triage informationnel, structuration et facilitation de la connexion avec les cliniques / médecins / partenaires

Finalité : organisation des informations que vous fournissez, formulation de questions supplémentaires, identification des options pertinentes et transmission de la demande aux partenaires sélectionnés ou compatibles.

Pour les données ordinaires :

Article 6(1)(b) du RGPD.

Pour les données de santé :

Article 6(1)(a) du RGPD, lu conjointement avec l'article 9(2)(a) du RGPD – consentement explicite ;

dans la mesure où certaines opérations sont strictement nécessaires à la demande expresse de la personne concernée et sont compatibles avec le cadre juridique applicable, d'autres bases légales permises par la loi peuvent également s'appliquer, mais AuraMed considère le consentement explicite, dans le modèle actuel, comme la base légale principale pour cette catégorie de données.

• 5.4.Communication et transfert de données aux cliniques / médecins / partenaires sélectionnés

Finalité : envoi de la demande, obtention d'offres, de disponibilités ou de réponses, facilitation de la planification et organisation des services associés.

Base légale :

Article 6(1)(b) du RGPD, pour les mesures demandées par vous ;

Article 6(1)(a) du RGPD + Article 9(2)(a) du RGPD, dans la mesure où des données de santé sont transférées.

• 5.5.Conformité aux obligations légales

Finalité : conformité fiscale et comptable, archivage légal, réponse aux demandes des autorités, prévention de la fraude et défense des droits dans des procédures judiciaires ou administratives.

Base légale :

Article 6(1)(c) du RGPD – obligation légale ;

Article 6(1)(f) du RGPD – intérêt légitime à établir, exercer ou défendre un droit.

• 5.6.Sécurité, prévention des abus et audit interne

Finalité : surveillance de la sécurité, détection d'incidents, prévention des accès non autorisés, audit technique et documentation des incidents.

Base légale :

Article 6(1)(f) du RGPD ;

les mesures de sécurité doivent être mises en œuvre conformément à l'article 32 du RGPD.

• 5.7.Communications commerciales / newsletter

Finalité : envoi d'actualités, d'offres, d'informations promotionnelles ou de campagnes.

Base légale :

Article 6(1)(a) du RGPD – consentement ;

lorsque des moyens électroniques spécialement réglementés sont utilisés, la loi n° 506/2004 est également respectée.

• 5.8.Cookies et technologies similaires

Finalité : fonctionnement technique, sécurité, mémorisation des préférences et, le cas échéant, analyse / marketing.

Base légale :

pour les cookies strictement nécessaires : intérêt légitime / nécessité technique, dans les limites de la loi ;

pour les cookies non essentiels : consentement, conformément à l'article 4(5) de la loi n° 506/2004 et à l'article 6(1)(a) du RGPD. En 2025, l'ANSPDCP a également sanctionné les opérateurs qui stockaient des cookies non essentiels sans notification claire et sans consentement exprès.

• 5.9.Amélioration du service

Finalité : amélioration des flux, identification des erreurs, optimisation de l'expérience et tests et calibration opérationnels.

Base légale :

Article 6(1)(f) du RGPD, pour les données techniques, les journaux et les informations opérationnelles proportionnées ;

si les données sont transformées de manière irréversible en données anonymisées, elles ne constituent plus des données personnelles.

Les principes de licéité, transparence, limitation des finalités, minimisation des données et limitation de la conservation sont énoncés à l'article 5 du RGPD, tandis que l'obligation d'information concernant les finalités, les bases légales, les destinataires et les durées de conservation est imposée par les articles 13-14 du RGPD.

• (1)Les données de santé sont des données sensibles / catégories particulières de données au sens de l'article 9(1) du RGPD. En règle générale, leur traitement est interdit, sauf dans les situations prévues par l'article 9(2) du RGPD.
• (2)Dans le modèle actuel d'AuraMed, lorsque vous nous fournissez :
• a)des symptômes ;
• b)des données d'antécédents médicaux ;
• c)des analyses, IRM, scanners, radiographies, résultats, lettres médicales ou autres documents médicaux ;

le traitement est effectué principalement sur la base de votre consentement explicite, conformément à l'article 9(2)(a) du RGPD, lu conjointement avec l'article 6(1)(a) et/ou (b) du RGPD, selon la nature de la demande.

