Politique de confidentialité
Dernière mise à jour : 20 mai 2026
Préambule
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, la présente Politique de confidentialité décrit la manière dont TechnoSanté Île-de-France collecte, utilise et protège vos données personnelles.
Cette politique reflète notre engagement total à la protection de vos données, en particulier compte tenu de notre activité de mise en conformité RGPD pour le secteur de la santé.
En résuméNous ne collectons que les données strictement nécessaires. Les données que vous saisissez dans nos outils RGPD (cabinet, audit, registre, AIPD, équipe) sont stockées sur notre infrastructure hébergée en France, dans un espace dédié et cloisonné cryptographiquement à votre cabinet. Aucun autre Client ne peut y accéder. Les modules Anonymiseur et Générateur de mots de passe restent 100% locaux : leur contenu n'est jamais transmis. Vous gardez à tout moment le contrôle de vos données et pouvez exercer vos droits par simple email.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via rgpd-sante.fr est :
TechnoSanté Île-de-France
59B avenue Franklin Roosevelt, 77210 Avon, Île-de-France
Email : contact@ts-idf.fr
Téléphone : 01 64 69 02 64
2. Données collectées
Nous distinguons les données traitées via le site vitrine de celles traitées dans le cadre de l'abonnement.
2.1 Via le formulaire de contact
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom et prénom | Identification, réponse à la demande | Intérêt légitime |
| Structure | Contextualisation de la demande | Intérêt légitime |
| Réponse à la demande | Intérêt légitime | |
| Téléphone (optionnel) | Rappel si demandé | Consentement |
| Message | Compréhension du besoin | Intérêt légitime |
2.2 Dans le cadre d'un abonnement
| Donnée | Finalité | Base légale |
|---|---|---|
| Identité (nom, prénom) | Établissement du contrat | Exécution du contrat |
| Email professionnel | Communication, support | Exécution du contrat |
| Téléphone | Support, rappels | Exécution du contrat |
| Structure (cabinet, raison sociale) | Facturation | Obligation légale |
| SIRET (si applicable) | Facturation B2B | Obligation légale |
| Données de facturation (Stripe) | Encaissement de l'abonnement | Exécution du contrat |
| Empreinte de navigateur (fingerprint) | Vérification de licence anti-fraude | Intérêt légitime |
2.3 Données non collectées
TechnoSanté IDF ne collecte aucune des données suivantes :
- Données nominatives de patients : nos outils sont conçus pour ne jamais contenir de données nominatives de patients identifiables (pas de nom, prénom, numéro de sécurité sociale, dossier médical). Les registres, audits et AIPD que vous remplissez décrivent des traitements et des processus, pas des individus. Si vous insérez par erreur des données patient, vous pouvez les supprimer à tout moment. Le module « Anonymiseur » est dédié à la pseudonymisation et fonctionne 100% en local : son contenu n'est jamais transmis à nos serveurs.
- Cookies de tracking : le site n'utilise aucun cookie publicitaire, analytique tiers ou de profilage.
- Données de navigation : nous n'effectuons aucun suivi comportemental, pas de Google Analytics, pas de Meta Pixel, pas de Hotjar.
3. Durées de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Demandes de contact non suivies | 3 ans à compter du dernier contact |
| Données contractuelles (Clients actifs) | Durée du contrat |
| Données contractuelles (après résiliation) | 5 ans (prescription civile) |
| Données comptables et de facturation | 10 ans (obligation légale) |
| Logs de connexion (anonymisés) | 1 an |
4. Destinataires des données
Vos données sont accessibles uniquement aux personnels habilités de TechnoSanté Île-de-France. Elles peuvent être transmises à nos sous-traitants strictement nécessaires à l'exécution du service :
- Stripe (paiements) : encaissement des abonnements. Stripe est conforme PCI-DSS niveau 1.
- Hébergeur français : hébergement du site et du backend (workflows de validation de licence)
- Fournisseur d'email : envoi des emails transactionnels (factures, support)
Aucune donnée n'est transmise hors de l'Union européenne. Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
4 bis. Stockage des données métier (architecture cloisonnée)
Cette section décrit la manière dont sont stockées les données métier que vous saisissez dans les outils (informations du cabinet, réponses d'audit, registre de traitement, AIPD, registre des violations, membres de l'équipe, progression de formation).
4 bis.1 — Modèle de stockage
Les données métier sont enregistrées sur l'infrastructure de TechnoSanté Île-de-France (NAS Synology hébergé en France) dans un dossier dédié et cloisonné à votre cabinet. L'identifiant de ce dossier est dérivé cryptographiquement (SHA-256) de votre clé de licence et n'est jamais réversible vers la clé.
- Isolation stricte : chaque accès à vos données est précédé d'une validation de licence (clé + empreinte de navigateur) côté serveur. Toute requête non authentifiée ou tentant d'accéder à un autre espace est rejetée. Aucun autre Client ne peut techniquement accéder à votre espace.
