Serenia Vita

Espace juridique

Politique de confidentialité

Répartition des rôles RGPD, sécurité, conservation, suppression et droits des personnes.

Politique de confidentialité

Version du 27 mai 2026.

1. Objet

La présente politique de confidentialité décrit les conditions dans lesquelles les données à caractère personnel sont traitées dans le cadre du service Serenia-Vita.

2. Rôles des parties

Dans le cadre de l’utilisation de Serenia-Vita par un établissement médico-social :

  • l’établissement agit en qualité de responsable du traitement pour les données qu’il collecte, renseigne, publie, partage ou rend accessibles via la plateforme ;
  • Serenia Vita agit en qualité de sous-traitant, au sens du Règlement (UE) 2016/679 (RGPD), en traitant ces données pour le compte de l’établissement et sur ses instructions documentées.

Lorsque Serenia Vita traite certaines données pour ses propres besoins administratifs, contractuels, de sécurité ou de facturation, Serenia Vita agit alors en qualité de responsable du traitement pour ces seuls traitements.

En tant que responsable du traitement, l’établissement demeure responsable de l’information des résidents et des familles, de la détermination des bases légales applicables, de l’obtention des autorisations nécessaires, notamment pour les images, et de la gestion des droits d’accès accordés à ses utilisateurs.

3. Catégories de données traitées

Les données traitées peuvent inclure notamment :

  • données d’identification des utilisateurs : nom, prénom, email, rôle, établissement de rattachement ;
  • données liées au résident : identité, informations de rattachement, informations contextuelles publiées par l’établissement ;
  • données de profil de vie du résident : habitudes, préférences, repères personnels, informations transmises par les familles ou l’établissement ;
  • contenus de communication : messages, réponses, sujets, historiques d’échanges ;
  • contenus médias : photos, albums souvenirs, images associées au journal ou aux activités ;
  • données d’agenda et d’activité : animations, événements, rendez-vous, menus, journal d’actualités ;
  • données de suivi familial : rappels, tâches, actions à réaliser, indicateurs de lecture et notifications ;
  • données techniques : logs, identifiants de connexion, traces de sécurité, métadonnées techniques.

Compte tenu du contexte médico-social, certaines informations peuvent révéler indirectement des éléments relatifs à l'état de santé, à l'autonomie ou à l'accompagnement du résident. Serenia Vita n'a toutefois pas vocation à organiser la collecte systématique de données médicales détaillées.

4. Finalités des traitements

Les traitements ont pour finalité :

  • la mise à disposition de la plateforme aux établissements ;
  • la gestion des comptes et des accès ;
  • la diffusion d’informations entre établissement, personnel et familles ;
  • la publication de journaux, photos, activités et albums souvenirs ;
  • la planification et le suivi des animations et événements ;
  • la consultation des menus, rappels et informations de vie quotidienne ;
  • l’envoi de notifications utiles au fonctionnement du service ;
  • la sécurisation du service ;
  • la maintenance, l’assistance et l’amélioration du service ;
  • la mesure d’audience, de performance et de qualité de navigation lorsque les outils utilisés sont compatibles avec le cadre applicable ;
  • le respect des obligations légales et réglementaires.

5. Bases légales

Pour les traitements mis en œuvre par l’établissement en tant que responsable du traitement, les bases légales relèvent de sa responsabilité.

À titre usuel, les bases légales peuvent être les suivantes :

  • gestion des comptes : exécution du contrat ou mesures précontractuelles ;
  • messagerie et diffusion d’informations liées au service : exécution du contrat ou intérêt légitime ;
  • journal et informations de vie de l’établissement : intérêt légitime ;
  • menus, agenda, rappels et notifications de service : exécution du contrat ou intérêt légitime ;
  • photos des résidents : consentement ou autre base légale appropriée déterminée par l’établissement ;
  • album souvenirs : consentement ou autre base légale appropriée déterminée par l’établissement.

Serenia Vita traite ces données pour le compte de l’établissement et n’en détermine pas seule les finalités.

6. Photos et images des résidents

Les photos et images diffusées via Serenia-Vita sont publiées par l’établissement ou par les personnes qu’il autorise.

L’établissement garantit disposer de l’ensemble des autorisations, informations et bases légales nécessaires à la collecte, l’utilisation, la conservation et la diffusion des images des résidents et, plus généralement, de toute personne identifiable figurant sur les contenus publiés.

En cas de retrait d’autorisation, d’opposition recevable ou de demande de suppression validée par l’établissement, les contenus concernés doivent être retirés sans délai indu.

6 bis. Absence de dossier médical

Serenia-Vita n’a pas vocation à constituer, héberger ou remplacer un dossier médical, un dossier de soins ou un outil de décision médicale.

Les informations partagées dans la plateforme sont destinées au lien famille-résidence, à l’organisation du quotidien, aux échanges, aux souvenirs, aux animations et à la vie sociale du résident.

Les utilisateurs ne doivent pas utiliser Serenia-Vita pour stocker des diagnostics, prescriptions, comptes rendus médicaux, résultats d’examens, données de traitement ou informations médicales détaillées, sauf cadre contractuel, légal et technique expressément validé par l’établissement et Serenia Vita.

En cas d’usage détourné ou de stockage de données médicales détaillées non prévu contractuellement, Serenia Vita pourra demander le retrait des contenus concernés, suspendre les accès concernés ou solliciter les instructions de l’établissement.

