RGPD · Loi n° 2024/017

Protection des données personnelles

AllôPharma se conforme à la loi n° 2024/017 du 23 décembre 2024 relative à la protection des données à caractère personnel au Cameroun. Cette page détaille nos engagements, vos droits et les procédures pour les exercer.

Mise en conformité : avant le 23 juin 2026 Autorité : APDP

1. Cadre légal applicable

La protection des données personnelles au Cameroun s'appuie sur un arsenal législatif complet que AllôPharma respecte scrupuleusement :

  • Loi n° 2024/017 du 23 décembre 2024 — Loi spécifique relative à la protection des données à caractère personnel. Texte central, inspiré du RGPD européen et de la Convention de Malabo. Entrée en vigueur avec un délai de conformité de 18 mois (échéance : 23 juin 2026).
  • Loi n° 2010/012 du 21 décembre 2010 — Relative à la cybersécurité et à la cybercriminalité. Définit le cadre de sécurité des systèmes d'information et réprime les infractions informatiques.
  • Loi n° 2010/021 du 21 décembre 2010 — Régissant le commerce électronique. Encadre les transactions en ligne, la publicité électronique et la protection des consommateurs numériques.
  • Convention de Malabo (2014) — Convention de l'Union Africaine sur la cybersécurité et la protection des données personnelles. Cadre supranational de référence.
  • Loi n° 90/035 du 10 août 1990 — Portant exercice et organisation de la profession de pharmacien, incluant le secret professionnel pharmaceutique.

APDP — Autorité de Protection des Données à caractère Personnel : Autorité indépendante instituée par la loi n° 2024/017, chargée de superviser l'application de la loi, de recevoir les plaintes et de sanctionner les manquements. Les sanctions peuvent atteindre 50 millions de FCFA pour les infractions les plus graves.

2. Principes directeurs de notre traitement

AllôPharma respecte les sept principes fondamentaux de la protection des données :

  • Licéité, loyauté et transparence : tout traitement repose sur une base juridique valide et l'information claire de l'utilisateur.
  • Limitation des finalités : les données ne sont collectées que pour des finalités déterminées, explicites et légitimes.
  • Minimisation : seules les données strictement nécessaires aux finalités déclarées sont collectées.
  • Exactitude : les données sont tenues à jour et les utilisateurs peuvent les corriger à tout moment.
  • Limitation de la conservation : les données ne sont conservées que le temps nécessaire.
  • Intégrité et confidentialité : des mesures techniques et organisationnelles garantissent la sécurité des données.
  • Responsabilité (accountability) : AllôPharma documente et peut démontrer sa conformité à tout moment.

3. Registre des traitements

Conformément à la loi n° 2024/017, AllôPharma tient un registre des activités de traitement. En voici un extrait synthétique :

Traitement Finalité Base juridique Durée Destinataires
Gestion des comptes patients Accès aux fonctionnalités du service Contrat Durée du compte + 12 mois Équipe AllôPharma
Gestion des comptes pharmaciens Partenariat et gestion des stocks Contrat Durée du partenariat + 24 mois Équipe AllôPharma, ONPC (vérification)
Recherche de médicaments Localisation et comparaison de prix Consentement (géoloc) Session uniquement Aucun tiers
Ordonnances digitales Transmission sécurisée au pharmacien Consentement explicite 6 mois max Pharmacie désignée par le patient
Rappels de médicaments Suivi de traitement Consentement Durée du rappel + 30 jours Aucun tiers
Fiche d'urgence QR/NFC Partage volontaire d'informations utiles avec un médecin autorisé Consentement explicite Durée d'activation de la fiche + journaux d'accès Médecins autorisés, équipe AllôPharma pour support
Newsletter Information et communication Consentement Jusqu'au désabonnement Prestataire email
Formulaire de contact Support et assistance Intérêt légitime 24 mois après résolution Équipe AllôPharma
Statistiques de fréquentation Amélioration du service Intérêt légitime 13 mois (anonymisé) Aucun (données agrégées)

4. Vos droits : les 8 droits fondamentaux

La loi n° 2024/017 vous confère les droits suivants, que AllôPharma s'engage à respecter :

Droit d'accès

Savoir si vos données sont traitées et en obtenir une copie complète.

Droit de rectification

Corriger ou compléter des données personnelles inexactes.

Droit d'effacement

Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires.

Droit d'opposition

Vous opposer au traitement de vos données pour des motifs légitimes.

Droit à la portabilité

Recevoir vos données dans un format structuré, lisible par machine.

Limitation du traitement

Demander la suspension temporaire du traitement sous conditions.

Retrait du consentement

Retirer votre consentement à tout moment, sans effet rétroactif.

Directives post-mortem

Définir le sort de vos données après votre décès.

5. Comment exercer vos droits

5.1 Procédure

Pour exercer l'un de vos droits, adressez votre demande :

  • Par email : contact@allopharma.online (objet : « Exercice de droits RGPD »)
  • Par courrier : AllôPharma — Protection des données, Douala, Cameroun

Votre demande doit contenir :

  • Vos nom et prénom.
  • L'adresse email associée à votre compte AllôPharma.
  • Le(s) droit(s) que vous souhaitez exercer.
  • Une copie recto d'une pièce d'identité officielle (pour la vérification).

