Politique de confidentialité

L'éditeur de Melya, CASCADE (GIE), dont le siège est situé 8 rue Armand Carrel, 13004 Marseille (RCS Marseille 991 777 087), est responsable du traitement des données du compte praticien (inscription, facturation, support).

Pour les données de santé des patient·e·s traitées via Melya, le·la praticien·ne utilisateur·rice est responsable de traitement ; Melya agit en tant que sous-traitant au sens de l'article 28 du RGPD.

Compte praticien : nom, prénom, email, mot de passe (haché), informations professionnelles, préférences.

Dossiers patient : identité (chiffrée), email pour l'envoi d'échelles, sessions de passation, réponses aux questionnaires, scores et interprétations, commentaires cliniques.

Données techniques : logs d'audit (horodatage, action, utilisateur), logs serveur nécessaires à la sécurité et à la maintenance.

• Fournir le service (gestion de compte, envoi et cotation d'échelles) — exécution du contrat.
• Traiter les données de santé pour le suivi clinique — mission d'intérêt public dans le domaine de la santé (art. 9.2.h RGPD), sous la responsabilité du·de la praticien·ne soumis·e au secret professionnel.
• Assurer la sécurité du service et tracer les accès — obligation légale et intérêt légitime.
• Communications de service (onboarding, sécurité, évolutions produit) — intérêt légitime ; communications marketing : consentement (désinscription possible à tout moment).

Les données patient sont conservées tant que le·la praticien·ne maintient le dossier actif. À la suppression d'un dossier ou à la clôture du compte, les données sont effacées dans un délai de 30 jours, hors obligations légales (par exemple journal d'audit conservé pendant la durée réglementaire applicable aux données de santé).

Vos données ne sont jamais vendues ni cédées à des tiers. Melya s'appuie sur les sous-traitants suivants, tous situés en UE :

• Scaleway (France) — hébergement HDS et base de données.
• Resend — envoi des emails transactionnels.
• Vercel — diffusion de l'interface web (aucune donnée de santé n'y transite ni n'y est stockée).

Aucun transfert de données de santé hors de l'Union européenne n'est réalisé.

Chiffrement AES-256-GCM des données sensibles au repos, TLS 1.3 en transit, sauvegardes chiffrées, journalisation des accès, principe du moindre privilège. Voir la page Sécurité pour le détail.

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Les patient·e·s exercent ces droits auprès de leur praticien·ne (responsable de traitement). Les praticien·ne·s peuvent les exercer en écrivant à clement@melya.app.

Vous pouvez également introduire une réclamation auprès de la CNIL.

Melya n'utilise pas de cookies publicitaires ni de traceurs tiers. Seuls les cookies strictement nécessaires au fonctionnement du service (authentification, session) sont déposés.

Pour toute question relative à la protection des données : clement@melya.app.