Politique de confidentialité
Dernière mise à jour : 15 avril 2026
AssistFranceOnline est conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679. Vos données médicales sont traitées avec le plus haut niveau de sécurité.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est AssistFranceOnline SAS, dont le siège social est situé au 15 Rue de la Paix, 75001 Paris, France.
Contact DPO : dpo@assistfranceonline.com
2. Données collectées
Dans le cadre de nos services d'arrêt de travail en ligne, nous collectons les données suivantes :
- Données d'identité : nom, prénom, date de naissance, nationalité
- Données de contact : adresse e-mail, numéro de téléphone, adresse postale
- Données médicales : symptômes, antécédents médicaux, motif de l'arrêt (données de santé au sens de l'article 9 du RGPD)
- Données de paiement : coordonnées bancaires (traitées via prestataire certifié PCI-DSS)
- Données de navigation : adresse IP, cookies techniques, logs de connexion
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Délivrance de l'arrêt de travail | Exécution du contrat |
| Suivi médical | Intérêt légitime / Consentement |
| Facturation et comptabilité | Obligation légale |
| Amélioration du service | Intérêt légitime |
| Communication marketing (opt-in) | Consentement |
| Prévention de la fraude | Intérêt légitime |
4. Durée de conservation
- Données médicales : 20 ans conformément au Code de la Santé Publique
- Données de paiement : 5 ans (obligations comptables légales)
- Données de navigation : 13 mois maximum
- Données marketing : 3 ans à compter du dernier contact
5. Destinataires des données
Vos données peuvent être partagées avec :
- Les médecins partenaires (dans le strict cadre de la délivrance de l'arrêt)
- Notre prestataire de paiement sécurisé (certifié PCI-DSS)
- Les organismes de Sécurité Sociale (uniquement si transmission explicitement demandée)
- Nos prestataires techniques hébergeurs (données chiffrées, hébergement HDS certifié)
Aucune donnée n'est vendue à des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données
Droit de rectification
Corriger vos données inexactes
Droit à l'effacement
Demander la suppression de vos données
Droit à la limitation
Limiter le traitement de vos données
Droit à la portabilité
Recevoir vos données dans un format lisible
Droit d'opposition
Vous opposer à certains traitements
Pour exercer vos droits, contactez notre DPO : dpo@assistfranceonline.com. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Cookies
Nous utilisons uniquement des cookies techniques essentiels au bon fonctionnement du site. Aucun cookie de tracking tiers n'est installé sans votre consentement explicite. Vous pouvez configurer votre navigateur pour refuser les cookies, sans impact sur les fonctionnalités essentielles.
8. Sécurité des données
Vos données médicales sont hébergées sur des serveurs certifiés HDS (Hébergeur de Données de Santé), conformément aux exigences du décret n° 2018-137 du 26 février 2018. L'ensemble des communications est chiffré via TLS 1.3. L'accès aux données est strictement limité aux personnels habilités.