Mentions légales

Dernière mise à jour : 22 avril 2026

1. Éditeur du service

Le service EsthApp (ci-après « le Service ») est édité par :

Raison sociale : [À COMPLÉTER]
Forme juridique : [SAS / SARL / EI — À COMPLÉTER]
Siège social : [Adresse complète — À COMPLÉTER]
SIRET : [À COMPLÉTER]
N° TVA intracommunautaire : [À COMPLÉTER]
Directeur de la publication : [Nom Prénom — À COMPLÉTER]
Contact : contact@esteticapp.fr

2. Hébergement

Hébergeur : DigitalOcean LLC
Adresse : 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA
Localisation des serveurs : Union européenne (Francfort, Allemagne)
Certification : ISO 27001, SOC 2 Type II

Note : pour un hébergement en conformité HDS (Hébergement de Données de Santé), envisager une migration vers un hébergeur certifié HDS (OVHcloud SecNumCloud, Clever Cloud HDS, ou équivalent) avant mise en production grand public. En phase bêta fermée avec un nombre limité de praticiens, le dispositif actuel est acceptable sous réserve d'information des patients.

3. Propriété intellectuelle

L'ensemble du contenu du Service (textes, graphismes, logos, images, code source, structure de la base de données) est la propriété exclusive de l'éditeur et protégé par le droit d'auteur, le droit des marques et le droit des bases de données.

Toute reproduction, représentation, modification, adaptation, diffusion ou exploitation, totale ou partielle, par quelque procédé que ce soit, sans autorisation écrite préalable de l'éditeur, est strictement interdite.

4. Liens hypertextes

Le Service peut contenir des liens vers des sites tiers. L'éditeur n'exerce aucun contrôle sur ces sites et décline toute responsabilité quant à leur contenu.

Politique de confidentialité

Dernière mise à jour : 22 avril 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est la société éditrice d'EsthApp (voir Mentions légales).

Dans le cadre de l'utilisation du Service par un praticien (médecin, cabinet), ce dernier agit en tant que responsable du traitement des données de ses patientes, et l'éditeur d'EsthApp intervient en qualité de sous-traitant au sens de l'article 28 du RGPD.

2. Données collectées

Pour les praticiens utilisateurs

Identité : nom, prénom, email, numéro RPPS, spécialité, téléphone
Coordonnées du centre : adresse, SIRET, N° TVA
Données de connexion : adresses IP, logs d'authentification, user-agent navigateur

Pour les patientes (saisies par le praticien)

Identité : nom, prénom, nom de naissance, date de naissance, sexe
Contact : téléphone, email, adresse postale (chiffrés en base)
Données de santé : allergies, antécédents médicaux, traitements en cours, notes cliniques, actes esthétiques réalisés (produit, lot, volume, zone), photos avant/après, consentements signés
Données financières : devis, factures, paiements (mode, montant, date)
Signature électronique de devis : image PNG base64, IP, user-agent, horodatage

3. Finalités et bases légales

Finalité	Base légale (RGPD)	Durée
Gestion du dossier médical esthétique de la patiente	Exécution du contrat de soins (art. 6.1.b) + intérêt légitime (art. 6.1.f) + consentement pour les données de santé (art. 9.2.h)	10 ans après le dernier acte (art. L.1142-28 CSP)
Facturation et comptabilité	Obligation légale (art. 6.1.c)	10 ans (Code de commerce)
Gestion du compte utilisateur (praticien)	Exécution du contrat (art. 6.1.b)	Durée du contrat + 3 ans après résiliation
Journalisation / traçabilité (audit log)	Obligation légale (art. 6.1.c) + intérêt légitime (sécurité)	3 ans
Sauvegardes automatiques	Intérêt légitime (continuité du service)	14 jours glissants

4. Destinataires

Les données ne sont accessibles qu'aux :

Praticien utilisateur et son personnel autorisé
Équipe technique de l'éditeur (accès restreint aux besoins de support technique, soumis à une clause de confidentialité)
Hébergeur (DigitalOcean) pour la conservation technique uniquement
Autorités compétentes en cas de réquisition judiciaire

Aucune donnée n'est revendue, cédée ou transmise à des tiers commerciaux.

5. Sécurité des données de santé

Chiffrement en base : emails, téléphones, adresses postales et signatures sont chiffrés (AES-128 Fernet) avec une clé dérivée par cabinet (PBKDF2).
Mots de passe : jamais stockés en clair, hashés avec bcrypt.
Transport chiffré : HTTPS/TLS 1.3 obligatoire (certificat Let's Encrypt).
Audit log : toute action sensible (création, signature, envoi, paiement) est journalisée avec horodatage, IP et identifiant utilisateur.
Sauvegardes : quotidiennes avec rotation 14 jours.
Accès par rôle : cloisonnement multi-cabinet (multi-tenancy) — aucune possibilité d'accès croisé entre cabinets.

6. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir copie des données vous concernant
Droit de rectification : corriger une donnée inexacte
Droit à l'effacement (« droit à l'oubli »), dans les limites des obligations légales de conservation médicale
Droit à la limitation du traitement
Droit à la portabilité des données
Droit d'opposition au traitement
Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez le Délégué à la Protection des Données : dpo@esteticapp.fr

En cas de litige non résolu, vous pouvez saisir la CNIL : cnil.fr/fr/plaintes

7. Transferts hors UE

Les données sont hébergées dans l'Union européenne (Francfort, Allemagne). Aucun transfert n'est effectué en dehors de l'UE dans le cadre normal du Service.

Conditions Générales d'Utilisation

Dernière mise à jour : 22 avril 2026

1. Objet

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation du Service EsthApp par les professionnels de santé (ci-après « l'Utilisateur »).

La création d'un compte et l'utilisation du Service valent acceptation sans réserve des présentes CGU.

2. Conditions d'accès

L'Utilisateur déclare :

Être un professionnel de santé légalement habilité à exercer en France
Disposer d'un numéro RPPS valide
Utiliser le Service dans le cadre strict de son activité professionnelle
Ne pas partager ses identifiants avec des tiers non autorisés

3. Fonctionnalités

Le Service permet notamment :

Gestion des dossiers patients (données administratives et médicales)
Tenue d'un catalogue d'actes esthétiques
Création et envoi de devis électroniques avec signature à distance
Facturation et suivi des paiements
Gestion des stocks de produits consommables
Statistiques et tableaux de bord

4. Obligations de l'Utilisateur

Secret professionnel médical : l'Utilisateur est seul responsable du respect du secret médical et de la confidentialité des données patientes.
Exactitude des données : l'Utilisateur garantit l'exactitude des informations saisies.
Consentement patient : l'Utilisateur doit recueillir le consentement éclairé des patientes avant saisie de leurs données dans le Service.
Sécurité du compte : ne pas divulguer ses identifiants, utiliser un mot de passe robuste, se déconnecter en fin de session sur un poste partagé.
Usage licite : ne pas détourner le Service de sa finalité médicale.

5. Tarifs et facturation

[À COMPLÉTER selon modèle économique : gratuit en bêta / abonnement mensuel / forfait annuel]

6. Disponibilité

L'éditeur s'engage à fournir un service disponible 24 h/24, 7 j/7, sous réserve des interruptions pour maintenance programmée (notification préalable par email) ou cas de force majeure. Taux de disponibilité cible : 99 %.

En cas d'indisponibilité prolongée (> 24 h), l'éditeur s'engage à informer les Utilisateurs et à rétablir le service dans les meilleurs délais.

7. Propriété des données

Les données saisies par l'Utilisateur (patients, actes, devis, factures) restent sa propriété exclusive. L'éditeur ne dispose d'aucun droit d'usage ou de commercialisation sur ces données.

À tout moment, l'Utilisateur peut demander une exportation complète de ses données au format structuré (JSON ou CSV) en contactant le support.

8. Résiliation

L'Utilisateur peut résilier son compte à tout moment en contactant le support. Ses données sont alors archivées pour la durée légale de conservation médicale (10 ans après le dernier acte, art. L.1142-28 CSP) puis supprimées définitivement.

9. Responsabilité

L'éditeur fournit le Service « en l'état » et met en œuvre les moyens techniques raisonnables pour assurer sa sécurité. Il ne saurait être tenu responsable :

Des décisions médicales prises par l'Utilisateur sur la base des informations du Service
Des pertes de données résultant d'une mauvaise utilisation par l'Utilisateur
D'interruptions dues à des causes extérieures (hébergeur, FAI, force majeure)

10. Droit applicable

Les présentes CGU sont régies par le droit français. Tout litige relève de la compétence exclusive des tribunaux français.

Politique cookies

Dernière mise à jour : 22 avril 2026

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké par votre navigateur lors de votre visite d'un site web.

Cookies utilisés par EsthApp

EsthApp utilise uniquement des cookies et technologies strictement nécessaires au fonctionnement du Service. Aucun cookie publicitaire, analytique tiers, ou de traçage marketing.

Nom	Finalité	Durée
`access_token` (localStorage)	Authentification de la session utilisateur (JWT signé)	24 h ou jusqu'à déconnexion
`theme` (localStorage)	Préférence mode clair / sombre	Persistant (navigateur)
`theme_primary_color` (localStorage)	Cache de la couleur principale choisie dans les Réglages	Persistant (navigateur)
`mediboard_tour_completed` (localStorage)	Mémorise que l'utilisateur a vu la visite guidée	Persistant (navigateur)
`medesth-vN` (Cache API / Service Worker)	Mise en cache des assets statiques (PWA, mode hors-ligne)	Jusqu'à mise à jour du service worker

Ces cookies ne nécessitent pas de consentement (ils relèvent de l'exemption CNIL pour cookies strictement nécessaires au service demandé).

Gestion des cookies

Vous pouvez effacer ces données à tout moment via les réglages de votre navigateur (onglet Confidentialité / Vie privée). La suppression entraîne la déconnexion et la perte des préférences d'affichage.