forme verte forme orange forme bleue forme magenta

Humans matter

Politique de confidentialité - bro®

Dernière mise à jour : 15 avr. 2026

1. Éditeur responsable

L’application bro® est éditée par Humans Matter.

Responsables des données : Pr. Franck Tarpin Bernard, Dr. Stéphanie de Chalvron, Dr. Sébastien Allain.

Contact : bro-contact@humansmatter.com

 

2. Données collectées

bro® collecte uniquement les données nécessaires à son fonctionnement.

Via le composant dossier patient (Anamnèse) : nom, prénom, genre, date de naissance, numéro de téléphone, e-mail (facultatif) et paramètres de l’application.

Via le backend Humans Matter : recettes réalisées, numéro de téléphone pour la connexion et les SMS d’alerte, données de sécurité, historique d’utilisation et réponses aux questionnaires.

Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales.

 

3. Pseudonymisation

Les données d’usage ne sont jamais directement associées à l’identité du bénéficiaire : elles sont liées à un identifiant anonyme garantissant la confidentialité.

 

4. Hébergement

Dossier patient – composant fourni par [Anamnèse] : Serveur certifié HDS et ISO 27001, cloud privé OVH, datacenter de Lille (France).

Backend – Humans Matter : AWS Cloud Privé, région Paris (France). Certifications ISO/IEC 27001:2013, 27017:2015, 27018:2019, 27701:2019, 9001:2015 et CSA STAR CCM v3.0.1

 

5. Durée de conservation

Les données sont conservées 7 ans en base active pour l’analyse et la publication des études, puis archivées pendant 15 ans minimum, conformément à l’article 2 de l’arrêté du 8 novembre 2006.

 

6. Contexte clinique

Les utilisations dans le cadre d’études cliniques sont réalisées avec l’approbation d’un Comité de Protection des Personnes (CCP) et font l’objet d’un consentement signé par le bénéficiaire.

 

7. Vos droits

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, de suppression et de portabilité de vos données.

Pour exercer ces droits : dpo@humansmatter.co

Pour les données hébergées chez Anamnèse, les demandes de suppression sont traitées sous 3 jours.

 

8. Sécurité

Les mesures appliquées incluent : pseudonymisation, chiffrement des données critiques (algorithme PBKDF2 avec hash SHA-256), sauvegardes chiffrées, gestion des accès par matrice de rôles et audit trails.

 

*Cette politique s’inscrit dans le cadre du [RGPD Humans Matter]