Ces CGU s'appliquent aux patients utilisant My Data My Care. Les professionnels de santé relèvent des CGV professionnelles.
1. Objet
My Data My Care est un passeport santé numérique permettant au patient de centraliser, chiffrer, partager et contrôler ses données de santé. Les présentes CGU régissent l'accès et l'utilisation du service.
2. Acceptation
L'utilisation du service implique l'acceptation pleine et entière des présentes CGU. L'utilisateur doit être âgé d'au moins 15 ans (majorité médicale progressive) ou disposer de l'autorisation de son représentant légal.
3. Création et accès au compte
- Création gratuite via email vérifié ou passkey WebAuthn
- Authentification forte obligatoire (passkey, biométrie ou facteur secondaire)
- Vérification d'identité INS-IAS pour accéder aux fonctionnalités médicales
- Une seule clé de déchiffrement, détenue par vous, dérivée de votre passphrase
Perte de votre clé = perte d'accès irréversible.L'architecture zero-knowledge rend toute récupération impossible sans votre clé. Conservez votre code de récupération BIP-39.
4. Engagements de My Data My Care
Nous nous engageons à :
- Héberger vos données exclusivement en France chez un prestataire certifié HDS
- Chiffrer vos données côté client avant toute transmission
- Ne jamais revendre, céder ou monétiser vos données de santé
- Ne jamais coupler contractuellement nos modules (liberté totale d'activation)
- Maintenir la portabilité complète au format FHIR R4 en un clic
- Plafonner toute augmentation tarifaire annuelle à inflation + 2 %
- Publier trimestriellement un rapport d'audit sécurité
5. Obligations de l'utilisateur
- Fournir des informations exactes à la création du compte
- Ne pas partager ses identifiants ni sa clé de déchiffrement
- Utiliser le service conformément à sa destination (suivi santé personnel)
- Ne pas tenter d'accès aux comptes de tiers
- Signaler toute faille de sécurité à security@mydatamycare.com
6. Service et disponibilité
Le service est fourni en 24/7 avec un objectif de disponibilité de 99,5%. En cas d'incident majeur, votre passeport reste accessible en lecture via le cache local chiffré de votre appareil (mode offline-first).
7. Tarifs
L'offre de base est gratuite à vie. L'offre Premium est proposée sans engagement, avec résiliation immédiate. Grille complète sur /prix.
8. Résiliation et portabilité
Vous pouvez supprimer votre compte à tout moment depuis vos paramètres. Avant suppression, vous pouvez exporter l'intégralité de vos données au format FHIR R4. Après suppression, vos données sont effacées sous 30 jours, sauf obligations légales (notamment conservation 20 ans des données de santé si vous l'avez demandé).
9. Responsabilité
My Data My Care fournit un outil de centralisation et de partage. Le service n'est pas un dispositif médicalet ne remplace en aucun cas l'avis d'un professionnel de santé. Les décisions médicales restent de la responsabilité du praticien et du patient.
10. Droit applicable
Les présentes CGU sont régies par le droit français. Tout litige relève de la compétence des tribunaux français, sous réserve des dispositions impératives applicables aux consommateurs.
11. Contact
Support : support@mydatamycare.com
DPO : dpo@mydatamycare.com