Conditions Générales de Vente et d'Utilisation

Dernière mise à jour : 22/02/2026

1. PRÉAMBULE

Les présentes Conditions Générales de Vente et d'Utilisation (ci-après « CGU/CGV ») régissent l'accès et l'utilisation de la plateforme Cabinet en Ligne (ci-après « la Plateforme » ou « le Service »), accessible à l'adresse https://cabinet-en-ligne.fr.

La Plateforme est éditée par [VOTRE RAISON SOCIALE], [forme juridique], au capital de [montant] euros, immatriculée au RCS de [ville] sous le numéro [numéro], dont le siège social est situé [adresse complète] (ci-après « l'Éditeur » ou « Nous »).

Contact :
Email : support@cabinet-en-ligne.fr
Téléphone : [votre numéro]

2. OBJET

Les présentes CGU/CGV ont pour objet de définir les conditions dans lesquelles l'Éditeur met à disposition des professionnels de santé et du bien-être (ci-après « l'Utilisateur », « le Praticien » ou « Vous ») une solution logicielle en mode SaaS (Software as a Service) permettant :

  • La gestion de rendez-vous et de planning
  • La gestion de patients/clients
  • La création et l'envoi de factures
  • La mise en ligne d'un site web personnalisé
  • La prise de rendez-vous en ligne par les patients
  • Le paiement en ligne sécurisé (selon l'abonnement souscrit)

3. ACCEPTATION DES CONDITIONS

L'accès et l'utilisation de la Plateforme impliquent l'acceptation pleine et entière des présentes CGU/CGV. En cochant la case « J'accepte les Conditions Générales de Vente et d'Utilisation » lors de la souscription à un abonnement, l'Utilisateur reconnaît avoir pris connaissance des présentes conditions et les accepter sans réserve.

L'Éditeur se réserve le droit de modifier à tout moment les présentes CGU/CGV. Les modifications prendront effet dès leur mise en ligne. Les Utilisateurs seront informés par email de toute modification substantielle.

4. INSCRIPTION ET COMPTE UTILISATEUR

4.1. Conditions d'inscription

L'Utilisateur doit être majeur, disposer de la capacité juridique et exercer légalement une activité professionnelle de santé ou de bien-être. L'inscription nécessite la fourniture d'informations exactes, complètes et à jour.

4.2. Identifiants et sécurité

L'Utilisateur est seul responsable de la confidentialité de ses identifiants de connexion. Toute utilisation de la Plateforme effectuée à partir du compte de l'Utilisateur est présumée avoir été effectuée par ce dernier. En cas de perte, vol ou utilisation frauduleuse de ses identifiants, l'Utilisateur doit immédiatement en informer l'Éditeur.

4.3. Sous-domaine personnalisé

Lors de l'inscription, l'Utilisateur choisit un sous-domaine unique (ex: moncabinet.cabinet-en-ligne.fr). Ce sous-domaine ne peut être modifié par la suite et doit respecter les règles de bienséance. L'Éditeur se réserve le droit de refuser ou de supprimer tout sous-domaine inapproprié.

5. ABONNEMENTS ET TARIFS

5.1. Formules d'abonnement

La Plateforme propose plusieurs formules d'abonnement :

Formule Abonnement Mensuel Achat Annuel
🌱 Starter
L'essentiel pour être présent en ligne		 39,90€ TTC/mois
Sans engagement		 431,00€ TTC/an
Économie de 47,88€ (-10%)
⭐ Pro
Tout gérer depuis votre site (paiement en ligne inclus)		 49,90€ TTC/mois
Sans engagement		 539,00€ TTC/an
Économie de 59,88€ (-10%)
🏆 Premium+
Accompagnement sur mesure + support téléphonique		 69,90€ TTC/mois
Sans engagement		 755,00€ TTC/an
Économie de 83,88€ (-10%)

Les tarifs sont indiqués en euros toutes taxes comprises (TTC). L'Éditeur se réserve le droit de modifier ses tarifs à tout moment, sous réserve d'en informer l'Utilisateur au moins 30 jours avant l'entrée en vigueur des nouveaux tarifs.

Note : Les formules annuelles offrent une réduction de 10% par rapport à l'abonnement mensuel équivalent.

5.2. Période d'essai gratuite

Une période d'essai gratuite de 14 jours peut être proposée pour certaines formules. Aucun prélèvement ne sera effectué durant cette période. À l'issue de la période d'essai, l'abonnement devient payant sauf résiliation par l'Utilisateur.

5.3. Modalités de paiement et reconduction tacite

Le paiement s'effectue par carte bancaire via la plateforme sécurisée Stripe.

Reconduction tacite automatique

Tous les abonnements (mensuels et annuels) sont automatiquement reconduits à leur échéance, sauf résiliation par l'Utilisateur avant la date de renouvellement.

  • Abonnement mensuel : Reconduction chaque mois à la date anniversaire de la souscription
  • Abonnement annuel : Reconduction chaque année à la date anniversaire de la souscription

Exemples :

  • Abonnement mensuel souscrit le 5 janvier → Prélèvement automatique le 5 de chaque mois (5 février, 5 mars, etc.)
  • Abonnement annuel souscrit le 1er mars 2025 → Prélèvement automatique le 1er mars 2026, puis le 1er mars 2027, etc.
Résiliation : Vous pouvez résilier à tout moment depuis votre espace d'administration. La résiliation prend effet à la fin de la période payée en cours (aucun remboursement au prorata).

