ADNkit

ADNkit — Plateforme de tests génétiques à domicile

Politique de Confidentialité et de protection des données personnelles

E-santé Cameroun | RC/DLA/2021/B/1196 | Makèpè Bloc L, Douala, Cameroun
Version en vigueur au 1er janvier 2025

Préambule

La société E-santé Cameroun (ci-après « la Société » ou « nous »), dont le siège social est situé à Makèpè Bloc L, Douala, Cameroun, immatriculée au Registre du Commerce et du Crédit Mobilier de Douala sous le numéro RC/DLA/2021/B/1196, attache une importance primordiale à la protection des données personnelles et génétiques de ses utilisateurs.

La présente Politique de Confidentialité (ci-après « la Politique ») a pour objet d'informer toute personne utilisant la plateforme ADNkit (ci-après « l'Utilisateur » ou « le Client ») sur la nature des données collectées, les finalités de leur traitement, les conditions de leur conservation et de leur sécurisation, ainsi que sur les droits dont dispose chaque personne concernée.

Les données génétiques constituent une catégorie particulièrement sensible de données personnelles en ce qu'elles révèlent des informations uniques et irréversibles sur la santé, la filiation et l'identité biologique d'une personne. E-santé Cameroun traite ces données avec le plus haut niveau de rigueur, de sécurité et de discrétion.

La présente Politique s'applique à l'ensemble des traitements de données personnelles effectués dans le cadre de l'exploitation de la plateforme ADNkit, quel que soit le pays de résidence de l'Utilisateur.

Article 1 — Définitions

  • « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant (nom, numéro d'identification, données de localisation, identifiant en ligne) ou à un ou plusieurs éléments spécifiques.
  • « Données génétiques » : données personnelles relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique, résultant de l'analyse d'un échantillon biologique de la personne concernée, notamment des données chromosomiques, d'acide désoxyribonucléique (ADN) ou d'acide ribonucléique (ARN) et des profils STR.
  • « Traitement » : toute opération ou ensemble d'opérations effectuées sur des données personnelles, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la communication, la transmission ou la suppression.
  • « Responsable de traitement » : la personne morale qui détermine les finalités et les moyens du traitement — en l'espèce E-santé Cameroun.
  • « Sous-traitant » : toute entité qui traite des données personnelles pour le compte du Responsable de traitement (notamment les Laboratoires partenaires et les prestataires techniques).
  • « Consentement » : manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte le traitement de ses données personnelles.
  • « DPO » (Délégué à la Protection des Données) : responsable désigné au sein d'E-santé Cameroun pour veiller à la conformité des traitements de données.

Article 2 — Identité et coordonnées du responsable de traitement

Le responsable du traitement de vos données personnelles est :

E-santé Cameroun
Siège social : Makèpè Bloc L, Douala, République du Cameroun
Registre du Commerce : RC/DLA/2021/B/1196
Plateforme : ADNkit (site internet et application mobile)
Contact DPO : privacy@adnkit.com

Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse électronique ci-dessus ou par courrier postal adressé au siège social, à l'attention du Délégué à la Protection des Données.

Article 3 — Données collectées

3.1 Données d'identification et de contact

Lors de la création d'un compte et de la passation d'une commande, nous collectons les données suivantes :

  • Nom et prénom du titulaire du compte ;
  • Adresse électronique ;
  • Numéro de téléphone ;
  • Adresse postale complète de livraison ;
  • Pays de résidence ;
  • Langue préférée ;
  • Date de naissance (pour vérification de majorité).

3.2 Données relatives aux participants aux tests

Pour chaque test commandé, nous collectons, avec le consentement express de chaque participant, les données suivantes pour chacune des personnes dont l'échantillon est soumis à analyse :

  • Nom et prénom ;
  • Date de naissance ;
  • Lien de parenté déclaré avec les autres participants ;
  • Formulaire de consentement signé ;
  • Pour les mineurs : identité et qualité du représentant légal.

