DocertifRetour à l'accueil
Protection des données

Politique de Confidentialité

Dernière mise à jour : 18 avril 2026

Préambule

Docertif accorde la plus haute importance à la protection des données personnelles de ses utilisateurs. La présente Politique de Confidentialité décrit la nature des données collectées, les finalités de leur traitement, leur durée de conservation, les mesures de sécurité mises en place, ainsi que les droits des personnes concernées.

Docertif opère dans le respect des dispositions suivantes :

  • La Loi n° 2017-20 du 20 avril 2018 portant Code du Numérique en République du Bénin (notamment ses dispositions relatives à la protection des données à caractère personnel) ;
  • Les lignes directrices de l'Autorité de Protection des Données Personnelles du Bénin (APDP) ;
  • Pour les utilisateurs résidant dans l'Espace Économique Européen : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).

La présente politique s'applique à l'ensemble des traitements de données effectués via la plateforme https://www.docertif.com.

Article 1 — Identité et coordonnées du responsable de traitement

Le responsable du traitement des données personnelles collectées via la plateforme Docertif est :

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter le responsable de traitement à l'adresse email ci-dessus.

Article 2 — Données collectées et finalités de traitement

2.1 Données collectées lors de l'inscription

Lors de la création d'un compte, Docertif collecte les données suivantes :

  • Adresse email (identifiant de connexion, communication) ;
  • Mot de passe (stocké sous forme de hash non réversible via Supabase Auth) ;
  • Rôle (médecin ou vérificateur).

2.2 Données du profil médecin

Après inscription, le médecin complète son profil avec les informations suivantes :

  • Nom et prénom ;
  • Spécialité médicale ;
  • Établissement et ville d'exercice ;
  • Numéro d'ordre ONMB ou équivalent national ;
  • Scan de la carte ONMB (stocké dans Supabase Storage, accès restreint par RLS) ;
  • Signature manuscrite numérisée (image PNG/JPEG, stockée dans Supabase Storage, accès restreint) ;
  • Photo de profil (facultative, stockée dans Supabase Storage) ;
  • Configuration du cachet numérique (données JSONB) ;
  • Paire de clés RSA-2048 (clé publique stockée en clair, clé privée chiffrée AES-256 protégée par le PIN du médecin — Docertif n'a pas accès au PIN ni à la clé privée en clair).

2.3 Données des patients (données médicales sensibles)

Les données relatives aux patients des médecins constituent des données de santé à caractère particulièrement sensible. Docertif applique un régime de protection renforcé :

  • Nom et prénom du patient : chiffré en AES-256, stocké en base de données sous forme de BYTEA non lisible ;
  • Date de naissance du patient : chiffrée en AES-256, stockée sous forme de BYTEA ;
  • Données cliniques et médicales : intégrées dans le corps du certificat, saisies librement par le médecin et incluses dans le PDF signé. Ces données ne sont accessibles qu'au médecin connecté. La page de vérification publique n'affiche aucune donnée médicale du patient.

Docertif ne traite ces données médicales qu'en qualité de sous-traitant au sens du RGPD, le médecin étant responsable de traitement vis-à-vis de ses patients. Le médecin est seul responsable de recueillir le consentement de ses patients lorsque la loi l'exige.

2.4 Données relatives aux certificats

Pour chaque certificat généré, Docertif conserve :

  • Le numéro de référence unique (format DC-XXXX-XXXX-XXXX) ;
  • Le type de certificat ;
  • Le titre et le corps du certificat (texte médical) ;
  • L'empreinte SHA-256 (certificate_hash) et la signature RSA du certificat ;
  • Le jeton d'horodatage RFC 3161 fourni par DigiCert TSA ;
  • La clé publique de signature utilisée au moment de la génération (signing_public_key_pem) ;
  • Le chemin du fichier PDF dans Supabase Storage ;
  • Le statut du certificat (actif, révoqué, expiré) ;
  • Le montant des honoraires (facultatif, saisi par le médecin).

