Politique de confidentialité

Le responsable du traitement des données collectées via la plateforme MedicoConnect est E2 CONSULTING(coordonnées dans les mentions légales).

Pour les données téléversées par un établissement client (membres, protocoles, briques privées), l'établissement agit en tant que responsable de traitement et l'Éditeur en tant que sous-traitant au sens du RGPD.

Nous collectons et traitons notamment :

• Données de compte : nom, prénom, email professionnel, mot de passe (haché), nom de l'établissement, SIRET, rôle.
• Données d'usage : protocoles créés, briques proposées, journaux d'activité (audit), historique des modifications.
• Données techniques : adresse IP, type de navigateur, identifiants de session, logs d'erreur.

Aucune donnée de santé nominative concernant des patients n'est attendue dans les contenus : la plateforme est destinée à la rédaction de protocoles, non à la gestion de dossiers patients.

• Exécution du contrat : création de compte, fourniture du Service, facturation.
• Intérêt légitime : sécurité, prévention des fraudes, amélioration du Service, journaux d'audit.
• Obligation légale : conservation des factures, réponse aux réquisitions judiciaires.
• Consentement : communications marketing facultatives, le cas échéant.

• Données de compte : pendant la durée de l'abonnement, puis jusqu'à 3 ans après la dernière activité à des fins de relation commerciale.
• Contenus (protocoles, briques) : pendant la durée de l'abonnement ; restitution ou suppression sur demande à la clôture du compte.
• Factures : 10 ans (obligation comptable).
• Logs techniques : jusqu'à 12 mois.

Les données sont accessibles uniquement aux personnes habilitées de l'Éditeur, et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service :

• Lovable / Cloudflare : hébergement et CDN.
• Supabase : base de données, authentification, stockage.
• Prestataires d'envoi d'email transactionnel et de paiement, le cas échéant.

Lorsque des données sont transférées hors de l'Union européenne, des garanties appropriées sont mises en place (clauses contractuelles types).

L'Éditeur met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (HTTPS), cloisonnement par tenant via Row Level Security, contrôle d'accès par rôles, journalisation des actions sensibles.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès.

Ces droits peuvent être exercés en contactant l'Éditeur à l'adresse indiquée dans les mentions légales. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

La plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences d'affichage). Aucun cookie publicitaire ni traceur tiers à finalité marketing n'est déposé sans consentement.