🛡️ Centre de confiance

Politique de confidentialité

Les données de votre laboratoire vous appartiennent — cette politique explique, en termes clairs, exactement ce que nous collectons, pourquoi, et les protections solides qui les entourent à chaque étape.

En vigueur: 2026-06-26 Dernière mise à jour: 2026-06-26 S'applique à: CLARUS®

Chez CLARUS® (كلاروس), la confidentialité n'est pas une considération juridique de dernière minute — elle fait partie de la conception même du produit. La présente Politique de confidentialité explique quelles informations nous traitons lorsque votre laboratoire utilise notre Système d'Information de Laboratoire (LIS) en mode cloud, hybride ou hors ligne, pourquoi nous les traitons, ainsi que les droits et les choix dont vous disposez.

Nous l'avons rédigée dans un langage clair et humain, en réduisant le jargon au minimum. Lorsqu'un sujet exige davantage de profondeur — en particulier concernant les données des patients et les données de santé que votre laboratoire saisit dans le système — nous vous renvoyons au document spécifique qui le régit, comme notre Accord de Traitement des Données (DPA).

La présente politique prend effet le 26 juin 2026.

1.Notre engagement et notre champ d'application

CLARUS® est un Système d'Information de Laboratoire en mode logiciel-service (SaaS) exploité pour les laboratoires médicaux de la région MENA (l'Égypte étant notre marché principal), du Golfe, du Maghreb et d'Afrique. La présente politique s'applique à la plateforme CLARUS® à l'adresse claruslis.com et à chaque laboratoire client hébergé à sa propre adresse <subdomain>.claruslis.com, ainsi qu'à nos sites web, à notre portail client et à nos canaux d'assistance.

Notre engagement est simple : vos données vous appartiennent, nous ne les verrouillons jamais, et nous ne réaffectons jamais discrètement ce qui nous est confié. Nous concevons nos services dans un esprit de transparence, d'isolation par client et de sécurité forte par défaut, et nous nous tenons aux meilleures pratiques mondiales adaptées à un public régional du secteur de la santé.

La présente Politique de confidentialité couvre les données personnelles des personnes avec lesquelles nous traitons directement — les propriétaires de laboratoires, les responsables et le personnel titulaires de comptes CLARUS®, ainsi que les visiteurs de nos sites. Les données des patients et les données de santé qu'un laboratoire saisit dans CLARUS® sont traitées différemment, selon les propres instructions du laboratoire ; les Sections 2 et 5 ainsi que notre DPA expliquent cette relation en détail.

  • Qui nous sommes : CLARUS®, un fournisseur de LIS en mode SaaS ; l'exploitant de claruslis.com et de ses sous-domaines clients.
  • Ce que cela couvre : les données de compte, de facturation, d'utilisation, de site web et d'assistance que nous contrôlons.
  • Ce que couvre le DPA : les données des patients et de santé que votre laboratoire traite via CLARUS®.
  • Date d'effet : 26 juin 2026.

2.Responsable du traitement ou sous-traitant — deux rôles distincts

Le droit de la confidentialité distingue la partie qui décide pourquoi et comment les données sont utilisées (le responsable du traitement) de la partie qui traite les données selon les instructions d'autrui (le sous-traitant). CLARUS® joue les deux rôles, et il importe de savoir lequel s'applique à quelles données.

Pour les informations de compte, de contact et de facturation propres à votre laboratoire, CLARUS® est le RESPONSABLE DU TRAITEMENT. Nous décidons de la manière de gérer votre compte, de vous facturer, de sécuriser la plateforme et de vous assister, et la présente Politique de confidentialité régit ces données.

Pour les données des patients et les données de santé que votre laboratoire saisit dans le système — données démographiques, demandes, échantillons, résultats, rapports — votre LABORATOIRE est le RESPONSABLE DU TRAITEMENT et CLARUS® est le SOUS-TRAITANT. Nous agissons uniquement selon les instructions documentées de votre laboratoire, nous ne décidons pas des finalités de ce traitement, et nous ne l'utilisons jamais à nos propres fins. Les modalités détaillées de cette relation figurent dans notre Accord de Traitement des Données (DPA), qui fait partie de votre contrat avec nous.

  • CLARUS® comme RESPONSABLE DU TRAITEMENT : informations de compte du laboratoire, contacts des utilisateurs nommés, registres de facturation et de paiement, télémétrie d'utilisation, correspondance d'assistance.
  • CLARUS® comme SOUS-TRAITANT : identifiants des patients, demandes d'analyses, données d'échantillons, résultats et rapports, et toute donnée de santé que votre laboratoire stocke dans le système.
  • C'est le DPA, et non la présente politique, qui régit la relation de sous-traitance pour les données des patients.