2.5 Données de vérification

Lors de chaque vérification d'un certificat (par un vérificateur authentifié ou via la page publique), Docertif enregistre :

  • L'identifiant du certificat vérifié ;
  • L'identifiant du vérificateur (si connecté) ;
  • Un hash de l'adresse IP de l'auteur de la vérification (anonymisé — adresse IP non stockée en clair) ;
  • La date et l'heure de la vérification.

2.6 Données de paiement

Docertif ne collecte ni ne stocke aucun numéro de carte bancaire, numéro de compte Mobile Money ou données financières sensibles. Les paiements sont traités par Moneroo. Docertif conserve uniquement :

  • L'identifiant de transaction Moneroo ;
  • Le montant, la devise (XOF) et le statut de la transaction ;
  • Les métadonnées de la transaction (type : crédit ou abonnement).

2.7 Données des demandes de rendez-vous (patients)

Lorsqu'un patient soumet une demande de rendez-vous depuis la page publique d'un médecin, Docertif collecte :

  • Prénom et nom du patient ;
  • Numéro de téléphone (facultatif) ;
  • Adresse email (facultative) ;
  • Âge ou date de naissance (facultatif) ;
  • Type de consultation souhaité : présentiel ou téléconsultation ;
  • Type de certificat demandé (à titre indicatif — le médecin reste libre de décider) ;
  • Message libre (facultatif).

Ces données sont transmises exclusivement au médecin concerné. Elles ne sont accessibles à aucun tiers et sont conservées jusqu'à traitement de la demande par le médecin (acceptée ou refusée), puis automatiquement supprimées après 90 jours d'inactivité. Aucun compte patient n'est créé lors de cette démarche.

2.8 Données de navigation et logs techniques

Docertif collecte des données techniques pour le bon fonctionnement et la sécurité du service :

  • Logs d'accès à l'API (requêtes, codes HTTP, timestamps) — conservés 30 jours ;
  • Hashes d'adresses IP pour le rate limiting des routes publiques ;
  • Données de cache du Service Worker (PWA) — stockées localement sur le terminal de l'utilisateur ;
  • Rapports d'erreurs anonymisés collectés via Sentry (outil de monitoring technique) — les données personnelles sont filtrées avant transmission.

Article 3 — Base légale des traitements

Docertif fonde ses traitements de données sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : traitements nécessaires à la fourniture du service (génération et stockage des certificats, paiements, envoi d'emails transactionnels) ;
  • Obligations légales (art. 6.1.c RGPD) : conservation des documents médicaux et des journaux d'audit conformément aux obligations légales béninoises ;
  • Intérêts légitimes (art. 6.1.f RGPD) : sécurité de la plateforme, prévention des fraudes, amélioration du service ;
  • Consentement (art. 6.1.a RGPD) : communications marketing optionnelles, cookies non essentiels.

Pour les données de santé (données médicales des patients), la base légale est l'article 9.2.h du RGPD (soins de santé, traitement par un professionnel de santé soumis au secret professionnel) et la législation béninoise applicable aux professions médicales.

Pour les demandes de rendez-vous soumises par les patients, la base légale est le consentement explicite de la personne qui soumet volontairement le formulaire (art. 6.1.a RGPD).

Article 4 — Mesures de sécurité et architecture cryptographique

4.1 Chiffrement des données sensibles

Docertif applique les mesures cryptographiques suivantes :

  • Chiffrement AES-256-GCM : appliqué aux données personnelles des patients (nom, date de naissance) avant stockage en base de données. La clé de chiffrement est dérivée d'un secret serveur (ENCRYPTION_SECRET, 64 caractères hexadécimaux) stocké exclusivement dans les variables d'environnement Vercel ;
  • Chiffrement RSA-2048 : la clé privée du médecin est chiffrée par son code PIN avant stockage. Docertif n'a jamais accès à la clé privée en clair ni au PIN ;
  • Hachage SHA-256 : chaque certificat est accompagné d'un hash de son contenu canonique, garantissant la détection de toute altération ;
  • Horodatage RFC 3161 : les certificats sont horodatés via le service TSA de DigiCert, apportant une preuve temporelle légalement opposable ;
  • Brouillons chiffrés : les brouillons de certificats sont chiffrés AES-256 avant stockage.

