Politique de confidentialité

Dernière mise à jour : 4 mars 2026

La présente politique de confidentialité décrit la manière dont SAMM GROUPE SASU (ci-après « SAMM », « nous ») collecte, utilise et protège vos données personnelles dans le cadre de l’utilisation de l’application mobile SAMM et de ses services associés.

SAMM est une plateforme de coordination des soins à domicile, destinée aux professionnels de santé (médecins, auxiliaires de vie) et aux familles, permettant la gestion des interventions, le suivi des patients et la communication entre les différents acteurs du parcours de soins.

1. Responsable du traitement

SAMM GROUPE SASU
Siège social : Paris, France
Contact : contact@samm.care

2. Données collectées

2.1 Données d’identité et de contact

  • Nom, prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse postale
  • Date de naissance
  • Numéro de sécurité sociale (patients)

2.2 Données de santé (catégories spéciales - Article 9 du RGPD)

Dans le cadre de la coordination des soins, nous collectons :

  • Habitudes de vie du patient (alimentation, hydratation, mobilité, sommeil, hygiène, élimination, communication, vie sociale, activités, sécurité, confort, soins spécifiques)
  • Besoins de soins (prestations, fréquence, durée)
  • Interventions réalisées et comptes rendus
  • Soins effectués lors de chaque intervention
  • Notes privées et consignes de soins

Base légale pour les données de santé : le traitement de ces données repose sur votre consentement explicite (Article 9(2)(a) du RGPD), recueilli lors de la création de votre compte. Vous pouvez retirer ce consentement à tout moment (voir section 8).

2.3 Données professionnelles

  • Fonction (médecin, auxiliaire de vie, famille)
  • Rattachement à une agence et une équipe
  • Planning d’interventions

2.4 Données techniques

  • Jetons de session (authentification)
  • Identifiant d’appareil (pour les notifications push)
  • Journaux d’accès et d’erreurs

3. Finalités et bases légales du traitement

Les données personnelles collectées sont utilisées pour assurer le bon fonctionnement de l'application, améliorer l'expérience utilisateur et garantir la sécurité des informations. Nous nous appuyons sur des bases légales telles que le consentement, l'exécution d'un contrat et l'intérêt légitime pour traiter ces données.‍

Finalité Base légale
Coordination des soins à domicile (gestion des patients, interventions, comptes rendus) Exécution du contrat (Art. 6(1)(b)) + Consentement explicite pour les données de santé (Art. 9(2)(a))
Gestion des comptes utilisateurs et authentification Exécution du contrat (Art. 6(1)(b))
Notifications push (rappels d'interventions, alertes) Consentement (Art. 6(1)(a))
Synchronisation avec les plateformes partenaires de soins à domicile Exécution du contrat (Art. 6(1)(b))
Correction d'erreurs et amélioration du service Intérêt légitime (Art. 6(1)(f))

4. Destinataires et sous-traitants

Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

Sous-traitant Fonction Localisation
Scalingo Hébergement de l'application et des données (certifié HDS n°38436) France
Ximi Synchronisation des données de soins à domicile France / UE
Brevo Envoi de SMS (alertes et notifications) France / UE
Sentry Suivi et correction des erreurs techniques États-Unis
Expo (EAS) Distribution des mises à jour de l'application mobile États-Unis

5. Transferts de données hors Union européenne

Certains sous-traitants (Sentry, Expo) sont situés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat de vos données.

Les données de santé sont hébergées exclusivement en France, chez Scalingo, hébergeur certifié HDS (Hébergeur de Données de Santé, certificat n°38436, renouvelé en septembre 2025, valide jusqu’en septembre 2028, couvrant les 6 périmètres de la certification).

6. Durée de conservation

Type de données Durée de conservation
Données de santé Durée de la prise en charge du patient, puis archivage conformément aux obligations légales applicables
Compte utilisateur Durée de la relation contractuelle + 3 ans après la fin de la relation
Journaux techniques 12 mois

7. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :

  • Chiffrement des communications via HTTPS/TLS
  • Mots de passe hashés avec l’algorithme bcrypt
  • Stockage sécurisé sur l’appareil mobile (iOS Keychain / Android Keystore)
  • Contrôle d’accès par rôle (médecin, auxiliaire de vie, famille)
  • Hébergement certifié HDS (Scalingo, France)

Une Analyse d’Impact relative à la Protection des Données (AIPD) est recommandée pour ce type de traitement et est en cours de réalisation, conformément à l’article 35 du RGPD.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement : demander la suppression de vos données
  • Droit à la limitation du traitement : restreindre l’utilisation de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d’opposition : vous opposer au traitement de vos données
  • Droit au retrait du consentement : retirer à tout moment votre consentement pour le traitement des données de santé

Pour exercer vos droits, contactez-nous à contact@samm.care. Nous répondrons à votre demande dans un délai d’un mois.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.

9. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous en informerons via l’application ou par e-mail. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact

Pour toute question relative à la présente politique ou au traitement de vos données personnelles :

SAMM GROUPE SASU
E-mail : contact@samm.care