3.3 Données génétiques

Les données génétiques collectées dans le cadre des analyses comprennent :

  • Les profils STR (Short Tandem Repeats) résultant de l'analyse des échantillons biologiques sur 16 à 21 marqueurs génétiques ;
  • Les indices de parenté calculés à partir des profils STR ;
  • Le rapport de résultats produit par le Laboratoire partenaire ;
  • Les données d'ascendance ethnique si le Client a commandé un test d'ascendance.

Les données génétiques sont traitées exclusivement aux fins des analyses commandées. Elles ne sont en aucun cas utilisées à des fins de recherche, de profilage commercial ou de constitution de bases de données génétiques sans consentement spécifique et explicite.

3.4 Données de paiement

Les données relatives aux transactions financières (numéro de carte, informations Mobile Money) sont traitées exclusivement par nos prestataires de paiement sécurisés, certifiés PCI-DSS. E-santé Cameroun ne stocke aucune donnée bancaire complète sur ses serveurs. Seules les informations nécessaires à la facturation et à l'historique des transactions sont conservées.

3.5 Données de navigation et techniques

Lors de l'utilisation de la plateforme ADNkit, nous collectons automatiquement certaines données techniques :

  • Adresse IP et identifiant de l'appareil ;
  • Type de navigateur et système d'exploitation ;
  • Pages visitées, durée des sessions, parcours de navigation ;
  • Données de cookies et technologies similaires (voir Article 13) ;
  • Localisation approximative (pays, ville) déduite de l'adresse IP.

Article 4 — Finalités et bases légales des traitements

Chaque traitement de données réalisé par E-santé Cameroun repose sur une base légale identifiée. Le tableau suivant récapitule les principales finalités :

  • Exécution du contrat — Traitement des commandes, expédition des kits, transmission des échantillons aux laboratoires, livraison des résultats, gestion du suivi de dossier.
  • Consentement explicite — Traitement des données génétiques de chaque participant, conservation des résultats dans l'espace client au-delà de l'utilisation immédiate, envoi de communications marketing.
  • Intérêt légitime — Amélioration des services, détection des fraudes, sécurité informatique, analyse statistique anonymisée des usages de la plateforme.
  • Obligation légale — Conservation des pièces comptables, réponse aux réquisitions judiciaires ou administratives émanant des autorités compétentes.

E-santé Cameroun ne traitera jamais vos données génétiques à des fins de recherche scientifique, de constitution de base de données populationnelles, de profilage commercial, d'assurance ou d'emploi, sauf consentement spécifique, éclairé et révocable de votre part.

Article 5 — Destinataires des données

5.1 Laboratoires partenaires

Les données d'identification des participants et leurs échantillons biologiques sont transmis exclusivement aux Laboratoires partenaires agréés, dans la stricte mesure nécessaire à la réalisation de l'analyse commandée. Chaque Laboratoire partenaire est lié par un accord de confidentialité et de traitement des données conforme aux exigences d'E-santé Cameroun.

5.2 Prestataires techniques

E-santé Cameroun fait appel à des sous-traitants techniques pour l'hébergement, le paiement, l'envoi de communications et la logistique. Ces prestataires n'ont accès qu'aux données strictement nécessaires à leurs missions et sont contractuellement tenus au respect de la confidentialité. Ils n'ont pas le droit d'utiliser vos données à leurs propres fins.

5.3 Autorités judiciaires et administratives

E-santé Cameroun peut être tenue de communiquer certaines données aux autorités judiciaires, administratives ou réglementaires compétentes, sur réquisition légalement établie. En pareil cas, la Société informera l'Utilisateur de cette communication dans les délais permis par la loi.

5.4 Absence de vente ou partage commercial

E-SANTÉ CAMEROUN NE VEND, NE LOUE ET NE CÈDE JAMAIS VOS DONNÉES PERSONNELLES OU GÉNÉTIQUES À DES TIERS À DES FINS COMMERCIALES, PUBLICITAIRES OU DE PROSPECTION. Aucun tiers ne peut accéder à vos résultats génétiques sans votre consentement explicite préalable.

