1. Données Collectées
Bolamu collecte les catégories de données suivantes :
- Données d'identité : Nom, prénom, date de naissance, numéro de téléphone
- Données de santé : Antécédents médicaux, prescriptions, résultats d'analyses, consultations
- Données de paiement : Numéro MoMo/Orange Money (chiffré), historique des transactions
- Données techniques : Adresse IP, type d'appareil, logs de connexion
2. Finalités du Traitement
Vos données sont utilisées pour :
- Gérer votre compte et vos rendez-vous médicaux
- Faciliter les consultations et prescriptions électroniques
- Assurer le suivi médical et la continuité des soins
- Améliorer nos services (analyse anonymisée des données)
- Respecter les obligations légales et réglementaires
3. Conservation des Données
Les données sont conservées selon les durées suivantes :
- Données de compte : Tant que le compte est actif
- Données de santé : 10 ans après la dernière consultation (obligation légale)
- Données de paiement : 5 ans (obligation fiscale)
- Données techniques : 2 ans maximum
Après suppression du compte, les données sont anonymisées conformément au RGPD.
4. Sécurité des Données
🔐 Niveau de sécurité :
- Chiffrement AES-256 pour toutes les données de santé
- Communications sécurisées via TLS 1.3
- Serveurs hébergés sur PostgreSQL Neon (certifié SOC 2)
- Authentification à deux facteurs (OTP) obligatoire
- Audits de sécurité trimestriels
5. Droits des Utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Consulter toutes vos données
- Droit de rectification : Modifier vos données inexactes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la portabilité : Exporter vos données
- Droit d'opposition : Refuser le traitement marketing
Pour exercer ces droits, contactez dpo@bolamu.cg.
6. Cookies et LocalStorage
Bolamu utilise :
- LocalStorage : Stockage local du token d'authentification et du numéro de téléphone (chiffré)
- Cookies techniques : Session management, préférences utilisateur
- Pas de cookies publicitaires : Bolamu ne vend pas vos données à des tiers
Vous pouvez supprimer le localStorage via les paramètres de votre navigateur.
7. Transferts et Partage
Vos données ne sont partagées qu'avec :
- Professionnels de santé : Médecins, pharmaciens, laboratoires (avec votre consentement)
- Prestataires techniques : Cloudinary (documents), Neon (base de données), Africa's Talking (SMS)
- Autorités légales : En cas d'obligation légale ou judiciaire
⚠️ Engagement : Aucun partage à des fins commerciales ou publicitaires.
8. Agent Amina / Intelligence Artificielle
L'assistant virtuel Amina utilise :
- Données anonymisées : Aucune donnée personnelle n'est stockée par l'IA
- Modèle local : L'IA fonctionne côté serveur sans export de données
- Logs limités : Seules les interactions nécessaires sont conservées
Les conversations avec Amina ne sont pas utilisées pour entraîner des modèles tiers.
9. Contact DPO
Pour toute question relative à vos données personnelles :
- Délégué à la Protection des Données (DPO) : dpo@bolamu.cg
- Adresse postale : NBA Gestion SARLU, Brazzaville, République du Congo
- Téléphone : +242 06 973 54 18
Le DPO répondra à toute demande dans un délai de 30 jours maximum.