Version 2.3.1 — En vigueur à compter du 1er juillet 2026
Préambule
La présente politique de confidentialité décrit comment U-Shoot SAS collecte, utilise, partage et protège les données personnelles dans le cadre de ses activités d'éditeur de logiciel pour la photographie clinique dentaire et de fournisseur d'un service de relais chiffré pour l'accès distant.
Elle s'adresse à trois publics :
- Les visiteurs du site https://u-shoot.io.
- Les utilisateurs du logiciel U-Shoot Desktop (mode local et synchronisation cabinet).
- Les professionnels de santé disposant d'un compte U-Shoot et utilisant le service de relais pour l'accès distant.
Périmètre exclu de la présente politique
Cette politique ne couvre PAS le traitement des Données patient des cabinets dentaires. Pour les patients, c'est le dentiste qui est responsable de traitement, et U-Shoot SAS n'intervient pas comme sous-traitant Art.28 RGPD sur ces données (cf. Article 1.2 ci-dessous).
U-Shoot fournit aux dentistes un modèle de politique de confidentialité à destination de leurs patients, disponible sur demande auprès de U-Shoot SAS.
Article 1 — Identité et qualification du responsable de traitement
1.1 Identité
U-SHOOT — Société par actions simplifiée (SAS) au capital de 2 000 €
- Siège social : 16 rue Henri Poincaré, 92110 Clichy
- RCS Nanterre 106 484 827 — SIRET : 106 484 827 00014
- N° TVA intracommunautaire : FR28106484827
- Email contact : contact@u-shoot.io
- Email données personnelles : rgpd@u-shoot.io
À ce jour, U-Shoot SAS n'est pas tenue de désigner un Délégué à la Protection des Données (DPO) au sens strict de l'Article 37 RGPD. Un référent RGPD interne est joignable à rgpd@u-shoot.io.
1.2 Qualifications RGPD selon les périmètres
U-Shoot SAS intervient selon des qualifications distinctes suivant les périmètres de traitement. Cette distinction est centrale pour comprendre le présent document.
| Périmètre | Qualification U-Shoot SAS | Article RGPD |
|---|---|---|
| Compte praticien (email, mot de passe, identité) | Responsable de traitement | Art.4.7 |
| Données de facturation | Responsable de traitement (obligation légale comptable) | Art.4.7 |
| Métadonnées techniques du relais (sessions, IP, volumes) | Responsable de traitement (intérêt légitime sécurité) | Art.4.7 |
| Cookies et navigation site marketing | Responsable de traitement | Art.4.7 |
| Contenu des Données patient (photos, identité, notes cliniques) | U-Shoot SAS ne traite pas le contenu de ces données. Le contenu n'est pas accessible à U-Shoot dans le cadre normal du service. | Sans objet — relève du cabinet (Art.4.7 + Art.9.2.h) |
| Données patient en transit chiffré E2E via relais U-Shoot — contenu | Transport-only : U-Shoot ne déchiffre pas et ne conserve pas le contenu (buffer mémoire éphémère uniquement) | Pas de qualification de traitement RGPD sur le contenu (chiffrement E2E, infrastructure conçue pour empêcher l'accès) |
| Données patient en transit — métadonnées techniques associées (UUID session, IP, volumes) | Sous-traitant limité Art.28 : U-Shoot traite ces métadonnées pour le compte du Cabinet, encadrées par le DPA résiduel | Art.28 RGPD |
Cette architecture est documentée techniquement dans une documentation interne détaillée (communicable sur demande à un conseil juridique ou une autorité compétente) et juridiquement encadrée par le DPA résiduel.
Article 2 — Données collectées et finalités
2.1 Visiteurs du site u-shoot.io
| Donnée | Source | Finalité | Base légale | Durée |
|---|---|---|---|---|
| Adresse IP, user-agent, pages visitées | Navigation | Sécurité du site, statistiques | Intérêt légitime (Art.6.1.f) | 13 mois |
| Cookies essentiels | Navigation | Fonctionnement du site | Exemption Art.82 LIL | Session ou 13 mois |
| Cookies de mesure d'audience | Navigation | Statistiques agrégées | Consentement (Art.6.1.a) ou exemption si configuré CNIL | 13 mois |
| Nom, email, message du formulaire de contact | Formulaire | Réponse à votre demande | Intérêt légitime / exécution précontractuelle | 3 ans après dernier contact |
| Email de l'inscription newsletter | Formulaire | Envoi de la newsletter | Consentement (Art.6.1.a) | Jusqu'à désinscription |
2.2 Utilisateurs du logiciel desktop
L'usage du logiciel U-Shoot Desktop requiert un compte praticien et une authentification auprès de U-Shoot (détaillés au §2.3). En revanche, aucune Donnée patient ne quitte le poste du praticien : l'identité des patients, les photographies cliniques, les sessions et les notes sont stockées et traitées exclusivement en local. U-Shoot n'y a aucun accès.
