Identité du responsable de traitement
La société AXiO (ci-après « AXiO ») est responsable du traitement de vos données personnelles collectées via le site axio.care et la plateforme connect.axio.care.
AXiO Connect SAS au capital de 5 000 €
SIREN : 999 528 227 — SIRET : 99952822700015
TVA intracommunautaire : FR25999528227
229 rue Saint-Honoré, 75001 Paris
Contact : legal@axio.care
Données collectées et finalitées
Entreprises et référents
Données | Finalité | Base légale |
|---|---|---|
Nom, prénom, email professionnel | Création et gestion du compte | Exécution du contrat |
Numéro SIRET, raison sociale | Vérification et activation de l'entreprise | Obligation légale |
Informations de facturation (IBAN, CB via Stripe) | Paiement des interventions | Exécution du contrat |
Données des salariés participants (prénom, poste, localisation) | Organisation des séances | Intérêt légitime / consentement |
Rapports de prévention agrégés | Suivi du programme et statistiques | Exécution du contrat |
Ostéopathes
Données | Finalité | Base légale |
|---|---|---|
Nom, prénom, email, téléphone | Création et gestion du compte | Exécution du contrat |
Numéro RPPS, diplôme (D.O.) | Vérification des qualifications | Obligation légale / intérêt légitime |
Zone géographique d'exercice | Matching entreprises / ostéopathes | Exécution du contrat |
IBAN | Paiement des honoraires | Exécution du contrat |
Évaluations et statistiques d'activité | Suivi de la qualité de service | Intérêt légitime |
Données de santé
Les comptes rendus de consultations ostéopathiques constituent des données de santé au sens du RGPD. Leur traitement repose sur le consentement explicite du salarié concerné (Art. 9.2.a RGPD) ou sur la nécessité de la prise en charge (Art. 9.2.h RGPD).
Ces données sont hébergées sur une infrastructure certifiée HDS (Hébergeur de Données de Santé) conforme aux exigences de l'article L. 1111-8 du Code de la santé publique.
Données de navigation
Adresse IP et données de connexion (journaux serveur)
Données de navigation (pages visitées, durée de session)
Identifiants de cookies techniques et analytiques
Durées de conservation
Catégorie de données | Durée de conservation |
|---|---|
Données de compte actif | Durée du contrat + 3 ans |
Données de facturation | 10 ans (obligation comptable) |
Données de santé (comptes rendus) | 10 ans à compter de la dernière séance |
Données de prospection | 3 ans à compter du dernier contact |
Journaux de connexion | 12 mois |
Cookies | 13 mois maximum |
Destinataires des données
Vos données sont traitées par AXiO et ses sous-traitants techniques, dans le cadre strict de l'exécution des services. AXiO ne vend aucune donnée personnelle à des tiers.
Sous-traitants techniques
Prestataire | Rôle | Localisation |
|---|---|---|
Vercel Inc. | Hébergement de la plateforme | États-Unis (clauses contractuelles types UE) |
Supabase Inc. | Base de données et authentification | États-Unis (clauses contractuelles types UE) |
Stripe Inc. | Traitement des paiements | États-Unis (clauses contractuelles types UE) |
Resend Inc. | Envoi d'emails transactionnels | États-Unis (clauses contractuelles types UE) |
OVH SAS | Hébergement HDS (données de santé) | France / UE |
Twilio Inc. | Envoi de SMS (notifications) | États-Unis (clauses contractuelles types UE) |
Pour les transferts hors UE, AXiO s'assure que des garanties appropriées sont en place conformément au Chapitre V du RGPD (clauses contractuelles types approuvées par la Commission européenne ou décision d'adéquation).
Vos droits
Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes ou incomplètes
Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
Droit à la limitation : suspendre temporairement le traitement de vos données
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection
Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs
Pour exercer vos droits, adressez votre demande par email à legal@axio.care en joignant une copie d'un justificatif d'identité. Nous répondrons dans un délai de 30 jours (délai pouvant être porté à 3 mois en cas de complexité).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
Cookies et traceurs
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la plateforme (authentification, sécurité de session). Ils ne peuvent pas être désactivés.
Cookies analytiques
Nous utilisons des outils d'analyse d'audience pour améliorer nos services. Ces cookies ne sont déposés qu'après recueil de votre consentement via notre bandeau cookies.
Gestion de vos préférences
Vous pouvez modifier vos préférences à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page. La durée de vie maximale des cookies est de 13 mois, conformément aux recommandations de la CNIL.
Sécurité des données
AXiO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
Authentification forte (2FA disponible)
Contrôle d'accès strict par rôle (Row Level Security PostgreSQL)
Hébergement des données de santé sur infrastructure certifiée HDS
Journalisation des accès et audits de sécurité réguliers
Gestion des incidents conforme aux Art. 33 et 34 du RGPD
Mineurs
La plateforme AXiO Connect est destinée à un usage professionnel B2B. Elle n'est pas accessible aux personnes de moins de 18 ans. Si nous apprenions qu'une telle personne nous a communiqué des données, nous les supprimerions immédiatement.
Modification de la présente politique
AXiO se réserve le droit de modifier cette politique à tout moment, notamment pour se conformer à de nouvelles obligations réglementaires. En cas de modification substantielle, les utilisateurs seront informés par email ou via une notification sur la plateforme. La version en vigueur est toujours accessible à l'adresse axio.care/politique-de-confidentialite.
Contact
Pour toute question relative à la protection de vos données personnelles :
AXiO Connect — Référent Protection des Données legal@axio.care 229 rue Saint-Honoré, 75001 Paris