Politique de confidentialité
LA MAISON DU BILAN
Centre Pluridisciplinaire en Psychologie Clinique & Neuropsychologie
14 bis rue de Milan — 75009 Paris · 01 88 61 10 70 · www.lm-db.fr
POLITIQUE DE CONFIDENTIALITÉ
Application mobile iOS / macOS & Site web
Version 1.0 · Entrée en vigueur : 27 février 2026
|
Ce document s'applique à : • L'application « La Maison du Bilan » disponible sur l'App Store (iOS 18+, macOS 15+) • Le site web https://www.lm-db.fr • Les services tiers intégrés : PrimoCréno (prise de rendez-vous)
Responsable du traitement : La Maison du Bilan (SASU — capital 10 000 €) SIRET : à compléter si disponible Directeur de publication : Rémy HUDON Contact RGPD : contact@lm-db.fr |
1. Identité du responsable du traitement
|
Champ |
Information |
|
Dénomination sociale |
La Maison du Bilan (SASU — capital 10 000 €) |
|
Forme juridique |
Société par Actions Simplifiée Unipersonnelle (SASU) |
|
Adresse du siège |
14 bis rue de Milan, 75009 Paris, France |
|
Téléphone |
01 88 61 10 70 |
|
Site web |
https://www.lm-db.fr |
|
Email de contact RGPD |
contact@lm-db.fr |
|
Directeur de publication |
Rémy HUDON |
|
Hébergeur du site web |
Grapstor SAS (Simplébo) — https://www.simplebo.fr |
|
Hébergeur de la prise de RDV |
PrimoCréno — https://www.primocreno.com |
|
DPO désigné |
Non (seuil réglementaire non atteint) |
|
Tribunal compétent |
Tribunal de Paris |
|
Téléphone direction |
01 88 61 10 70 |
La Maison du Bilan est un cabinet pluridisciplinaire regroupant des psychologues et neuropsychologues indépendants. Les traitements de données décrits dans cette politique concernent les données collectées dans le cadre de notre activité de présentation des services (application mobile, site web). Les données de santé collectées dans le cadre des consultations cliniques font l'objet de règles spécifiques décrites à la section 6.
2. L'application « La Maison du Bilan »
2.1 Nature de l'application
L'application « La Maison du Bilan » est une application de présentation institutionnelle disponible sur l'App Store d'Apple pour iPhone (iOS 18 et supérieur) et Mac (macOS 15 et supérieur). Elle permet de :
-
consulter la liste des prestations proposées par le cabinet ;
-
utiliser un questionnaire d'orientation interactif (traitement local, sans transmission) ;
-
accéder aux informations de contact du cabinet (téléphone, adresse, horaires) ;
-
consulter les numéros d'urgence et les lignes d'aide en santé mentale ;
-
prendre rendez-vous via le service PrimoCréno (navigateur intégré ou Safari) ;
-
lire le blog du cabinet (contenu chargé depuis www.lm-db.fr).
2.2 Données collectées par l'application
|
✅ L'application ne collecte, ne stocke et ne transmet AUCUNE donnée personnelle.
Elle ne requiert aucune création de compte, aucune connexion, aucune localisation, aucun identifiant publicitaire et n'intègre aucun SDK d'analyse ou de tracking. |
Plus précisément, l'application :
-
ne demande aucune autorisation système (localisation, contacts, caméra, micro, notifications, etc.) ;
-
ne transmet aucune donnée vers nos serveurs ni vers des tiers ;
-
ne dépose aucun cookie local (cookies non applicables sur les apps mobiles natives) ;
-
ne collecte aucune donnée de diagnostic, d'utilisation ou de crash via nos propres systèmes ;
-
ne contient aucun SDK publicitaire, analytique ou de suivi comportemental.