| Donnée | Collectée par | Finalité | Localisation | Durée |
|---|---|---|---|---|
| Données patient (identité, photos cliniques, sessions, notes) | L'app sur le poste user | Usage clinique du Cabinet | Local exclusivement — jamais transmis à U-Shoot | Maîtrisée par l'Utilisateur |
| Configuration de l'application, préférences | L'app sur le poste user | Personnalisation | Local exclusivement | Tant que l'app est installée |
| Logs techniques (erreurs, warnings) | L'app sur le poste user | Diagnostic local | Local exclusivement | 30 jours rotation |
Les données nécessaires à l'authentification et à la licence (compte praticien, empreinte d'appareil) sont décrites au §2.3 : elles concernent le praticien et son poste, jamais les patients.
Aucune Donnée patient, aucune télémétrie d'usage clinique, aucune statistique sur les patients ne sont transmises à U-Shoot depuis l'application desktop.
2.3 Compte praticien U-Shoot (requis pour l'usage du logiciel)
L'ouverture du logiciel (desktop comme cloud) nécessite un compte praticien — créé par l'administrateur du Cabinet, sans auto-inscription — et une authentification au lancement. À ce titre, U-Shoot collecte les données suivantes du compte praticien et de l'appareil. Ces données concernent le praticien et son poste, pas ses patients. Certaines lignes ne s'appliquent qu'aux fonctionnalités cloud / accès distant lorsqu'elles sont activées (TOTP d'accès distant, logs de relais, volume transféré).
| Donnée | Source | Finalité | Base légale | Durée |
|---|---|---|---|---|
| Email, hash du mot de passe (argon2), nom, prénom | Inscription | Authentification, identification | Exécution du contrat | Durée du contrat + 12 mois |
| Secret TOTP (chiffré) pour 2FA | Configuration 2FA | Authentification forte pour accès distant | Exécution du contrat | Tant que 2FA activée |
| Empreinte device (hardware_id) | Authentification | Sécurité, détection device inconnu | Intérêt légitime (Art.6.1.f) | 24 mois |
| Données de facturation (raison sociale, SIRET, adresse) | Souscription | Facturation, comptabilité | Obligation légale | 10 ans (Code commerce) |
| Logs d'authentification, accès relais, IP, géo, durée session, volume transféré | Utilisation | Sécurité, traçabilité, audit | Intérêt légitime + Art.32 RGPD | 12 mois |
| Tickets de support, historique d'échanges | Demande user | Traitement des demandes | Exécution du contrat | 3 ans après clôture |
⚠️ Les Données patient (photos, identité, notes cliniques) NE figurent PAS dans cette liste, parce que U-Shoot SAS n'a accès à aucune de ces données dans le modèle architectural retenu (voir Article 3 ci-dessous).
Article 3 — Service de relais E2E pour l'accès distant — qualification "transport-only"
3.1 Principe
Lorsqu'un praticien active le service d'accès distant pour consulter son catalog depuis l'extérieur du cabinet (domicile, déplacement), U-Shoot SAS fournit un service de relais TCP/WebSocket qui transite des paquets entre :
- Le client U-Shoot Desktop sur le poste distant du praticien (chez lui ou en déplacement) ;
- Le serveur cabinet du praticien (mini-service
ushoot-receiverinstallé chez le cabinet).
3.2 Chiffrement bout-en-bout
Avant tout transit via le relais U-Shoot, les deux parties (client distant + serveur cabinet) effectuent un handshake cryptographique (protocole Noise IK utilisant les primitives Curve25519, ChaCha20-Poly1305 et BLAKE2s) qui établit un canal chiffré dont les clés de chiffrement sont détenues exclusivement par le client distant et le serveur cabinet.
U-Shoot SAS :
- N'a jamais connaissance des clés (ni au démarrage, ni en cours de session, ni a posteriori) ;
- Est conçu pour empêcher l'accès au contenu des paquets transitant par le relais, dans le cadre normal de fonctionnement ;
- Ne peut pas implémenter de "porte dérobée" sans modification cryptographique substantielle du protocole côté client et serveur cabinet, détectable par un audit de sécurité indépendant.
