Aller au contenu principal
Dermalliance Dermalliance

Confidentialité

Protection de vos données personnelles

Comment vos données sont collectées, protégées et utilisées sur notre site et dans nos centres de dépistage.

Mis à jour en avril 2026

Partie A

Vos données sur le site internet

Responsable du traitement : CUTIS SAS (Dermalliance)

A.1 Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est :

  • CUTIS SAS, exploitant la marque Dermalliance
  • Siège social : 57 rue Victor Baltard, 59200 Tourcoing
  • RCS Lille Métropole — SIREN : 101 412 492
  • Email : contact@dermalliance.fr

Délégué à la Protection des Données (DPO) : Arthur Callens — dpo@dermalliance.fr

A.2 Données collectées

Cette Partie A concerne uniquement les données collectées via les formulaires du site dermalliance.fr. Les données médicales traitées en centre sont décrites en Partie B, et les données de facturation traitées par Cutis lorsque vous bénéficiez d'une prestation en centre sont décrites en Partie C.

Sur le site, nous collectons uniquement les données que vous nous fournissez volontairement via nos formulaires :

Formulaire de liste d'attente (patients) :

  • Prénom
  • Adresse email
  • Code postal

Formulaire de contact médecin (recrutement) :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Spécialité médicale
  • Message

Aucune donnée de santé n'est collectée via ces formulaires. Le traitement des données médicales en centre est décrit dans la Partie B ci-dessous.

Caractère obligatoire ou facultatif :

Les champs marqués d'un astérisque (*) dans les formulaires sont obligatoires. Si vous ne renseignez pas ces champs :

  • Formulaire patients : sans votre adresse email, nous ne pourrons pas vous informer de l'ouverture du centre ni vous recontacter.
  • Formulaire médecins : sans vos coordonnées (email, téléphone), nous ne pourrons pas donner suite à votre demande de contact.

A.3 Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

  • Gestion de la liste d'attente et information sur l'ouverture du centre
  • Communication liée au recrutement de médecins
  • Réponse à vos demandes de contact

A.4 Destinataires des données

Vos données personnelles sont susceptibles d'être communiquées aux destinataires suivants :

  • Équipes internes de CUTIS SAS — gestion de la liste d'attente, recrutement et communication
  • Tally (Tally.so, Belgique) — sous-traitant pour le traitement des formulaires, hébergement des données au sein de l'Union européenne. DPA et politique de confidentialité de Tally
  • Cloudflare, Inc. (États-Unis) — sous-traitant pour l'hébergement et la diffusion du site. DPA Cloudflare
  • Google LLC (États-Unis) — uniquement si vous acceptez les cookies analytiques (Google Analytics GA4). Conditions de traitement Google
  • Meta Platforms Inc. (États-Unis) — uniquement si vous acceptez les cookies publicitaires (Meta Pixel). Conditions de traitement Meta

Les transferts de données vers les États-Unis (Cloudflare, Google, Meta) sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Vous pouvez vérifier la certification de ces entreprises sur le registre du Data Privacy Framework.

Vos données ne sont transmises à aucun autre tiers et ne font l'objet d'aucune commercialisation.

A.5 Base légale du traitement

Le traitement de vos données repose sur votre consentement (article 6.1.a du Règlement Général sur la Protection des Données — RGPD), recueilli via la case à cocher présente sur nos formulaires.

Vous pouvez retirer votre consentement à tout moment en nous contactant à l'adresse contact@dermalliance.fr.

A.6 Hébergement et sécurité des données

A.6.1 Nature du site

Le site dermalliance.fr est un site vitrine à vocation strictement informative. Il ne collecte et ne traite aucune donnée de santé. Le traitement des données médicales en centre est décrit dans la Partie B de cette politique.

A.6.2 Hébergement — Cloudflare

Le site est hébergé et diffusé par Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis) via le service Cloudflare Pages.

