Quels types de données sont traités par Physitrack ?
Physitrack est une plateforme conçue dès le départ autour de la confidentialité et de la sécurité de vos données et de celles de vos patients. Toutes les politiques et les normes d'ingénierie suivent ce principe. De plus, Physitrack n'a pas pour objectif de partager des données avec des tiers. Nos revenus proviennent des abonnements et des fonctions d'entreprise, tout simplement.
- Physitrack fait fonctionner ses applications et ses bases de données sur Amazon Web Services (AWS). AWS exploite les centres de données les plus sécurisés au monde.
- Les données sont stockées dans une base de données hébergée dans le même centre de données (« zone de disponibilité ») que le serveur sur lequel vous utilisez Physitrack. Par exemple, si vous utilisez us.physitrack.com, l'application et la base de données sont aux Etats-Unis, et si vous utilisez nl.physitrack.com, l'application et la base de données sont dans l'UE.
- La base de données est cryptée « au repos » (AES-256) et « en vol » (lors du transfert entre votre navigateur/appareil et notre application).
- Physitrack effectue deux types de sauvegardes de la base de données : une sauvegarde en temps réel et une sauvegarde toutes les 24 heures. Ces sauvegardes sont stockées dans un centre de données différent de la base de données en ligne afin d'éviter toute perte de données en cas de catastrophe.
- Les sauvegardes sont cryptées.
Notez que Physitrack ne stocke aucune information de carte de crédit sur nos systèmes. Les paiements sont traités par Stripe, notre processeur de paiement.
Détails du traitement des données
| Objet, nature et finalité du traitement | La fourniture des services au client |
| La durée | La durée de l'accord |
| Catégories de données à caractère personnel | Nom, sexe, année de naissance, numéro de téléphone (facultatif pour les patients), adresse électronique (facultative pour les patients), numéro d'identification gouvernemental (uniquement pour les clients suédois), NHS ID (uniquement pour les clients du Royaume-Uni), code d'accès et programme d'exercices, mesures des résultats, données d'observance et commentaires sur les messages, adresse IP et horodatage des différentes actions de l'utilisateur, journal des appels vidéo, appels vidéo audio, code de diagnostic, vidéos et images d'exercices personnalisés, préférences de l'application (par exemple, langue préférée) |
| Catégories de personnes concernées | Les patients du client qui sont des utilisateurs finaux de la plateforme |
| Exportateur de données | Physitrack PLC |
| Importateur de données | Vous |
Les fournisseurs tiers (sous-traitants) qui traitent les données pour le compte de Physitrack
| Sous-processeur | Contrôles en place | Description | Type de données |
|---|---|---|---|
ActiveCampaign UE |
Conformément au RGPD, Accord sur le traitement des données en place | Nous utiliserons ActiveCampaign au sein de notre plateforme Physitrack pour rationaliser nos communications par courrier électronique et notre gestion des clients, tant pour les nouveaux clients que pour les clients existants. Notre objectif est d'optimiser l'expérience de nos abonnés Physitrack existants et de fournir un processus d'intégration en douceur pour les nouveaux clients et utilisateurs. ActiveCampaign ne traitera aucune donnée patient identifiable. | Nom de l'organisation, prénom, nom de famille, adresse, nom du contact, adresse électronique du contact, numéro de téléphone du contact, numéros d'utilisation du CRM. |
ADA UE |
Conformément au RGPD, Accord sur le traitement des données en place | Nous utilisons ADA comme agent d'assistance alimenté par l'IA, qui automatise les demandes de routine, offre une assistance 24 heures sur 24 et 7 jours sur 7 et fournit une assistance personnalisée. | Nom, prénom, adresse électronique, adresse IP, détails du compte, y compris les paramètres et les détails de l'abonnement. |
Amazon Web Services Instances utilisées en fonction de la localisation du client |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Fournisseur de services en nuage. Différentes régions AWS en fonction des exigences de résidence des données. | Prénom et nom, sexe, année de naissance, téléphone portable, adresse électronique, adresse IP, horodatage de diverses actions de l'utilisateur, code d'accès et programme d'exercices, résultats de la mesure des résultats (le cas échéant), commentaires sur les messages (le cas échéant), journal des appels vidéo (le cas échéant), appels vidéo audio (le cas échéant), détails sur l'adhésion (le cas échéant), code de diagnostic (le cas échéant), vidéos et images d'exercices personnalisés (le cas échéant), préférences de l'application (par exemple, la langue préférée). |