3.3 Absence de conservation applicative
Le relais U-Shoot fonctionne sur le principe d'un bridge bytes mémoire : les paquets reçus d'une partie sont immédiatement transmis à l'autre, sans stockage intentionnel sur disque, et libérés de la mémoire dès transmission. Le buffer mémoire est strictement éphémère et nécessaire à la retransmission. La latence typique d'un paquet dans le buffer du relais est de quelques millisecondes à quelques secondes maximum (dépendant des conditions réseau). Aucune conservation exploitable n'est mise en œuvre.
3.4 Métadonnées techniques conservées
Pour les besoins de sécurité (audit, lutte contre l'abus, détection d'attaque), U-Shoot conserve des métadonnées techniques distinctes des contenus :
| Métadonnée | Finalité | Durée |
|---|---|---|
| Identifiant de session (UUID), horodatage début/fin | Audit, statistiques globales | 12 mois |
| Adresse IP client distant + IP receiver cabinet | Sécurité, détection anomalie | 12 mois |
| Volume total transféré (octets) | Métriques, facturation éventuelle | 12 mois |
| Géolocalisation IP (ville, pays) | Détection de connexion inhabituelle, alerte | 12 mois |
| Compte praticien associé | Audit access | 12 mois |
Ces métadonnées sont consultables par le praticien titulaire du compte (depuis l'interface admin) et par le responsable du cabinet (audit log immutable). Elles peuvent être exigées par U-Shoot pour répondre à une réquisition judiciaire (cf. Article 12).
3.5 Qualification juridique défendue
U-Shoot SAS qualifie ce service de relais sur la base d'un triple ancrage juridique :
| Régime invoqué | Référence | Conséquence |
|---|---|---|
| Hébergeur LCEN | Art.6.I.2 Loi 2004-575 | Responsabilité allégée pour des contenus dont U-Shoot n'a pas connaissance |
| Opérateur de communications électroniques | Art. L.32 et L.32-3 CPCE | Service de transmission soumis au secret des correspondances |
| Service de simple transport | Art. 4 Règlement (UE) 2022/2065 (DSA) | Exonération de responsabilité pour le contenu transmis sous conditions |
Cette qualification justifie l'absence de soumission au régime d'agrément HDS au sens de l'Article L.1111-8 du Code de la santé publique : le relais ne réalise pas d'hébergement au sens fonctionnel (pas de stockage persistant, pas d'accès au contenu, pas de capacité de traitement), conformément à la doctrine publiée par l'Agence du Numérique en Santé excluant les services de simple transport.
Risque résiduel : cette position n'a pas, à la date de la présente politique, fait l'objet d'une décision publique de l'ANS spécifique à un cas analogue. En cas d'évolution doctrinale ou décision contraire, U-Shoot SAS s'engage à migrer le relais sur une infrastructure certifiée HDS (Scaleway HDS ou équivalent), sans modification produit côté client/cabinet. Cette clause de pivot HDS figure dans le DPA résiduel.
Article 4 — Destinataires et sous-traitants
4.1 Destinataires internes
- Équipe support et commerciale de U-Shoot SAS (accès limité aux données du compte praticien et tickets, pas aux contenus en transit).
- Direction et équipe technique (accès limité par rôle, principe du moindre privilège).
- Comptabilité (données de facturation uniquement).
4.2 Sous-traitants
Liste des sous-traitants intervenant dans les traitements de la présente politique (à jour au 23 juin 2026) :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Scaleway SAS | Hébergement infrastructure cloud (auth, admin, paiements, relais E2E) — instance Dedibox standard | Paris, France | Hébergeur français, RGPD-compliant, ISO 27001. Pas HDS sur cette infrastructure (justifié par absence de stockage de données santé chez U-Shoot — cf. Article 3) |
| Alma SAS | Prestataire de paiement (paiement comptant et en plusieurs fois) | Paris, France | Agrément établissement de paiement (ACPR), PCI-DSS, conforme DSP2 |
| Google Workspace (Google Ireland Limited ; certains traitements par Google LLC) | Messagerie professionnelle et hébergement des emails de contact (contact@, rgpd@), tickets et échanges de support, agenda et collaboration interne — sans aucun contenu patient | UE (région de données), avec accès possible par Google LLC (États-Unis) | DPA Google + Clauses Contractuelles Types ; Google LLC certifié EU-US Data Privacy Framework (décision d'adéquation 2023/1795 du 10/07/2023 — cf. Article 5) |
| Matomo (auto-hébergé) | Mesure d'audience du site marketing | Auto-hébergé sur l'infrastructure Scaleway, France | Solution auto-hébergée (pas de tiers distinct, pas de transfert) ; configuration anonymisée éligible à l'exemption de consentement CNIL |
| Cabinet d'expertise comptable externe | Tenue de la comptabilité, établissement des comptes annuels | France | Secret professionnel comptable (Art.226-13 CP) ; lettre de mission |
Aucun sous-traitant n'a accès aux Données patient des cabinets clients dans le modèle architectural retenu, puisque ces données ne quittent jamais l'environnement du cabinet (et ne sont jamais déchiffrables par U-Shoot lorsqu'elles transitent via le relais).