5.4. Facturation

Une facture est émise automatiquement après chaque prélèvement et envoyée par email à l'Utilisateur. Les factures sont également accessibles depuis l'espace d'administration de la Plateforme.

5.5. Retard ou défaut de paiement

En cas de défaut de paiement, l'accès à la Plateforme pourra être suspendu après un délai de 7 jours suivant une relance par email. Des frais de relance de 15€ TTC pourront être facturés. En cas d'impayé persistant au-delà de 30 jours, l'Éditeur se réserve le droit de résilier le compte et de supprimer définitivement les données.

5.6. Changement d'abonnement et calcul du prorata

L'Utilisateur peut changer d'abonnement à tout moment depuis son espace d'administration. Le calcul du prorata est appliqué automatiquement de manière juste et transparente. Principe général : vous ne payez que ce que vous utilisez, sans perte d'argent.

Cas 1 : Upgrade mensuel (ex: Starter → Pro)

Lorsque vous passez à un abonnement mensuel supérieur, un calcul au prorata est effectué automatiquement :

Exemple concret :

  • Le 1er janvier, vous souscrivez à Starter (39,90€/mois)
  • Le 15 janvier, vous passez à Pro (49,90€/mois)
  • Crédit restant : 15 jours × (39,90€ ÷ 30 jours) = 19,95€
  • Coût Pro pour 15 jours : 15 jours × (49,90€ ÷ 30 jours) = 24,95€
  • À payer immédiatement : 24,95€ - 19,95€ = 5,00€
  • À partir du 1er février, vous payez 49,90€ par mois

Paiement : Le supplément (prorata) est débité immédiatement sur votre carte bancaire via Stripe. Vous recevez une facture détaillée par email. Cette facturation immédiate garantit que vous ne pouvez pas profiter d'un plan supérieur sans le payer en cas d'annulation avant la fin du mois.

Cas 2 : Passage à un abonnement inférieur (downgrade)

Lorsque vous passez à un abonnement inférieur (ex: de Pro à Starter) :

Exemple concret :

  • Le 1er janvier, vous êtes en Pro (49,90€/mois)
  • Le 15 janvier, vous passez à Starter (39,90€/mois)
  • Aucun paiement immédiat : vous avez déjà payé pour le mois en cours
  • Vous conservez le plan Pro jusqu'au 31 janvier
  • À partir du 1er février, vous payez 39,90€ par mois

Important : Aucun remboursement au prorata n'est effectué pour les jours restants du mois en cours. Vous continuez à profiter du plan supérieur jusqu'à la fin de votre période payée. Pour optimiser, effectuez le changement en fin de mois.

Cas 3 : Passage d'un abonnement mensuel à annuel

Lorsque vous passez d'un abonnement mensuel à un paiement annuel (économie de 10%) :

Exemple concret :

  • Le 1er janvier, vous êtes en Pro Mensuel (49,90€/mois)
  • Le 15 janvier, vous passez à Pro Annuel (539€/an)
  • Crédit automatique : 15 jours × (49,90€ ÷ 30 jours) = 24,95€
  • À payer : 539€ - 24,95€ = 514,05€
  • Valable pour 12 mois complets à partir du paiement

Vous êtes redirigé vers la plateforme de paiement sécurisé Stripe pour effectuer le paiement. Le crédit de votre ancien abonnement est toujours appliqué automatiquement.

Cas 4 : Changement entre abonnements annuels (ex: Annuel Starter → Annuel Pro)

Lorsque vous passez d'un abonnement annuel à un autre abonnement annuel :

Exemple concret :

  • Le 1er janvier, vous souscrivez à Annuel Starter (431€/an)
  • Le 5 février (35 jours après), vous passez à Annuel Pro (539€/an)
  • Crédit restant : 330 jours × (431€ ÷ 365 jours) = 389,51€
  • À payer immédiatement : 539€ - 389,51€ = 149,49€
  • Nouvelle échéance annuelle : Dans 1 an à partir du paiement

Paiement : La différence (nouveau prix annuel - crédit) est débitée immédiatement via Stripe. Vous conservez ainsi votre crédit sans perte d'argent.

Cas 5 : Passage d'un abonnement annuel à mensuel (⚠️ Fortement déconseillé)

ATTENTION : Ce type de changement entraîne une perte totale du crédit de votre abonnement annuel.

Si vous passez d'un abonnement annuel à un abonnement mensuel :

Exemple concret :

  • Le 1er janvier, vous avez payé Annuel Pro (539€/an)
  • Le 5 février, vous passez à Mensuel Starter (39,90€/mois)
  • Crédit théorique restant : 330 jours = 487,23€
  • ⚠️ Ce crédit est PERDU (aucun remboursement possible)
  • Vous commencez immédiatement à payer 39,90€ par mois
  • Perte nette : ~487€

Recommandation : Attendez la fin de votre période annuelle avant de passer au mensuel, ou optez pour un autre plan annuel pour conserver votre crédit. En cas de doute, contactez le support.