2.3 Données collectées par Apple
Indépendamment de notre volonté, Apple peut collecter certaines données dans le cadre de la distribution de l'application via l'App Store :
|
Donnée |
Finalité / Base légale |
|
Données de téléchargement (anonymisées) |
Statistiques agrégées App Store — intérêt légitime Apple |
|
Rapports de crash (opt-in utilisateur) |
Amélioration de la stabilité iOS — consentement utilisateur |
|
Données de diagnostic appareil (opt-in) |
Amélioration de l'écosystème Apple — consentement utilisateur |
Ces collectes sont soumises à la politique de confidentialité d'Apple : https://www.apple.com/fr/privacy/. Nous n'avons pas accès aux données individuelles issues de ces mécanismes.
2.4 Navigateur intégré et PrimoCréno
L'application intègre un navigateur basé sur WebKit pour charger les pages de prise de rendez-vous (primocreno.com) et le blog du cabinet (lm-db.fr). Lors de l'utilisation de ce navigateur :
-
les cookies de session PrimoCréno peuvent être déposés sur votre appareil (nécessaires au bon fonctionnement du formulaire de réservation) ;
-
ces cookies sont détruits à la fermeture de la session (mode non-persistant) ;
-
tout lien externe aux domaines autorisés (lm-db.fr, primocreno.com) s'ouvre dans Safari, hors de l'application.
PrimoCréno est le seul sous-traitant qui traite des données personnelles dans le cadre de l'utilisation de l'application (prénom, nom, coordonnées pour la prise de rendez-vous). Voir section 5.
3. Le site web www.lm-db.fr
3.1 Hébergement
Le site web est hébergé par Grapstor SAS (Simplébo) (43 boulevard Voltaire, 75011 Paris — https://www.simplebo.fr), solution spécialisée dans les sites web pour professionnels de santé libéraux. Grapstor SAS agit en qualité de sous-traitant au sens de l'article 28 du RGPD.
3.2 Données collectées via le site web
|
Type de donnée |
Finalité / Durée de conservation |
|
Logs serveur (IP, navigateur, pages visitées) |
Sécurité, statistiques agrégées — 12 mois (Grapstor SAS) |
|
Cookies techniques (session) |
Fonctionnement du site — durée de la session |
|
Cookies analytiques (si activés) |
Mesure d'audience anonymisée — 13 mois maximum |
|
Formulaire de contact (nom, email, message) |
Réponse à votre demande — 3 ans |
|
Avis Google (via widget intégré) |
Preuve sociale — gérés par Google, politique Google |
La base légale du traitement des données issues du formulaire de contact est l'exécution de mesures précontractuelles (article 6.1.b du RGPD). Celle des logs serveur est l'intérêt légitime du responsable de traitement (sécurité — article 6.1.f du RGPD).
3.3 Cookies et traceurs
Conformément à la loi Informatique et Libertés modifiée et aux recommandations de la CNIL, les cookies non strictement nécessaires (analytiques, marketing) ne sont déposés qu'après recueil de votre consentement via le bandeau de gestion des cookies présent sur le site.
|
Catégorie |
Exemples — Consentement requis |
|
Cookies strictement nécessaires |
Session, sécurité — NON (exemptés) |
|
Cookies analytiques |
Mesure de trafic anonymisée — OUI |
|
Cookies de réseaux sociaux |
Widgets partage — OUI |
|
Cookies publicitaires |
Aucun à ce jour — OUI si activés |
Vous pouvez à tout moment modifier vos préférences en matière de cookies via le bandeau de gestion accessible en bas du site web.
4. Données de santé et secret professionnel
|
⚠️ AVERTISSEMENT IMPORTANT
Les données relatives aux consultations, bilans neuropsychologiques, diagnostics et tout autre élément de nature clinique constituent des données de santé au sens du RGPD (article 9). Elles bénéficient d'un régime de protection renforcée. |
Ces données de santé sont collectées et traitées directement par les psychologues et neuropsychologues du cabinet, dans le cadre strict de leur exercice professionnel. Elles sont soumises à :
-
le secret professionnel absolu (article L.1110-4 du Code de la santé publique et article 226-13 du Code pénal — jusqu'à 1 an de prison et 15 000 € d'amende en cas de violation) ;
-
le code de déontologie des psychologues ;
-
le RGPD — traitement fondé sur l'article 9.2.h (soins de santé) et l'article 9.3 (obligation de secret professionnel) ;
-
la conservation sécurisée pendant 20 ans après la dernière consultation (38 ans pour les mineurs) conformément aux recommandations du Conseil de l'Ordre des Médecins adaptées aux psychologues.