4.3 Tiers autorisés
Les données peuvent être transmises à :
- Autorités compétentes sur réquisition légale (procédure détaillée Article 12).
- Avocats, comptables, auditeurs liés au secret professionnel.
- Acquéreur en cas de cession de l'activité U-Shoot, avec information préalable des utilisateurs.
4.4 Pas de revente
Aucune donnée n'est revendue, louée, ou cédée à des fins commerciales. U-Shoot SAS n'entraîne aucun modèle d'intelligence artificielle sur les données des utilisateurs ou les contenus transitant par le relais.
Article 5 — Transferts hors Union européenne
Les traitements relevant de la présente politique sont principalement réalisés au sein de l'Union européenne :
- Infrastructure cloud (auth, admin, paiements, relais E2E) : Scaleway SAS (France).
- Paiements : Alma SAS (France).
- Mesure d'audience : Matomo auto-hébergé sur l'infrastructure Scaleway (France).
- Comptabilité : cabinet d'expertise comptable (France).
Un transfert vers les États-Unis est toutefois susceptible d'intervenir au titre de la messagerie professionnelle Google Workspace : bien que le contractant pour l'EEE soit Google Ireland Limited et que la région de données soit configurée sur l'UE, certains traitements techniques peuvent être réalisés par Google LLC (États-Unis). Ce transfert est encadré par :
- La décision d'adéquation de la Commission européenne relative au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), décision d'exécution (UE) 2023/1795 du 10 juillet 2023 — Google LLC figurant sur la liste des organisations certifiées DPF ;
- À titre de garantie subsidiaire, les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914/UE), intégrées au DPA de Google.
Ce transfert ne concerne que les données de correspondance et de support de U-Shoot SAS (emails de contact, demandes RGPD, tickets) — jamais les Données patient des cabinets, qui ne quittent pas l'environnement du cabinet.
La liste actualisée des éventuels transferts hors UE est tenue à disposition sur demande à rgpd@u-shoot.io.
Article 6 — Durées de conservation
Les durées sont rappelées dans les tableaux des Articles 2 et 3. Au terme de chaque durée, les données sont supprimées ou anonymisées définitivement.
Conservation prolongée pour besoins de défense en justice : durées prolongées jusqu'au délai de prescription applicable au litige éventuel (généralement 5 ans en matière contractuelle, Article 2224 Code civil).
Article 7 — Sécurité des données
Conformément à l'Article 32 RGPD, U-Shoot met en œuvre les mesures suivantes.
7.1 Mesures techniques — compte praticien et infrastructure cloud
- Transit : TLS 1.2 minimum (TLS 1.3 préféré) pour toutes les communications avec les services U-Shoot Cloud (auth, admin, paiements).
- Mots de passe : hashés avec argon2id (paramètres CNIL/ANSSI recommandés).
- Tokens : JWT signés HS256, durée 15 minutes, refresh token opaque 30 jours avec rotation à chaque refresh.
- 2FA : TOTP RFC 6238 disponible (et obligatoire pour l'accès distant via le relais).
- Cloisonnement : segmentation réseau, base de données isolée, accès admin restreint par rôle (RBAC).
- Surveillance : journalisation centralisée, détection d'anomalies, alertes sécurité 24/7.
7.2 Mesures techniques — service de relais E2E
- Chiffrement E2E systématique : protocole Noise IK (Curve25519 + ChaCha20-Poly1305 + BLAKE2s).
- Rekey périodique : nouvelles clés générées toutes les 30 minutes ou tous les N octets transférés (forward secrecy).
- Fingerprint receiver TOFU ("Trust on First Use") affiché côté client distant pour permettre la détection d'une éventuelle attaque MITM par le relais lui-même.
- Aucun stockage intentionnel des paquets transitant par le relais ; buffer mémoire RAM strictement éphémère.
