Cadre légal PratiMatch
Politique de confidentialité
Données collectées, finalités, durées de conservation et droits RGPD des utilisateurs de PratiMatch.
Dernière mise à jour : [À COMPLÉTER — DATE]
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via la plateforme PratiMatch est :
- Raison sociale : [À COMPLÉTER — RAISON SOCIALE]
- SIRET : [À COMPLÉTER — SIRET]
- Adresse : [À COMPLÉTER — ADRESSE]
- Email DPO : [À COMPLÉTER — EMAIL DPO ou contact@moncabinetmobile.fr]
2. Données collectées
Nous collectons les catégories de données suivantes :
- •Données d'identification : nom, prénom, adresse email, numéro de téléphone.
- •Données professionnelles :profession, numéro RPPS ou ADELI, ville d'exercice, type de patientèle, disponibilités.
- •Contenus publiés :annonces de remplacement, messages échangés avec d'autres utilisateurs, photos de cabinet.
- •Données de navigation :adresse IP, navigateur, pages visitées, événements d'utilisation (via PostHog).
3. Finalités et base légale
Fourniture du service
Base légale : exécution du contrat(art. 6.1.b RGPD). Nécessaire pour créer votre compte, publier des annonces et échanger avec d'autres professionnels.
Matching et notifications
Base légale : intérêt légitime (art. 6.1.f RGPD). Le moteur de matching calcule des scores de compatibilité pour vous proposer des correspondances pertinentes et envoie des notifications par email.
Amélioration du service et analytics
Base légale : consentement (art. 6.1.a RGPD) pour les cookies analytics (PostHog). Vous pouvez retirer votre consentement à tout moment.
4. Durée de conservation
- •Données de compte actif : conservées pendant toute la durée de vie du compte.
- •Après suppression du compte : anonymisation dans les 30 jours, sauf obligations légales.
- •Compte inactif :suppression automatique après 24 mois d'inactivité, après notification préalable.
- •Logs de sécurité : 12 mois.
5. Destinataires
Vos données sont partagées avec les sous-traitants suivants, dans le strict respect du RGPD :
- •Supabase Inc. (hébergement base de données et authentification) — région EU disponible.
- •Vercel Inc. (hébergement applicatif) — USA, couvert par les clauses contractuelles types de la Commission européenne.
- •Resend Inc. (emails transactionnels) — USA, couvert par les clauses contractuelles types.
- •Sentry Inc. (monitoring des erreurs) — USA, couvert par les clauses contractuelles types.
- •PostHog Inc. (analytics produit) — hébergé en Europe (eu.posthog.com).
6. Transferts hors UE
Certains de nos sous-traitants (Vercel, Resend, Sentry) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- •Droit d'accès : obtenir une copie de vos données.
- •Droit de rectification : corriger des données inexactes.
- •Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données.
- •Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- •Droit d'opposition: vous opposer au traitement fondé sur l'intérêt légitime.
- •Droit à la limitation: demander la suspension temporaire d'un traitement.
Pour exercer ces droits, contactez-nous à [À COMPLÉTER — EMAIL DPO]. Nous répondrons dans un délai d'un mois.
8. Cookies
Le site utilise des cookies strictement nécessaires au fonctionnement (session d'authentification Supabase) et des cookies analytics (PostHog) soumis à votre consentement.
PostHog collecte des événements d'utilisation anonymisés pour nous aider à améliorer le produit. Aucune donnée de santé n'est transmise à PostHog.
9. Réclamation CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.