Article 6 — Transferts internationaux de données

Dans le cadre de ses activités, E-santé Cameroun est susceptible de transférer certaines données personnelles vers des pays tiers, notamment vers les pays où sont établis ses Laboratoires partenaires (pays africains et européens) et ses prestataires d'hébergement. Ces transferts sont encadrés par les mesures appropriées suivantes :

  • Clauses contractuelles types ou garanties équivalentes imposées aux destinataires ;
  • Accord de traitement des données (DPA) signé avec chaque sous-traitant ;
  • Chiffrement des données lors du transfert et au repos ;
  • Limitation stricte des données transférées au minimum nécessaire.

Les données génétiques sont transmises aux Laboratoires partenaires sous forme anonymisée par rapport aux données d'identité complètes du Client, via un système de pseudonymisation par code-barres unique, de sorte qu'aucun laboratoire ne dispose simultanément de l'identité civile complète et des données génétiques détaillées sans autorisation.

Article 7 — Conservation des données

7.1 Durées de conservation

E-santé Cameroun conserve les données personnelles pour les durées suivantes :

  • Données d'identification et de contact (compte actif) : pendant toute la durée de la relation contractuelle, puis 3 ans à compter de la dernière activité sur le compte ;
  • Données génétiques (profils STR, rapports de résultats) : 5 ans à compter de la date de transmission du rapport, sauf demande de suppression antérieure par le Client ;
  • Échantillons biologiques physiques : conservés par le Laboratoire partenaire conformément à son protocole interne, généralement entre 6 mois et 2 ans, et détruits ensuite ;
  • Données de paiement et pièces comptables : 10 ans conformément aux obligations légales comptables camerounaises ;
  • Données de navigation et logs techniques : 12 mois à compter de leur collecte ;
  • Correspondances du service client : 3 ans à compter de la clôture du dossier.

7.2 Suppression et anonymisation

Au terme des durées de conservation indiquées, les données sont soit supprimées de manière sécurisée et irréversible, soit anonymisées de façon à ne plus permettre l'identification de la personne concernée, auquel cas elles peuvent être conservées à des fins statistiques.

Article 8 — Sécurité des données

E-santé Cameroun met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de l'ensemble des données personnelles traitées, notamment :

  • Chiffrement de bout en bout (TLS 1.3) de toutes les communications entre la plateforme et l'utilisateur ;
  • Chiffrement au repos (AES-256) de toutes les données stockées, en particulier les rapports génétiques ;
  • Authentification à deux facteurs (2FA) obligatoire pour les comptes administrateurs et laboratoires ;
  • Contrôle strict des accès aux données par profil de rôle (principe du moindre privilège) ;
  • Hébergement sur serveurs sécurisés avec audits de sécurité réguliers et sauvegardes chiffrées ;
  • Journalisation et surveillance des accès aux données sensibles ;
  • Tests de pénétration périodiques et gestion des vulnérabilités ;
  • Formation régulière du personnel aux bonnes pratiques de sécurité et de confidentialité.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, E-santé Cameroun notifiera les personnes affectées dans les meilleurs délais et prendra toutes les mesures correctives nécessaires.

Article 9 — Droits des personnes concernées

9.1 Droit d'accès

Toute personne dont les données sont traitées par E-santé Cameroun dispose du droit d'obtenir la confirmation que des données la concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'en obtenir une copie ainsi que les informations relatives à leur traitement.

9.2 Droit de rectification

Toute personne concernée peut demander la correction de données inexactes ou incomplètes la concernant. Les données génétiques contenues dans un rapport validé par un Laboratoire partenaire ne peuvent être modifiées qu'à l'issue d'une procédure de contre-analyse.

9.3 Droit à l'effacement (« droit à l'oubli »)

Toute personne concernée peut demander la suppression de ses données personnelles, sous réserve des obligations légales de conservation auxquelles E-santé Cameroun est soumise. En cas de demande de suppression de données génétiques, la Société informera également le Laboratoire partenaire de la demande de destruction des échantillons biologiques correspondants.