- Documentation technique détaillée du module de chiffrement, communicable sur demande à un conseil juridique ou une autorité compétente.
7.3 Mesures organisationnelles
- Engagement de confidentialité écrit pour tout collaborateur ou sous-traitant accédant à des données personnelles.
- Formation annuelle à la protection des données.
- Procédure documentée de gestion des incidents (notification 24h vers le cabinet pour les incidents touchant le relais ou les métadonnées techniques, le cabinet notifiant ensuite la CNIL sous 72h le cas échéant — cf. Article 33 RGPD).
- Politique de gestion des accès (provisioning / déprovisioning sur changement de poste ou départ).
- Audit interne annuel.
7.4 Audit cryptographique externe
U-Shoot SAS prévoit (calendrier à confirmer) un audit externe du module de chiffrement E2E (relais + handshake Noise IK) par un cabinet ANSSI-qualifié (Synacktiv, Quarkslab, ou équivalent). Le rapport d'audit, ou son résumé, sera rendu public.
7.5 Obligations de sécurité incombant au Cabinet et à l'Utilisateur
Les garanties de sécurité offertes par U-Shoot présupposent que le Cabinet et l'Utilisateur respectent, sur leurs propres équipements (postes de travail, serveur cabinet hébergeant le Receiver, postes distants), les bonnes pratiques de sécurité minimales :
- Système d'exploitation à jour (correctifs de sécurité installés régulièrement) ;
- Chiffrement du disque (BitLocker sur Windows, FileVault sur macOS, LUKS sur Linux) ;
- Sauvegardes régulières et testées des Données patient (à la charge exclusive du Cabinet — U-Shoot ne sauvegarde pas les Données patient) ;
- Antivirus actif et à jour ;
- Mots de passe forts et non réutilisés (idéalement gérés via un gestionnaire de mots de passe) ;
- Verrouillage automatique des sessions inactives ;
- Sécurisation du réseau cabinet (Wi-Fi WPA2/WPA3, segmentation réseau invité, mise à jour du routeur).
Le non-respect de ces bonnes pratiques relève de la responsabilité exclusive du Cabinet et de l'Utilisateur. U-Shoot ne saurait être tenue responsable des incidents découlant d'un environnement client non sécurisé.
Article 8 — Vos droits
Conformément aux Articles 12 à 22 du RGPD, vous disposez des droits suivants pour les données dont U-Shoot SAS est responsable de traitement (compte praticien, facturation, métadonnées relais — pas pour vos données patient qui ne sont pas traitées par U-Shoot SAS).
8.1 Droit d'accès (Article 15)
Obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie.
8.2 Droit de rectification (Article 16)
Faire corriger des données inexactes ou incomplètes.
8.3 Droit à l'effacement (Article 17)
Demander la suppression de vos données. Ce droit peut être limité lorsqu'une obligation légale impose la conservation (par exemple, factures conservées 10 ans Code commerce).
8.4 Droit à la limitation (Article 18)
Suspendre le traitement en cas de contestation, de traitement illicite, ou si vous vous opposez à un traitement.
8.5 Droit à la portabilité (Article 20)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable.
8.6 Droit d'opposition (Article 21)
Vous opposer à un traitement fondé sur l'intérêt légitime ou aux fins de prospection.
8.7 Droit de retirer son consentement
Pour les traitements basés sur le consentement (newsletter, cookies non essentiels), vous pouvez le retirer à tout moment.
8.8 Comment exercer ces droits
Adressez votre demande, accompagnée d'une preuve d'identité, à :
- Email : rgpd@u-shoot.io
- Courrier : U-Shoot SAS, 16 rue Henri Poincaré, 92110 Clichy
U-Shoot répond dans un délai d'1 mois, prorogeable de 2 mois pour les demandes complexes (avec information préalable).
8.9 Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés :
- Site : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
Article 9 — Cookies et traceurs
9.1 Cookies essentiels
Strictement nécessaires au fonctionnement du site (session, sécurité, équilibrage de charge) — exemptés de consentement (Article 82 LIL).
9.2 Cookies de mesure d'audience
La mesure d'audience est réalisée au moyen de Matomo auto-hébergé sur l'infrastructure Scaleway (France). Lorsqu'il est configuré conformément aux recommandations de la CNIL (anonymisation des adresses IP, absence de recoupement avec d'autres traitements, finalité strictement limitée à la mesure d'audience), ce traceur bénéficie de l'exemption de consentement. À défaut d'une telle configuration, il n'est déposé que sous consentement.