3.Les informations que nous collectons

Nous ne collectons que ce dont nous avons besoin pour fournir, sécuriser, facturer et prendre en charge le service. Les catégories ci-dessous décrivent les données pour lesquelles CLARUS® agit en tant que responsable du traitement.

Les données de compte et d'identité comprennent le nom et les informations d'enregistrement du laboratoire, le sous-domaine, ainsi que les noms, fonctions, adresses e-mail professionnelles et numéros de téléphone des membres du personnel que vous autorisez à utiliser CLARUS®, de même que les identifiants et les paramètres d'authentification à deux facteurs qui protègent leurs connexions. Nous ne demandons jamais, et vous ne devez jamais stocker en tant que données de compte, plus que ce qui est nécessaire pour identifier et authentifier votre équipe.

Les données d'utilisation et de télémétrie comprennent les événements de connexion, l'utilisation des fonctionnalités, le type d'appareil et de navigateur, l'adresse IP, les préférences de langue et de devise, les indicateurs de performance ainsi que les journaux de sécurité et d'audit. Nous les utilisons pour maintenir la fiabilité du service, diagnostiquer les problèmes, prévenir les abus et améliorer le produit. Les données de facturation comprennent votre forfait, les options complémentaires, les factures, le statut des paiements et les détails de transaction limités que nos partenaires de paiement nous transmettent — nous ne stockons pas les numéros de carte complets. Les données d'assistance comprennent les messages, les pièces jointes et les transcriptions de discussion que vous nous envoyez lorsque vous contactez l'assistance.

  • Compte et identité : profil du laboratoire, sous-domaine, utilisateurs nommés, fonctions, identifiants, paramètres 2FA.
  • Utilisation et télémétrie : connexions, utilisation des fonctionnalités, appareil/navigateur, IP, préférences, journaux de performance et d'audit.
  • Facturation : forfait et options complémentaires, factures, statut des paiements, références de transaction des partenaires (jamais les numéros de carte complets).
  • Assistance : e-mails, transcriptions de discussion en direct et pièces jointes que vous nous envoyez.

4.Comment nous utilisons les informations et nos bases légales

Nous utilisons les données décrites ci-dessus pour fournir CLARUS® à votre laboratoire, le sécuriser, le facturer équitablement et bien vous assister. Concrètement, cela signifie provisionner et exploiter votre instance, authentifier les utilisateurs, traiter les paiements et les renouvellements, fournir une assistance technique et une discussion en direct, surveiller la fraude et les menaces de sécurité, respecter nos obligations légales et fiscales, et améliorer et développer le produit.

Chaque utilisation repose sur une base légale claire. La plupart des traitements sont nécessaires à l'exécution de notre contrat avec votre laboratoire ou à la prise de mesures à votre demande avant sa conclusion. Certains traitements — tels que la surveillance de la sécurité, la prévention des abus et l'amélioration du produit — reposent sur nos intérêts légitimes à exploiter un service sûr et fiable, mis en balance avec vos droits. Une part limitée repose sur le respect d'obligations légales (par exemple, la conservation des factures à des fins fiscales), et toute communication facultative nécessitant un consentement n'est envoyée que lorsque vous l'avez donné et peut être retirée à tout moment.

En toutes circonstances, nous respectons le droit applicable de la République arabe d'Égypte tout en préservant tout droit impératif en matière de protection des données et de protection des consommateurs dont vous bénéficiez en vertu du droit de votre propre pays.

  • Contrat : exploitation de votre instance, authentification, facturation, renouvellements, assistance.
  • Intérêts légitimes : sécurité, prévention de la fraude, fiabilité, amélioration du produit.
  • Obligation légale : tenue de registres fiscaux, comptables et réglementaires.
  • Consentement : actualités marketing ou produit facultatives — sur adhésion volontaire, et révocables à tout moment.

5.Données des patients et de santé — traitées uniquement selon vos instructions

Le cœur clinique de CLARUS® réside dans les données des patients et de santé que votre laboratoire traite. Nous les traitons avec un soin particulier, et nous tenons à être sans ambiguïté sur la façon dont nous les gérons.

