Politique de confidentialité

Notre engagement

Chez Deiz, la protection de vos données n'est pas qu'une obligation légale, c'est une conviction. En tant que professionnel de santé, vous manipulez des données sensibles. Nous avons conçu Deiz pour que vous en gardiez le contrôle total.

En résumé : vos données clients sont chiffrées sur votre appareil. Nous ne pouvons pas les lire. Point.

Chiffrement de bout en bout

Toutes les données de vos clients (noms, coordonnées, notes de consultation, etc.) sont chiffrées localement sur votre appareil avant d'être envoyées à nos serveurs.

Ce que cela signifie concrètement :

  • Seul vous pouvez lire les données de vos clients
  • Même en cas de piratage de nos serveurs, vos données restent illisibles
  • Nous n'avons techniquement aucun moyen d'accéder à vos données
  • Aucun employé de Deiz ne peut consulter vos informations clients

Votre responsabilité :

Cette sécurité a une contrepartie importante : si vous perdez l'accès à tous vos appareils et que vous n'avez pas partagé votre clé de chiffrement sur un autre appareil, vos données sont définitivement perdues.

Deiz ne pourra PAS récupérer vos données. C'est le prix de la vraie confidentialité.

Pensez à partager votre clé sur au moins 2 appareils (ex: téléphone + ordinateur).

Données que nous collectons

Données de votre compte (non chiffrées)

  • Votre adresse email
  • Votre nom et prénom (si renseignés)
  • Votre profession
  • Les paramètres de votre agenda

Ces données sont nécessaires au fonctionnement du service et à la facturation.

Données de votre compte (chiffrées E2E)

  • Coordonnées bancaires si renseignées
  • Signature

Ces données sont chiffrées sur votre appareil. Nous ne pouvons pas les lire.

Données de vos clients (chiffrées E2E)

  • Noms, prénoms, coordonnées
  • Notes de consultation
  • Historique des rendez-vous
  • Identité et détails sur les factures

Ces données sont chiffrées. Nous ne pouvons pas les lire.

Données de vos clients (chiffrées sur le serveur)

  • Adresse email du patient

L'email de vos patients est chiffré sur nos serveurs (chiffrement au repos), mais pas de bout en bout. Cette exception est nécessaire car le serveur doit pouvoir lire l'email pour envoyer les rappels de rendez-vous et les confirmations. Un chiffrement E2E rendrait ces envois automatiques impossibles sans votre intervention manuelle.

Métadonnées techniques (non chiffrées)

  • Dates et horaires des rendez-vous
  • Montants et statuts de paiement des factures

Ces données sont nécessaires au fonctionnement de l'application mais ne permettent pas d'identifier vos patients.

Facturation et confidentialité

Deiz ne stocke pas vos factures finalisées. Nous stockons les données nécessaires à leur génération, avec une séparation claire entre données chiffrées et données techniques.

Données chiffrées (E2E) :

  • Identité du patient (nom, prénom, adresse)
  • Détails de la consultation et prestations
  • Notes et informations personnelles

→ Ces données sont illisibles sans votre clé de chiffrement

Données techniques (non chiffrées) :

  • Date de la facture
  • Montant total
  • Statut de paiement

→ Ces métadonnées sont nécessaires au fonctionnement de l'application (tri, filtres, statistiques) mais ne permettent pas d'identifier vos patients

Génération locale :

Vos factures sont générées directement sur votre appareil. À la fin d'une consultation, vous pouvez envoyer la facture par email à votre patient ou en télécharger une copie. L'envoi par email s'effectue via nos serveurs de manière sécurisée, sans stockage du document.

Votre responsabilité :

En tant que professionnel, vous êtes légalement tenu de conserver vos factures. Pensez à les sauvegarder régulièrement (email, cloud personnel, disque dur...). Deiz facilite cette démarche, mais c'est à vous de les archiver.

Cookies et traceurs

Nous n'utilisons aucun cookie de tracking.

Pas de Google Analytics, pas de Facebook Pixel, pas de publicité ciblée. Nous ne savons pas ce que vous faites sur le web et ça ne nous intéresse pas.

Les seuls cookies utilisés sont des cookies techniques strictement nécessaires au fonctionnement de l'application (session de connexion).

Intégration Google Calendar

Deiz propose une intégration optionnelle avec Google Calendar pour synchroniser vos rendez-vous. Cette intégration est entièrement facultative et doit être activée manuellement dans vos paramètres.

Ce que fait cette intégration :

  • Création d'événements : Lorsque vous créez un rendez-vous dans Deiz, un événement est automatiquement créé dans votre Google Calendar
  • Modification d'événements : Lorsque vous modifiez un rendez-vous, l'événement correspondant est mis à jour dans Google Calendar
  • Suppression d'événements : Lorsque vous annulez un rendez-vous, l'événement est supprimé de Google Calendar

Protection de la confidentialité :

  • Aucune donnée patient : Les événements créés dans Google Calendar portent un nom générique « RDV Deiz » (ou « 📹 RDV Deiz » pour les téléconsultations). Le nom du patient n'est jamais inclus.
  • Aucune description : Les événements ne contiennent aucune note ni information sur le type de consultation
  • Seules les horaires : Les seules informations transmises sont la date de début et de fin du rendez-vous

Ce que Deiz ne fait PAS :

  • Aucune lecture : Deiz ne lit jamais les événements existants de votre Google Calendar
  • Aucune analyse : Nous n'analysons pas votre agenda ni vos disponibilités via Google Calendar
  • Aucun accès aux autres calendriers : L'intégration ne concerne que le calendrier principal que vous avez sélectionné
  • Aucune modification d'événements tiers : Deiz ne modifie jamais les événements que vous n'avez pas créés via Deiz

Autorisations Google demandées :

Lors de la connexion, Google vous demandera d'autoriser les accès suivants :

  • calendar — Permet de créer, modifier et supprimer des événements dans votre calendrier
  • calendar.events — Permet de gérer les événements de votre calendrier
  • userinfo.email — Permet d'afficher l'adresse email du compte Google connecté dans vos paramètres

Ces autorisations sont les minimums nécessaires pour que l'intégration fonctionne. Nous n'avons pas accès à vos emails, contacts, ou autres données Google.

