Politique de confidentialité — Onjoss
Dernière mise à jour : 16 juin 2026
1. Préambule
La présente politique de confidentialité décrit la manière dont Onjoss collecte, utilise, conserve et protège les données personnelles dans le cadre de l'utilisation de son application et de son site web.
Onjoss est une application de bureau (Mac et PC) qui rédige automatiquement les notes de séance des professionnels de santé mentale. Elle fonctionne intégralement hors-ligne : vos données de session restent stockées localement sur votre ordinateur et ne sont jamais transmises à nos serveurs.
Nous nous engageons à traiter vos données avec transparence, dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi française n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».
2. Responsable du traitement
Le responsable du traitement des données personnelles est la société éditrice d'Onjoss.
Pour toute question relative à cette politique ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse indiquée sur notre site.
3. Données que nous collectons
3.1 Données collectées via le formulaire d'accès prioritaire
Lorsque vous demandez un accès prioritaire à Onjoss, nous collectons uniquement :
- Votre adresse e-mail, utilisée pour vous informer de l'ouverture de l'accès et pour les communications relatives au Service.
3.2 Données traitées par l'application Onjoss
Important : Onjoss fonctionne intégralement hors-ligne sur votre ordinateur. Les notes de séance, les enregistrements audio (si vous choisissez d'utiliser cette fonctionnalité) et l'ensemble des données professionnelles que vous traitez via l'application restent stockées localement sur votre appareil.
Nous n'avons pas accès à ces données, nous ne les collectons pas, nous ne les stockons pas sur nos serveurs et nous ne pouvons pas les consulter. La confidentialité de vos notes de séance et de vos données professionnelles est entièrement entre vos mains.
3.3 Données collectées automatiquement lors de la visite du site web
Lorsque vous visitez notre site web, nous collectons des données techniques de connexion à des fins de sécurité et d'analyse statistique anonymisée :
- Adresse IP, type de navigateur, système d'exploitation
- Dates et heures de connexion, pages consultées
Ces données sont collectées de manière anonymisée et ne permettent pas de vous identifier personnellement.
4. Données que nous ne collectons pas
Par engagement de transparence, voici ce qu'Onjoss ne collecte jamais :
- Aucune donnée bancaire ni numéro de carte de paiement (les paiements sont traités par des prestataires externes).
- Aucun document d'identité.
- Aucune donnée de santé ou donnée sensible au sens de l'article 9 du RGPD sur nos serveurs — ces données restent sur votre ordinateur.
- Aucune donnée de géolocalisation précise.
- Aucun contenu de vos notes de séance ou enregistrements.
- Aucune donnée biométrique.
- Aucune donnée concernant les mineurs : le Service est exclusivement destiné aux professionnels majeurs.
5. Finalités du traitement et bases légales
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique :
| Finalité | Base légale |
|---|---|
| Gestion de la liste d'accès prioritaire | Consentement (art. 6.1.a RGPD) |
| Envoi des communications de service (ouverture de l'accès, mises à jour) | Exécution du contrat / intérêt légitime (art. 6.1.b et 6.1.f RGPD) |
| Sécurité du site et prévention de la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Statistiques anonymisées d'utilisation du site | Intérêt légitime (art. 6.1.f RGPD) |
| Envoi de communications commerciales | Consentement (art. 6.1.a RGPD), retirable à tout moment |
6. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Adresse e-mail (liste d'attente) | Jusqu'à l'ouverture de l'accès ou désinscription |
| Adresse e-mail (utilisateur actif) | Pendant toute la durée de votre compte |
| Données techniques de connexion (logs) | 12 mois maximum |
| Communications avec le service client | 3 ans à compter du dernier contact |
À l'issue de ces durées, vos données sont soit supprimées, soit anonymisées de manière irréversible.
7. Destinataires des données
Vos données sont accessibles uniquement aux personnes habilitées au sein de l'équipe Onjoss, et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service.
