Politique de Confidentialité

Comment Diagnora collecte, utilise et protège vos données personnelles

Dernière mise à jour : 4 mars 2026

123456789101112

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme DIAGNORA est :

DIAGNORA (anciennement PARAFY), société par actions simplifiée (SAS) de droit français
Siège social : 18, rue Général Fabvier, 54000 Nancy, France
SIREN : 920 841 590
Email : contact@diagnora.com

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme et de la gestion de la relation contractuelle, la Société collecte et traite les catégories de données personnelles suivantes :

2.1 Données d'identification

  • Nom, prénom, fonction
  • Coordonnées professionnelles (email, téléphone, adresse)
  • Numéro d'identification professionnelle

2.2 Données de connexion et d'utilisation

  • Identifiants de connexion
  • Données de navigation et d'utilisation de la Plateforme
  • Adresse IP, type de navigateur, système d'exploitation
  • Journaux d'accès et d'actions (logs)

2.3 Données de facturation

  • Informations de paiement
  • Historique des transactions

2.4 Données de santé

Lorsque le Client utilise les fonctionnalités de la Plateforme impliquant le traitement de données de santé, la Société agit en qualité de sous-traitant au sens du RGPD. Le Client demeure le responsable de traitement pour ces données. Les modalités de traitement sont définies dans un accord de sous-traitance (DPA) annexé au contrat.

3. Bases légales du traitement

Les traitements de données personnelles sont fondés sur les bases légales suivantes :

  • Exécution du contrat (article 6(1)(b) du RGPD) : traitement nécessaire à la fourniture des Services, à la gestion du compte utilisateur et à la facturation ;
  • Intérêts légitimes (article 6(1)(f) du RGPD) : amélioration des Services, sécurité de la Plateforme, prévention de la fraude ;
  • Obligations légales (article 6(1)(c) du RGPD) : obligations comptables, fiscales et réglementaires ;
  • Consentement (article 6(1)(a) du RGPD) : pour les cookies non essentiels et les communications marketing.

4. Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

  • Fourniture et gestion de l'accès à la Plateforme
  • Création et gestion des comptes utilisateurs
  • Gestion de la relation contractuelle et facturation
  • Support technique et assistance
  • Amélioration et optimisation des Services
  • Sécurité de la Plateforme et prévention des fraudes
  • Respect des obligations légales et réglementaires
  • Statistiques d'utilisation et analyses de performance

5. Destinataires des données

Les données personnelles peuvent être communiquées aux destinataires suivants :

  • Personnel habilité de la Société (équipes technique, support, commercial) ;
  • Sous-traitants techniques (hébergement, maintenance, paiement) dans le cadre strict de la fourniture des Services ;
  • Autorités compétentes, sur réquisition judiciaire ou en application d'une obligation légale.

La Société veille à ce que ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément au RGPD.

6. Hébergement et sécurité des données

Les données sont hébergées au sein de l'Union européenne. Lorsque les Services impliquent le traitement de données de santé, celles-ci sont hébergées auprès d'un prestataire certifié Hébergeur de Données de Santé (HDS) conformément aux dispositions de l'article L.1111-8 du Code de la santé publique.

La Société met en œuvre les mesures de sécurité suivantes :

  • Chiffrement des données en transit (TLS/SSL) et au repos
  • Contrôles d'accès et gestion des droits
  • Traçabilité des accès et des actions (journalisation)
  • Sauvegardes régulières et plan de continuité d'activité
  • Audits de sécurité réguliers et tests d'intrusion

La Société poursuit une démarche de conformité aux normes ISO 27001.

7. Durée de conservation

Les données personnelles sont conservées selon les durées suivantes :

  • Données du compte : pendant la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours après la résiliation ;
  • Données de facturation : conformément aux obligations comptables et fiscales (10 ans) ;
  • Journaux de connexion : 12 mois conformément aux obligations légales ;
  • Cookies : 13 mois maximum conformément aux recommandations de la CNIL.

8. Cookies et technologies similaires

La Plateforme utilise des cookies et des technologies similaires. Les catégories de cookies utilisés sont les suivantes :

  • Cookies strictement nécessaires : indispensables au fonctionnement de la Plateforme (authentification, sécurité de session). Ces cookies ne requièrent pas de consentement ;
  • Cookies analytiques : permettant de mesurer et d'analyser l'utilisation de la Plateforme ;
  • Cookies fonctionnels : permettant de personnaliser l'expérience utilisateur (préférences d'affichage, langue).

Vous pouvez à tout moment paramétrer vos préférences en matière de cookies via le gestionnaire de consentement intégré à la Plateforme, conformément aux recommandations de la CNIL.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit d'effacement : demander la suppression de vos données dans les cas prévus par le RGPD ;
  • Droit à la limitation : demander la restriction du traitement de vos données ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé ;
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes ;
  • Directives post-mortem : définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits

Pour exercer vos droits, vous pouvez nous contacter :

  • Par email : dpo@diagnora.com
  • Par courrier : DIAGNORA – 18, rue Général Fabvier, 54000 Nancy, France

Veuillez joindre un justificatif d'identité à votre demande. La Société s'engage à répondre dans un délai maximum d'un (1) mois à compter de la réception de la demande.

10. Réclamation auprès de la CNIL

En cas de réclamation non satisfaite concernant le traitement de vos données personnelles, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

11. Modifications de la politique de confidentialité

La Société se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec indication de la date de dernière mise à jour. En cas de modifications substantielles, les utilisateurs seront informés par notification sur la Plateforme ou par email.

12. Contact

Pour toute question relative à cette politique de confidentialité :

  • Email : dpo@diagnora.com
  • Adresse : DIAGNORA – 18, rue Général Fabvier, 54000 Nancy, France

DIAGNORA SAS – 18, rue Général Fabvier, 54000 Nancy – SIREN 920 841 590