5.2 Délais de réponse

AllôPharma s'engage à répondre à votre demande dans un délai de 30 jours calendaires à compter de la réception. En cas de complexité, ce délai peut être prolongé de 60 jours supplémentaires, avec notification motivée.

5.3 Gratuité

L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives (par leur caractère répétitif), AllôPharma pourra exiger le paiement de frais raisonnables ou refuser la demande.

6. Traitement des données sensibles de santé

AllôPharma traite certaines données qualifiées de « sensibles » par la loi n° 2024/017 :

  • Ordonnances médicales : images/scans transmis via la fonctionnalité d'ordonnance digitale.
  • Recherches de médicaments : qui peuvent révéler indirectement l'état de santé.
  • Rappels de prise : qui impliquent un suivi de traitement.
  • Fiche d'urgence : groupe sanguin, allergies, pathologies, traitements, contact d'urgence et médecin traitant, lorsque le patient choisit de les renseigner.

Pour ces données, AllôPharma applique des garanties renforcées :

  • Consentement explicite requis avant tout traitement.
  • Chiffrement en transit, stockage sécurisé et accès strictement contrôlé aux données de santé.
  • Accès restreint aux seuls pharmaciens titulaires inscrits à l'ONPC.
  • Accès médecin encadré pour la fiche d'urgence : compte autorisé, fiche active, QR/NFC et journalisation de chaque consultation.
  • Secret professionnel pharmaceutique garanti conformément à la loi n° 90/035 du 10 août 1990.
  • Suppression automatique des ordonnances après 6 mois.
  • Aucune exploitation commerciale de ces données.

Permissions et application mobile

L'application mobile AllôPharma peut demander certaines permissions Android uniquement pour les fonctionnalités utilisées par l'utilisateur : caméra pour scanner un QR code ou une ordonnance, localisation pour rechercher les pharmacies proches, notifications pour les rappels et NFC pour les supports d'urgence compatibles. Ces permissions peuvent être refusées ou retirées depuis les réglages du téléphone, avec une limitation des fonctionnalités concernées.

Suppression du compte et des données

Un utilisateur peut demander la suppression de son compte et des données associées depuis les canaux de contact indiqués sur cette page. La demande est traitée après vérification de l'identité du demandeur, sous réserve des obligations légales de conservation et des journaux strictement nécessaires à la sécurité du service.

7. Sous-traitants et prestataires

AllôPharma fait appel à des sous-traitants techniques pour assurer le fonctionnement du Service. Tous sont soumis à des engagements contractuels stricts :

Catégorie Fonction Localisation Garanties
Hébergeur web Stockage et diffusion du site Europe (UE) Conforme RGPD européen + clauses contractuelles
Service email transactionnel Envoi d'emails (inscription, notifications) Europe / USA Clauses contractuelles types, chiffrement
Cartographie Affichage des cartes et itinéraires International Données anonymisées, pas de profil utilisateur
Analyse web Statistiques de fréquentation Auto-hébergé / UE Données anonymisées, pas de cookies tiers

8. Transferts internationaux de données

Lorsque des données sont transférées en dehors du Cameroun, AllôPharma met en place les garanties suivantes conformément à la loi n° 2024/017 :

  • Évaluation d'adéquation : vérification que le pays destinataire offre un niveau de protection des données adéquat.
  • Clauses contractuelles types : engagement contractuel du sous-traitant à respecter les mêmes niveaux de protection.
  • Mesures techniques complémentaires : chiffrement, pseudonymisation, contrôles d'accès renforcés.
  • Conformité à la Convention de Malabo : respect du cadre supranational africain.

9. Gestion des violations de données

En cas de violation de données à caractère personnel (accès non autorisé, perte, destruction), AllôPharma s'engage à :

  • Notifier l'APDP dans les 72 heures suivant la découverte de la violation.
  • Informer les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
  • Documenter l'incident : nature, données impactées, mesures correctives prises.
  • Prendre des mesures correctives immédiates pour limiter l'impact et prévenir la récurrence.

10. Délégué à la Protection des Données (DPO)

AllôPharma a désigné un référent interne chargé de la conformité à la législation sur la protection des données :

Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

11. Réclamation auprès de l'APDP

Si vous estimez que le traitement de vos données personnelles par AllôPharma ne respecte pas la législation en vigueur, vous disposez du droit d'introduire une réclamation auprès de l'Autorité de Protection des Données à caractère Personnel (APDP) du Cameroun.

Avant de saisir l'APDP, nous vous invitons à nous contacter directement afin de trouver une solution amiable :

Engagement d'AllôPharma : Nous considérons la protection de vos données comme un pilier fondamental de notre service. Notre objectif est d'être pleinement conforme à la loi n° 2024/017 avant l'échéance légale du 23 juin 2026.