Pour ces données, votre laboratoire est le responsable du traitement et CLARUS® est le sous-traitant. Nous les traitons uniquement pour fournir le service LIS et strictement selon les instructions documentées de votre laboratoire — pour stocker, organiser, transmettre et présenter les enregistrements et les résultats que vous créez. Nous N'utilisons PAS les données des patients ou de santé à nos propres fins, nous ne les vendons PAS, nous ne les exploitons PAS à des fins publicitaires, et nous ne les utilisons PAS pour entraîner des modèles ou établir des profils à notre profit. Notre personnel n'y accède que lorsque cela est nécessaire pour fournir ou prendre en charge le service, dans le cadre d'obligations de confidentialité et de contrôles de moindre privilège.

Parce que ces données vous appartiennent, vous gardez le contrôle de leur cycle de vie. Vous pouvez les exporter à tout moment dans des formats ouverts et fondés sur des normes — nous prenons en charge HL7, ASTM et FHIR — de sorte qu'il n'y a aucun verrouillage, et vous pouvez migrer vers un autre système si vous le souhaitez un jour. Les modalités complètes, y compris la sous-traitance ultérieure, la sécurité, la notification des violations et la restitution ou la suppression au départ, sont énoncées dans notre DPA.

  • Laboratoire = responsable du traitement ; CLARUS® = sous-traitant, agissant uniquement selon des instructions documentées.
  • Jamais utilisées à nos propres fins, jamais vendues, jamais utilisées à des fins publicitaires ou d'entraînement de modèles.
  • L'accès du personnel est de moindre privilège, journalisé et soumis à la confidentialité.
  • Export ouvert via HL7, ASTM et FHIR — vos données, aucun verrouillage.
  • Régies en détail par l'Accord de Traitement des Données (DPA).

6.Partage et sous-traitants ultérieurs

Nous ne vendons pas vos données, et nous ne les partageons pas, sauf dans la mesure nécessaire à l'exploitation du service ou lorsque la loi l'exige. Lorsque nous faisons appel à des tiers de confiance pour exploiter CLARUS®, nous les engageons en tant que sous-traitants ultérieurs dans le cadre de contrats écrits qui les lient à des obligations de confidentialité, de sécurité et de limitation des finalités au moins aussi strictes que les nôtres.

Ces sous-traitants ultérieurs relèvent d'un petit nombre de catégories : les fournisseurs d'infrastructure et d'hébergement qui exploitent la plateforme ; les processeurs de paiement qui gèrent la facturation et le règlement ; et les fournisseurs de communication qui assurent l'envoi des e-mails transactionnels et des notifications SMS ou par messagerie en votre nom. Chacun ne reçoit que le minimum de données nécessaire à sa fonction.

Nous pouvons également divulguer des données lorsque la loi l'impose réellement — par exemple sur ordonnance valable d'une autorité compétente — et dans ce cas, nous ne divulguons que ce qui est requis et, lorsque nous y sommes légalement autorisés, nous vous en informons. Nous tenons à jour une liste de nos sous-traitants ultérieurs et informons les clients de tout changement important afin que vous restiez informé.

  • Hébergement et infrastructure : pour exploiter et sécuriser la plateforme.
  • Paiements : pour traiter les factures et régler les charges (règlement en livre égyptienne, EGP).
  • E-mail / SMS / messagerie : pour envoyer des notifications transactionnelles et de compte.
  • Chacun est lié par contrat ; aucun n'est autorisé à utiliser vos données à ses propres fins.
  • Nous tenons à jour une liste des sous-traitants ultérieurs et vous informons de tout changement important.

7.Transferts internationaux et garanties

CLARUS® dessert des laboratoires dans toute la région MENA et en Afrique, et une partie de notre infrastructure et de nos sous-traitants ultérieurs peuvent opérer dans plusieurs pays. Cela signifie que vos données peuvent, lorsque cela est nécessaire, être transférées et traitées en dehors du pays dans lequel votre laboratoire est situé.

Où que les données se déplacent, elles restent protégées par la présente politique et par des garanties juridiques appropriées. Nous utilisons des mécanismes de transfert reconnus — tels que des clauses contractuelles de protection des données avec nos sous-traitants ultérieurs — et nous appliquons les mêmes mesures de sécurité techniques et organisationnelles quel que soit le lieu. Nous choisissons des fournisseurs qui répondent à nos normes de sécurité et de confidentialité.

Si votre laboratoire exige une résidence des données dans une juridiction particulière, parlez-nous-en ; nous vous expliquerons les options d'hébergement disponibles dans le cadre de votre forfait.

8.Conservation des données

Nous ne conservons les données que le temps nécessaire aux finalités décrites dans la présente politique, puis nous les supprimons ou les anonymisons. La durée appropriée dépend du type de données.

