← Retour au sitePolitique de confidentialité
Dernière mise à jour : février 2026
1. Responsable du traitement
VentesPharma
Email : contact@ventespharma.com
2. Finalités du traitement
Nous traitons vos données pour :
- Générer des rapports d'analyse à partir des fichiers PDF que vous déposez
- Gérer votre abonnement et votre facturation
- Assurer la sécurité et prévenir la fraude
- Respecter nos obligations légales
3. Données collectées
Données fournies directement
- Nom de la pharmacie, email, téléphone
- Documents PDF contenant des données de ventes (volumes, prix, stocks)
- Informations de paiement (traitées par Stripe — nous ne stockons pas vos coordonnées bancaires)
Données collectées automatiquement
- Adresse IP et informations sur l'appareil
- Activité de connexion et horodatages
- Historique de génération de rapports
Nous ne collectons PAS :
- Données patients
- Informations de prescription
- Données de santé personnelles
- Aucune donnée personnelle sensible
4. Base légale
Le traitement est fondé sur :
- Contrat : exécution de votre abonnement
- Intérêt légitime : prévention de la fraude et sécurité
- Obligation légale : conformité aux lois fiscales et financières
5. Durées de conservation
| Type de donnée | Durée de conservation |
|---|
| Fichiers PDF sources | 30 jours (suppression automatique) |
| Rapports générés | 12 mois (ou jusqu'à suppression du compte) |
| Informations de compte | Jusqu'à suppression du compte + 30 jours |
| Journaux d'audit | 12 mois |
6. Mesures de sécurité
- Chiffrement : TLS/SSL en transit, AES-256 au repos
- Isolation multi-tenant : contrôles d'accès stricts au niveau de la base de données
- Authentification : email + mot de passe, 2FA optionnel
- Journaux d'audit : tous les accès sont tracés
- Suppression automatique : les données périmées sont purgées automatiquement
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : demander une copie de vos données
- Rectification : corriger des informations inexactes
- Suppression : demander la suppression de votre compte et de vos données
- Portabilité : télécharger vos rapports au format standard
- Limitation : mettre en pause le traitement de vos données
- Opposition : vous opposer au traitement
Pour exercer vos droits : contact@ventespharma.com. Nous répondrons sous 1 jour ouvré.
8. Sous-traitants
| Service | Rôle | Conformité |
|---|
| Vercel | Hébergement | SOC 2 Type II |
| Supabase | Base de données | RGPD, ISO 27001 |
| Anthropic (Claude API) | Génération de rapports | Zéro rétention de données |
| Stripe | Paiement | PCI DSS Niveau 1 |
| Clerk | Authentification | SOC 2 Type II |
9. Transferts internationaux
Certains services sont basés aux États-Unis. Nous nous appuyons sur les Clauses Contractuelles Types (CCT) et les certifications adéquates pour garantir la protection de vos données.
10. Cookies
Nous utilisons uniquement des cookies essentiels (authentification de session, jetons CSRF). Aucun cookie publicitaire ou analytique n'est utilisé.
11. Modifications
Nous pouvons mettre à jour cette politique. L'utilisation continuée du service vaut acceptation des modifications.
12. Contact
Pour toute question relative à la protection de vos données :
contact@ventespharma.com
Délai de réponse : 1 jour ouvré.