4.1 Dossiers patients
Les dossiers patients (comptes rendus, bilans, notes cliniques) sont conservés sous format numérique chiffré ou papier sécurisé, avec accès strictement limité au praticien concerné. Ils ne sont en aucun cas accessibles via l'application mobile ni le site web.
4.2 Exceptions légales au secret
Le secret professionnel peut être levé uniquement dans les cas prévus par la loi :
-
signalement de maltraitance sur mineur ou personne vulnérable (article 226-14 du Code pénal) ;
-
danger grave et immédiat pour le patient ou autrui ;
-
réquisition judiciaire (ordonnance du juge) ;
-
accord écrit et explicite du patient.
-
5. Sous-traitants et partenaires
La Maison du Bilan fait appel à des tiers pour certains traitements de données. Ces tiers interviennent en qualité de sous-traitants au sens de l'article 28 du RGPD et s'engagent contractuellement à respecter la réglementation applicable.
|
Sous-traitant / Partenaire |
Rôle — Données traitées — Localisation |
|
PrimoCréno https://www.primocreno.com |
Prise de rendez-vous en ligne Nom, prénom, email, téléphone, motif de consultation France (données hébergées en UE) |
|
Grapstor SAS (Simplébo) https://www.simplebo.fr |
Hébergement du site web Logs serveur, cookies techniques 43 bd Voltaire, 75011 Paris — France |
|
Apple Inc. https://www.apple.com |
Distribution via App Store, rapports de crash opt-in Données anonymisées ou agrégées uniquement États-Unis (Privacy Shield / SCCs) |
|
Google (Workspace, Maps, Avis) |
Avis clients intégrés, widget carte Données gérées par Google selon sa propre politique États-Unis |
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins commerciales.
6. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
|
Droit |
Description — Comment l'exercer |
|
Droit d'accès (art. 15) |
Obtenir une copie de toutes vos données que nous détenons. |
|
Droit de rectification (art. 16) |
Corriger des données inexactes ou incomplètes vous concernant. |
|
Droit à l'effacement (art. 17) |
Demander la suppression de vos données, sous réserve des obligations légales de conservation. |
|
Droit à la portabilité (art. 20) |
Recevoir vos données dans un format structuré et lisible par machine. |
|
Droit d'opposition (art. 21) |
Vous opposer à un traitement fondé sur notre intérêt légitime. |
|
Droit à la limitation (art. 18) |
Demander la suspension temporaire d'un traitement en cas de contestation. |
|
Droit de retrait du consentement |
Retirer votre consentement à tout moment, sans que cela remette en cause la licéité des traitements effectués avant ce retrait. |
6.1 Comment exercer vos droits
Pour exercer l'un de ces droits, adressez votre demande par email à :
contact@lm-db.fr
Ou par courrier postal à :
La Maison du Bilan SASU — À l'attention du responsable RGPD 14 bis rue de Milan — 75009 Paris
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de la réception de celle-ci. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou multiple, après information préalable.
Une pièce d'identité pourra vous être demandée pour vérifier votre identité avant de donner suite à votre demande.
6.2 Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
7. Sécurité des données
La Maison du Bilan met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, la destruction accidentelle, l'altération ou l'accès non autorisé :
-
l'application mobile ne stocke et ne transmet aucune donnée personnelle — la surface d'attaque est donc nulle s'agissant de l'application elle-même ;
-
les communications entre l'application et les services tiers (PrimoCréno, lm-db.fr) sont chiffrées via HTTPS (TLS 1.2 minimum) ;
-
le navigateur intégré de l'application opère en mode non-persistant (aucun cookie ni historique conservés après fermeture) ;
-
les dossiers patients cliniques sont conservés dans des systèmes à accès restreint, protégés par authentification forte ;
-
les sauvegardes sont chiffrées et leur accès est limité aux personnes habilitées.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous informer sans délai indu si ce risque est élevé (article 34 du RGPD).