9.3 Cookies de marketing / réseaux sociaux
À ce jour, U-Shoot n'utilise pas de cookies de marketing ni de boutons sociaux traceurs.
9.4 Gestion du consentement
Bandeau de consentement avec choix granulaire (refuser tout aussi simple qu'accepter tout). Modification du choix à tout moment via le lien "Préférences cookies" en pied de page.
Une Politique cookies dédiée sera publiée séparément.
Article 10 — Notification de violations
10.1 Engagement de notification
En cas de violation de données à caractère personnel au sens de l'Article 4.12 RGPD touchant les traitements de U-Shoot SAS responsable de traitement, U-Shoot :
- Notifie la CNIL dans les 72 heures (Article 33 RGPD) si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes ;
- Notifie les personnes concernées dans les meilleurs délais (Article 34 RGPD) si la violation est susceptible d'engendrer un risque élevé.
10.2 Cas du relais E2E
Une violation touchant le relais (par exemple : compromission de l'infrastructure cloud U-Shoot) n'expose pas les données patient en clair, car le relais est conçu pour empêcher l'accès au contenu dans le cadre normal de fonctionnement (chiffrement E2E, clés non détenues par U-Shoot). Une telle violation pourrait néanmoins exposer des métadonnées techniques (cf. Article 3.4) ; dans ce cas, U-Shoot notifie le compte praticien titulaire et le responsable du cabinet par email dans les 24 heures, conformément aux engagements du DPA résiduel.
Article 11 — Pas de décision automatisée
U-Shoot SAS ne prend aucune décision automatisée au sens de l'Article 22 RGPD à l'égard des personnes concernées. En particulier, aucun système d'intelligence artificielle ne traite les données pour produire des effets juridiques ou affectant significativement les utilisateurs.
Article 12 — Procédure de réquisition judiciaire
En cas de réquisition judiciaire émanant d'une autorité légalement compétente, U-Shoot SAS peut être amenée à transmettre :
| Donnée | Disponibilité |
|---|---|
| Compte praticien (email, identité, facturation) | Disponible — fournie sur réquisition valide |
| Logs de connexion, IP, sessions relais | Disponible — fournie sur réquisition valide |
| Métadonnées relais (horodatage, volumes, IP des deux extrémités) | Disponible — fournie sur réquisition valide |
| Contenu des paquets transités via le relais | Indisponible dans le cadre normal de fonctionnement — U-Shoot ne détient pas les clés de déchiffrement (architecture E2E) ; toute reconstitution exigerait un détournement du service contraire à la conception et aux engagements de U-Shoot |
| Données patient | Indisponible — non stockées chez U-Shoot SAS, à rechercher auprès du cabinet |
Cette indisponibilité du contenu en clair dans le cadre normal de fonctionnement est conforme à un service de simple transport / opérateur soumis au secret des correspondances. U-Shoot ne se livrera à aucune ingénierie a posteriori pour tenter de déchiffrer du contenu chiffré E2E.
Article 13 — Modifications de la politique
La présente politique peut être modifiée pour refléter l'évolution des pratiques de U-Shoot ou de la réglementation. Toute modification substantielle fait l'objet d'une notification (email aux utilisateurs disposant d'un compte, bandeau sur le site) au moins 30 jours avant prise d'effet.
L'historique des versions antérieures est conservé par U-Shoot SAS et communicable sur demande à rgpd@u-shoot.io.
Article 14 — Contact
Pour toute question relative à la présente politique :
- Email : rgpd@u-shoot.io
- Courrier : U-Shoot SAS — Référent RGPD, 16 rue Henri Poincaré, 92110 Clichy
Annexe — Rappel des sanctions encourues
| Manquement | Sanction maximale |
|---|---|
| Violations RGPD majeures (Art.5/6/9) | 20 M€ ou 4 % du CA mondial (Art.83 RGPD) |
| Violations Art.32-34 RGPD (sécurité, notification) | 10 M€ ou 2 % du CA mondial |
| Pénal — collecte illicite | 5 ans + 300 000 € (Art.226-16 et s. CP) |
| Atteinte au secret professionnel (relais → secret correspondances) | 1 an + 45 000 € (Art.226-15 CP) |
| Défaut d'agrément HDS si requalification ultérieure | 3 ans + 45 000 € (L.1115-1 CSP) |
Jurisprudence récente notable secteur santé : Dedalus Biologie 1,5 M€ CNIL (2022), Doctolib mises en demeure récurrentes.