• (3)Le consentement doit être libre, spécifique, éclairé et non ambigu, et pour les données de santé, il doit être explicite. Il peut être retiré à tout moment, sans affecter la licéité du traitement effectué avant le retrait, conformément à l'article 7 du RGPD. Le CEPD considère explicitement le consentement comme la norme de référence dans de tels contextes sensibles.
• (4)Le retrait du consentement peut rendre impossible la poursuite du service demandé, dans la mesure où ces données sont strictement nécessaires au traitement de votre demande.
• (5)Veuillez ne pas fournir plus de données médicales que nécessaire pour la finalité visée.

• (1)Certaines données sont obligatoires pour traiter votre demande ou fournir le service demandé. Elles seront marquées comme telles dans les formulaires ou explicitement demandées lors de la conversation.
• (2)Le refus de fournir certaines données peut entraîner :
• a)l'impossibilité d'analyser la demande ;
• b)l'impossibilité d'identifier un partenaire pertinent ;
• c)l'impossibilité de faciliter un rendez-vous, une réservation ou une offre.
• (3)La fourniture de données marketing et de données non essentielles est généralement facultative.

• (1)AuraMed peut utiliser des outils logiciels, des algorithmes et des composants d'intelligence artificielle pour :
• a)extraire et structurer des informations à partir de documents ;
• b)formuler des questions de clarification ;
• c)générer des résumés ;
• d)ordonner certaines options ;
• e)assistance conversationnelle et support opérationnel.
• (2)Dans le modèle actuel de la Plateforme, ces opérations servent d'assistance et de support, et AuraMed s'efforce d'éviter l'adoption d'une décision fondée uniquement sur un traitement automatisé qui produirait des effets juridiques concernant la personne concernée ou l'affecterait de manière similaire de manière significative, au sens de l'article 22(1) du RGPD.
• (3)Si, dans un flux de travail spécifique, il existe une composante d'évaluation automatisée pertinente pour la personne concernée, AuraMed fournira les informations requises par l'article 13(2)(f) et/ou l'article 14(2)(g) du RGPD, le cas échéant.
• (4)Dans les situations prévues par la loi, la personne concernée a le droit :
• a)de demander une intervention humaine ;
• b)d'exprimer son point de vue ;
• c)de contester la décision, conformément à l'article 22(3) du RGPD.

Dans la mesure nécessaire et proportionnée, nous pouvons divulguer vos données à :

• a)fournisseurs de services informatiques, cloud, d'hébergement, de sécurité, de maintenance et de support technique ;
• b)fournisseurs de services d'IA ou de traitement de documents, dans la mesure où ils sont utilisés dans le flux opérationnel ;
• c)cliniques, médecins, hôpitaux, laboratoires ou autres partenaires médicaux indiqués ou sélectionnés ;
• d)partenaires de transport, de transfert, d'hébergement, de traduction, de conciergerie ou autres partenaires auxiliaires ;
• e)avocats, consultants, auditeurs, comptables ;
• f)autorités publiques, institutions, organes judiciaires ou organes de surveillance, lorsqu'il existe une obligation légale ou un fort intérêt légitime ;
• g)processeurs de paiement et institutions financières, si et quand la Plateforme intégrera des paiements.

Dans chaque cas, le transfert de données est limité à ce qui est nécessaire pour la finalité visée et est effectué conformément à l'article 5(1)(c) du RGPD et à l'article 28 du RGPD, le cas échéant.

• (1)En principe, AuraMed s'efforce de traiter les données au sein de l'Espace Économique Européen (« EEE »).
• (2)Si, pour certains services techniques, cloud, IA, support ou communication, des données sont transférées à des destinataires situés en dehors de l'EEE, AuraMed utilisera l'un des mécanismes autorisés par le chapitre V du RGPD, en particulier :
• a)une décision d'adéquation au sens de l'article 45 du RGPD ; ou
• b)des garanties appropriées au sens de l'article 46 du RGPD, telles que des clauses contractuelles types, le cas échéant.
• (3)La Commission européenne confirme que, conformément à l'article 45 du RGPD, les données peuvent circuler vers des juridictions pour lesquelles une décision d'adéquation existe sans garanties supplémentaires, et la liste de ces juridictions est officiellement mise à jour par la Commission.
• (4)Si vous souhaitez obtenir des informations sur le mécanisme spécifique applicable à un transfert international concernant vos données, vous pouvez nous écrire à contact@auramed.ro.