Cas 6 : Annulation puis réabonnement (⚠️ Non recommandé)

Attention : Cette méthode n'est pas recommandée car elle peut entraîner un double paiement et une perte de crédit.

Si vous annulez votre abonnement puis vous réabonnez avant la fin de votre période payée :

Exemple concret :

  • Le 1er janvier, vous êtes en Pro (49,90€/mois)
  • Le 10 janvier, vous annulez votre abonnement
  • Vous gardez l'accès jusqu'au 31 janvier (déjà payé)
  • Aucun remboursement pour les 21 jours restants
  • Le 20 janvier, vous reprenez un abonnement
  • Vous devez payer l'abonnement complet du nouveau plan
  • Résultat : Vous payez deux fois pour le mois de janvier

Solution recommandée :

Au lieu d'annuler puis vous réabonner, utilisez directement le changement d'abonnement. Cette méthode est :

  • Plus économique : Vous évitez le double paiement
  • Plus simple : Le calcul au prorata est automatique
  • Plus juste : Vous ne perdez jamais d'argent

Tableau récapitulatif des changements d'abonnement

Type de changement Paiement immédiat ? Crédit appliqué ? Montant
Upgrade mensuel (Starter → Pro) Oui Oui Différence au prorata (~8€)
Downgrade mensuel (Pro → Starter) Non Oui (cycle suivant) Crédit reporté au prochain mois
Mensuel → Annuel Oui Oui Prix annuel - crédit (~514€)
Annuel → Annuel Oui Oui Nouveau prix - crédit (~149€)
Annuel → Mensuel ⚠️ Oui Non - Perdu ! Prix mensuel + perte crédit annuel
Annulation puis réabonnement Oui Non Double paiement (déconseillé)

Politique de facturation immédiate des upgrades :

Tout passage à un plan supérieur (upgrade) entraîne une facturation immédiate du montant du prorata. Cette politique garantit l'équité et empêche toute utilisation abusive d'un plan supérieur sans paiement. Le montant exact à payer est toujours affiché avant confirmation du changement.

6. DROIT DE RÉTRACTATION

Conformément à l'article L221-28 du Code de la consommation, l'Utilisateur qui n'agit pas à des fins professionnelles dispose d'un délai de 14 jours à compter de la souscription pour exercer son droit de rétractation sans avoir à justifier de motifs ni à payer de pénalités.

Pour les professionnels agissant dans le cadre de leur activité, le droit de rétractation ne s'applique pas conformément à l'article L221-3 du Code de la consommation.

Pour exercer ce droit, l'Utilisateur doit notifier sa décision par email à : support@cabinet-en-ligne.fr

7. RÉSILIATION ET ANNULATION

7.1. Résiliation par l'Utilisateur

L'Utilisateur peut résilier son abonnement à tout moment depuis son espace d'administration, rubrique « Abonnement ». La résiliation prend effet à la fin de la période d'abonnement en cours. Aucun remboursement au prorata temporis n'est effectué pour la période en cours.

Que se passe-t-il après l'annulation ?

  • Vous conservez l'accès à toutes les fonctionnalités jusqu'à la fin de votre période payée
  • Exemple : Si vous avez payé le 1er janvier et annulez le 15 janvier, vous gardez l'accès jusqu'au 31 janvier
  • Les 15 jours restants ne sont pas remboursés
  • Après la date de fin, l'accès est automatiquement coupé

Important : Après résiliation, l'accès à la Plateforme sera coupé et les données pourront être supprimées après un délai de conservation de 30 jours. Il est de la responsabilité de l'Utilisateur d'exporter ses données avant la résiliation (fonctionnalité d'export disponible dans l'espace administration).

Alternative recommandée : Avant d'annuler définitivement, envisagez plutôt de changer pour un plan inférieur (downgrade). Cela vous permet de conserver vos données et de continuer à utiliser les fonctionnalités essentielles. Voir section 5.6 "Changement d'abonnement".

7.2. Résiliation par l'Éditeur

L'Éditeur peut résilier l'accès à la Plateforme de manière immédiate et sans préavis en cas de :

  • Violation des présentes CGU/CGV
  • Utilisation frauduleuse ou abusive de la Plateforme
  • Non-paiement persistant (au-delà de 30 jours)
  • Comportement portant atteinte à l'image de l'Éditeur
  • Activité illégale ou contraire aux bonnes mœurs

7.3. Conséquences de la résiliation

À la résiliation, l'Utilisateur perd immédiatement l'accès à son espace d'administration et son site web est désactivé. Les données sont conservées pendant 30 jours puis définitivement supprimées, sauf obligation légale de conservation. Aucun remboursement n'est dû, sauf en cas de résiliation pour faute de l'Éditeur.

8. PROTECTION DES DONNÉES PERSONNELLES (RGPD)

8.1. Champ d'application et cadre légal

Conformément à l'Article 3 de la Loi n° 78-17 du 6 janvier 1978 (Loi Informatique et Libertés), l'ensemble des dispositions relatives à la protection des données à caractère personnel s'appliquent aux traitements effectués dans le cadre des activités de l'établissement situé sur le territoire français.