- Transport : toutes les communications entre votre navigateur et nos serveurs sont chiffrées en transit (TLS 1.3, HTTPS uniquement).
- Stockage au repos : vos fichiers JSON sont enregistrés avec des droits restrictifs (lecture/écriture uniquement par le service n8n, dossier non accessible publiquement).
- Sauvegardes : un instantané quotidien chiffré de l'infrastructure est conservé pendant 30 jours par notre hébergeur français à des fins de continuité d'activité.
4 bis.2 — Rôles RGPD
Pour les données métier que vous saisissez et qui pourraient contenir des informations à caractère personnel (par exemple : nom et coordonnées des membres de votre équipe pour la formation Utilisateur averti) :
- Vous (le Client / le cabinet) êtes responsable du traitement de ces données ;
- TechnoSanté Île-de-France agit en qualité de sous-traitant au sens de l'article 28 du RGPD ;
- Un Accord de Traitement des Données (DPA) est disponible sur simple demande à contact@ts-idf.fr.
4 bis.3 — Modules 100% locaux
Deux modules ne transitent jamais par nos serveurs et fonctionnent intégralement dans votre navigateur :
- Anonymiseur : tout texte, fichier CSV ou image traité reste local. Aucune transmission.
- Générateur de mots de passe : les mots et phrases de passe générés ne sont jamais envoyés. Vous seul y avez accès.
4 bis.4 — Droits du Client
- Accès / portabilité : vous pouvez à tout moment exporter l'intégralité de vos données métier (format JSON) depuis l'Espace client (rubrique « Mon compte » → « Exporter mes données »).
- Suppression : vous pouvez supprimer individuellement chaque module ou l'intégralité de votre espace depuis l'Espace client. À la résiliation, votre espace est purgé sous 30 jours, sauf demande explicite de conservation pour vos propres archives.
- Rectification : vous modifiez librement vos données à tout moment depuis les outils.
- Limitation / opposition : adressez votre demande à contact@ts-idf.fr.
4 bis.5 — Conservation
- Pendant la durée de votre abonnement : vos données restent accessibles dans votre espace cloisonné.
- À la résiliation : votre espace est purgé sous 30 jours.
- Avant la purge, un export complet vous est proposé par e-mail à l'adresse associée à votre licence.
4 bis.6 — Base légale
L'exécution du contrat qui vous lie à TechnoSanté Île-de-France. Le service de mise en conformité ne peut techniquement pas fonctionner sans ce stockage cloisonné.
5. Sécurité des données
TechnoSanté IDF met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
- Chiffrement : toutes les communications avec le site sont chiffrées (HTTPS/TLS 1.3). Les licences sont chiffrées en AES-256-GCM localement.
- Hébergement : serveurs en France, dans un data center certifié ISO 27001.
- Accès restreint : seuls les personnels strictement habilités accèdent aux données.
- Sauvegardes : sauvegardes quotidiennes chiffrées, conservées 30 jours.
- Mises à jour : application immédiate des correctifs de sécurité.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales
- Droit à la limitation : limiter le traitement de vos données dans certaines situations
- Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière
- Droit de retirer votre consentement à tout moment, sans que cela affecte la licéité du traitement antérieur
- Droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris)
7. Comment exercer vos droits
Pour exercer vos droits, contactez-nous par email à contact@ts-idf.fr ou par courrier postal à l'adresse de notre siège social (Avon, 77210).
Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande, sauf complexité particulière justifiant une prolongation (vous en serez informé). En cas de doute sur votre identité, nous pourrons vous demander un justificatif.
8. Cookies et traceurs
Le site rgpd-sante.fr n'utilise aucun cookie de tracking, analytique tiers ou publicitaire.
Seuls peuvent être utilisés :
- Le stockage local du navigateur (localStorage) pour mémoriser votre licence chiffrée lorsque vous activez un abonnement
- Des cookies strictement nécessaires au fonctionnement (préférences d'affichage), exempts de consentement selon la doctrine CNIL
Aucun bandeau cookie n'est nécessaire car aucun traceur soumis à consentement n'est utilisé. C'est un choix éthique fort, particulièrement cohérent avec notre activité.
9. Délégué à la Protection des Données (DPO)
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent RGPD à l'adresse contact@ts-idf.fr, objet : « RGPD - Demande d'information ».
10. Modification de la politique
La présente Politique de confidentialité peut être modifiée pour s'adapter aux évolutions législatives ou aux changements de pratiques. Toute modification substantielle sera notifiée aux Clients par email. La date de dernière mise à jour figure en haut de cette page.
Une question sur vos données ?Notre équipe se tient à votre disposition pour toute question relative à la présente politique. Email : contact@ts-idf.fr · Téléphone : 01 64 69 02 64.