7. Destinataires des données

Peuvent accéder aux données, selon leurs habilitations :

  • les personnels autorisés de l’établissement ;
  • les familles ou proches habilités par l’établissement ;
  • les personnels habilités de Serenia Vita strictement dans la limite de leurs besoins d’exploitation, maintenance, support et sécurité ;
  • les sous-traitants ultérieurs autorisés intervenant pour l’hébergement, la base de données, l’authentification, le stockage, la supervision technique, l’analyse de performance et l’envoi de notifications.

8. Hébergement et localisation

Les données applicatives principales sont hébergées sur des infrastructures localisées dans l’Union européenne.

Certains sous-traitants techniques peuvent traiter des données techniques limitées sur des infrastructures situées hors Union européenne. Dans ce cas, des garanties contractuelles appropriées sont mises en place conformément au RGPD, notamment par le recours à des clauses contractuelles types.

9. Durées de conservation

Sauf instruction différente de l’établissement ou obligation légale particulière, les durées de conservation suivantes s’appliquent :

  • comptes utilisateurs : durée du contrat + 3 ans ;
  • messages : durée du contrat ;
  • photos : durée du contrat ;
  • journaux d’activité et contenus éditoriaux : durée du contrat ;
  • logs techniques : 12 mois ;
  • sauvegardes : 30 jours ;
  • journaux techniques et traces de sécurité : durée strictement nécessaire à la sécurité, sans excéder la durée annoncée ci-dessus sauf obligation légale.

10. Sécurité

Serenia Vita met en œuvre des mesures techniques et organisationnelles appropriées destinées à garantir un niveau de sécurité adapté au risque, notamment pour préserver la confidentialité, l’intégrité, la disponibilité et la résilience du service.

Ces mesures peuvent inclure notamment :

  • contrôle des accès et authentification ;
  • journalisation technique ;
  • sauvegardes ;
  • cloisonnement des accès ;
  • politiques de contrôle d’accès par rôle ;
  • limitation des accès internes aux seules personnes habilitées ;
  • hébergement et stockage sur infrastructures sécurisées ;
  • surveillance et traitement des incidents de sécurité.

L’établissement demeure responsable de la gestion des habilitations qu’il accorde à ses utilisateurs et de la qualité des données qu’il publie.

11. Violation de données

En cas de violation de données à caractère personnel affectant les traitements réalisés pour le compte d’un établissement, Serenia Vita notifie l’établissement dans les meilleurs délais après en avoir pris connaissance, lui communique les informations utiles raisonnablement disponibles et coopère dans la mesure nécessaire pour permettre à l’établissement de satisfaire à ses obligations réglementaires.

12. Droits des personnes

Les personnes concernées disposent, selon les conditions prévues par la réglementation, d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et, le cas échéant, de portabilité.

Lorsque Serenia Vita agit comme sous-traitant, les demandes doivent être adressées en priorité à l’établissement concerné, responsable du traitement.

Pour toute question relative à la protection des données : contact@serenia-vita.fr

Les personnes concernées peuvent également introduire une réclamation auprès de la CNIL : https://www.cnil.fr.

13. Cookies, traceurs et mesures d’audience

Serenia Vita utilise des cookies et traceurs limités au strict nécessaire. Aucun cookie publicitaire, marketing ou de suivi intersite n’est déposé.

13.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la plateforme. Ils ne peuvent pas être désactivés.

  • sb-*-auth-token et dérivés : cookies de session Supabase permettant l’authentification et la sécurisation de la connexion. Durée : session ou vie prolongée selon les paramètres de connexion.
  • Préférences locales : stockage technique de préférences d’affichage et de fonctionnement du service.

13.2 Mesure d’audience et de performance

Serenia Vita utilise des outils de mesure d’audience et de qualité technique. Lorsque leur configuration le permet, ces outils sont utilisés dans un cadre compatible avec les recommandations applicables de la CNIL.

  • Vercel Analytics : mesure d’audience anonymisée. Un cookie first-party _va peut être utilisé pour distinguer les sessions sans recoupement d’identité. Finalité : comprendre l’usage global du service. Pas de recoupement avec d’autres traitements. Pas de transmission à des fins publicitaires.
  • Vercel Speed Insights : collecte des métriques de performance via les API navigateur. Aucun cookie n’est déposé. Finalité : détecter les problèmes techniques et améliorer la vitesse de navigation.
  • Sentry : collecte d’erreurs techniques et de métriques de performance. Aucun cookie n’est déposé. Finalité : sécurité, stabilité et maintenance du service. Les données sensibles (jetons d’invitation, paramètres token) sont filtrées avant envoi.

13.3 Durées de conservation

  • Cookies de session Supabase : durée du contrat ou jusqu’à déconnexion.
  • Cookie _va (Vercel Analytics) : 13 mois maximum.
  • Données Sentry : 90 jours (logs d’erreur).

13.4 Transferts de données

Les outils Vercel et Sentry peuvent traiter des données techniques sur des infrastructures situées aux États-Unis. Des garanties contractuelles type clauses contractuelles standard sont mises en place conformément au RGPD.

13.5 Opposition et informations

Les utilisateurs peuvent demander des informations complémentaires ou exercer leurs droits à l’adresse contact@serenia-vita.fr.

14. Suppression des comptes et données

La suppression d’un compte utilisateur peut être demandée :

  • par l’établissement ;
  • par l’utilisateur, sous réserve de validation par l’établissement lorsque celui-ci demeure responsable du compte ;
  • au titre d’une demande RGPD recevable.

Sauf contrainte légale, nécessité de conservation probatoire, impératif de sécurité ou procédure contentieuse en cours, la suppression intervient dans un délai maximal de 30 jours pour les bases actives. Les sauvegardes sont purgées à l’issue de leur cycle de rotation, dans un délai maximal de 30 jours.