Politique de confidentialité

Le responsable du traitement des données est MyManar, plateforme SaaS de gestion pour les professionnels de la rééducation.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : [email protected]

Données d'identité des professionnels : nom, prénom, adresse email, numéro de téléphone, spécialité, numéro d'inscription professionnelle.

Données d'identité des patients : nom, prénom, date de naissance, informations du tuteur légal (pour les patients mineurs).

Données de santé : dossiers patients (anamnèse), bilans cliniques, notes de séances, plans de traitement, prescriptions thérapeutiques.

Données de sessions de jeux thérapeutiques : scores, temps de réponse, métriques d'interaction (précision motrice, continuité attentionnelle, efficacité du mouvement), progression par niveau.

Données techniques : adresse IP, type de navigateur, données de connexion, journaux d'audit.

Gestion des dossiers patients : création, consultation et mise à jour des dossiers cliniques par les spécialistes autorisés.

Suivi thérapeutique : prescriptions de jeux thérapeutiques, suivi des sessions, analyse de la progression des patients.

Analyse des performances cognitives : traitement des métriques issues des jeux thérapeutiques pour aider les spécialistes dans leur évaluation clinique.

Portail parent : permettre aux tuteurs légaux de suivre les activités thérapeutiques de leur enfant et d'accéder aux sessions de jeux prescrites.

Gestion administrative : facturation, prise de rendez-vous, gestion du cabinet ou du centre.

Amélioration du service : analyses anonymisées et agrégées pour améliorer la qualité des outils thérapeutiques.

Le traitement des données de santé repose sur le consentement explicite du patient ou de son tuteur légal (Article 4 de la loi 09-08).

Pour les patients mineurs, le consentement est recueilli auprès du tuteur légal avant tout traitement de données.

Le traitement des données administratives repose sur l'exécution du contrat de service entre MyManar et le professionnel de santé.

Le spécialiste traitant : accès uniquement aux données cliniques de ses propres patients.

L'administrateur du centre (le cas échéant) : accès limité aux données administratives et à la supervision de l'équipe.

Le parent ou tuteur légal : accès au portail parent pour consulter les données de son enfant uniquement.

Les données de chaque cabinet ou centre sont strictement isolées. Aucun professionnel ne peut accéder aux données d'un autre cabinet ou centre (isolation multi-tenant).

MyManar ne vend, ne loue et ne partage jamais vos données avec des tiers à des fins commerciales.

MyManar accorde une protection renforcée aux données des patients mineurs, conformément à la loi 09-08.

Aucune donnée d'un mineur n'est collectée sans le consentement préalable de son tuteur légal.

Les mineurs n'interagissent avec la plateforme qu'à travers le portail parent, sous la supervision de leur tuteur légal.

Les données des mineurs bénéficient d'une durée de conservation étendue conformément aux obligations légales relatives aux dossiers médicaux.

Les jeux thérapeutiques de MyManar collectent des métriques d'interaction (temps de réponse, précision, mouvements, erreurs) à des fins exclusivement thérapeutiques.

Ces métriques constituent des données de santé car elles peuvent révéler des indicateurs de profils cognitifs ou moteurs. Elles bénéficient du même niveau de protection que toutes les autres données cliniques.

Les métriques de jeu sont des indicateurs destinés au spécialiste traitant. Elles ne constituent en aucun cas un diagnostic médical automatisé.

Le spécialiste reste le seul décisionnaire de l'interprétation clinique des données de jeu.

Les données sont hébergées sur des serveurs situés dans l'Union européenne (région AWS Paris, eu-west-3).

Ce transfert hors du territoire marocain est encadré par des garanties adéquates conformément aux articles 43 et 44 de la loi 09-08.

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (chiffrement AES-256).

Les données cliniques sont conservées conformément aux obligations légales relatives aux dossiers médicaux au Maroc.

Pour les patients mineurs, les données sont conservées au minimum jusqu'à 20 ans après leur majorité.

Les données ne sont jamais supprimées définitivement : un mécanisme de suppression logique (soft delete) est utilisé pour garantir la traçabilité requise par la réglementation.

Les données techniques (journaux d'audit) sont conservées pendant 5 ans.

Chiffrement de bout en bout : TLS 1.3 pour les données en transit, chiffrement AES-256 pour les données au repos.

Isolation des données : chaque cabinet ou centre dispose d'un espace de données strictement isolé (architecture multi-tenant).

Contrôle d'accès basé sur les rôles : chaque utilisateur n'accède qu'aux données nécessaires à sa fonction.

Journalisation d'audit : toutes les opérations sur les données cliniques sont enregistrées (sans PII dans les journaux).

Sauvegardes quotidiennes chiffrées avec rétention de 30 jours.

Authentification sécurisée via AWS Cognito avec politique de mot de passe renforcée.

Conformément à la loi 09-08, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de l'ensemble des données vous concernant ou concernant votre enfant.

Droit de rectification : demander la correction de données inexactes ou incomplètes.

Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.

Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.

Pour exercer ces droits, contactez-nous à : [email protected]. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).

MyManar utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (session d'authentification, préférences de langue).

Aucun cookie publicitaire ou de suivi tiers n'est utilisé.

Aucune donnée n'est partagée avec des régies publicitaires ou des outils d'analyse tiers.

MyManar se réserve le droit de modifier la présente politique de confidentialité. Toute modification sera notifiée aux utilisateurs par email et via la plateforme.

Les utilisateurs seront invités à accepter la nouvelle version avant de continuer à utiliser le service.