7.1 Sous-traitants techniques
Onjoss s'appuie sur les prestataires suivants pour fournir le Service. Chacun agit en qualité de sous-traitant au sens du RGPD et est lié par un accord de traitement des données :
- Prestataire d'hébergement du site web et de la base de données (Union européenne)
- Prestataire d'envoi d'e-mails transactionnels
- Prestataire de traitement des paiements (données bancaires uniquement)
Lorsque des transferts de données hors de l'Union européenne sont nécessaires, ils sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, ou par tout autre mécanisme reconnu par le RGPD garantissant un niveau de protection adéquat.
7.2 Pas de revente de données
Onjoss ne vend, ne loue, ni ne communique vos données personnelles à des tiers à des fins commerciales. Aucune donnée n'est partagée pour de la publicité ciblée, de la publicité comportementale, ou tout autre usage marketing externe.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la limitation du traitement : demander la suspension temporaire de l'utilisation de vos données.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.
Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous via les moyens indiqués sur notre site. L'adresse e-mail à partir de laquelle vous nous contactez devant correspondre à celle associée à votre compte Onjoss, cela suffit à nous identifier dans la plupart des cas.
Nous répondons à toute demande dans un délai maximum d'un mois à compter de sa réception, conformément à l'article 12 du RGPD.
Droit de réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Site : www.cnil.fr
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation, l'accès non autorisé, ou toute autre forme de traitement illicite. Ces mesures incluent notamment :
- Chiffrement des communications par TLS (HTTPS) pour tous les échanges entre votre navigateur et nos serveurs.
- Contrôles d'accès stricts au sein de l'équipe, sur le principe du moindre privilège.
- Journalisation et surveillance des accès aux systèmes contenant des données personnelles.
- Sauvegardes régulières et chiffrées.
Concernant les données de l'application Onjoss : puisque l'application fonctionne intégralement hors-ligne sur votre ordinateur, la sécurité de vos notes de séance et de vos données professionnelles dépend des mesures de sécurité que vous mettez en place sur votre propre appareil (mot de passe de session, chiffrement du disque, etc.).
Malgré nos efforts, aucune transmission de données sur Internet ni aucun stockage électronique ne peut être garanti à 100 % sécurisé. Nous nous engageons à vous notifier dans les meilleurs délais en cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.
10. Cookies et technologies similaires
Notre site web utilise un nombre limité de cookies, strictement nécessaires au fonctionnement du Service :
- Cookies de session : permettent de maintenir votre navigation sur le site.
- Cookies de sécurité : protègent contre les attaques de type CSRF.
- Cookies de préférences : conservent vos choix d'interface.
Nous n'utilisons aucun cookie publicitaire, aucun cookie de suivi tiers, ni aucun cookie de profilage marketing. Pour cette raison, les cookies déposés par notre site relèvent exclusivement de la catégorie « strictement nécessaire » au sens de la délibération CNIL n° 2020-091, ils ne nécessitent pas de consentement préalable.
Vous pouvez à tout moment configurer votre navigateur pour bloquer les cookies. La désactivation des cookies de session peut toutefois rendre certaines fonctionnalités du site inaccessibles.
11. Modifications de la présente politique
Cette politique de confidentialité peut être modifiée à tout moment pour refléter des évolutions réglementaires, techniques, ou des changements dans nos pratiques. La date de dernière mise à jour figure en haut du document.
En cas de modification substantielle, nous vous en informerons par e-mail à l'adresse associée à votre compte, et/ou par une notification visible sur le site, au moins 30 jours avant l'entrée en vigueur des changements.
Votre utilisation continue du Service après une modification vaut acceptation de la politique mise à jour.
12. Contact
Pour toute question, demande, ou réclamation relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter via les moyens indiqués sur notre site.
Cette politique de confidentialité est régie par le droit français. Tout litige relatif à son interprétation ou à son exécution relèvera de la compétence exclusive des tribunaux du ressort de la Cour d'appel de Paris, sous réserve des règles légales impératives de protection des consommateurs.