Désactivation et révocation :

  • Vous pouvez désactiver la synchronisation à tout moment dans Paramètres → Intégrations
  • Vous pouvez révoquer complètement l'accès de Deiz à votre compte Google depuis les paramètres de sécurité Google
  • Les événements déjà créés dans Google Calendar restent présents même après la désactivation (vous pouvez les supprimer manuellement si souhaité)

Important :

L'utilisation de l'intégration Google Calendar est soumise aux Conditions d'utilisation de Google et à la Politique de confidentialité de Google.

Intégration Reserve with Google

Deiz propose une intégration optionnelle avec le programme Reserve with Google, qui permet d'afficher un bouton de prise de rendez-vous directement sur votre fiche Google Maps. Cette intégration est entièrement facultative et doit être activée manuellement dans vos paramètres (Intégrations).

Ce que fait cette intégration :

  • Fiche praticien : Votre nom, profession, numéro de téléphone et l'adresse de vos lieux d'exercice (avec coordonnées GPS) sont transmis à Google pour être associés à votre fiche Google Business Profile
  • Types de consultation : Le nom, la durée et le tarif de vos consultations publiques sont transmis pour être affichés sur Google Maps
  • Lien de réservation : Un lien vers votre page de prise de rendez-vous en ligne est communiqué à Google
  • Suivi de conversion : Lorsqu'un patient prend rendez-vous depuis Google Maps, un signal anonyme est envoyé à Google pour confirmer que la réservation a abouti (sans aucune donnée patient)

Protection de la confidentialité :

  • Aucune donnée patient : Seules les informations du praticien (nom, adresse, consultations) sont transmises. Les données des patients ne sont jamais partagées avec Google
  • Conversion anonyme : Le signal de conversion envoyé à Google contient uniquement un identifiant technique de session, sans information sur le patient ni le type de consultation
  • Données déjà publiques : Les informations transmises (nom, adresse, tarifs) correspondent aux données que vous affichez publiquement sur votre fiche Google Business Profile

Ce que Deiz ne fait PAS :

  • Aucune donnée patient transmise : Les noms, coordonnées et informations de santé des patients ne sont jamais envoyés à Google
  • Aucun accès à votre fiche Google : Deiz ne modifie pas directement votre fiche Google Business Profile. Google effectue le rapprochement de manière autonome
  • Aucun historique de rendez-vous : L'historique de vos rendez-vous et de vos patients n'est jamais partagé

Désactivation :

  • Vous pouvez désactiver Reserve with Google à tout moment dans Paramètres → Intégrations
  • Après désactivation, votre praticien sera retiré des prochains envois de données à Google. Le bouton de réservation disparaîtra de Google Maps sous quelques jours

Important :

L'utilisation de Reserve with Google est soumise aux Conditions d'utilisation de Google et à la Politique de confidentialité de Google.

Partage des données

Nous ne vendons pas vos données. Jamais.

Vos données ne sont partagées avec aucun tiers, sauf dans les cas suivants :

  • Hébergeurs de serveurs — Données chiffrées, donc illisibles
  • Stripe — Prestataire de paiement, uniquement pour les abonnements Pro (nom, email, données de carte bancaire gérées directement par Stripe)
  • Google Calendar — Si vous activez l'intégration, uniquement les horaires de vos rendez-vous (sans aucune donnée patient, voir section dédiée ci-dessus)
  • Obligation légale — Décision de justice uniquement

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : demander quelles données nous avons sur vous
  • Rectification : corriger vos données
  • Suppression : demander la suppression de votre compte
  • Portabilité : récupérer vos données dans un format standard

Pour exercer ces droits, contactez-nous à audren.bdb@gmail.com

Conservation des données

Vos données sont conservées tant que votre compte est actif.

En cas de suppression de compte, vos données sont effacées sous 30 jours.

Mesures de sécurité

En plus du chiffrement de bout en bout, nous mettons en place :

  • Connexions sécurisées HTTPS
  • Authentification sécurisée avec hachage des mots de passe
  • Serveurs hébergés en Europe (conformité RGPD)
  • Sauvegardes régulières (données chiffrées)

Questions ?

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données :

Email : audren.bdb@gmail.com

SMS : 07 61 24 35 81

Conformité Google API Services User Data Policy

L'utilisation par Deiz des informations reçues des API Google respecte la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use requirements).

En particulier :

  • Deiz n'utilise les données Google Calendar que pour la fonctionnalité décrite (synchronisation des rendez-vous)
  • Deiz ne transfère pas les données Google à des tiers, sauf si nécessaire pour fournir le service ou si requis par la loi
  • Deiz n'utilise pas les données Google à des fins publicitaires
  • Deiz ne permet pas à des humains de lire les données Google, sauf avec votre consentement explicite ou si requis par la loi

Dernière mise à jour : Mars 2026