Nous conservons les données de votre compte et de configuration tant que votre laboratoire dispose d'un abonnement actif. Après la fin de votre contrat, nous maintenons les données des patients et de santé disponibles pendant une période définie de restitution et de suppression — énoncée dans le DPA — afin que vous puissiez exporter tout ce dont vous avez besoin avant qu'elles ne soient supprimées de manière sécurisée de nos systèmes actifs et, selon le calendrier convenu, des sauvegardes. Les registres de facturation et fiscaux sont conservés pendant les durées requises par le droit égyptien et les règles comptables applicables. Les journaux de sécurité et d'audit sont conservés pendant une période limitée et proportionnée à leur finalité de protection.

Lorsqu'une période de conservation prend fin, nous supprimons les données de manière sécurisée ou les anonymisons de façon irréversible. Vous pouvez toujours nous interroger sur la conservation appliquée à une catégorie spécifique.

  • Compte et configuration : pendant toute la durée de votre abonnement.
  • Données des patients/de santé : restituables au départ, puis supprimées de manière sécurisée selon le calendrier du DPA (y compris les sauvegardes).
  • Registres de facturation et fiscaux : selon les exigences du droit égyptien et du droit applicable.
  • Journaux : une période limitée et proportionnée à des fins de sécurité et d'audit.

9.Mesures de sécurité

La protection de vos données est une responsabilité technique fondamentale, et non une simple case à cocher. CLARUS® est conçu avec une sécurité en profondeur, et nous révisons et améliorons en permanence nos contrôles face à l'évolution des menaces.

Nos garanties comprennent le chiffrement des données en transit et au repos, une isolation stricte par client de sorte que les données d'un laboratoire ne soient jamais mêlées à celles d'un autre, un contrôle d'accès basé sur les rôles avec des paramètres par défaut de moindre privilège, et une journalisation d'audit détaillée des actions sensibles. Nous prenons en charge l'authentification à deux facteurs pour les comptes utilisateurs, maintenons des sauvegardes chiffrées et exploitons des procédures de reprise après sinistre conçues pour maintenir votre service disponible et vos données restaurables.

Aucun système ne peut promettre une sécurité parfaite, mais nous travaillons dur pour minimiser les risques et réagir rapidement en cas de problème. Notre DPA énonce nos engagements de notification des violations concernant les données des patients et de santé, et nous vous informerons rapidement de tout incident affectant de manière significative vos données.

  • Chiffrement en transit et au repos.
  • Isolation par client — aucun mélange des données des laboratoires.
  • Contrôle d'accès basé sur les rôles avec des paramètres par défaut de moindre privilège.
  • Journalisation d'audit, authentification à deux facteurs, sauvegardes chiffrées et reprise après sinistre.
  • Notification des violations rapide et définie dans le cadre du DPA.

10.Vos droits et comment les exercer

Vous disposez de droits réels sur les données personnelles que nous détenons à votre sujet en tant que responsable du traitement, et nous facilitons leur exercice. Selon les circonstances et le droit applicable, ceux-ci incluent le droit d'accéder aux données que nous détenons à votre sujet, de les corriger si elles sont inexactes, de les supprimer, d'en recevoir une copie dans un format portable, de vous opposer à certains traitements ou de les limiter, et de retirer tout consentement que vous avez donné.

Vous pouvez exercer bon nombre de ces droits directement dans CLARUS® — en mettant à jour votre profil, en gérant les utilisateurs, en ajustant vos préférences de communication et en exportant vos données dans des formats ouverts. Pour toute autre demande, contactez notre Délégué à la protection des données à l'adresse dpo@claruslis.com ou notre équipe de confidentialité à privacy@claruslis.com, et notre discussion en direct intégrée à l'application est également disponible. Nous vérifierons votre identité, répondrons dans les délais requis par le droit applicable et ne facturerons pas les demandes raisonnables.

Important : si votre demande concerne des données des patients ou de santé, c'est votre laboratoire — et non CLARUS® — qui est le responsable du traitement. Dans ce cas, nous transmettrons la demande à votre laboratoire et l'assisterons en tant que sous-traitant, conformément au DPA. Si vous estimez que nous n'avons pas traité vos données correctement, nous aimerions avoir la possibilité d'y remédier ; vous conservez également le droit de déposer une plainte auprès de votre autorité compétente de protection des données.