4.2 Sécurité de l'infrastructure

  • Hébergement sur Vercel (edge network mondial, HTTPS forcé) ;
  • Base de données PostgreSQL via Supabase avec Row Level Security (RLS) activé sur toutes les tables : chaque utilisateur ne peut accéder qu'à ses propres données ;
  • Authentification JWT + PKCE via Supabase Auth ;
  • En-têtes de sécurité HTTP : X-Frame-Options, HSTS, Content-Security-Policy, X-Content-Type-Options ;
  • Rate limiting sur les routes publiques (notamment /api/verify) pour prévenir les abus ;
  • Variables d'environnement sensibles jamais exposées côté client.

4.3 Accès aux données

L'accès aux données personnelles est strictement limité :

  • Les données médicales des patients ne sont accessibles qu'au médecin traitant connecté ;
  • Les données chiffrées (BYTEA) sont illisibles sans la clé de déchiffrement serveur ;
  • La clé privée du médecin est illisible sans son code PIN personnel ;
  • L'équipe technique de Docertif peut accéder aux métadonnées non sensibles (type de certificat, statuts, compteurs) dans le cadre de la maintenance et du support.

Article 5 — Durées de conservation

Docertif conserve les données personnelles pour les durées suivantes :

  • Données de compte (email, profil) : pendant toute la durée d'activité du compte, puis 3 ans après la dernière connexion ;
  • Certificats médicaux (métadonnées, hash, signature, PDF) : 10 ans minimum à compter de la date de création, conformément aux obligations légales applicables aux documents médicaux ;
  • Données médicales chiffrées des patients : même durée que les certificats associés ;
  • Journaux de vérification : 5 ans à compter de la vérification ;
  • Données de paiement : 10 ans à compter de la transaction (obligations comptables et fiscales) ;
  • Logs techniques et adresses IP hachées : 30 jours ;
  • Brouillons de certificats : jusqu'à suppression par le médecin ou 90 jours d'inactivité ;
  • Demandes de rendez-vous (patients) : jusqu'à traitement par le médecin, puis 90 jours maximum.

Article 6 — Partage et destinataires des données

6.1 Sous-traitants techniques

Docertif fait appel aux sous-traitants techniques suivants, avec lesquels des engagements contractuels de protection des données ont été établis :

  • Supabase Inc. (États-Unis) : hébergement de la base de données PostgreSQL et du stockage fichiers. Données stockées sur serveurs AWS UE (Frankfurt) lorsque disponible ;
  • Vercel Inc. (États-Unis) : hébergement de l'application Next.js, déploiement et CDN ;
  • DigiCert Inc. (États-Unis) : service d'horodatage RFC 3161 (TSA) — seule la donnée à horodater est transmise, sans données personnelles identifiantes ;
  • Resend Inc. : service d'envoi d'emails transactionnels (confirmation de création de certificat, reset de PIN) ;
  • Moneroo : plateforme de paiement Mobile Money (MTN, Moov, Wave) — données de paiement traitées selon leurs propres politiques ;
  • OpenRouter (OpenAI GPT-4o-mini) : service d'intelligence artificielle utilisé pour la génération automatique du corps des certificats médicaux. Seules des données médicales non identifiantes (type de certificat, durée, contexte clinique général) sont transmises — aucun nom ni donnée personnelle du patient n'est envoyé à ce service ;
  • Sentry Inc. : outil de monitoring des erreurs techniques. Les rapports d'erreurs sont anonymisés et ne contiennent aucune donnée médicale ou personnelle identifiable.

6.2 Transferts hors UEMOA

Certains sous-traitants (Vercel, Supabase, DigiCert, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types conformes aux standards internationaux (Standard Contractual Clauses / SCC) et/ou par les garanties offertes par le cadre Data Privacy Framework (DPF). Pour les utilisateurs béninois, ces transferts s'effectuent conformément aux dispositions du Code du Numérique béninois relatives aux transferts internationaux de données.

