Politique de confidentialité
Dernière mise à jour : 12 juillet 2026
[Document de départ à faire valider par un juriste / DPO. Les données de santé imposent des obligations renforcées — voir chaque section.]
Le Lien Officinal accorde une importance particulière à la protection des données, d'autant que l'application peut traiter des données de santé. Cette politique décrit quelles données nous traitons, pourquoi, et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est [dénomination sociale de l'éditeur]. Pour toute question relative à vos données, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse contact@lienofficinal.fr [ou adresse dédiée dpo@…].
2. Données que nous traitons
Selon votre usage de la plateforme, nous pouvons traiter :
- Compte pharmacie : e-mail, nom de l'officine, ville, SIRET, données de facturation.
- Collaborateurs : nom, prénom, rôle, contrat, planning, heures travaillées.
- Patients : numéro de téléphone (pour les SMS), et le cas échéant contenu de messages pouvant relever de données de santé.
- Données techniques : journaux de connexion, adresse IP, à des fins de sécurité.
3. Finalités et bases légales
- Fournir le service (gestion de l'officine, planning, messagerie) — exécution du contrat.
- Facturation et obligations comptables — obligation légale.
- Envoi de SMS aux patients à votre initiative — intérêt légitime / consentement selon le cas.
- Sécurité et prévention de la fraude — intérêt légitime.
4. Génération de planning par intelligence artificielle
La fonctionnalité de génération de planning s'appuie sur un service d'IA fourni par Anthropic. [À confirmer et détailler : les données transmises sont minimisées ; l'objectif est d'anonymiser les noms de famille avant tout envoi. Préciser la localisation du traitement et les garanties (clauses contractuelles types) si hors UE.]
5. Sous-traitants et destinataires
Nous faisons appel à des sous-traitants qui n'accèdent aux données que pour fournir leur service :
- Scalingo (France) — hébergement de l'application et des données.
- Stripe — traitement des paiements par abonnement.
- OVHcloud — acheminement des SMS.
- Mailgun — envoi des e-mails transactionnels.
- Anthropic — génération assistée de plannings (voir §4).
[Vérifier la liste, les localisations, et l'existence de garanties de transfert hors UE le cas échéant.]
6. Durées de conservation
Les données sont conservées le temps nécessaire aux finalités décrites, puis archivées ou supprimées : [préciser les durées par catégorie — compte, facturation (obligation de 10 ans), messages, logs]. À la clôture de votre compte, vos données sont supprimées selon les modalités prévues au §8.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des messages sensibles au repos, cloisonnement des données par officine, contrôle d'accès par rôle et par code PIN, hébergement en France pensé pour les obligations relatives aux données de santé (HDS).
8. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer, écrivez à contact@lienofficinal.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
9. Cookies
Le site vitrine n'utilise pas de cookies de suivi publicitaire. [Compléter si des cookies de mesure d'audience ou fonctionnels sont ajoutés.]
← Retour à l'accueil