Les présentes dispositions respectent également le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD).

8.2. Responsabilités et qualités juridiques

Double qualité de l'Éditeur :

  • Responsable de traitement pour les données des Utilisateurs (praticiens) : nom, prénom, email, données de connexion, données de facturation.
  • Sous-traitant au sens de l'Article 28 du RGPD pour les données des patients traitées pour le compte des Utilisateurs (praticiens).

L'Utilisateur (praticien) est Responsable de traitement pour les données de ses propres patients/clients qu'il collecte et gère via la Plateforme.

Important : Conformément à l'Article 60 de la Loi Informatique et Libertés, la qualité de sous-traitant n'exonère en rien du respect des dispositions applicables du RGPD et de la présente loi.

8.3. Contrat de sous-traitance (DPA)

Le traitement réalisé par l'Éditeur en tant que sous-traitant est régi par un contrat écrit, respectant les conditions prévues à l'Article 28 du RGPD et l'Article 60 de la Loi Informatique et Libertés. Ce contrat est formalisé dans l'Annexe 1 - Data Processing Agreement (DPA) des présentes CGV/CGU.

8.4. Registre des traitements

Conformément à l'Article 100 de la Loi Informatique et Libertés, l'Éditeur et ses sous-traitants tiennent un registre des activités de traitement effectuées pour le compte des Utilisateurs, incluant :

  • La description des catégories de traitements effectués
  • Les catégories de données personnelles traitées
  • Les mesures de sécurité techniques et organisationnelles mises en œuvre
  • La base juridique des traitements

8.5. Journalisation des opérations

Conformément à l'Article 101 de la Loi Informatique et Libertés, un journal des opérations est tenu pour chaque traitement automatisé, traçant :

  • Les opérations de collecte de données
  • Les modifications apportées aux données
  • Les consultations et accès aux données
  • Les communications de données à des tiers
  • Les interconnexions et les effacements de données

Ces journaux sont conservés de manière sécurisée et peuvent être produits en cas d'audit ou de contrôle par la CNIL.

8.6. Analyse d'impact (DPIA)

Lorsque le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, notamment en raison du traitement de données de santé, une analyse d'impact relative à la protection des données (DPIA) est réalisée conformément à l'Article 90 de la Loi Informatique et Libertés.

Cette analyse évalue :

  • La nature, la portée, le contexte et les finalités du traitement
  • Les risques pour les droits et libertés des personnes
  • Les mesures envisagées pour faire face aux risques

8.7. Données collectées sur les Utilisateurs

L'Éditeur collecte et traite les données suivantes concernant les Utilisateurs (praticiens) :

  • Données d'identification : nom, prénom, email, téléphone
  • Données professionnelles : numéro SIRET/SIREN, adresse du cabinet, spécialité
  • Données de connexion : logs, adresses IP, données de navigation
  • Données de paiement : traitées et sécurisées par Stripe (non stockées par l'Éditeur)
  • Données d'acceptation des CGV : date, heure et adresse IP d'acceptation (Article 101 - traçabilité)

8.8. Finalités du traitement

Les données sont traitées aux fins suivantes :

  • Gestion des comptes et des abonnements
  • Facturation et suivi des paiements
  • Support client et assistance technique
  • Amélioration du Service
  • Respect des obligations légales et réglementaires

8.4. Durée de conservation

Les données des Utilisateurs actifs sont conservées pendant toute la durée de l'abonnement. Après résiliation, les données sont conservées 30 jours (délai de récupération) puis supprimées, à l'exception des données de facturation conservées 10 ans conformément aux obligations comptables.

8.5. Droits des Utilisateurs

Conformément au RGPD, l'Utilisateur dispose des droits suivants :

  • Droit d'accès : obtenir la confirmation que ses données sont traitées et y accéder
  • Droit de rectification : corriger les données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de ses données (« droit à l'oubli »)
  • Droit à la limitation : limiter le traitement de ses données
  • Droit à la portabilité : récupérer ses données dans un format structuré
  • Droit d'opposition : s'opposer au traitement de ses données
  • Droit de retirer son consentement à tout moment

Pour exercer ces droits, l'Utilisateur peut contacter l'Éditeur par email à : support@cabinet-en-ligne.fr avec la mention « RGPD » en objet. L'Éditeur dispose d'un délai d'un mois pour répondre.

8.6. Données des patients

Important : L'Utilisateur est seul responsable des données personnelles de ses patients qu'il collecte et traite via la Plateforme. L'Éditeur agit en qualité de sous-traitant au sens du RGPD. L'Utilisateur s'engage à :

  • Informer ses patients de la collecte et du traitement de leurs données
  • Obtenir le consentement des patients lorsque nécessaire
  • Respecter les droits des patients (accès, rectification, effacement, etc.)
  • Assurer la sécurité des données des patients
  • Ne collecter que les données strictement nécessaires

8.7. Sécurité des données

L'Éditeur met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé :

  • Chiffrement SSL/TLS des connexions (HTTPS)
  • Hébergement sécurisé chez un prestataire certifié
  • Sauvegardes régulières et automatiques
  • Authentification sécurisée
  • Limitation des accès aux données

8.8. Transfert de données hors UE

Les données sont hébergées au sein de l'Union Européenne. En cas de recours à des sous-traitants situés hors de l'UE (ex: Stripe pour le paiement), des garanties appropriées sont mises en place conformément au RGPD.

