Queste Condizioni si applicano ai pazienti che utilizzano My Data My Care. I professionisti sanitari sono soggetti alle Condizioni di vendita professionali.
1. Oggetto
My Data My Care è un passaporto sanitario digitale che consente al paziente di centralizzare, cifrare, condividere e controllare i propri dati sanitari. Le presenti Condizioni disciplinano l'accesso al servizio e il suo utilizzo.
2. Accettazione
L'utilizzo del servizio comporta l'accettazione piena e integrale delle presenti Condizioni. L'utente deve avere almeno 15 anni (maggiore età medica progressiva) o disporre dell'autorizzazione del proprio rappresentante legale.
3. Creazione e accesso all'account
- Creazione gratuita tramite email verificata o passkey WebAuthn
- Autenticazione forte obbligatoria (passkey, biometria o secondo fattore)
- Verifica d'identità INS-IAS per accedere alle funzionalità mediche
- Una sola chiave di decifratura, posseduta da lei, derivata dalla sua passphrase
Perdita della chiave = perdita irreversibile dell'accesso. L'architettura zero-knowledge rende impossibile qualsiasi recupero senza la sua chiave. Conservi il codice di recupero BIP-39.
4. Impegni di My Data My Care
Ci impegniamo a:
- Ospitare i suoi dati esclusivamente in Francia presso un fornitore certificato HDS
- Cifrare i suoi dati lato client prima di qualsiasi trasmissione
- Non rivendere, cedere o monetizzare mai i suoi dati sanitari
- Non vincolare contrattualmente i nostri moduli (totale libertà di attivazione)
- Mantenere la piena portabilità in formato FHIR R4 con un clic
- Limitare qualsiasi aumento tariffario annuale a inflazione + 2%
- Pubblicare trimestralmente un rapporto di audit sulla sicurezza
5. Obblighi dell'utente
- Fornire informazioni corrette al momento della creazione dell'account
- Non condividere le proprie credenziali né la chiave di decifratura
- Utilizzare il servizio in conformità con la sua destinazione (monitoraggio sanitario personale)
- Non tentare di accedere ad account di terzi
- Segnalare qualsiasi vulnerabilità di sicurezza a security@mydatamycare.com
6. Servizio e disponibilità
Il servizio è fornito 24/7 con un obiettivo di disponibilità del 99,5%. In caso di incidente maggiore, il suo passaporto resta accessibile in lettura tramite la cache locale cifrata del suo dispositivo (modalità offline-first).
7. Tariffe
L'offerta base è gratuita a vita. L'offerta Premium è proposta senza vincoli, con risoluzione immediata. Listino completo su /prix.
8. Risoluzione e portabilità
Può eliminare il suo account in qualsiasi momento dalle impostazioni. Prima dell'eliminazione, può esportare tutti i suoi dati in formato FHIR R4. Dopo l'eliminazione, i suoi dati sono cancellati entro 30 giorni, salvo obblighi legali (in particolare conservazione di 20 anni dei dati sanitari se richiesto).
9. Responsabilità
My Data My Care fornisce uno strumento di centralizzazione e condivisione. Il servizio non è un dispositivo medico e non sostituisce in alcun caso il parere di un professionista sanitario. Le decisioni mediche restano di competenza del professionista e del paziente.
10. Legge applicabile
Le presenti Condizioni sono disciplinate dal diritto francese. Qualsiasi controversia è di competenza dei tribunali francesi, fatte salve le disposizioni imperative in materia di tutela dei consumatori.
Cadre juridique — Suisse
En Suisse, les présentes CGU s'interprètent au regard des textes suivants :
- Code des obligations (CO), art. 32 et suivants — représentation et consentement contractuel
- Loi fédérale sur la protection des données (LPD) révisée, entrée en vigueur le 1er septembre 2023
- Ordonnance sur la protection des données (OPDo) et <strong>OLPMed</strong> pour le domaine médical
- Art. 16 LPD — transferts transfrontaliers (DataRegion EU_CH / EU_FR avec équivalence reconnue par le Conseil fédéral)
- Loi fédérale sur la protection des consommateurs (LCD) pour les CGU
Hébergement : Région EU_CH (Zurich/Genève) ou EU_FR avec équivalence reconnue par le Conseil fédéral suisse selon l'art. 16 LPD.
Autorité de protection des données : Préposé fédéral à la protection des données et à la transparence (PFPDT)
Droit applicable & juridiction : Droit suisse exclusif. For au siège du Prestataire, sous réserve des dispositions impératives de la LPD et du for consommateur (art. 32 CPC).
11. Contatto
legal.cgu.sections.contact.body