Conformité RGPD
Nos engagements de conformité au Règlement général sur la protection des données (RGPD) et notre démarche de protection des données dès la conception.
Dernière mise à jour : Janvier 2026
1. Une protection intégrée dès la conception
4DOC applique les principes de protection des données dès la conception (privacy by design) et par défaut (privacy by default) : minimisation des données, pseudonymisation lorsque c’est possible, paramétrage par défaut le plus protecteur et contrôle d’accès granulaire.
2. Rôles : responsable de traitement et sous-traitant
Selon le contexte, 4DOC agit comme responsable de traitement (données de ses prospects, clients, du site) ou comme sous-traitant (données de santé traitées pour le compte de ses clients). Dans ce dernier cas, 4DOC agit uniquement sur instruction documentée du responsable de traitement.
3. Contrat de sous-traitance (art. 28)
Tout traitement réalisé pour le compte d’un client fait l’objet d’un accord de traitement des données (DPA) conforme à l’article 28 du RGPD, précisant l’objet, la durée, la nature, les finalités, les obligations de confidentialité, de sécurité, d’assistance et de réversibilité.
4. Registre des traitements
4DOC tient un registre des activités de traitement conformément à l’article 30 du RGPD, recensant les finalités, catégories de données et de personnes concernées, destinataires et mesures de sécurité.
5. Analyse d’impact (AIPD)
Lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes — notamment pour les traitements de données de santé à grande échelle — 4DOC réalise une analyse d’impact relative à la protection des données (AIPD).
6. Sécurité des traitements
Les mesures de sécurité incluent le chiffrement, l’authentification à deux facteurs, la gestion des habilitations, la journalisation, les sauvegardes et des audits externes réguliers, en cohérence avec l’hébergement certifié HDS.
7. Violation de données
En cas de violation de données à caractère personnel, 4DOC met en œuvre des procédures de détection, de qualification et de notification permettant, le cas échéant, d’informer le responsable de traitement, la CNIL dans les 72 heures et les personnes concernées lorsque la réglementation l’exige.
8. Droits des personnes
4DOC assiste ses clients dans la prise en compte des demandes d’exercice de droits (accès, rectification, effacement, limitation, opposition, portabilité). Les personnes concernées peuvent exercer leurs droits auprès du responsable de traitement ou écrire à ouassim@4doc.app.
9. Sous-traitants ultérieurs
4DOC ne recourt à des sous-traitants ultérieurs (dont l’hébergeur HDS) qu’avec les garanties contractuelles requises et information préalable du responsable de traitement, qui peut s’y opposer.
10. Contact et réclamation
Pour toute question relative à la conformité RGPD : ouassim@4doc.app (ou le DPO : [À compléter]). Vous pouvez introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, 75007 Paris — www.cnil.fr.