  • Cloudflare agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Un accord de traitement des données (DPA) encadre cette relation.
  • Le contenu du site est servi depuis des data centers situés en France (Paris, Marseille) et en Europe.
  • Cloudflare est certifié au titre du EU-US Data Privacy Framework (cadre de protection des données UE-États-Unis, décision d'adéquation de la Commission européenne du 10 juillet 2023).
  • Certaines métadonnées techniques (journaux de connexion) peuvent être traitées aux États-Unis, conformément au Data Privacy Framework et aux Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Certifications de sécurité : ISO 27001, ISO 27701, SOC 2 Type II, PCI DSS Niveau 1.

A.6.3 Registrar du nom de domaine — OVHcloud

Le nom de domaine dermalliance.fr est enregistré auprès d'OVHcloud (SAS, 2 rue Kellermann, 59100 Roubaix, France — SIREN : 424 761 419). OVHcloud n'héberge pas le site et n'a pas accès aux données collectées via les formulaires.

A.6.4 Formulaires — Tally

Les données collectées via les formulaires sont traitées par le service Tally (Tally.so, siège en Belgique). Tally est conforme au RGPD et héberge les données au sein de l'Union européenne. Pour en savoir plus : politique de confidentialité de Tally.

A.6.5 Mesures de sécurité

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données :

  • Chiffrement TLS 1.3 — toutes les communications entre votre navigateur et le site sont chiffrées via le protocole HTTPS
  • Certificats SSL automatiques (Universal SSL) avec redirection HTTPS systématique
  • Protection DDoS intégrée sur les couches réseau (L3/L4) et applicative (L7)
  • Pare-feu applicatif (WAF) — filtrage des requêtes malveillantes
  • CDN mondial — diffusion du contenu depuis des points de présence en France et en Europe

A.7 Durée de conservation

  • Données de la liste d'attente : conservées jusqu'à l'ouverture du centre et pendant 6 mois après, sauf opposition de votre part.
  • Données de candidature médecin : conservées pendant 24 mois à compter du dernier contact.

À l'issue de ces délais, vos données sont supprimées ou anonymisées.

A.8 Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la restriction du traitement de vos données
  • Droit de retrait du consentement : retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait
  • Droit d'établir des directives post-mortem : définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès (article 85 de la loi Informatique et Libertés)

Pour exercer ces droits, envoyez un email à contact@dermalliance.fr ou à dpo@dermalliance.fr.

Nous nous engageons à répondre dans un délai d'un mois maximum.

A.9 Cookies et traceurs

Le site Dermalliance utilise des cookies. La gestion du consentement pour les cookies non essentiels est assurée par Tarteaucitron, un outil conforme au RGPD. Aucun cookie de suivi n'est déposé avant votre acceptation explicite.

Cookies techniques (Cloudflare) :

  • __cf_bm — cookie de protection anti-bot déposé par Cloudflare, strictement nécessaire au fonctionnement et à la sécurité du site
  • Durée de conservation : 30 minutes
  • Ce cookie ne nécessite pas de consentement au titre de l'article 82 de la loi Informatique et Libertés (cookie strictement nécessaire)

Aucun cookie publicitaire ou de suivi n'est déposé par Cloudflare.

Cookies analytiques :

  • Google Analytics (GA4) — mesure de fréquentation et analyse du comportement des visiteurs. Les données sont transmises à Google Inc. (États-Unis) et anonymisées.
  • Cookies déposés : _ga, _ga_*
  • Durée de conservation : 13 mois maximum

Cookies publicitaires :

  • Meta Pixel (Facebook) — mesure de l'efficacité des campagnes publicitaires et optimisation de la diffusion. Les données sont transmises à Meta Platforms Inc. (États-Unis).
  • Cookies déposés : _fbp, fr
  • Durée de conservation : 90 jours maximum

Les données transmises à Google LLC et Meta Platforms Inc. font l'objet d'un transfert vers les États-Unis, encadré par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Ces entreprises sont certifiées au titre de ce cadre.

Vous pouvez accepter ou refuser ces cookies à tout moment via le bandeau de consentement affiché lors de votre première visite, ou en cliquant sur l'icône de gestion des cookies située en bas à gauche de l'écran.

Le site utilise également le Google Consent Mode V2, qui permet aux services Google de respecter vos choix de consentement avant tout dépôt de cookie.

