Politique de confidentialité

Dernière mise à jour : 21 mai 2026 · Applicable à clinicpulse.pro et à l'application PatientFlow

En résumé. ClinicPulse propose deux choses : un site vitrine/marketing (clinicpulse.pro) et une application de gestion de cabinet, PatientFlow. Notre rôle vis-à-vis de vos données change selon le contexte :

Pour les visiteurs, prospects et comptes clinique, ClinicPulse est responsable de traitement.
Pour les données des patients saisies par une clinique dans PatientFlow, la clinique est responsable de traitement et ClinicPulse agit comme sous-traitant (nous traitons ces données uniquement pour le compte de la clinique).

Sommaire

1. Identité du responsable
2. Données que nous traitons
3. Finalités
4. Base légale
5. Données patients (PatientFlow)
6. WhatsApp & rappels de rendez-vous
7. Cookies, Meta Pixel & CAPI
8. Sous-traitants & partage
9. Durées de conservation
10. Sécurité
11. Vos droits
12. Transferts hors Algérie
13. Contact

1. Identité du responsable de traitement

ClinicPulse — Logiciel de gestion et d'acquisition de patients pour cabinets dentaires.
Fondateur : Benaouda Mamoune
Email : hello@clinicpulse.pro
WhatsApp : +213 660 09 64 06
Hébergement : Railway (infrastructure cloud sécurisée)

2. Données que nous traitons

a) Visiteurs & prospects (site marketing)

Lorsque vous remplissez un formulaire de contact sur le site, nous collectons :

Nom et prénom du dentiste ou représentant du cabinet
Numéro de téléphone (mobile algérien)
Adresse email
Ville du cabinet
Type de soin principal ciblé
Données techniques : adresse IP, navigateur, horodatage

b) Comptes clinique (inscription PatientFlow)

Lors de la création d'un compte d'essai sur clinicpulse.pro/signup, nous collectons :

Nom du cabinet et nom du praticien
Adresse email (identifiant de connexion)
Numéro de téléphone / WhatsApp et ville
Mot de passe, stocké uniquement sous forme hachée (bcrypt) — jamais en clair
Données d'attribution marketing (paramètres UTM) et données techniques (IP, navigateur)
Données d'usage de l'application (dates de connexion, statut de l'abonnement)

c) Données patients

Les cliniques saisissent des données concernant leurs propres patients (voir section 5). Pour ces données, nous agissons comme sous-traitant pour le compte de la clinique.

3. Finalités du traitement

Fournir et faire fonctionner l'application PatientFlow (gestion des patients, rendez-vous, facturation, rappels)
Créer et sécuriser votre compte, et vous authentifier
Répondre à vos demandes de démonstration ou d'information
Vous envoyer des emails de service (bienvenue, fin d'essai, sécurité)
Mesurer et améliorer nos campagnes publicitaires
Prévenir la fraude et l'abus (anti-spam, limitation des tentatives de connexion)
Respecter nos obligations légales

4. Base légale

Le traitement de vos données est fondé sur :

L'exécution d'un contrat : fourniture du service PatientFlow aux cliniques inscrites (nos CGU)
Votre consentement : envoi d'un formulaire de contact, cookies publicitaires
L'intérêt légitime : sécurité, prévention de la fraude, amélioration du service
Conformité légale : loi algérienne n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel, dont nous reprenons aussi les principes inspirés du RGPD

5. Données patients (PatientFlow)

Lorsqu'une clinique utilise PatientFlow, elle saisit des données concernant ses patients : nom, téléphone, rendez-vous, traitements, factures et ordonnances. Ces données peuvent inclure des informations relatives à la santé.

La clinique en est responsable de traitement. ClinicPulse les traite uniquement comme sous-traitant, sur instruction de la clinique, pour faire fonctionner le service. Nous ne les vendons pas, ne les utilisons pas à des fins publicitaires et n'y accédons que lorsque c'est nécessaire au support technique.