Cloudflare ÉTATS-UNIS |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Nous utilisons Cloudflare pour le DNS et la distribution du contenu. | Adresses IP et horodatage |
Chargebee UE |
Conformément au RGPD, Accord sur le traitement des données en place | Nous utilisons Chargebee pour gérer notre processus d'abonnement et de facturation. | Les informations de facturation du praticien, telles que le nom, l'adresse électronique et le mode de paiement. Aucune donnée sur les patients n'est envoyée à Chargebee. |
Coconut.co ÉTATS-UNIS / UE |
Conformément au RGPD, Accord sur le traitement des données en place | Nous utilisons Coconut pour transcoder toutes les vidéos dans des formats visibles sur le web et les mobiles. Coconut supprime automatiquement tous les contenus téléchargés après 24 heures. | Vidéo d'un patient |
Data Dog ÉTATS-UNIS / UE |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Nous utilisons Data Dog pour surveiller et améliorer les performances de notre application et de notre infrastructure. | Adresses IP et horodatage |
FullStory UE (Allemagne) |
Conformément au RGPD, Accord sur le traitement des données en place | Nous utilisons FullStory comme outil d'analyse pour nous aider à comprendre comment les praticiens interagissent avec nos produits afin d'améliorer nos services. | Interactions des praticiens avec le site Web et les applications, y compris les événements sur le site, les clics et les défilements. Aucune donnée sur les patients n'est envoyée à FullStory. |
Google Workspace ÉTATS-UNIS |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Nous utilisons Google Workspace pour héberger nos courriels. | Les coordonnées des clients et les informations de facturation peuvent être envoyées par le biais de l'email. |
Helpscout ÉTATS-UNIS |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Nous utilisons Helpscout pour traiter les courriels d'assistance à la clientèle et afficher nos pages d'assistance en ligne (comme celle que vous êtes en train de consulter). | Nom, adresse électronique, adresse IP |
Twilio ÉTATS-UNIS |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Nous utilisons Twilio pour envoyer des codes d'accès par SMS aux patients et pour envoyer diverses notifications par SMS aux praticiens. | Numéro de téléphone mobile et informations partagées entre le praticien et le patient |
Webflow ÉTATS-UNIS |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Nous utilisons Webflow pour améliorer nos capacités de conception et de développement de sites web de marketing. |
Nom complet, adresse électronique et choix d'une enquête (liste de points). Aucune donnée sur les patients n'est envoyée à Webflow. |
Zapier ÉTATS-UNIS |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | Nous utiliserons Zapier pour améliorer les automatisations de flux de travail dans diverses applications. Cela nous aidera à intégrer les données en douceur et à améliorer l'efficacité opérationnelle de nos services. Zapier ne traitera aucune donnée patient identifiable. | Nom de l'organisation, prénom, nom de famille, adresse, nom du contact, adresse électronique du contact, numéro de téléphone du contact, numéros d'utilisation du CRM, détails du compte, y compris les paramètres et les détails de l'abonnement. Aucune donnée patient n'est envoyée à Zapier. |
Zoom Video Communications Inc. ÉTATS-UNIS / UE |
Conformément au RGPD, Accord sur le traitement des données et clauses contractuelles types en place | La mise en œuvre de Zoom pour la télésanté vise à améliorer nos capacités de service en fournissant une communication efficace, fiable et de haute qualité. | Enregistrements et transcriptions de réunions |
Note: Les professionnels de la santé peuvent choisir de partager automatiquement les détails de l'observance et les informations sur le programme d'exercices de Physitrack avec leur système de gestion des patients. Ceci est fait à la discrétion et sous le contrôle de la clinique ou du praticien de santé.