8.9. Notification des violations

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, l'Éditeur notifiera la CNIL dans les 72 heures et informera les Utilisateurs concernés dans les meilleurs délais.

9. PROPRIÉTÉ INTELLECTUELLE

9.1. Droits de l'Éditeur

La Plateforme, son code source, sa structure, son design, ses graphismes, ses bases de données et tous les éléments qui la composent sont la propriété exclusive de l'Éditeur et sont protégés par les droits d'auteur et les droits de propriété intellectuelle.

L'Utilisateur s'interdit toute reproduction, représentation, modification, décompilation, traduction, adaptation ou exploitation de la Plateforme, en tout ou partie, par quelque procédé que ce soit.

9.2. Licence d'utilisation

L'Éditeur concède à l'Utilisateur un droit d'utilisation personnel, non exclusif, non cessible et non transférable de la Plateforme, dans le cadre strict de son activité professionnelle et pour la durée de l'abonnement.

9.3. Contenus de l'Utilisateur

L'Utilisateur conserve l'intégralité des droits de propriété intellectuelle sur les contenus qu'il publie sur la Plateforme (textes, images, logos, etc.). L'Utilisateur garantit être titulaire des droits nécessaires sur ces contenus et ne pas porter atteinte aux droits de tiers.

L'Utilisateur concède à l'Éditeur une licence d'utilisation de ces contenus, limitée aux seules fins d'hébergement et d'affichage sur la Plateforme.

10. OBLIGATIONS ET RESPONSABILITÉS

10.1. Obligations de l'Éditeur

L'Éditeur s'engage à :

  • Fournir un Service conforme aux descriptions fournies
  • Assurer la disponibilité de la Plateforme dans la mesure du possible
  • Assurer la sécurité et la confidentialité des données
  • Fournir un support technique par email
  • Effectuer des sauvegardes régulières des données

10.2. Limitations de responsabilité de l'Éditeur

L'Éditeur ne peut être tenu responsable :

  • Des interruptions de service pour maintenance, force majeure ou fait de tiers
  • De la perte de données résultant d'une action de l'Utilisateur
  • Des dommages indirects (perte de clientèle, perte de revenus, etc.)
  • De l'utilisation inappropriée de la Plateforme par l'Utilisateur
  • Des contenus publiés par l'Utilisateur
  • Des décisions médicales prises par l'Utilisateur

En tout état de cause, la responsabilité de l'Éditeur est limitée au montant des sommes effectivement versées par l'Utilisateur au cours des 12 derniers mois précédant le fait générateur de responsabilité.

10.3. Obligations de l'Utilisateur

L'Utilisateur s'engage à :

  • Utiliser la Plateforme de manière loyale et conforme aux présentes CGU/CGV
  • Fournir des informations exactes et à jour
  • Respecter les droits des tiers et la législation en vigueur
  • Ne pas utiliser la Plateforme à des fins illicites ou frauduleuses
  • Ne pas tenter d'accéder aux espaces non autorisés de la Plateforme
  • Ne pas diffuser de virus, malwares ou codes malveillants
  • Ne pas utiliser de robots, scripts ou moyens automatisés pour accéder à la Plateforme
  • Respecter les obligations légales liées à son activité professionnelle
  • Respecter le RGPD concernant les données de ses patients
  • Effectuer des sauvegardes régulières de ses données importantes

10.4. Sanctions en cas de manquement

En cas de manquement aux obligations ci-dessus, l'Éditeur se réserve le droit de suspendre ou de résilier immédiatement l'accès à la Plateforme, sans préavis ni indemnité.

11. DISPONIBILITÉ ET MAINTENANCE

11.1. Disponibilité du Service

L'Éditeur s'efforce d'assurer une disponibilité de la Plateforme 24h/24 et 7j/7. Toutefois, aucun taux de disponibilité garanti (SLA) n'est contractuellement engagé, sauf mention contraire dans un contrat spécifique.

11.2. Maintenance

L'Éditeur se réserve le droit d'interrompre temporairement l'accès à la Plateforme pour effectuer des opérations de maintenance, de mise à jour ou d'amélioration. L'Éditeur s'efforcera d'informer les Utilisateurs à l'avance des maintenances programmées et de les effectuer de préférence en dehors des heures ouvrables.

11.3. Évolution du Service

L'Éditeur se réserve le droit de faire évoluer, de modifier ou de supprimer certaines fonctionnalités de la Plateforme. Les Utilisateurs seront informés des modifications substantielles impactant l'utilisation du Service.

12. SAUVEGARDES

12.1. Sauvegardes par l'Éditeur

L'Éditeur effectue des sauvegardes régulières des données de la Plateforme. Ces sauvegardes sont destinées à assurer la continuité du Service en cas d'incident technique majeur.