9.4 Droit d'opposition

Toute personne concernée peut s'opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles lorsque ce traitement est fondé sur l'intérêt légitime du responsable de traitement. Le droit d'opposition est absolu pour le traitement à des fins de prospection commerciale.

9.5 Droit à la limitation du traitement

Toute personne concernée peut demander la limitation du traitement de ses données, notamment pendant la période de vérification d'une demande de rectification ou d'une opposition au traitement.

9.6 Droit à la portabilité

Toute personne concernée peut demander à recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et peut demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement réalisable.

9.7 Droit au retrait du consentement

Lorsque le traitement est fondé sur le consentement, toute personne concernée peut retirer ce consentement à tout moment, sans que ce retrait remette en cause la licéité du traitement effectué avant le retrait. Le retrait du consentement au traitement des données génétiques entraîne l'impossibilité de poursuivre ou de finaliser l'analyse en cours.

9.8 Droit de définir des directives post-mortem

Toute personne concernée peut définir des directives relatives au sort de ses données personnelles après son décès, notamment concernant la conservation, la transmission ou la suppression de son profil génétique.

9.9 Exercice des droits

L'exercice de ces droits s'effectue par voie électronique à l'adresse privacy@adnkit.com ou par courrier postal adressé au siège social d'E-santé Cameroun, à l'attention du Délégué à la Protection des Données. Toute demande doit être accompagnée d'une copie d'un justificatif d'identité en cours de validité. E-santé Cameroun s'engage à répondre à toute demande dans un délai de 30 jours calendaires suivant sa réception.

Article 10 — Traitement des données des mineurs

La plateforme ADNkit est strictement réservée aux personnes physiques majeures pour la création d'un compte et la passation de commandes. Toutefois, des tests peuvent être commandés pour des participants mineurs, sous réserve du respect des conditions suivantes :

  • Le compte doit être créé et géré par un représentant légal majeur (parent, tuteur) ;
  • Le formulaire de consentement doit être signé par le représentant légal ;
  • L'identité et la qualité de représentant légal peuvent être demandées à des fins de vérification ;
  • Les résultats concernant un mineur ne sont accessibles que par le représentant légal, sauf décision contraire émanant d'une autorité judiciaire compétente.

E-santé Cameroun ne collecte pas sciemment de données personnelles directement auprès de personnes mineures. Si de telles données étaient collectées par erreur, elles seraient supprimées dès que la Société en aurait connaissance.

Article 11 — Confidentialité des résultats génétiques

Les résultats génétiques sont des informations strictement personnelles et confidentielles. E-santé Cameroun garantit :

  • Que les résultats ne sont accessibles que par le titulaire du compte concerné, via une connexion authentifiée sécurisée ;
  • Qu'aucun employé d'E-santé Cameroun n'a accès au contenu des résultats génétiques, sauf habilitation strictement nécessaire à la gestion technique ou administrative du dossier ;
  • Que les résultats ne sont jamais communiqués à un tiers (membre de la famille, employeur, assureur, établissement médical) sans le consentement écrit exprès de la personne concernée ou décision judiciaire ;
  • Que les rapports téléchargés depuis la plateforme sont protégés par un mécanisme de signature numérique permettant d'attester leur authenticité.

E-santé Cameroun ne peut être tenue responsable de la divulgation de résultats par le Client lui-même ou par des tiers non autorisés ayant obtenu frauduleusement l'accès aux informations.

Article 12 — Base légale et cadre réglementaire applicable

Le traitement des données personnelles par E-santé Cameroun est effectué dans le respect des dispositions légales applicables, notamment :

  • La loi n° 2010/012 du 21 décembre 2010 relative à la cybersécurité et à la cybercriminalité au Cameroun ;
  • La loi n° 2010/021 du 21 décembre 2010 régissant le commerce électronique au Cameroun ;
  • Les lignes directrices de l'Union africaine sur la protection des données personnelles ;
  • Le Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) pour les Utilisateurs résidant dans l'Espace Économique Européen ;
  • Les réglementations locales applicables en matière de protection des données dans les pays de résidence des Utilisateurs, dans la mesure où elles leur confèrent une protection plus étendue.