6.3 Aucune vente de données

Docertif ne vend, ne loue et ne cède jamais les données personnelles de ses utilisateurs à des tiers à des fins commerciales ou publicitaires.

6.4 Divulgation légale

Docertif peut être amené à divulguer des données personnelles si la loi l'y oblige ou si une telle divulgation est nécessaire pour répondre à une injonction judiciaire, à une demande des autorités sanitaires béninoises ou à une procédure légale.

Article 7 — Droits des personnes concernées

Conformément au Code du Numérique béninois et au RGPD (pour les utilisateurs concernés), toute personne dont les données sont traitées par Docertif dispose des droits suivants :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement / droit à l'oubli (art. 17 RGPD) : demander la suppression de vos données, sauf obligation légale de conservation ;
  • Droit à la limitation du traitement (art. 18 RGPD) : demander la restriction du traitement dans certains cas ;
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données pour des motifs légitimes ;
  • Droit de retrait du consentement : retirer à tout moment un consentement préalablement donné, sans que cela affecte la licéité des traitements effectués avant le retrait.

Note importante concernant les données des patients : Les données médicales des patients sont chiffrées en base de données. Seul le médecin traitant peut demander leur suppression ou accéder à leur contenu. Les patients souhaitant exercer leurs droits doivent s'adresser directement au médecin responsable du traitement.

Pour exercer vos droits, adressez votre demande à : privacy@docertif.com. Docertif s'engage à y répondre dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez saisir l'Autorité de Protection des Données Personnelles du Bénin (APDP).

Article 8 — Cookies et technologies de suivi

8.1 Cookies essentiels

Docertif utilise des cookies strictement nécessaires au fonctionnement du service, notamment les cookies de session Supabase Auth (authentification, gestion des tokens JWT). Ces cookies ne nécessitent pas de consentement préalable.

8.2 PWA et stockage local

En tant qu'application Progressive Web App (PWA), Docertif utilise un Service Worker et un cache local pour permettre l'accès hors ligne à certaines fonctionnalités. Ces données sont stockées localement sur le terminal de l'utilisateur et ne sont pas transmises à des tiers.

8.3 Absence de traceurs publicitaires

Docertif n'utilise aucun cookie publicitaire, aucun outil de suivi comportemental (Google Analytics, Facebook Pixel, etc.) ni aucune technologie de profilage commercial. La plateforme est intégralement exempte de publicité.

Article 9 — Données des mineurs

La plateforme Docertif n'est pas destinée aux personnes mineures (moins de 18 ans) en tant qu'utilisateurs (médecins ou vérificateurs). Aucune donnée de mineurs n'est collectée directement. Des données médicales peuvent concerner des patients mineurs lorsqu'un médecin génère un certificat pour un patient mineur ; ces données bénéficient du même régime de protection renforcé (chiffrement AES-256) que l'ensemble des données patients.

Article 10 — Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Docertif s'engage à :

  • Notifier l'Autorité de Protection des Données Personnelles du Bénin (APDP) dans les 72 heures suivant la prise de connaissance de l'incident ;
  • Informer les utilisateurs concernés dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés ;
  • Documenter toute violation de données personnelles, ses effets et les mesures prises.

Pour signaler une faille de sécurité ou une violation de données, contactez immédiatement : security@docertif.com.

Article 11 — Modifications de la politique de confidentialité

Docertif se réserve le droit de mettre à jour la présente Politique de Confidentialité en cas d'évolution légale, réglementaire ou technique. Les utilisateurs seront informés de toute modification substantielle par email et/ou bandeau d'annonce sur la plateforme, avec un préavis de 15 jours avant l'entrée en vigueur des nouvelles dispositions. La date de mise à jour figure en en-tête du document.

Article 12 — Contact et réclamations

Pour toute question relative à la protection de vos données personnelles :

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation applicable, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données Personnelles du Bénin (APDP) ou de l'autorité de contrôle compétente dans votre pays de résidence.