Company Logo

Politique de confidentialité

Politique de confidentialité — Zermmi

Dernière mise à jour : 16 octobre 2025

Zermmi est un logiciel de gestion pour cabinets dentaires édité par Blue Lantern Sàrl. Nous traitons les données personnelles de manière responsable, conformément à la Loi fédérale sur la protection des données (LPD, 2023) et, lorsque applicable, au RGPD.

Cette politique explique quelles données nous traitons, pour quelles finalités, comment et où elles sont utilisées, ainsi que les droits des personnes concernées.

1. Contact

Blue Lantern Sàrl

E-mail : privacy@zermmi.com

Site : https://www.zermmi.com — Application : https://app.zermmi.com

2. Rôles et portée

  • Site public (zermmi.com) : Zermmi agit en responsable du traitement (prospects, clients, formulaires, analytics).
  • Application (app.zermmi.com) :
    • Pour les données patients gérées par les cabinets, Zermmi agit en sous-traitant ; le cabinet dentaire est responsable du traitement.
    • Pour les comptes du cabinet, la facturation et le support, Zermmi est responsable.

Un Accord de Traitement des Données (DPA) régit la relation avec chaque cabinet. Notre DPA et le répertoire des sous-traitants sont disponibles sur demande ou via /legal/subprocessors.

3. Catégories de données traitées (niveau concis)

  • Visiteurs / prospects (site) : coordonnées fournies via formulaires, préférences, informations techniques (p. ex. adresse IP, type de navigateur) et données d’usage agrégées.
  • Clients (cabinets) & personnel : identité et coordonnées professionnelles, identifiants de connexion (hashés), paramètres de compte, échanges de support, données contractuelles et de facturation.
  • Patients (dans l’app, pour le compte des cabinets) : données de base, rendez-vous, dossiers et données de santé, documents cliniques et de facturation/assurance, communications et rappels si activés par le cabinet.
  • Journaux techniques : événements de sécurité, diagnostics, logs d’accès.

4. Finalités et bases légales

  • Fourniture du service (PMS), hébergement, sauvegardes, reprise après sinistre.

  • Sécurité (prévention et détection d’incidents, journaux d’audit).

  • Support client, import de données sur mandat.

  • Facturation/abonnements, communications opérationnelles.

  • Rappels par e-mail/SMS/WhatsApp si activés (le cabinet reste responsable des consentements requis).

  • Amélioration du produit et statistiques agrégées/anonymisées.

    Bases : exécution du contrat, intérêts légitimes, obligations légales ; consentement lorsque requis (p. ex. cookies non essentiels, marketing B2B).

5. Hébergement, localisation et services externes

  • Base de données et stockage applicatif : hébergés chez Supabase en Suisse (région Zurich). Les données principales des clients (y compris données patients) sont résidentes en Suisse.
  • Hébergement applicatif / CDN : l’application web peut être servie via une infrastructure cloud où le trafic peut transiter hors de Suisse, sans déplacer la base principale.
  • Messageries (p. ex. SMS/WhatsApp, e-mail) : si un cabinet active ces fonctions, certaines données (coordonnées, contenu du message) peuvent être traitées dans l’UE/US selon les régions des prestataires.
  • La liste et la localisation de nos sous-traitants sont publiées dans /legal/subprocessors (ou fournies sur demande).

6. Cookies et technologies similaires

  • Site public : cookies nécessaires (p. ex. langue, sécurité) et, le cas échéant, mesure d’audience limitée. Les cookies non essentiels sont soumis à consentement.
  • Application : pas de traqueurs tiers pour le PMS ; cookie d’authentification sécurisé (obligatoire) et stockage local pour les préférences d’interface.

7. Sécurité

Mesures techniques et organisationnelles adaptées au risque :

chiffrement en transit (TLS) et au reposcontrôles d’accès (RBAC/politiques fines), journaux d’audit des actions significatives, sauvegardes automatiques et tests de restauration, séparation prod/staging, gestion des vulnérabilités et des identifiants.

8. Conservation

  • Données patients (rôle sous-traitant) : durée définie par le cabinet selon le droit applicable ; Zermmi applique les instructions de suppression/anonymisation.
  • Données clients (contrat, facturation, support) : pendant la relation contractuelle puis pour les délais légauxsuisses applicables (p. ex. pièces comptables).
  • Journaux techniques : conservés pour une durée limitée et proportionnée aux besoins de sécurité.

9. Droits des personnes concernées

  • Cabinets & personnel : droits d’accèsrectificationeffacementopposition/limitationportabilité — dans les limites légales. Contact : privacy@zermmi.com.
  • Patients : pour les données gérées par votre cabinet, veuillez contacter directement ce cabinet (responsable du traitement). Zermmi assiste le cabinet pour traiter votre demande.

10. Modifications

Nous pouvons adapter la présente politique en cas d’évolution légale, technique ou opérationnelle. En cas de modification substantielle, une information appropriée sera fournie (p. ex. e-mail ou message dans l’app). La version publiée fait foi.

Mentions complémentaires suggérées (en pied de page ou page légale séparée)

  • /legal/dpa — Accord de Traitement des Données (sur demande).
  • /legal/subprocessors — Répertoire des sous-traitants (pays/région, finalité).
  • /legal/cookies — Politique cookies (site public).