Skip to Content
PatientMes données personnelles

Mes données personnelles

Vos données de santé sont sensibles. OB-E les traite avec un haut niveau de sécurité et dans le respect de la réglementation française et européenne (RGPD). Cet article résume ce qu’il faut savoir, en termes simples. La politique complète est disponible sur la page Politique de confidentialité.

Quelles données sont collectées ?

OB-E collecte uniquement les données nécessaires à votre accompagnement :

  • Identification : nom, prénom, email, date de naissance, genre, téléphone (le téléphone est facultatif).
  • Connexion : votre session, votre adresse IP, les journaux techniques.
  • Progression : les modules que vous suivez, vos résultats aux exercices, votre avancement.
  • Santé : votre IMC à l’inclusion, et les réponses aux questionnaires de qualité de vie (par exemple HAD, IES-2, TFEQ).

Aucune donnée publicitaire. Aucun cookie de tracking. Aucune revente à des tiers commerciaux.

Où sont stockées mes données ?

Vos données sont hébergées en France, chez Outscale (filiale de Dassault Systèmes), un hébergeur certifié HDS (Hébergeur de Données de Santé) selon l’article L.1111-8 du Code de la santé publique.

Aucune donnée n’est transférée en dehors de l’Union européenne.

Qui accède à mes données ?

Seules les personnes autorisées y accèdent :

  • L’équipe soignante du CSO Île-de-France Est (AP-HP) qui vous accompagne, dans le cadre de votre suivi médical.
  • Le personnel technique de Thomas Bozzo Consulting (TBC), opérateur technique de la plateforme, uniquement pour assurer la maintenance et la sécurité (sur instruction de l’AP-HP).
  • Des chercheurs de l’AP-HP, uniquement si vous avez donné votre consentement spécifique pour cela, et toujours sous forme pseudonymisée (vos nom, prénom et email ne leur sont jamais transmis directement).

Le responsable de traitement de vos données est l’AP-HP, Hôpital Pitié-Salpêtrière. TBC intervient uniquement en sous-traitant au sens de l’article 28 du RGPD.

Mes droits

Vous disposez de plusieurs droits sur vos données :

  • Accès : obtenir une copie des données vous concernant.
  • Rectification : corriger une donnée erronée.
  • Effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation médicale).
  • Portabilité : récupérer vos données dans un format structuré (JSON ou CSV).
  • Opposition : refuser l’utilisation de vos données à certaines fins (notamment la recherche).
  • Limitation : demander une restriction temporaire du traitement.

Vous pouvez aussi désigner une personne pour exercer vos droits après votre décès (droits post-mortem, loi n°2016-1321).

Comment exercer mes droits ?

Plusieurs canaux à votre disposition :

  • Par email, à donnees@ob-e.fr. Votre demande est transmise au DPO (Délégué à la Protection des Données) de l’AP-HP sous 48 heures.
  • DPO AP-HP directement : dpo@aphp.fr.
  • Par courrier postal : DPO AP-HP / DSN, 33 Bd Picpus CS21705, 75571 Paris Cedex 12.

La première demande est gratuite. Vous recevez une réponse sous un mois (deux mois supplémentaires possibles en cas de complexité).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez aussi déposer une réclamation auprès de la CNIL : www.cnil.fr .

Combien de temps mes données sont-elles conservées ?

  • Données du compte : 5 ans après la fin de la relation avec OB-E.
  • Progression et données de soin : 5 ans après votre dernière interaction.
  • Logs de connexion : 12 mois.
  • Traçabilité de vos consentements : 6 ans.

La recherche médicale, c’est quoi ?

Une étude est en cours pour mesurer l’impact clinique d’OB-E, dans le cadre de la Méthodologie de Référence MR-004 de la CNIL (recherche n’impliquant pas la personne humaine). Votre participation est facultative et peut être refusée à tout moment, sans aucune conséquence sur votre suivi médical.

Un écran dédié vous est présenté à la fin de chaque module pour recueillir ou modifier votre choix.

Aller plus loin

Dernière mise à jour le
Comprendre les modules du parcoursContacter l'équipe