↑ Retour au sommaire

Partie B

Vos données médicales en centre Dermalliance

Responsable du traitement : le médecin généraliste réalisant votre consultation

B.1 Qui est responsable de vos données ?

Le médecin généraliste qui réalise votre consultation est le responsable du traitement de vos données médicales. Il exerce à titre libéral au sein du centre Dermalliance et prend toutes les décisions relatives à votre prise en charge.

La société CUTIS SAS (Dermalliance) fournit le matériel et l'infrastructure technique au médecin, sans accéder à vos données médicales personnelles.

Cutis traite par ailleurs les données strictement nécessaires à la facturation de la prestation de cartographie réalisée en centre. Ce traitement est distinct du dossier médical et ne contient aucune information médicale. Il est décrit en Partie C.

B.2 Quelles données sont collectées ?

  • Identité : nom, prénom, date de naissance, coordonnées
  • Antécédents médicaux et facteurs de risque
  • Photographies HD de votre peau et de vos lésions
  • Compte-rendu médical et courriers d'adressage
  • Résultats d'analyse du logiciel Huvy (paramètre d'aide à la décision)

B.3 Pourquoi vos données sont-elles traitées ?

  • Réalisation de l'acte de dépistage et suivi de votre peau dans le temps
  • Génération de votre compte-rendu médical
  • Le cas échéant, transmission d'images à un dermatologue pour avis spécialisé (télé-expertise)

Base légale : article 9.2.h du RGPD — médecine préventive, diagnostic médical et prise en charge sanitaire par un professionnel de santé soumis au secret médical.

B.4 À qui vos données peuvent-elles être transmises ?

Uniquement dans le strict cadre de votre prise en charge médicale :

Sous-traitant Rôle Hébergement
Huvy SAS Logiciel d'aide à la décision médicale (dispositif médical CE IIb) France — OVH Groupe (certifié HDS)
Omnidoc Télé-expertise dermatologique (si nécessaire) France (certifié HDS)
Doctolib Gestion de vos rendez-vous France (certifié HDS)
Acronis Sauvegarde sécurisée de vos données France (certifié HDS)

Tous les sous-traitants ci-dessus sont certifiés HDS (Hébergement de Données de Santé, art. L. 1111-8 du Code de la santé publique).

Votre médecin traitant peut également recevoir un courrier d'adressage contenant les résultats de votre consultation, dans le cadre de la continuité des soins. Il agit en tant que responsable de traitement distinct, soumis au secret médical.

Aucune donnée n'est transférée en dehors de l'Union européenne.

B.5 Combien de temps sont-elles conservées ?

Votre dossier médical (y compris vos images) est conservé pendant 20 ans à compter de votre dernière consultation, conformément au Code de la santé publique (art. R. 1112-7). Il s'agit d'une obligation légale.

B.6 Que se passe-t-il si votre médecin quitte le centre ?

Pour garantir la continuité de votre suivi, vos données seront transmises à un autre médecin du centre assurant votre prise en charge. Le suivi comparatif de vos lésions dans le temps est essentiel pour le dépistage.

Cette transmission est prévue par l'article L. 1110-4 du Code de la santé publique (continuité des soins).

B.7 Quels sont vos droits ?

Conformément au RGPD et à la loi Informatique et Libertés :

  • Droit d'accès : obtenir une copie de vos données (délai : 8 jours à 2 mois, art. L. 1111-7 du Code de la santé publique)
  • Droit de rectification : corriger des informations inexactes vous concernant
  • Droit à la portabilité : récupérer vos données dans un format réutilisable
  • Droit à la limitation : demander la suspension d'un traitement
  • Réclamation : saisir la CNIL — www.cnil.fr

Le droit à l'effacement est limité par l'obligation légale de conservation du dossier médical pendant 20 ans.

B.8 Programme de recherche

Participation volontaire

Si vous avez donné votre accord lors de votre consultation, des photos dermoscopiques (photos rapprochées de vos grains de beauté, ne permettant pas de vous identifier) sont utilisées après pseudonymisation — retrait de vos identifiants directs (nom, prénom, date de naissance) — pour améliorer un modèle de détection du mélanome.