AuraMed applique le principe de limitation de la conservation énoncé à l'article 5(1)(e) du RGPD. Les données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles ont été collectées ou pour la durée requise par la loi.

• 11.1.Données de contact et demandes

Elles sont conservées le temps nécessaire à la gestion de la demande et, par la suite, pendant une période raisonnable nécessaire à la tenue des registres, au support, à la défense des droits ou à la conformité.

• 11.2.Documents médicaux téléchargés

Dans le modèle MVP actuel d'AuraMed, les documents médicaux téléchargés sont, en règle générale, traités de manière transitoire pour l'extraction / la structuration des informations et ne sont pas destinés à une conservation à long terme, en l'absence de nécessité contractuelle ou légale contraire.

Si, au moment spécifique de la collecte, le flux technique nécessite une conservation temporaire, celle-ci sera limitée au minimum nécessaire.

• 11.3.Conversations et interactions

Les conversations peuvent être conservées temporairement sous forme identifiable ou pseudonymisée aussi longtemps que nécessaire pour l'exploitation du service, le support et la sécurité. Elles peuvent ensuite être supprimées ou anonymisées de manière irréversible.

• 11.4.Données de facturation et transactionnelles

Elles sont conservées pendant la durée requise par la législation fiscale, comptable et d'archivage applicable.

• 11.5.Journaux techniques et sécurité

Ils sont conservés le temps nécessaire pour diagnostiquer les problèmes, prévenir les incidents et protéger la Plateforme.

• 11.6.Marketing

Les données utilisées pour les communications commerciales sont conservées jusqu'au retrait du consentement ou jusqu'à ce qu'il n'y ait plus de finalité légitime pour le traitement.

• (1)La Plateforme peut utiliser des cookies et des technologies similaires pour son fonctionnement, sa sécurité, son analyse et, le cas échéant, son marketing.
• (2)Conformément à l'article 4(5) de la loi n° 506/2004 :
• a)le stockage ou l'accès à des informations sur l'équipement terminal de l'utilisateur n'est autorisé qu'après que l'utilisateur a reçu des informations claires et complètes ;
• b)pour les cookies qui ne sont pas techniquement nécessaires, l'accord / consentement valide de l'utilisateur est requis, sous réserve des exceptions strictement prévues par la loi. L'ANSPDCP a réitéré cette norme par des sanctions récentes appliquées pour des cookies non essentiels installés sans consentement et sans notification adéquate.
• (3)Les détails complets concernant les types de cookies, leur durée et les méthodes de gestion seront exposés dans une Politique relative aux cookies distincte ou dans un module de consentement dédié.

Dans les conditions prévues par les articles 12 à 22 du RGPD, vous disposez des droits suivants :

• a)le droit à l'information – articles 13 et 14 du RGPD ;
• b)le droit d'accès – article 15 du RGPD ;
• c)le droit de rectification – article 16 du RGPD ;
• d)le droit à l'effacement (« droit à l'oubli ») – article 17 du RGPD ;
• e)le droit à la limitation du traitement – article 18 du RGPD ;
• f)le droit à la portabilité des données – article 20 du RGPD ;
• g)le droit d'opposition – article 21 du RGPD ;
• h)le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé – article 22 du RGPD ;
• i)le droit de retirer son consentement à tout moment lorsque le traitement est fondé sur le consentement ;
• j)le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente – article 77 du RGPD ;
• k)le droit à un recours juridictionnel effectif – article 79 du RGPD.

Ces droits sont également reflétés dans les documents officiels de l'ANSPDCP concernant les droits des personnes concernées.

• (1)Pour exercer les droits ci-dessus, vous pouvez nous contacter à :

E-mail : contact@auramed.ro

DPO (le cas échéant) : pas encore désigné

• (2)Nous répondrons dans les meilleurs délais et, en règle générale, dans un délai maximum d'un mois à compter de la réception de la demande, conformément à l'article 12(3) du RGPD, avec la possibilité de prolonger le délai dans les conditions prévues par la loi.
• (3)Lorsque nous avons des doutes raisonnables quant à l'identité du demandeur, nous pouvons demander des informations supplémentaires pour vérification, dans la mesure permise par l'article 12 du RGPD.