12.2. Responsabilité de l'Utilisateur

Important : Il est fortement recommandé à l'Utilisateur d'effectuer ses propres sauvegardes régulières de ses données importantes (liste des patients, factures, etc.) en utilisant les fonctionnalités d'export disponibles sur la Plateforme.

L'Éditeur ne peut être tenu responsable de la perte de données en l'absence de sauvegarde effectuée par l'Utilisateur.

13. SUPPORT TECHNIQUE

Un support technique est disponible par email à : support@cabinet-en-ligne.fr

Les demandes de support sont traitées dans les meilleurs délais, généralement sous 48 heures ouvrées. Le support est fourni en français, aux heures ouvrables (du lundi au vendredi, de 9h à 18h, hors jours fériés).

Le support inclut :

  • Aide à l'utilisation des fonctionnalités
  • Résolution des problèmes techniques
  • Conseils de configuration

14. RÉCLAMATIONS

Toute réclamation relative à l'utilisation de la Plateforme ou à l'exécution des présentes CGU/CGV doit être adressée par email à : reclamations@cabinet-en-ligne.fr avec un exposé détaillé des motifs de la réclamation.

L'Éditeur s'engage à traiter toute réclamation dans un délai maximum de 30 jours.

15. MÉDIATION

Conformément aux dispositions du Code de la consommation concernant le règlement amiable des litiges, l'Éditeur adhère au Service du Médiateur [nom du médiateur].

En cas de litige, l'Utilisateur peut recourir gratuitement à ce service de médiation :

  • Par voie électronique : [email du médiateur]
  • Par courrier postal : [adresse du médiateur]

16. FORCE MAJEURE

L'Éditeur ne pourra être tenu responsable de tout retard ou inexécution de ses obligations résultant d'un cas de force majeure, tel que défini par la jurisprudence française, notamment :

  • Catastrophes naturelles
  • Incendie, inondation
  • Guerre, attentat, émeute
  • Grève totale ou partielle
  • Interruption des réseaux de télécommunication ou d'électricité
  • Panne ou indisponibilité des serveurs d'hébergement
  • Décision d'une autorité administrative ou judiciaire

17. DISPOSITIONS DIVERSES

17.1. Intégralité de l'accord

Les présentes CGU/CGV constituent l'intégralité de l'accord entre l'Éditeur et l'Utilisateur relatif à l'utilisation de la Plateforme et remplacent tout accord antérieur.

17.2. Nullité partielle

Si une ou plusieurs stipulations des présentes CGU/CGV sont tenues pour non valides ou déclarées comme telles en application d'une loi, d'un règlement ou à la suite d'une décision définitive d'une juridiction compétente, les autres stipulations garderont toute leur force et leur portée.

17.3. Non-renonciation

Le fait pour l'Éditeur de ne pas se prévaloir à un moment donné de l'une quelconque des présentes CGU/CGV ne peut être interprété comme valant renonciation à se prévaloir ultérieurement de ladite clause.

17.4. Cession

L'Utilisateur ne peut céder, transférer ou sous-traiter ses droits et obligations au titre des présentes sans l'accord préalable écrit de l'Éditeur.

18. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

Les présentes CGU/CGV sont soumises au droit français.

Tout litige relatif à l'interprétation, à l'exécution ou à la résiliation des présentes sera soumis, à défaut d'accord amiable, aux tribunaux compétents dans les conditions de droit commun.

Pour les litiges avec des consommateurs (non-professionnels), le tribunal compétent sera celui du lieu de domicile du défendeur ou, au choix du demandeur, celui du lieu de livraison effective du service.

19. CONTACT

Pour toute question relative aux présentes CGU/CGV, vous pouvez contacter l'Éditeur :

  • Par email : support@cabinet-en-ligne.fr
  • Par téléphone : [votre numéro]
  • Par courrier : [votre adresse complète]

📎 ANNEXES

ANNEXE 1 – DATA PROCESSING AGREEMENT (DPA) / CONTRAT DE SOUS-TRAITANCE

1.1. Objet

Le présent Accord de Sous-Traitance (DPA) définit les conditions dans lesquelles l'Éditeur (sous-traitant) traite les données à caractère personnel pour le compte de l'Utilisateur (responsable de traitement), conformément à l'Article 28 du RGPD.

1.2. Durée

Le présent DPA s'applique pendant toute la durée de la relation contractuelle et prend fin avec la résiliation de l'abonnement, sous réserve des obligations de restitution ou destruction des données.