La pseudonymisation signifie que vos identifiants directs sont retirés, mais qu'un lien technique indirect peut exister. Vos données restent protégées par le RGPD.

  • Vos images pseudonymisées sont conservées pour la durée du programme de recherche
  • Votre consentement est libre et facultatif — aucune conséquence sur votre prise en charge
  • Vous pouvez retirer votre consentement à tout moment en contactant le DPO

B.9 Intelligence artificielle et aide à la décision médicale

Le médecin peut utiliser la plateforme Huvy SLC.AI, certifiée dispositif médical de classe IIb (marquage CE). Cette plateforme fournit des indicateurs de risque et permet de comparer vos images dans le temps.

Le résultat fourni par l'IA n'est pas un diagnostic. C'est un outil d'aide à la décision médicale. Le médecin reste seul décisionnaire : c'est lui qui choisit d'utiliser ou non l'outil, et qui interprète les résultats.

B.10 Comment vos données sont-elles protégées ?

  • Authentification nominative par médecin sur le matériel d'imagerie
  • Réseau segmenté (VLAN dédié imagerie) et chiffrement AES 256
  • Sauvegarde selon la règle 3-2-1 (locale + NAS + cloud certifié HDS)
  • Supervision continue par un centre de sécurité opérationnel (SOC)
  • Antivirus et anti-phishing sur tous les postes

↑ Retour au sommaire

Partie C

Vos données de facturation en centre Dermalliance

Responsable du traitement : CUTIS SAS (Dermalliance)

C.1 Qui est responsable de vos données de facturation ?

La société CUTIS SAS (Dermalliance) est responsable du traitement de vos données de facturation lorsque vous bénéficiez d'une prestation de cartographie corporelle dans un centre Dermalliance.

Ce traitement est distinct de celui des données médicales (Partie B), qui sont sous la responsabilité du médecin généraliste réalisant votre consultation. Cutis n'accède pas à vos données médicales, et le médecin n'accède pas aux données de facturation traitées par Cutis.

C.2 Quelles données sont collectées ?

  • Identité : nom, prénom
  • Coordonnées de facturation : adresse postale, adresse email pour l'envoi de la facture
  • Données de la prestation : libellé générique « Prestation de cartographie corporelle totale », montant, TVA, date
  • Mode de règlement : carte bancaire
  • Données de transaction issues du terminal de paiement : montant, identifiant de transaction, 4 derniers chiffres de la carte, statut (autorisé / refusé)

Aucune donnée médicale (motif de consultation, lésion, diagnostic, antécédents, etc.) ne figure sur votre facture ni n'est traitée par Cutis dans le cadre de la facturation. Votre facture mentionne uniquement le libellé générique de la prestation.

Aucun numéro de mutuelle n'est collecté ni transmis. Cutis ne transmet pas la facture à votre mutuelle ; vous restez libre de la lui transmettre vous-même si vous souhaitez bénéficier d'une éventuelle prise en charge complémentaire.

C.3 Comment vos données arrivent jusqu'à Cutis ?

Vos coordonnées sont initialement saisies par le médecin lors de votre prise en charge (notamment lors du rendez-vous géré via Doctolib). Les informations strictement nécessaires à l'émission de votre facture — identité, coordonnées de facturation, montant à facturer — sont ensuite reportées dans le logiciel de facturation utilisé par Cutis (Pennylane).

Le motif médical éventuellement à l'origine de votre tarif (par exemple un adressage par un autre professionnel de santé) reste connu uniquement du médecin. Cutis reçoit uniquement le montant à facturer, sans le motif sous-jacent.

C.4 Pourquoi vos données sont-elles traitées ?

  • Émission et envoi de votre facture
  • Encaissement du paiement par carte bancaire
  • Suivi comptable et respect des obligations fiscales applicables à la prestation

Base légale : article 6.1.b du RGPD — exécution du contrat de prestation de services conclu entre Cutis et vous lors de votre venue au centre. Le traitement ne porte pas sur des données de santé au sens de l'article 9 du RGPD.

C.5 À qui vos données peuvent-elles être transmises ?

