Le responsable du traitement des données personnelles est :

2.1 Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel, pour la vérification MFA par SMS)

2.2 Données de santé

• Résultats de tests de dépistage IST/MST (type de test, résultat, date, laboratoire)
• Documents médicaux téléchargés : résultats de tests, ordonnances et attestations médicales (conservés 24 heures maximum, puis supprimés automatiquement)
• Statut de traitement des tests positifs (vérifié par ordonnance ou attestation médicale)
• Statut de santé calculé (SAFE, SAFE_WITH_GAPS, NOT_SAFE) basé sur vos résultats de tests

2.3 Données de partage

• Tokens de partage anonymes créés (contiennent uniquement un statut de santé, aucune donnée personnelle)
• Statistiques d'accès aux liens de partage (nombre de consultations, date du dernier accès)

2.4 Données de participation aux évènements

• Pseudonyme choisi pour chaque évènement (aucune donnée d'identité réelle transmise à l'organisateur)
• Statut de validation par rapport aux critères de l'évènement (validé, en attente, refusé)

Précision importante : lorsque vous participez à un évènement via Witu Pro, l'organisateur ne voit que votre pseudonyme et votre statut de validation. Il n'a jamais accès à votre identité réelle, vos documents médicaux ou vos résultats de tests individuels.

2.5 Données techniques

• Adresse IP
• User agent du navigateur
• Logs de connexion et d'accès

Vos données personnelles sont traitées pour les finalités suivantes :

• Création et gestion de votre compte utilisateur
• Fourniture du service de stockage et de partage sécurisé de résultats de dépistage
• Extraction automatique des données de vos documents via intelligence artificielle
• Vérification de documents de traitement (ordonnances et attestations médicales) pour marquer un test positif comme traité
• Calcul de votre statut de santé global et vérification de la validité de vos tests
• Génération de liens de partage anonymes avec QR codes
• Validation de votre statut de santé lors de la participation à des évènements Witu Pro
• Sécurisation de l'accès à votre compte (authentification multi-facteurs)
• Envoi de communications relatives au service (vérification email, codes MFA)
• Conformité légale et réglementaire (journalisation des accès)

• Consentement explicite (article 9.2.a du RGPD) pour le traitement des données de santé
• Exécution du contrat (article 6.1.b du RGPD) pour la fourniture du service
• Obligation légale (article 6.1.c du RGPD) pour la journalisation des accès aux données de santé

Lorsque vous téléchargez un document médical (résultats de tests, ordonnance ou attestation médicale), celui-ci est analysé par un modèle d'intelligence artificielle (Vision LLM) pour en extraire automatiquement les informations structurées (type de test, résultat, date, laboratoire) ou vérifier la validité d'un document de traitement.

• Le document est transmis de manière sécurisée (chiffrement TLS 1.3) au fournisseur d'IA pour analyse
• Le fournisseur d'IA ne conserve pas vos documents après traitement
• Les données extraites sont validées et stockées dans notre base de données sécurisée
• Le document original est supprimé automatiquement dans les 24 heures suivant le téléchargement

Fournisseurs d'IA utilisés :

Vous pouvez également créer vos enregistrements de tests manuellement sans télécharger de document, évitant ainsi tout traitement par IA.

La suppression automatique des documents est effectuée chaque jour à 5h00 du matin. Seules les données de santé extraites sont conservées en base de données. La suppression du compte entraîne la suppression de l'ensemble des données (résultats, participations, liens de partage).

Vos données peuvent être transmises aux sous-traitants suivants :

Aucun transfert de données en dehors de l'Union Européenne n'est effectué, à l'exception du traitement par les fournisseurs d'IA (Mistral AI et Anthropic) qui sont soumis aux clauses contractuelles types de la Commission européenne garantissant un niveau de protection adéquat.

Witu met en œuvre les mesures de sécurité suivantes pour protéger vos données :

• Chiffrement AES-256 des documents stockés
• Chiffrement TLS 1.3 pour toutes les communications
• Authentification multi-facteurs (TOTP ou SMS)
• Tokens de partage anonymes sans données personnelles
• Séparation architecturale entre les données d'identité et les données de santé
• Journalisation complète des accès (audit logs)
• Hébergement certifié HDS en France

8.1 Anonymisation lors de la participation aux évènements

Lorsque vous participez à un évènement Witu Pro, la plateforme applique le principe du Privacy by Design. Vous choisissez un pseudonyme et seul votre statut de validation agrégé est communiqué à l'organisateur. Vos données d'identité et de santé individuelles ne lui sont jamais accessibles.

8.2 Notification des violations de données

Conformément aux articles 33 et 34 du RGPD, Witu Technologies s'engage à :

• Notifier la CNIL dans les 72 heures suivant la prise de connaissance de toute violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés.
• Vous informer dans les meilleurs délais de toute violation susceptible d'engendrer un risque élevé pour vos droits et libertés, en décrivant la nature de la violation, les conséquences probables et les mesures mises en œuvre pour y remédier.

Un registre interne des violations de données est tenu conformément à l'article 33.5 du RGPD, indépendamment du niveau de risque.

Witu utilise Matomo, une solution de mesure d'audience auto-hebergee, pour analyser l'utilisation du site et ameliorer nos services.

• Matomo est heberge sur nos propres serveurs — aucune donnee n'est transmise a des tiers
• Aucun cookie n'est depose (mode cookieless)
• Votre adresse IP est anonymisee (2 derniers octets masques)
• Le signal « Do Not Track » de votre navigateur est respecte
• Les donnees de navigation ne sont pas croisees avec d'autres traitements
• La duree de conservation des donnees d'audience est limitee a 25 mois

Cette configuration est conforme aux recommandations de la CNIL (deliberation n°2020-091) et beneficie de l'exemption de consentement pour les traceurs de mesure d'audience.

Aucune donnee de sante, aucun resultat de test et aucune donnee personnelle identifiante ne sont collectes par Matomo. Seules des donnees d'usage anonymes sont mesurees (pages visitees, actions realisees).

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : demander la correction de données inexactes
• Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la limitation du traitement
• Retrait du consentement : retirer votre consentement au traitement de vos données de santé à tout moment

Pour exercer ces droits, contactez-nous à : dpo@witu.fr

Nous nous engageons à répondre à votre demande dans un délai d'un mois.

Compte tenu de la sensibilité des données traitées (données de santé, article 9 du RGPD) et du recours à l'intelligence artificielle pour l'extraction automatique, Witu a réalisé une Analyse d'Impact sur la Protection des Données (AIPD) conformément à l'article 35 du RGPD et à la méthodologie de la CNIL.

Une synthèse publique de cette AIPD est disponible sur la page dédiée : Analyse d'Impact sur la Protection des Données. Le document complet peut être transmis à la CNIL ou à toute personne qui en justifie de l'intérêt, sur demande à dpo@witu.fr.