1.3. Nature et finalité des traitements

L'Éditeur traite les données des patients pour les finalités suivantes :

  • Gestion des rendez-vous et du planning
  • Gestion des dossiers patients (notes de séance, antécédents)
  • Envoi d'emails de confirmation et de rappel
  • Génération et envoi de factures
  • Traitement des paiements en ligne (via Stripe)
  • Hébergement et stockage sécurisé des données

1.4. Catégories de données traitées

Données des patients :

  • Données d'identification : nom, prénom, email, téléphone, date de naissance
  • Données de contact : adresse postale
  • Données de santé/bien-être : antécédents médicaux, notes de séance, pathologies, traitements (Article 9 RGPD - données sensibles)
  • Données de paiement : historique des paiements, montants (coordonnées bancaires gérées par Stripe uniquement)
  • Données de rendez-vous : dates, heures, types de consultation

1.5. Catégories de personnes concernées

  • Patients/clients des praticiens utilisateurs
  • Personnes prenant rendez-vous en ligne

1.6. Obligations du sous-traitant (Éditeur)

L'Éditeur s'engage à :

  • Traiter les données uniquement sur instruction documentée du responsable de traitement (Utilisateur)
  • Garantir la confidentialité des personnes autorisées à traiter les données
  • Mettre en œuvre des mesures de sécurité appropriées (voir Annexe 2)
  • Respecter les conditions de recours à un sous-traitant ultérieur (Stripe, OVH)
  • Aider le responsable de traitement à répondre aux demandes d'exercice des droits des personnes
  • Aider le responsable de traitement à garantir le respect de ses obligations RGPD
  • Supprimer ou restituer toutes les données en fin de contrat
  • Mettre à disposition toutes les informations nécessaires pour démontrer le respect des obligations
  • Permettre et contribuer aux audits, y compris les inspections menées par la CNIL
  • Notifier immédiatement toute violation de données personnelles

1.7. Sous-traitance ultérieure

L'Éditeur peut recourir aux sous-traitants suivants pour l'exécution du service :

  • OVH : Hébergement des serveurs et données (France - Union Européenne)
  • Stripe : Traitement des paiements (États-Unis avec garanties appropriées - clauses contractuelles types)

Tout recours à un nouveau sous-traitant fera l'objet d'une information préalable à l'Utilisateur, qui disposera d'un délai de 30 jours pour s'y opposer.

1.8. Sort des données en fin de contrat

À la fin du contrat, l'Éditeur :

  • Met à disposition de l'Utilisateur un export complet de ses données (format Excel/PDF)
  • Conserve les données pendant 30 jours (délai de récupération)
  • Supprime définitivement toutes les données après ce délai
  • Exception : Conservation des factures pendant 10 ans (obligation comptable)

ANNEXE 2 – MESURES DE SÉCURITÉ TECHNIQUES ET ORGANISATIONNELLES

Conformément à l'Article 99 de la Loi Informatique et Libertés et l'Article 32 du RGPD, l'Éditeur met en œuvre les mesures techniques et organisationnelles suivantes pour garantir un niveau de sécurité adapté au risque :

2.1. Mesures techniques

  • Chiffrement des données :
    • Chiffrement en transit : Protocole HTTPS/TLS pour toutes les communications
    • Chiffrement au repos : Données sensibles chiffrées dans la base de données
  • Contrôle d'accès :
    • Authentification sécurisée (hash bcrypt des mots de passe)
    • Sessions sécurisées avec timeout automatique
    • Limitation des tentatives de connexion (protection anti-brute force)
    • Cloisonnement des données (multi-tenancy) : Chaque praticien ne peut accéder qu'à ses propres données
  • Protection contre les attaques :
    • Protection CSRF (Cross-Site Request Forgery)
    • Protection contre les injections SQL (ORM Eloquent)
    • Validation et sanitization des entrées utilisateur
    • Headers de sécurité (X-Frame-Options, X-Content-Type-Options, etc.)
  • Sauvegardes :
    • Sauvegardes automatiques quotidiennes
    • Conservation des sauvegardes pendant 30 jours
    • Stockage sécurisé des sauvegardes (serveurs séparés)
    • Tests de restauration trimestriels
  • Journalisation :
    • Logs d'accès et d'authentification
    • Logs des opérations sur les données sensibles
    • Conservation des logs pendant 12 mois
    • Monitoring des événements suspects

2.2. Mesures organisationnelles

  • Confidentialité du personnel :
    • Engagement de confidentialité signé par tout intervenant
    • Accès strictement limité au personnel autorisé
    • Formation régulière à la sécurité et à la protection des données
  • Gestion des incidents :
    • Procédure de gestion des violations de données
    • Notification à la CNIL sous 72 heures si nécessaire
    • Notification immédiate à l'Utilisateur concerné
    • Plan de réponse aux incidents documenté
  • Audits et contrôles :
    • Audits de sécurité annuels
    • Tests de pénétration périodiques
    • Revue des habilitations trimestrielle
  • Documentation :
    • Registre des traitements à jour (Article 100)
    • Cartographie des flux de données
    • Procédures opérationnelles documentées

ANNEXE 3 – REGISTRE DES ACTIVITÉS DE TRAITEMENT

Conformément à l'Article 100 de la Loi Informatique et Libertés et l'Article 30 du RGPD, l'Éditeur tient un registre des activités de traitement effectuées pour le compte des Utilisateurs.

