Politique de Confidentialité
Dernière mise à jour : Janvier 2025
En résumé : Nous collectons uniquement les données nécessaires au fonctionnement du service. Nous ne vendons jamais vos données. Vous gardez le contrôle total sur vos informations.
1. Responsable du traitement
MediTrouve est édité par [Votre Société], immatriculée sous le numéro [SIRET], dont le siège social est situé [Adresse].
Délégué à la Protection des Données (DPO)
Email : dpo@meditrouve.fr
2. Données collectées et finalités
2.1 Données de compte (obligatoires)
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Identification, notifications | Exécution du contrat |
| Mot de passe (hashé) | Authentification sécurisée | Exécution du contrat |
2.2 Données de compte (optionnelles)
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom | Personnalisation | Consentement |
| Téléphone | Alertes SMS (si activé) | Consentement |
2.3 Données de santé
Important : Les médicaments que vous suivez sont des données de santé au sens du RGPD (Article 9). Nous les traitons avec une protection renforcée.
| Donnée | Finalité | Base légale |
|---|---|---|
| Médicaments suivis | Alertes de rupture | Consentement explicite |
| Rappels de prise | Suivi thérapeutique | Consentement explicite |
| Ordonnances scannées | Import automatique | Consentement explicite |
| Profils famille | Gestion multi-patients | Consentement explicite |
2.4 Données techniques
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse IP | Sécurité, anti-fraude | Intérêt légitime |
| Logs de connexion | Audit de sécurité | Obligation légale |
| Token push | Notifications mobiles | Consentement |
3. Durées de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte | Durée de vie du compte + 30 jours |
| Données de santé | Durée de vie du compte + 30 jours |
| Historique de recherche | 12 mois |
| Logs de sécurité | 12 mois (obligation légale) |
| Données de facturation | 10 ans (obligation comptable) |
| Consentement cookies | 13 mois |
4. Partage et sous-traitants
Nous ne vendons jamais vos données. Elles peuvent être partagées avec :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel | Hébergement | UE (Francfort) |
| Supabase / PlanetScale | Base de données | UE |
| Stripe | Paiements | UE + USA (clauses contractuelles types) |
| Resend | Emails transactionnels | USA (clauses contractuelles types) |
| Firebase (Google) | Notifications push | UE + USA (clauses contractuelles types) |
5. Transferts hors UE
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le Data Privacy Framework UE-USA (pour les entreprises certifiées)
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
6.1 Droit d'accès (Article 15)
Vous pouvez demander une copie de toutes vos données personnelles.
Comment : Paramètres → Mes données → Exporter
6.2 Droit de rectification (Article 16)
Vous pouvez corriger vos informations à tout moment.
Comment : Paramètres → Profil → Modifier
6.3 Droit à l'effacement (Article 17)
Vous pouvez supprimer votre compte et toutes vos données.
Comment : Paramètres → Compte → Supprimer mon compte
Délai de suppression : 30 jours (pour permettre une annulation)
6.4 Droit à la portabilité (Article 20)
Vous pouvez exporter vos données dans un format lisible (JSON).
Comment : Paramètres → Mes données → Exporter
6.5 Droit d'opposition (Article 21)
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
Contact : dpo@meditrouve.fr
6.6 Droit de retirer votre consentement
Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment.
7. Sécurité des données
Nous mettons en œuvre les mesures suivantes :
- Chiffrement en transit : HTTPS/TLS 1.3 sur toutes les connexions
- Chiffrement au repos : Données sensibles chiffrées en base
- Authentification : Mots de passe hashés avec bcrypt
- Contrôle d'accès : Principe du moindre privilège
- Surveillance : Logs d'audit des accès aux données
- Sauvegardes : Quotidiennes, chiffrées, géo-répliquées
8. Cookies
Nous utilisons les cookies suivants :
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
| next-auth.session-token | Essentiel | Session | Authentification |
| cookie_consent | Essentiel | 13 mois | Préférences cookies |
Vous pouvez gérer vos préférences via la bannière cookies.
9. Mineurs
MediTrouve n'est pas destiné aux mineurs de moins de 16 ans. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous pour les supprimer.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique. En cas de changement significatif, vous serez notifié par email au moins 30 jours avant l'entrée en vigueur.
11. Contact et réclamations
Pour exercer vos droits ou poser des questions :
Email : dpo@meditrouve.fr
Délai de réponse : 30 jours maximum
Réclamation auprès de l'autorité de contrôle :
CNIL - Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, 75007 Paris
www.cnil.fr