Introduction

ENESYA (ci-après « nous », « notre », « la Société ») s'engage à protéger la vie privée et les données personnelles de ses utilisateurs.

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles dans le cadre de l'utilisation de notre plateforme de transport médical, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.

1. Données collectées

1.1 – Données d'identification

Nom, prénom, date de naissance
Adresse postale, email, numéro de téléphone
Photo de profil (optionnelle)

1.2 – Données de santé

⚠️ Données sensibles au sens du RGPD (article 9)

Informations médicales nécessaires au transport (mobilité réduite, besoin d'assistance, position requise, etc.)
Indication de possession d'une Prescription Médicale de Transport (PMT) - Simple indication oui/non, aucun document n'est transmis via ENESYA

Base légale : Ces données sont collectées avec votre consentement explicite et sont nécessaires à la fourniture du service de transport médical.

1.3 – Données de géolocalisation

Adresse de prise en charge et de destination (saisie manuelle)
Position GPS en temps réel des chauffeurs (avec leur consentement, lorsqu'ils sont disponibles)
Position GPS ponctuelle des patients (uniquement pour l'annuaire professionnel, avec leur consentement)

1.4 – Données de véhicules (chauffeurs uniquement)

Informations sur le véhicule (modèle, année, type, équipements)
Photo du véhicule (obligatoire pour l'inscription)
Numéro de licence chauffeur, SIRET, statut conventionnement CPAM

1.5 – Données d'utilisation du service

Historique des réservations et trajets effectués
Messages échangés via le chat intégré (entre patients et chauffeurs)
Notes et commentaires de satisfaction (système de notation des chauffeurs)
Historique des annulations et raisons associées
Incidents de sécurité signalés

1.6 – Données de paiement

Les informations de paiement (carte bancaire) sont traitées directement par notre prestataire de paiement sécurisé Stripe. ENESYA ne stocke jamais les données bancaires complètes.

1.7 – Données de préférences utilisateur

Adresses favorites enregistrées
Préférences d'affichage (ex: masquage du bandeau de phase beta)
Comptes proches gérés (pour les patients gérant plusieurs profils)

2. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

✅ Gestion des transports

Réservation et planification des transports médicaux
Mise en relation avec les chauffeurs disponibles
Suivi en temps réel des trajets
Coordination avec les établissements de santé

💳 Gestion administrative et financière

Gestion des abonnements chauffeurs (Abonnement forfaitaire)
Facturation et paiement via Stripe
Historique des paiements et transactions

📊 Amélioration du service

Analyse des statistiques d'utilisation (dashboards internes uniquement)
Optimisation de l'attribution des courses
Développement de nouvelles fonctionnalités
Amélioration de l'expérience utilisateur basée sur les retours (notes, commentaires)

🛡️ Sécurité et prévention

Prévention de la fraude et des abus
Gestion des incidents de sécurité et des litiges
Respect des obligations légales
Validation des comptes chauffeurs et établissements

📧 Communication

Envoi d'emails de confirmation, notification et suivi (via Brevo)
Alertes de sécurité et informations importantes
Support client et assistance

3. Destinataires des données

Vos données personnelles peuvent être partagées avec :

3.1 – Destinataires internes

Équipe ENESYA (administrateurs, support client) dans la limite de leurs fonctions

3.2 – Prestataires de transport

Chauffeurs et sociétés d'ambulances agréées (pour la réalisation du transport)
Données partagées : nom, adresse de prise en charge/destination, informations médicales nécessaires au transport (mobilité, assistance requise)

3.3 – Établissements de santé

Hôpitaux, cliniques, cabinets médicaux : pour la coordination des soins et des transports
Données partagées : nom, coordonnées, informations de transport nécessaires

3.4 – Prestataires techniques

Firebase (Google Cloud) : hébergement de la base de données, authentification et stockage de fichiers
Stripe : paiement sécurisé des abonnements chauffeurs
Google Maps : géolocalisation et calcul d'itinéraires
Brevo : envoi d'emails transactionnels (confirmations, notifications, réinitialisation de mot de passe)

⚠️ Ces prestataires sont situés au sein de l'Union Européenne ou offrent des garanties appropriées (clauses contractuelles types UE, certifications).

3.5 – Autorités publiques

En cas de réquisition judiciaire ou administrative, ENESYA peut être amenée à communiquer vos données aux autorités compétentes.

4. Durée de conservation

Type de données	Durée
Données de compte actif	Pendant toute la durée d'utilisation du compte
Données de compte inactif	3 ans après la dernière connexion
Historique des transports	5 ans (obligation légale comptable)
Données de santé	5 ans après le dernier transport
Messages chat	Durée de la course + 6 mois
Données de paiement (Stripe)	Selon la politique de Stripe (hors contrôle ENESYA)
Préférences utilisateur (localStorage)	Jusqu'à suppression manuelle par l'utilisateur

À l'expiration de ces délais, les données sont supprimées définitivement ou anonymisées pour analyse statistique.

5. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

🔍 Droit d'accès

Obtenir une copie de vos données personnelles détenues par ENESYA

✏️ Droit de rectification

Corriger ou mettre à jour des données inexactes ou incomplètes

🗑️ Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli »)

📦 Droit à la portabilité

Récupérer vos données dans un format structuré (JSON, CSV)

🚫 Droit d'opposition

S'opposer au traitement de vos données pour motif légitime

⏸️ Droit à la limitation

Demander la limitation du traitement dans certains cas

📧 Comment exercer vos droits ?

Envoyez votre demande par email à notre Délégué à la Protection des Données (DPO) :

contact@enesya.fr

Nous répondrons sous 1 mois maximum.

⚖️ Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
www.cnil.fr

6. Sécurité des données

ENESYA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :

Accès non autorisé : Authentification forte (Firebase Auth), contrôle d'accès basé sur les rôles (RBAC)
Perte ou altération : Sauvegardes automatiques Firebase, réplication des données
Divulgation : Chiffrement des données en transit (HTTPS/TLS) et au repos
Attaques informatiques : Pare-feu, monitoring en temps réel, audits de sécurité

En cas de violation de données personnelles (data breach), nous en informerons la CNIL et les personnes concernées dans les 72 heures conformément au RGPD.

7. Cookies et traceurs

ENESYA utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences utilisateur).

Nous n'utilisons aucun cookie publicitaire ou de tracking tiers.

Pour plus d'informations, consultez notre Politique de Cookies.

8. Contact

Pour toute question relative à la protection de vos données :

Responsable de traitement :

CréA-Z (Entrepreneur individuel)

Zaïd Guendouze

Contact RGPD :

Email : contact@enesya.fr

Service Client :