Traitement Finalité Base légale Durée conservation
Gestion des comptes praticiens Exécution du contrat d'abonnement Article 6.1.b RGPD (contrat) Durée abonnement + 30j
Gestion des patients Fourniture du service au praticien Instructions du responsable de traitement Selon instructions praticien
Données de santé Gestion dossiers patients Art. 9.2.h RGPD (santé/médecine préventive) Selon durée légale conservation dossiers médicaux
Facturation Obligation comptable et fiscale Article 6.1.c RGPD (obligation légale) 10 ans (Code de commerce)
Logs de connexion Sécurité et traçabilité Article 6.1.f RGPD (intérêt légitime) 12 mois

ANNEXE 4 – PROCÉDURE DE NOTIFICATION DES VIOLATIONS DE DONNÉES

Conformément à l'Article 33 du RGPD et l'Article 34 du RGPD :

4.1. En cas de violation de données personnelles

L'Éditeur s'engage à :

  1. Notification à l'Utilisateur (praticien) : Immédiatement, dès découverte de la violation
  2. Information fournie :
    • Nature de la violation
    • Catégories et nombre de personnes concernées
    • Catégories et nombre d'enregistrements concernés
    • Conséquences probables de la violation
    • Mesures prises ou proposées pour remédier à la violation
  3. Notification à la CNIL : Sous 72 heures si risque pour les droits et libertés des personnes
  4. Communication aux personnes concernées : Si risque élevé (en coordination avec l'Utilisateur)

Obligation de l'Utilisateur (praticien) : Si la violation concerne des données de ses patients, l'Utilisateur doit également notifier la CNIL et informer ses patients conformément au RGPD.

ANNEXE 5 – CHECKLIST DE CONFORMITÉ RGPD

Éléments de conformité mis en place par l'Éditeur :

  • Contrat de sous-traitance écrit (DPA)
  • Registre des traitements à jour
  • Mesures de sécurité documentées
  • Analyse d'impact (DPIA) réalisée
  • Journalisation activée (Article 101)
  • Procédure exercice des droits définie
  • Procédure notification violations en place
  • Chiffrement SSL/TLS des données
  • Sauvegardes quotidiennes automatiques
  • Formation du personnel à la sécurité
  • Audits de sécurité réguliers
  • Hébergement données UE (France)

ANNEXE 6 – GLOSSAIRE DES TERMES JURIDIQUES

Responsable de traitement
Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles. Dans le cadre de Cabinet en Ligne, le praticien est responsable de traitement pour les données de ses patients.
Sous-traitant
Personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement. Cabinet en Ligne agit en tant que sous-traitant pour les données patients.
Données à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, adresse IP, etc.).
Données sensibles
Données révélant l'origine raciale, les opinions politiques, religieuses, l'appartenance syndicale, les données de santé, la vie sexuelle (Article 9 RGPD). Nécessitent des protections renforcées.
Traitement
Toute opération ou ensemble d'opérations portant sur des données personnelles : collecte, enregistrement, modification, consultation, communication, effacement, etc.
DPA
Data Processing Agreement - Contrat de sous-traitance définissant les obligations du sous-traitant conformément à l'Article 28 du RGPD.
RGPD
Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
DPIA / PIA
Data Protection Impact Assessment / Analyse d'Impact relative à la Protection des Données - Évaluation des risques pour les droits et libertés des personnes liés à un traitement de données (Article 90 Loi Informatique et Libertés).
CNIL
Commission Nationale de l'Informatique et des Libertés - Autorité française de contrôle en matière de protection des données personnelles.
Violation de données
Violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données personnelles, ou l'accès non autorisé à de telles données (Article 33 RGPD).
SaaS
Software as a Service - Logiciel en tant que service, accessible en ligne via abonnement sans installation sur l'ordinateur de l'utilisateur.
Multi-tenancy
Architecture technique permettant à plusieurs clients (praticiens) d'utiliser la même application tout en garantissant l'isolation complète de leurs données respectives.

ANNEXE 7 – RÉFÉRENCES LÉGALES

Textes applicables

  • Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) relatif à la protection des données personnelles
  • Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée)
  • Code de la consommation (droit de rétractation, médiation)
  • Code de commerce (conservation des factures)
  • Code civil (responsabilité contractuelle)

Articles de loi spécifiquement mentionnés

  • Article 3 Loi Informatique et Libertés : Champ d'application territorial
  • Article 60 Loi Informatique et Libertés : Obligations du sous-traitant
  • Article 90 Loi Informatique et Libertés : Analyse d'impact (DPIA)
  • Article 99 Loi Informatique et Libertés : Mesures de sécurité
  • Article 100 Loi Informatique et Libertés : Registre des traitements
  • Article 101 Loi Informatique et Libertés : Journalisation des opérations
  • Article 28 RGPD : Contrat de sous-traitance
  • Article 32 RGPD : Sécurité du traitement
  • Article 33 RGPD : Notification violation à l'autorité de contrôle
  • Article 34 RGPD : Communication violation aux personnes concernées
  • Articles L221-3 et L221-28 Code de la consommation : Droit de rétractation

Liens utiles

Contact Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection des données ou pour exercer vos droits :

Email : dpo@cabinet-en-ligne.fr
Courrier : Cabinet en Ligne - DPO, [votre adresse complète]

Date de dernière mise à jour : 22/02/2026
Version : 2.0 (Renforcée juridiquement)
Références légales : Loi Informatique et Libertés n° 78-17, RGPD (UE) 2016/679

Retour à l'accueil Imprimer / PDF