8. Transferts de données hors de l'Union européenne
Les données traitées dans le cadre de nos services sont hébergées en France et dans l'Union européenne. Certains prestataires tiers (Apple, Google) peuvent transférer des données vers les États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens de l'article 46 du RGPD :
-
clauses contractuelles types adoptées par la Commission européenne (CCT) ;
-
décision d'adéquation ou Privacy Shield successor (EU-US Data Privacy Framework, décision de la Commission du 10 juillet 2023).
Pour Apple : https://www.apple.com/fr/legal/privacy/
Pour Google : https://policies.google.com/privacy?hl=fr
9. Protection des mineurs
L'application mobile est accessible à toute personne. Elle ne collecte aucune donnée personnelle, y compris des mineurs. Elle ne comporte aucune fonctionnalité de création de compte ni de collecte d'informations.
En ce qui concerne les consultations cliniques impliquant des mineurs, le consentement des deux titulaires de l'autorité parentale est requis, conformément à l'article 372 du Code civil. Les données de santé des mineurs bénéficient d'une durée de conservation étendue (38 ans après la dernière consultation).
Si vous pensez qu'un mineur a transmis des données à caractère personnel sans l'accord de ses parents, contactez-nous immédiatement à contact@lm-db.fr.
10. Informations requises par Apple (App Store)
Conformément aux directives d'Apple pour l'App Store (App Store Review Guidelines §5.1 — Privacy), nous déclarons ce qui suit concernant l'application « La Maison du Bilan » :
|
Catégorie de données |
Collectée ? — Usage |
|
Données de contact (nom, email, téléphone) |
NON — Aucune collecte |
|
Données de santé et fitness |
NON — Aucune collecte |
|
Localisation de l'appareil |
NON — Permission non demandée |
|
Contacts de l'appareil |
NON — Permission non demandée |
|
Identifiants (IDFA, IDFV, Device ID) |
NON — Aucun usage |
|
Données d'utilisation et analytiques |
NON — Aucun SDK analytique |
|
Données de diagnostic / crash |
NON (optionnel via Apple uniquement) |
|
Données financières |
NON — Aucune collecte |
|
Données de navigation web |
NON — Navigateur intégré en mode non-persistant |
|
App Store Privacy Nutrition Label — Résumé :
• Données utilisées pour vous suivre : AUCUNE • Données liées à vous : AUCUNE • Données non liées à vous : AUCUNE
L'application ne demande aucune autorisation système (zéro permission). |
11. Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, notamment pour refléter des évolutions légales ou réglementaires, des changements dans nos pratiques ou l'ajout de nouvelles fonctionnalités.
Toute modification substantielle sera signalée :
-
par une notification dans l'application mobile (si techniquement possible) ;
-
par la mise à jour de la date de version en haut du présent document ;
-
par une mention visible sur la page dédiée du site web.
Nous vous encourageons à consulter régulièrement cette page. L'utilisation continue de l'application ou du site web après modification vaut acceptation de la nouvelle version de la politique.
12. Contact — Réclamations — Médiation
12.1 Contact direct
|
Canal |
Coordonnées |
|
Email (RGPD) |
contact@lm-db.fr |
|
Téléphone |
01 88 61 10 70 |
|
Courrier |
La Maison du Bilan SASU 14 bis rue de Milan 75009 Paris |
|
Téléphone |
01 88 61 10 70 |
|
Site web |
https://www.lm-db.fr |
12.2 Réclamation auprès de la CNIL
Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 Tél. : +33 (0)1 53 73 22 22
12.3 Textes de référence
-
Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
-
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée)
-
Code de déontologie des psychologues (https://www.codededeontologiedespsychologues.fr)
-
Code de la santé publique — article L.1110-4 (secret professionnel)
-
Code pénal — articles 226-13 et 226-14
-
Apple App Store Review Guidelines §5.1 — Privacy
-
Décision d'adéquation EU-US Data Privacy Framework — 10 juillet 2023
Politique de confidentialité — La Maison du Bilan SASU — Version 1.0 — 27 février 2026
Ce document est disponible en permanence à l'adresse : https://www.lm-db.fr/politique-de-confidentialite