Destinataire Rôle Hébergement
Pennylane Logiciel de comptabilité et de facturation utilisé par Cutis AWS Irlande (Union européenne) — certifié ISO 27001
Adyen Acquéreur monétique du terminal de paiement (sous-traitant ultérieur de Pennylane) Union européenne — conforme PCI-DSS
Expert-comptable de Cutis Le cas échéant, dans le cadre de la mission comptable Union européenne
Administration fiscale / commissaire aux comptes Sur réquisition ou contrôle légal

Vos données ne sont transmises à aucun autre tiers et ne font l'objet d'aucune commercialisation.

C.6 Vos données sont-elles transférées hors d'Europe ?

Non. Pennylane héberge les données dans l'Union européenne (AWS Irlande), et Adyen est un acquéreur de droit néerlandais opérant dans l'Espace économique européen. Aucun transfert de données vers un pays tiers n'a lieu dans le cadre de la facturation.

C.7 Combien de temps sont-elles conservées ?

10 ans à compter de l'émission de la facture, conformément à l'obligation comptable de conservation des pièces (article L. 123-22 du Code de commerce).

Les données de transaction associées à votre paiement par carte bancaire sont conservées chez Pennylane et Adyen selon leurs propres politiques (généralement 13 mois pour la gestion des éventuelles contestations de paiement, en sus des durées légales applicables).

C.8 Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants sur les données traitées dans le cadre de la facturation :

  • Droit d'accès : obtenir une copie de vos factures et des données associées
  • Droit de rectification : corriger une erreur sur vos coordonnées de facturation
  • Droit à la portabilité : recevoir vos factures dans un format réutilisable
  • Droit à l'effacement : ce droit est limité par l'obligation comptable de conservation de 10 ans. Une demande d'effacement est recevable, mais l'effacement effectif n'interviendra qu'à l'expiration de ce délai.
  • Droit d'opposition : non applicable, car le traitement est nécessaire à l'exécution du contrat (article 21 RGPD).

Pour exercer ces droits, contactez le DPO : Arthur Callens — dpo@dermalliance.fr. Nous nous engageons à répondre dans un délai d'un mois maximum.

C.9 Étanchéité avec le secret médical

Cutis n'est pas professionnel de santé sur le périmètre de la facturation et n'a aucune connaissance des éléments médicaux relatifs à votre prise en charge. Concrètement :

  • Votre facture mentionne uniquement « Prestation de cartographie corporelle totale » — aucun motif de consultation, aucune lésion, aucun diagnostic, aucun résultat d'analyse n'apparaît sur la facture ni n'est transmis à Cutis.
  • Le médecin et Cutis utilisent des outils informatiques distincts, sans interconnexion permettant de croiser des informations médicales avec des informations de facturation.
  • Le différentiel tarifaire éventuel (par exemple lié à un adressage par un autre professionnel de santé) reste géré côté médecin, sans remontée du motif à Cutis.

C.10 Comment vos données sont-elles protégées ?

  • Chez Pennylane : certification ISO 27001, chiffrement des données en transit (TLS 1.2/1.3) et au repos, sauvegardes continues, plan de continuité audité régulièrement par des experts indépendants.
  • Chaîne de paiement (terminal de paiement et Adyen) : conformité PCI-DSS et 3D Secure. Aucune donnée carte sensible (numéro complet, cryptogramme) n'est stockée par Cutis. Seuls les 4 derniers chiffres de la carte et l'identifiant de transaction sont accessibles à Cutis pour le rapprochement comptable.
  • Authentification : accès au logiciel de facturation strictement limité au personnel administratif Cutis habilité, avec authentification nominative et double authentification activée.

↑ Retour au sommaire

Partie D

Dispositions communes

D.1 Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Site : www.cnil.fr

D.2 Modification de cette politique

Dermalliance se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée. Nous vous invitons à la consulter régulièrement.

D.3 Contact

Vos données médicales :

Adressez-vous au médecin ayant réalisé votre consultation.

Délégué à la protection des données :

Arthur Callens — dpo@dermalliance.fr

Données du site internet :

contact@dermalliance.fr

Retour à l'accueil