Si vous estimez que le traitement de vos données enfreint la législation applicable, vous avez le droit d'introduire une réclamation auprès de :

Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel (ANSPDCP)

Bd. G-ral Gheorghe Magheru 28-30, District 1, Bucarest, Roumanie

Site Web : https://www.dataprotection.ro/

E-mail : anspdcp@dataprotection.ro

Vous avez également le droit à un recours juridictionnel effectif, conformément à l'article 79 du RGPD. L'ANSPDCP indique officiellement le droit des personnes concernées d'introduire des réclamations et met à disposition les procédures pertinentes.

• (1)AuraMed met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD.
• (2)Ces mesures peuvent inclure, le cas échéant :
• a)contrôle d'accès ;
• b)authentification et journalisation ;
• c)chiffrement en transit et/ou au repos, lorsque cela est possible ;
• d)segmentation et limitation de l'accès interne ;
• e)pseudonymisation ;
• f)politiques de sauvegarde, de surveillance et de réponse aux incidents ;
• g)les principes de « protection des données dès la conception » (privacy by design) et de « protection des données par défaut » (privacy by default), énoncés à l'article 25 du RGPD.
• (3)Cependant, aucun système ne peut garantir une sécurité absolue. En cas d'incident de sécurité, AuraMed appliquera les procédures légales pertinentes.

• (1)La Plateforme n'est pas destinée à être utilisée de manière autonome par des personnes qui n'ont pas la capacité juridique nécessaire pour faire les demandes couvertes par le service par elles-mêmes.
• (2)Si les données concernent un mineur ou une personne légalement représentée, l'utilisation de la Plateforme et la soumission des données doivent être effectuées par un parent, un tuteur, un curateur ou un autre représentant légal autorisé.
• (3)Si un service de société de l'information est proposé directement à un enfant sur la base du consentement, les règles pertinentes de l'article 8 du RGPD et la législation nationale applicable s'appliqueront.

• (1)AuraMed est le responsable du traitement pour les opérations de traitement qu'elle décide dans son propre flux de travail : collecte de la demande, structuration, support opérationnel, transfert aux partenaires sélectionnés et administration de la Plateforme.
• (2)Les cliniques, les médecins et les autres partenaires sont généralement des responsables du traitement distincts pour leurs propres activités, notamment pour :
• a)l'évaluation médicale ;
• b)la planification médicale ;
• c)la délivrance de documents médicaux ;
• d)la prestation effective du service médical ;
• e)leur propre facturation ;
• f)l'archivage médical et les obligations professionnelles.
• (3)Si, dans un flux de travail spécifique, il existe une relation de co-responsabilité au sens de l'article 26 du RGPD ou un mandat de traitement spécial, vous en serez informé séparément.

La Plateforme peut contenir des liens vers des sites Web, des portails, des systèmes de planification, des pages de cliniques ou d'autres services externes. AuraMed n'est pas responsable des politiques de confidentialité ou des pratiques des tiers. Nous vous recommandons de consulter leurs propres politiques avant de leur fournir des données.

• (1)AuraMed peut modifier cette Politique pour des raisons juridiques, techniques, opérationnelles ou commerciales.
• (2)Toute version mise à jour sera publiée sur la Plateforme, indiquant la date de la dernière mise à jour.
• (3)Si les changements sont importants, nous pouvons également vous en informer par d'autres moyens raisonnables.

Pour toute question concernant le traitement des données personnelles, vous pouvez nous contacter à :

PTECHIT SRL

Adresse : Bdul. Mamaia Nord 14, CORP B2, Étage 2, Apt. 38, Navodari, Comté de Constanta, code postal 905700, Roumanie

E-mail : contact@auramed.ro

Téléphone : +40 750 484 004

DPO : pas encore désigné

Règlement (UE) 2016/679 (« RGPD »), en particulier les articles 5, 6, 7, 9, 12-22, 25, 32 et 44-49 ;

Loi n° 190/2018 sur les mesures de mise en œuvre du RGPD ;

Loi n° 506/2004 sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, y compris les cookies et technologies similaires.