La protection de votre vie privée est essentielle pour Activate Sàrl (« Soloprax », « nous »). Le traitement responsable de vos données, conformément à la loi fédérale suisse sur la protection des données (LPD) et au Règlement général européen sur la protection des données (RGPD), fait partie intégrante de notre approche.
Cette politique décrit comment nous traitons les données personnelles que vous nous confiez sur le site soloprax.com, sur les sous-domaines de cabinets {cabinet}.soloprax.com, et lorsque vous nous écrivez.
Le responsable du traitement est la personne qui détermine les finalités et les moyens du traitement. Le sous-traitant est celui qui agit sur instruction du responsable.
Selon les activités, nous agissons en l'une ou l'autre qualité :
Identité : Activate Sàrl, Rue de la Pélisserie 18, 1204 Genève, IDE CHE-233.648.574 — [email protected].
Lors de la création d'un compte, de l'utilisation de la plateforme, ou lorsque vous nous écrivez via le formulaire de contact ou par email.
Adresses IP de connexion, type de navigateur, dates et heures d'utilisation, identifiants de session, journaux d'erreurs. Aucune mesure d'audience ni cookie de marketing n'est utilisée.
Lorsque vous saisissez les données de vos patients (coordonnées, dossier clinique), nous les recevons en qualité de sous-traitant, sur vos instructions et pour votre compte. Voir notre accord de sous-traitance.
| Catégorie | Finalité | Base légale | Durée |
|---|---|---|---|
| Données de compte (email, mot de passe chiffré, nom, devise) | Fournir le service, vous identifier | Exécution du contrat (art. 31(2)(a) LPD ; art. 6.1.b RGPD) | Durée de l'abonnement + 30 jours |
| Données de paiement (identifiant Stripe, type et 4 derniers chiffres de carte) | Facturation, prévention fraude | Exécution du contrat ; obligations légales (art. 958f CO) | 10 ans (obligation comptable) |
| Données de connexion (IP, navigateur, journaux) | Sécurité, prévention de la fraude, amélioration du service | Intérêt légitime (art. 31(1) LPD ; art. 6.1.f RGPD) ; art. 8 LPD (sécurité) | 90 jours |
| Messages reçus via le formulaire de contact | Vous répondre, garder trace de l'échange | Intérêt légitime ; exécution précontractuelle | 24 mois |
| Données patients saisies par vous (en sous-traitance) | Selon vos instructions, dans le cadre du service | Voir l'accord de sous-traitance | Selon vos instructions ; supprimées 30 jours après résiliation |
Nous ne pratiquons ni profilage ni décision individuelle automatisée. Nous ne revendons pas vos données. Nous ne les utilisons pas à des fins de marketing tiers.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 8 LPD ; art. 32 RGPD) pour protéger vos données :
En cas d'incident de sécurité affectant des données personnelles, nous vous en informerons dans les meilleurs délais et en tout cas dans les 72 heures, conformément à l'art. 24 LPD et à l'art. 33 RGPD, en décrivant la nature de l'incident, les données concernées, les mesures prises et les recommandations.
Pour fonctionner, Soloprax fait appel à un nombre limité de sous-traitants techniques. Tous interviennent dans le cadre d'un contrat de sous-traitance (RGPD art. 28).
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement infrastructure | Helsinki, Finlande (UE) | RGPD applicable directement |
| Cloudflare Inc. | DNS, CDN, edge computing, formulaire de contact | Mondial, routage UE préférentiel | Clauses contractuelles types |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande (UE) | RGPD applicable directement |
| Resend Inc. | Envoi des emails transactionnels | États-Unis | Clauses contractuelles types ; certification DPF |
| Twilio Ireland Ltd | Envoi des SMS | Irlande (UE) | RGPD applicable directement |
| Adobe Inc. | Diffusion de la typographie de la marque (Adobe Fonts) | États-Unis | Clauses contractuelles types ; certification DPF |
Pour les transferts hors de Suisse vers un pays sans niveau de protection adéquat, nous nous appuyons sur les clauses contractuelles types adoptées par la Commission européenne. Nous n'utilisons aucun autre sous-traitant non listé ici. Si nous devions ajouter ou remplacer un sous-traitant, vous en seriez informé avec un préavis de 30 jours, et vous pourriez vous opposer à ce changement (voir notre accord de sous-traitance).
Conformément au RGPD et à la LPD, vous disposez des droits suivants :
Pour exercer ces droits, écrivez-nous à [email protected]. Vous pouvez aussi, à tout moment depuis votre cabinet, exporter l'intégralité de vos données (Paramètres → Exporter mes données) ou demander la suppression de votre compte (Paramètres → Supprimer mon compte).
Pour les données patients que nous traitons en sous-traitance, vos patients doivent s'adresser directement à vous, qui êtes leur responsable de traitement. Nous vous assistons dans cette démarche conformément à notre accord de sous-traitance.
En cas de litige non résolu, vous pouvez saisir l'autorité de contrôle compétente : le Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, la CNIL en France, ou l'autorité de contrôle de votre pays de résidence.
Le site soloprax.com dépose uniquement des cookies strictement nécessaires à son fonctionnement :
soloprax-session : maintien de votre session de connexion (durée : la session du navigateur).XSRF-TOKEN : protection contre les attaques CSRF (durée : la session du navigateur).Aucun cookie de mesure d'audience, de marketing ou de tiers n'est déposé. Cette section sera mise à jour si cela change.
Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée ci-dessous. En cas de changement substantiel, nous vous en informerons par email avec un préavis raisonnable.
Dernière mise à jour : 6 mai 2026.