  • Accéder, corriger, supprimer, transférer, vous opposer/limiter, et retirer votre consentement.
  • En libre-service dans l'application pour le profil, les utilisateurs, les préférences et l'export de données.
  • Contact : dpo@claruslis.com ou privacy@claruslis.com, ou discussion en direct intégrée à l'application.
  • Les demandes relatives aux données des patients sont transmises à votre laboratoire en tant que responsable du traitement, avec notre soutien en tant que sous-traitant.

11.Cookies et technologies similaires

Nos sites web et notre portail client utilisent des cookies et des technologies similaires pour vous maintenir connecté, mémoriser vos préférences de langue et de devise, sécuriser votre session et comprendre comment le service est utilisé afin de pouvoir l'améliorer.

Nous limitons cela à ce qui est nécessaire et proportionné, et nous n'utilisons pas les cookies pour vendre vos données. Pour le détail complet des cookies que nous utilisons, de leurs finalités et de la manière dont vous pouvez gérer vos choix, veuillez consulter notre Politique relative aux cookies distincte.

12.Enfants

CLARUS® est un outil professionnel destiné aux laboratoires médicaux et à leur personnel. Nos comptes et nos sites web sont destinés à être utilisés par des adultes agissant à titre professionnel, et nous ne créons pas sciemment de comptes pour des enfants ni ne destinons nos services à des enfants.

Les dossiers de patients traités via CLARUS® peuvent, bien entendu, concerner des patients de tout âge, y compris des enfants — mais ces données sont saisies et contrôlées par votre laboratoire dans le cadre de ses propres obligations cliniques et légales, CLARUS® n'agissant qu'en tant que sous-traitant. Nous n'utilisons aucune de ces données à nos propres fins. Si vous pensez qu'un compte CLARUS® a été créé par une personne qui ne devrait pas en avoir un, veuillez nous contacter afin que nous puissions y remédier.

13.Modifications de la présente politique et comment nous contacter

Nous pouvons mettre à jour la présente Politique de confidentialité à mesure que notre service, notre technologie ou nos obligations légales évoluent. Lorsque nous apportons des modifications importantes, nous mettons à jour la date d'effet et vous en informons via la plateforme ou par e-mail avant l'entrée en vigueur des changements, afin que vous ne soyez jamais pris au dépourvu. La version actuelle sera toujours disponible dans le centre juridique de CLARUS®.

La présente politique est régie par le droit de la République arabe d'Égypte, tout en préservant tout droit impératif en matière de protection des consommateurs et de protection des données dont vous bénéficiez en vertu du droit de votre propre pays.

Nous préférons sincèrement avoir de vos nouvelles plutôt que de vous laisser dans le doute. Pour toute question relative à la confidentialité, pour exercer un droit ou pour soulever une préoccupation, contactez notre Délégué à la protection des données et notre équipe de confidentialité au moyen des coordonnées ci-dessous — et n'oubliez pas que notre discussion en direct intégrée à l'application est également toujours disponible.

  • Délégué à la protection des données : dpo@claruslis.com
  • Demandes relatives à la confidentialité : privacy@claruslis.com
  • Juridique : legal@claruslis.com | Facturation et remboursements : billing@claruslis.com | Assistance : support@claruslis.com
  • Droit applicable : République arabe d'Égypte, préservant vos droits impératifs locaux.
  • Dernière mise à jour : 26 juin 2026.

14.Réclamations et autorités de contrôle

Si vous avez une préoccupation concernant la manière dont nous traitons les données à caractère personnel, nous souhaiterions avoir la possibilité d'y remédier en premier lieu : veuillez contacter notre service chargé de la protection de la vie privée à l'adresse privacy@claruslis.com ou notre Délégué à la protection des données à l'adresse dpo@claruslis.com, et nous vous répondrons dans les meilleurs délais.

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données ou de la vie privée dans votre pays ou votre région. L'exercice de ce droit ne porte atteinte à aucun autre recours dont vous pourriez disposer, et nous coopérerons de bonne foi à toute demande légitime émanant d'une autorité compétente.

Merci de faire confiance à CLARUS® pour le travail de votre laboratoire. Nous prenons cette confiance au sérieux : vos données vous appartiennent, elles sont protégées par une sécurité solide et des contrats clairs, et elles restent toujours portables grâce aux normes ouvertes HL7, ASTM et FHIR — jamais verrouillées. Si quoi que ce soit ici n'est pas clair, notre Délégué à la protection des données à l'adresse dpo@claruslis.com et notre discussion en direct sont prêts à vous aider.

Des questions sur cette politique ?

Contactez notre équipe à tout moment à l'adresse legal@claruslis.com ou via le chat intégré à l'application, et nous serons ravis de vous aider.