Politique de confidentialité App

1. Préambule

Application Amthéra
Dernière mise à jour : 29 avril 2026

La présente politique de confidentialité encadre l’utilisation des données personnelles collectées et traitées dans le cadre de l’application Amthéra (ci-après « l’application »), outil thérapeutique numérique mis à disposition des patients de Miriam Sabato dans le prolongement de leur suivi en cabinet ou en ligne.
Cette politique est spécifique à l’application et complète la politique de confidentialité du site amthera.fr.
Le traitement des données respecte le Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et notamment son article 9 relatif au traitement des données de santé.

2. Responsable du traitement

Le responsable du traitement des données est :
Amthéra — Miriam Sabato
Thérapeute en thérapies brèves intégratives (sophrologie, hypnose, TCC)
Micro-entreprise — SIRET 534 226 113 00056
13, rue du Général de Gaulle, 67205 Oberhausbergen
Email : contact@amthera.fr
Téléphone : 07 84 11 01 43

3. Données collectées

L’application collecte et traite les catégories de données suivantes :

Données d’identification

  • Prénom, nom
  • Date de naissance
  • Adresse postale
  • Email, téléphone
  • Code patient unique généré par la thérapeute

Données de santé (catégorie particulière, art. 9 RGPD)

  • États émotionnels quotidiens renseignés par le patient (check-in météo, roue des émotions)
  • Causes et filtres cognitifs identifiés
  • Notes de journal personnel
  • Réponses aux modules thérapeutiques (valeurs, besoins, limites)
  • Carte d’identité psychologique
  • Objectifs SMART définis avec la thérapeute
  • Exercices et ressources assignés

Ces données sont qualifiées de données de santé au sens du RGPD et bénéficient d’une protection renforcée.

4. Finalités du traitement

Les données sont collectées et traitées exclusivement pour :

  • Permettre au patient de suivre son évolution émotionnelle entre les séances
  • Permettre à la thérapeute de superviser le travail thérapeutique en cours
  • Adapter les exercices, ressources et objectifs au parcours individuel du patient
  • Identifier les signaux cliniques nécessitant une attention particulière en séance

Les données ne sont jamais utilisées à des fins commerciales, publicitaires ou de profilage. Elles ne sont ni vendues, ni cédées, ni louées à des tiers.

5. Base légale du traitement

Le traitement des données de santé repose sur le consentement explicite du patient (art. 9.2.a du RGPD), recueilli lors de la première connexion à l’application via un écran de consentement dédié.
Le patient peut retirer son consentement à tout moment, ce qui entraîne la suppression de ses données dans les conditions prévues à l’article 8 ci-dessous.

6. Hébergement et sous-traitants

Les données sont hébergées par Google Firebase sur des serveurs situés en Europe (région europe-west9, Paris).
Google LLC agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Un Data Processing Agreement (DPA) encadre cette relation, conformément aux exigences européennes.

    Aucun autre sous-traitant n’a accès aux données
 

  7. Durée de conservation

Les données sont conservées 5 ans à compter de la dernière séance entre le patient et la thérapeute. Cette durée est justifiée par :
  • La possibilité d’un retour du patient avec besoin de continuité thérapeutique
  • L’alignement avec la prescription civile française (5 ans)

À l’issue de cette période, les données sont supprimées définitivement des serveurs.
Le patient peut demander la suppression anticipée de ses données à tout moment (cf. article 8).

  8. Droits du patient

Conformément aux articles 15 à 22 du RGPD, le patient dispose des droits suivants sur ses données :
  • Droit d’accès : obtenir une copie des données le concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression des données
  • Droit à la limitation du traitement
  • Droit à la portabilité : recevoir ses données dans un format structuré
  • Droit d’opposition au traitement
  • Droit de retirer son consentement à tout moment

Toute demande peut être adressée par email à contact@amthera.fr.

Une réponse sera apportée dans un délai maximum de 30 jours.Le patient dispose également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.

  9. Sécurité des données

Des mesures techniques et organisationnelles sont mises en œuvre pour assurer la sécurité des données :

  • Hébergement chiffré sur Firebase (chiffrement au repos et en transit)
  • Accès au compte patient protégé par un code unique personnel
  • Accès thérapeute protégé par un code séparé avec verrouillage automatique en cas de tentatives multiples
  • Sauvegardes régulières
  • Mise à jour continue des règles de sécurité

  10. Limites de l’application

L’application est un outil d’accompagnement thérapeutique entre les séances. Elle ne se substitue pas à :

  • Un suivi médical, psychiatrique ou psychologique clinique lorsque celui-ci est nécessaire
  • Un service d’urgence en cas de détresse aiguë (en cas d’urgence : 15 SAMU, 3114 numéro national de prévention du suicide)

  11. Modifications de la politique

La présente politique peut être mise à jour. Toute modification substantielle sera notifiée au patient via l’application et nécessitera un nouveau consentement.

  12. Contact

Pour toute question relative à cette politique ou au traitement de vos données :
contact@amthera.fr

© Amthéra —Tous droits réservés · Mentions légales Politique de confidentialité

✦ Prendre RDV ✦