Pour les Utilisateurs résidant dans l'Union européenne, E-santé Cameroun s'engage à respecter les droits et garanties prévus par le RGPD et à désigner, le cas échéant, un représentant dans l'Union européenne conformément aux exigences de l'article 27 du RGPD.

Article 13 — Cookies et technologies similaires

13.1 Définition et types de cookies utilisés

Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur lors de sa navigation sur la plateforme ADNkit. E-santé Cameroun utilise les catégories de cookies suivantes :

  • Cookies strictement nécessaires : indispensables au fonctionnement de la plateforme (gestion de session, authentification, panier). Ils ne peuvent être refusés sans affecter l'utilisation de la plateforme.
  • Cookies de performance et d'analyse : collectent des informations anonymes sur la manière dont les Utilisateurs naviguent sur la plateforme (pages visitées, durée de session, erreurs) afin d'améliorer le service (Google Analytics ou équivalent).
  • Cookies de fonctionnalité : mémorisent les préférences de l'Utilisateur (langue, devise, mode d'affichage).
  • Cookies de ciblage publicitaire : utilisés, avec le consentement de l'Utilisateur, pour proposer des contenus et publicités pertinents. Ces cookies ne sont activés qu'après consentement explicite.

13.2 Gestion du consentement aux cookies

Lors de la première visite sur la plateforme ADNkit, un bandeau d'information et de gestion des cookies est affiché. L'Utilisateur peut accepter, refuser ou paramétrer individuellement les catégories de cookies non essentiels. Ce choix peut être modifié à tout moment via les paramètres de cookies accessibles en bas de chaque page de la plateforme.

Article 14 — Communications électroniques et marketing

E-santé Cameroun est susceptible d'adresser au Client des communications électroniques (e-mails, SMS, notifications push) relatives à :

  • L'exécution du contrat (confirmation de commande, suivi d'expédition, disponibilité des résultats, alertes de sécurité) : ces communications sont nécessaires à l'exécution du service et ne peuvent être désactivées sans affecter le suivi du dossier ;
  • La newsletter, les offres promotionnelles et les nouvelles fonctionnalités : ces communications sont soumises au consentement préalable et exprès du Client. Le Client peut se désabonner à tout moment via le lien de désinscription figurant dans chaque email ou en contactant le service client.

Article 15 — Modification de la politique de confidentialité

E-santé Cameroun se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire ou technique, ou pour refléter des changements dans ses pratiques de traitement des données.

Toute modification substantielle sera notifiée aux Utilisateurs par e-mail et/ou par un avis visible sur la plateforme, au moins 15 jours avant son entrée en vigueur. La poursuite de l'utilisation de la plateforme après cette notification vaut acceptation des modifications. Si l'Utilisateur n'accepte pas les nouvelles dispositions, il lui appartient de supprimer son compte.

Article 16 — Contact et réclamation

16.1 Contact DPO

Pour toute question, demande d'exercice de droits ou réclamation relative à la protection de vos données personnelles, vous pouvez contacter :

Délégué à la Protection des Données (DPO) — E-santé Cameroun
Email : privacy@adnkit.com
Adresse : E-santé Cameroun, Makèpè Bloc L, Douala, Cameroun
Délai de réponse : 30 jours calendaires maximum

16.2 Droit de recours

Si, après avoir contacté E-santé Cameroun, vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de protection des données compétente dans votre pays de résidence. Pour les résidents dans l'Union européenne, il s'agit de l'autorité de contrôle de l'État membre concerné (CNIL en France, APD en Belgique, etc.). Pour les résidents au Cameroun, il convient de se référer aux instances compétentes désignées par la législation camerounaise en vigueur.

E-santé Cameroun — ADNkit | RC/DLA/2021/B/1196 | privacy@adnkit.com

Cette politique est en vigueur depuis le 1er janvier 2025 et est soumise au droit camerounais.