QualisiaPolitique de confidentialité
Chez Qualisia, la protection de vos données personnelles n'est pas une formalité — c'est un engagement fondateur. Cette page vous explique, sans jargon inutile, ce que nous collectons, pourquoi, et comment vous gardez le contrôle.
Dernière mise à jour : 7 mai 2026
À qui s'adresse cette politique ?
Cette politique s'adresse à toute personne utilisant la plateforme Qualisia — professionnels d'établissements médico-sociaux (SAAD, SSIAD, EHPAD, MAS, FAM) ou tout autre utilisateur de nos services, quelle que soit leur localisation, dès lors qu'ils ont au moins 15 ans.
Si vous avez moins de l'âge légal applicable, l'utilisation de nos services requiert le consentement préalable et explicite de vos parents ou du titulaire de l'autorité parentale. Pour toute question à ce sujet, contactez-nous à dpo@qualisia.fr.
Pourquoi traitons-nous vos données personnelles ?
Nous traitons vos données personnelles uniquement pour des finalités précises, légitimes et proportionnées :
- Fourniture du service — accès à la plateforme, gestion de votre compte, enregistrement et suivi de vos signalements, réclamations et plans d'action. Fondement : exécution du contrat (CGU).
- Gestion des utilisateurs — création, modification et suppression de comptes, gestion des droits d'accès par rôle au sein de votre établissement. Fondement : exécution du contrat.
- Analyse intelligente des signalements — nos algorithmes d'IA analysent les signalements pour qualifier leur gravité, détecter les Événements Indésirables Graves (EIG) et proposer des recommandations. Toutes les données sont pseudonymisées avant tout traitement IA. Fondement : exécution du contrat + intérêt légitime.
- Communications techniques — emails de réinitialisation de mot de passe, invitations d'équipe, alertes de conformité réglementaire. Fondement : exécution du contrat.
- Amélioration et sécurité du service — journaux d'audit, statistiques d'usage agrégées, détection des anomalies et des tentatives d'accès non autorisés. Fondement : intérêt légitime + obligations légales.
- Obligations légales — conservation des journaux d'accès, gestion des demandes d'exercice des droits, conformité RGPD. Fondement : obligation légale.
Quelles données collectons-nous et combien de temps ?
Nous appliquons le principe de minimisation des données : nous ne collectons que ce qui est strictement nécessaire.
À l'expiration des durées applicables, vos données sont supprimées de manière irréversible. En cas de contentieux, nous conservons les données concernées pour toute la durée de traitement du dossier.
Vos droits sur vos données personnelles
Le RGPD vous confère des droits concrets que vous pouvez exercer à tout moment, gratuitement, en nous contactant à dpo@qualisia.fr :
- Droit d'accès — obtenir une copie de vos données personnelles que nous détenons.
- Droit de rectification — corriger des données erronées, obsolètes ou incomplètes.
- Droit à l'effacement — demander la suppression de données non essentielles au fonctionnement du service (« droit à l'oubli »).
- Droit à la limitation — bloquer temporairement l'utilisation de vos données en cas de contestation.
- Droit à la portabilité — récupérer vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer à un traitement fondé sur notre intérêt légitime.
- Directives post-mortem — définir le sort de vos données en cas de décès.
Nous accusons réception de votre demande sous 72 heures et y répondons dans un délai maximum d'un mois (trois mois pour les demandes complexes). Une preuve d'identité peut vous être demandée afin de protéger vos données contre toute demande frauduleuse.
Qui peut accéder à vos données ?
Vos données sont traitées par nos équipes internes, strictement dans le cadre de la fourniture du service, et par des sous-traitants techniques soigneusement sélectionnés (hébergement et infrastructure, envoi d'emails, analyse IA sur données pseudonymisées). Chacun est encadré par un accord de sous-traitance conforme au RGPD. La liste détaillée est disponible sur demande à dpo@qualisia.fr.
Nous ne vendons jamais vos données. Nous ne les cédons jamais à des tiers à des fins commerciales. C'est une règle sans exception chez Qualisia.
Vos données quittent-elles l'Union européenne ?
Vos données métier sont hébergées au sein de l'Union européenne. Lorsqu'un sous-traitant traite des données hors UE (notamment pour l'analyse IA), nous appliquons les garanties requises par le RGPD (clauses contractuelles types, minimisation, pseudonymisation préalable) et aucune donnée permettant l'identification directe d'un usager n'est transmise.
Comment protégeons-nous vos données ?
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : contrôle des accès selon le principe du moindre privilège, journalisation des actions sensibles, pseudonymisation avant tout traitement par l'IA et procédure de gestion des violations de données (notification CNIL sous 72 h). Le détail de nos mesures de sécurité est disponible sur demande.
Utilisons-nous des cookies ?
Nous n'utilisons aucun cookie publicitaire ou de traçage tiers sur la plateforme Qualisia.
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (gestion de session authentifiée) et des cookies statistiques anonymisés pour mesurer les performances de la plateforme. Ces derniers ne permettent pas de vous identifier personnellement.
Traitement spécifique lié aux données des usagers ESSMS
Qualisia traite, pour le compte de vos établissements (en tant que sous-traitant au sens du RGPD), des données relatives aux usagers médico-sociaux dans le cadre des modules Signalements et Réclamations.
À ce titre :
- Votre établissement est responsable de traitement pour ces données — Qualisia agit comme sous-traitant et suit vos instructions documentées.
- Un accord de sous-traitance (DPA) est intégré à nos conditions générales.
- Nous ne traitons jamais les données des usagers à d'autres fins que celles explicitement définies dans votre contrat.
Contact DPO & réclamations
Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez notre Délégué à la Protection des Données :
Qualisia — DPO
Email : dpo@qualisia.fr
Adresse : Qualisia SAS — La Réunion, France
Délai de réponse : 72 h pour l'accusé de réception, 30 jours pour la réponse complète
Si vous estimez que vos droits ne sont pas respectés, vous pouvez également adresser une réclamation à la CNIL :
Commission nationale de l'informatique et des libertés
3 place de Fontenoy — TSA 80751 — 75334 Paris Cedex 07
Téléphone : 01.53.73.22.22 · www.cnil.fr
Évolution de cette politique
Nous pouvons mettre à jour cette politique pour refléter les évolutions légales, réglementaires ou fonctionnelles de la plateforme. En cas de modification substantielle, vous serez informés par email et/ou par une notification visible dans l'interface au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.
La version précédente reste accessible sur simple demande à dpo@qualisia.fr.