Si vous êtes un patient et souhaitez accéder à vos données, les rectifier ou les supprimer, adressez-vous directement à votre cabinet dentaire (le responsable de traitement). À sa demande, nous l'assistons pour répondre à votre requête.

Lorsqu'une clinique ferme son compte, ses données patients sont supprimées ou anonymisées dans un délai raisonnable, sauf obligation légale de conservation.

6. WhatsApp & rappels de rendez-vous

PatientFlow peut envoyer des rappels de rendez-vous par WhatsApp aux patients, à la demande de la clinique. Pour cela, le numéro de téléphone du patient et le contenu du message sont transmis à Meta (WhatsApp Cloud API), qui agit comme sous-traitant pour l'acheminement du message. La clinique est responsable d'avoir recueilli le consentement de ses patients à recevoir ces messages.

7. Cookies, Meta Pixel & CAPI

Cookies strictement nécessaires

Nous utilisons un cookie de session sécurisé (clinic_token) pour vous maintenir connecté à votre compte. Il est httpOnly, chiffré (JWT), expire après 12 heures et ne sert pas au traçage publicitaire. Ces cookies essentiels ne nécessitent pas de consentement.

Meta Pixel & Conversions API

Meta Pixel (Facebook Pixel, ID 896533169310287) est intégré sur nos pages marketing pour mesurer l'efficacité de nos publicités Facebook et Instagram. Il dépose des cookies (_fbp, _fbc) et collecte des données de navigation.

Lors d'une inscription, nous transmettons également à Meta, via la Conversions API (côté serveur), des identifiants de contact (email, téléphone) sous forme hachée ainsi que des données techniques, afin de mesurer et de dédupliquer les conversions publicitaires.

Pour en savoir plus ou vous opposer : Politique de confidentialité de Meta.

Nous n'utilisons pas d'autres cookies de traçage.

8. Sous-traitants & partage des données

Vos données ne sont jamais vendues. Nous faisons appel aux sous-traitants suivants :

Sous-traitant	Rôle	Données concernées
Railway	Hébergement de l'application et de la base de données	Toutes les données du service
Meta Platforms	Publicité (Pixel/CAPI) et envoi WhatsApp	Identifiants hachés ; n° de téléphone pour les rappels
Fournisseur d'email (Gmail / Resend)	Emails transactionnels	Email, nom, contenu du message

Vos données peuvent aussi être communiquées aux autorités compétentes algériennes si la loi l'exige.

9. Durées de conservation

Comptes clinique : pendant toute la durée du compte, puis supprimés ou anonymisés après sa fermeture (sauf obligation légale).
Données patients : conservées selon les instructions de la clinique ; supprimées/anonymisées à la fermeture du compte.
Prospects non convertis : 12 mois.
Données marketing & contacts : 36 mois à compter de la dernière interaction.

Vous pouvez demander la suppression à tout moment (voir section 11).

10. Sécurité

Nous mettons en œuvre des mesures techniques appropriées : chiffrement SSL/TLS en transit, hachage des mots de passe (bcrypt), authentification par tokens JWT, isolation stricte des données entre cliniques (multi-tenant), en-têtes anti-cache sur les pages authentifiées et accès restreint. Aucun système n'étant infaillible, nous nous engageons à notifier toute violation de données dans les meilleurs délais.

11. Vos droits

Conformément à la loi n° 18-07 et aux principes du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, d'opposition et de portabilité de vos données.

Pour exercer ces droits, contactez-nous à support@clinicpulse.pro. Si vous êtes un patient, adressez votre demande à votre cabinet dentaire (responsable de traitement) — voir section 5.

12. Transferts hors Algérie

Certains de nos sous-traitants (Meta, et selon le cas Railway/Resend) sont situés hors d'Algérie. Lorsque vos données sont traitées à l'étranger, nous veillons à ce que ces prestataires offrent des garanties de sécurité appropriées.

13. Contact

Pour toute question relative à vos données personnelles :
Demandes générales : hello@clinicpulse.pro
Accès, rectification ou suppression : support@clinicpulse.pro
WhatsApp : +213 660 09 64 06