Légal
Politique de confidentialité.
Dernière mise à jour : 15 juillet 2026
1. Responsable de traitement
[raison sociale], [adresse], est responsable des traitements décrits ci-dessous pour le site public et la gestion commerciale. Pour les données saisies dans l'application par ses clients (équipes, plannings), l'Éditeur agit en qualité de sous-traitant ; le client (la clinique employeur) demeure responsable de traitement.
Contact pour toute question relative aux données : [email dédié — ex. privacy@…].
2. Données traitées, finalités et bases légales
| Traitement | Données | Base légale | Durée |
|---|---|---|---|
| Demande de démonstration | Nom, email, clinique, taille d'équipe, message | Mesures précontractuelles (art. 6.1.b RGPD) | 2 ans après le dernier contact |
| Comptes utilisateurs | Nom, email, mot de passe (haché), rôle | Exécution du contrat (art. 6.1.b) | Durée du contrat + 5 ans (preuve) |
| Plannings et équipes (pour le compte du client) | Identité des membres, plannings, contraintes, absences | Contrat client (l'Éditeur est sous-traitant) | Durée du contrat, export puis suppression à la résiliation |
| Mesure d'audience du site | Statistiques agrégées, sans cookie ni identifiant individuel (Plausible) | Intérêt légitime (art. 6.1.f), exempté de consentement | Statistiques agrégées, sans limite |
| Journaux techniques | Adresse IP, horodatage, pages consultées | Intérêt légitime (sécurité) | 12 mois |
3. Destinataires et sous-traitants
- Render Services, Inc. (États-Unis) — hébergement de l'application et de la base de données. Transfert encadré par des clauses contractuelles types (art. 46 RGPD) et le Data Privacy Framework.
- Plausible Insights OÜ (Union européenne) — mesure d'audience sans cookie, données hébergées dans l'UE.
- [prestataire d'emails transactionnels — ex. SMTP utilisé] — envoi des emails de service (invitations, notifications).
- Stripe (paiements, à l'ouverture des abonnements en ligne) — traitement des données de facturation ; Djed ne stocke aucune donnée de carte bancaire.
Aucune donnée n'est vendue ni transmise à des tiers à des fins publicitaires.
4. Sécurité
Données chiffrées en transit (TLS) et au repos ; cloisonnement strict entre les entreprises clientes (testé à chaque déploiement) ; accès restreints et journalisés ; mots de passe hachés (bcrypt). En cas de violation de données susceptible d'engendrer un risque, notification à la CNIL et aux personnes concernées dans les conditions des articles 33 et 34 du RGPD.
5. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Pour les exercer : [email dédié]. Si vous êtes salarié d'une clinique cliente, votre demande peut être traitée conjointement avec votre employeur, responsable de traitement. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
6. Cookies et traceurs
Voir la politique cookies : le site n'utilise aucun cookie de suivi publicitaire.