CotaIDELRetour à l'accueil

Légal

Politique de confidentialité

Dernière mise à jour : [DATE]

1. Responsable du traitement

[NOM COMPLET], [ADRESSE], contact@cotaidel.fr

2. Données collectées

Données fournies par l'utilisateur

  • Nom et prénom
  • Adresse email
  • Mot de passe (stocké sous forme de hash chiffré, jamais en clair)
  • Numéro de téléphone (optionnel)
  • Descriptions de soins infirmiers saisies dans l'outil de cotation

Données collectées automatiquement

  • Adresse IP (anonymisée : dernier octet remplacé par 0)
  • Type de navigateur et système d'exploitation (User-Agent)
  • Pages visitées et actions effectuées dans l'application
  • Horodatage des connexions et des cotations

3. Finalités du traitement

Fourniture du service de cotationContrat
Authentification et sécurité du compteContrat
Amélioration du service et correction des erreursInt. légitime
Statistiques d'utilisation anonymiséesInt. légitime
Communication relative au serviceContrat

4. Traitement des descriptions de soins

Les descriptions de soins saisies sont :

  • Envoyées à l'API Claude (Anthropic) pour analyse et structuration
  • Stockées en base de données pour votre historique personnel
  • Jamais partagées avec des tiers à des fins commerciales
  • Potentiellement utilisées de manière anonymisée pour améliorer le service

Note importante

Les descriptions de soins ne doivent pas contenir de données permettant d'identifier directement un patient (nom, prénom, date de naissance, numéro de sécurité sociale). L'utilisateur est responsable de ne pas saisir de données de santé à caractère personnel identifiant un patient.

5. Sous-traitants et transferts de données

Sous-traitantFinalitéLocalisationGaranties
Vercel Inc.HébergementUSADPA Vercel, SCCs
MongoDB AtlasBase de donnéesUE (configurable)DPA MongoDB
AnthropicAPI IAUSADPA Anthropic, non utilisé pour l'entraînement

Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (SCCs) de la Commission Européenne et/ou les décisions d'adéquation applicables.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la demande
  • Historique des cotations : conservé tant que le compte est actif
  • Logs de connexion : 12 mois glissants
  • Données anonymisées (statistiques) : sans limitation de durée

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger vos données inexactes

Droit à l'effacement

Demander la suppression de vos données

Droit à la portabilité

Recevoir vos données dans un format structuré

Droit d'opposition

Vous opposer au traitement

Droit à la limitation

Restreindre le traitement de vos données

Pour exercer vos droits : contact@cotaidel.fr — délai de réponse : 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

8. Cookies et traceurs

CotaIDEL utilise uniquement :

  • Un cookie de session — nécessaire au fonctionnement de l'authentification Essentiel
  • Un identifiant de session anonyme pour les statistiques d'utilisation Essentiel

CotaIDEL n'utilise PAS :

  • De cookies publicitaires
  • De traceurs tiers (pas de Google Analytics, pas de Facebook Pixel)
  • De cookies de profilage

Aucun bandeau de consentement n'est nécessaire car seuls des cookies strictement nécessaires sont utilisés (exemption CNIL).

9. Sécurité

  • Mots de passe hashés avec bcrypt (12 rounds)
  • Communications chiffrées en HTTPS (TLS)
  • Adresses IP anonymisées avant stockage
  • Accès aux données restreint à l'administrateur
  • Pas de stockage de données de paiement (futur : délégué à Stripe)

10. Modification de cette politique

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de cette page. Les utilisateurs seront informés par email en cas de changement substantiel.